La signature électronique

Si vous n’avez jamais signé électroniquement un document, que vous ne savez pas exactement ce qu’est la signature électronique, ni comment elle fonctionne, ou encore si vous pensez que la signature électronique c’est juste scanner votre propre signature… alors le sujet est fait pour vous !

Suite à la loi de Mars 2000 : la signature électronique a la même valeur légale que la signature manuscrite. C’est l’Agence nationale de la sécurité des systèmes d’information qui est chargée, en France, de contrôler les éditeurs de solutions de signature électronique pour valider leur conformité.

1- A quoi ressemble une signature électronique ?

La signature électronique se différencie de la signature écrite par le fait qu’elle n’est pas visuelle mais correspond à un nombre ou une suite de nombres. En effet, l’action de signer numériquement produit une information binaire appelée communément signature électronique. Un document peut contenir plusieurs signatures électroniques.

2- Les propriétés de la signature électronique

Un mécanisme de signature électronique doit présenter les propriétés suivantes :

Il doit permettre au lecteur d'un document d'identifier la personne ou l'organisme qui a apposé sa signature : propriété d'identification,
Il doit garantir que le document n'a pas été altéré entre l'instant où l'auteur l'a signé et le moment où le lecteur le consulte : propriété d'intégrité.

Pour cela, les conditions suivantes doivent être réunies :

L'identité du signataire doit pouvoir être retrouvée de manière certaine ;
La signature ne peut pas être falsifiée. Quelqu'un ne peut se faire passer pour un autre ;
La signature n'est pas réutilisable. Elle fait partie du document signé et ne peut être déplacée sur un autre document ;
Un document signé est inaltérable. Une fois qu'il est signé, on ne peut plus le modifier ;
La personne qui a signé ne peut le nier.

La signature électronique est formée de trois composantes :

Le document porteur de la signature,
La signature elle-même,
Un certificat électronique authentifiant le signataire.

3- De quel matériel ai-je besoin pour signer électroniquement ?

Pour signer électroniquement vous devez utiliser un ordinateur, un smartphone ou une tablette… une simple connexion Internet est nécessaire. Aucun logiciel, lecteur de carte, ou clé USB n’est nécessaire. L’opération est donc 100% en ligne.

4- Quels types de documents puis-je signer électroniquement ?

La signature électronique s’applique à tous les documents que vous pouvez signer à la main. A titre d’exemple :

Contrats de location, de vente ou de travail ;
Devis ;
Bons de livraison…

Tous types de fichiers sans exception peuvent être signés (documents Word, PDF, XML, etc.). Le format de fichier le plus utilisé est le PDF, pour sa portabilité et aussi la possibilité d’apposer plusieurs signatures électroniques.

5- Qu’est-ce que la cryptographie asymétrique ?

En pratique, l'essentiel des procédures de signature électronique existantes s’appuie sur la cryptographie asymétrique.

Chaque individu, engagé dans une transaction électronique est muni de deux clés :

- une clé privée (conservée totalement secrète),

- une clé publique.

La clé privée ne doit être communiquée à personne (elle est conservée dans une zone inviolable du disque dur) tandis que la clé publique est transmise à tous les interlocuteurs sans aucune restriction par un certificat électronique. La signature nécessite en effet l’émission d’un certificat électronique par un organisme de confiance habilité par l’autorité de certification. Ce prestataire engage sa responsabilité en cas de préjudice causé par l’utilisation d’un certificat inexact :

- le certificat garantit l’identité de son détenteur pendant une durée déterminée,

- il contient notamment des informations relatives au nom du signataire, aux dates de validité du certificat, un code d’identité du certificat et éventuellement la qualité de son détenteur et l’usage auquel il est destiné.

1ère étape : Alice génère deux clés : la clé publique verte qu’elle envoie à Bob et la clé privée rouge qu’elle conserve précieusement sans la divulguer à quiconque.

2ème étape : Bob chiffre le message avec la clé publique d’Alice et envoie le texte chiffré. Alice déchiffre le message grâce à sa clé privée.

Les principes généraux de la cryptographie sont :

- la connaissance d’une des deux clés ne permet pas de déterminer l’autre,

- un message chiffré avec une clé privée ne peut être déchiffré qu’à l’aide de la clé publique associée,

- de même un message chiffré avec une clé publique ne peut être déchiffré que par la clé privée associée,

- un clé publique donnée ne peut être associée qu’à une seule clé privée et réciproquement.

6- Et concrètement : quelle est la procédure de signature en 4 étapes ?

Vous recevez un email pour accéder au site où se trouve le document à signer et la page de signature,
Vous cochez une case pour être sûr que vous avez bien lu le document,
Puis on vous demande de vous identifier en saisissant un code envoyé par sms sur votre téléphone portable,
Enfin vous recevez vos documents signés par email.

MOTS CLÉS : #SignatureElectronique #Numerique #Droit #Juridique #Bureautique

PERSONNES : @CNNum @CNIL @cybervictimes

TAGS : signature électronique comment ça marche, signature en ligne, droit de linformatique, signature en ligne comment faire, dématérialisation, dématérialisation des documents, digitalisation des processus, revolution numerique, archivage numérique, signature contractuelle, clause contractuelle signature électronique, signature electronique iphone, e signature tuto, signature électronique gratuite

Liens :