Signatures électroniques - Un cours accéléré

Quel est le moyen le plus fiable de signer numériquement des documents ? Dans cet article, nous expliquerons les différences entre les signatures électroniques et les signatures numériques, nous explorerons les types de signatures utilisés dans la pratique et nous discuterons des avantages de l'utilisation des signatures numériques.

Quelle est la différence entre une signature électronique et une signature numérique ?

Les deux termes sont étroitement liés et sont souvent utilisés de manière interchangeable. Le terme signature électronique est un terme juridique et peut remplacer une signature manuscrite, par exemple pour signer un contrat. Contrairement à la signature manuscrite, la signature électronique n'a pas d'aspect visuel. Elle consiste en un ensemble de données électroniques qui permettent à d'autres données, comme un PDF, d'être vérifiables et authentifiables.

Une signature numérique, quant à elle, fait référence à un processus cryptographique de création d'une signature électronique à l'aide d'une clé de signature secrète. En utilisant la clé publique associée, le destinataire du document signé peut effectuer une vérification de la signature.

Veuillez noter que la traduction et l'interprétation de ces termes varient d'un pays à l'autre.

Quels sont les types de signatures utilisés dans la pratique ?

Pour une signature électronique simple (SES), une clé secrète créée de quelque manière que ce soit suffit. Par exemple, un certificat auto-signé peut être utilisé à cette fin. L'autosignature signifie que l'émetteur, le vérificateur de légitimité et le propriétaire sont la même personne.

La signature électronique avancée (AES) permet d'authentifier le signataire et de garantir l'intégrité d'un document. Elle n'est pas équivalente à une signature manuscrite et convient particulièrement à la signature de documents numériques lorsque les réglementations légales n'exigent pas de signature électronique qualifiée (SEQ). Il s'agit par exemple de signatures de masse automatisées de reçus, de relevés bancaires ou d'autres documents commerciaux.

Un AES est généralement créé à l'aide d'un certificat avancé délivré à une personne physique ou morale. Le terme "avancé" signifie qu'il a été délivré par une autorité de certification (CA) légalement reconnue, auprès de laquelle le signataire doit s'authentifier une fois. L'accès au certificat et donc à la création de la signature est protégé par un mot de passe ou un code PIN.

La signature électronique qualifiée (SEQ) doit respecter des exigences formelles supplémentaires par rapport à la SEA, car elle est équivalente à la signature manuscrite dans de nombreux pays et est donc juridiquement contraignante, par exemple en Suisse, dans l'UE et aux États-Unis. Le "titulaire" est toujours une personne physique. Le certificat de signature d'une SEQ doit également être délivré par une autorité de certification reconnue par l'État.

Les certificats qualifiés doivent généralement être livrés physiquement (SmartCard, clé USB, HSM). Contrairement à l'AES, le mot de passe ou le code PIN du QES doit être saisi pour chaque signature. Cela permet de s'assurer qu'une signature provient bien de son propriétaire. Avec une signature qualifiée, un horodatage peut être utilisé pour vérifier si le certificat était valide ou non révoqué au moment où il a été créé - avec un AES, cela est facultatif.

Il n'est pas obligatoire, mais recommandé, d'inclure un horodatage dans les QES. Cela augmente la valeur, ou la valeur probante de la signature.

À quoi sert une signature électronique ?

Remplacer une signature manuscrite. La signature électronique peut satisfaire à l'exigence d'une signature manuscrite de la même manière que la signature manuscrite elle-même, à condition que les exigences légales soient respectées (voir question 2).

L'utilisation d'une signature numérique permet d'économiser du temps et des ressources. D'une part, elle ne nécessite pas la présence physique du signataire. D'autre part, il n'est pas nécessaire d'imprimer le document spécifiquement pour le signer.

Les processus dans lesquels de nombreux documents doivent être signés ou dans lesquels les signataires se trouvent à des endroits différents peuvent prendre beaucoup de temps et entraîner des frais d'affranchissement. Les signatures numériques permettent d'accélérer ce processus et de le rendre moins coûteux.

Pourquoi les documents sont-ils signés électroniquement ?

Les signatures électroniques ont un "effet de scellement" pour les documents numériques. Elles offrent la possibilité de vérifier l'authenticité du signataire et l'intégrité du document, ainsi que le moment de la signature, si nécessaire. L'authenticité signifie qu'une signature peut être clairement attribuée à une personne. Un document est dit intègre s'il n'a pas été modifié par la suite. La signature électronique permet donc de savoir qui a créé un document, l'a modifié pour la dernière fois ou l'a déposé dans les archives, et de s'assurer qu'il n'a pas été modifié depuis lors.

Comment vérifier une signature numérique ?

En principe, cette tâche est effectuée par un logiciel de vérification de signature, par exemple 3-Heights® PDF Security. L'intégrité du document est assurée si la signature n'est pas rompue. Pour ce faire, on utilise une clé publique et une procédure cryptographique similaire à celle utilisée pour créer la signature. Pour vérifier l'authenticité, la validité du certificat et une vérification de la chaîne de confiance sont effectuées. Le logiciel vérifie également si le certificat était valide au moment de la signature.

Comment la signature "signale-t-elle" que le document a été modifié ultérieurement ?

Comme pour la signature, une valeur de hachage est calculée à partir du contenu du document lors de la vérification. La valeur de hachage est une sorte de "somme des chiffres" du document, mais il n'est pas possible d'en déduire le contenu. Chaque modification apportée au document modifie sensiblement la valeur de hachage. La valeur de hachage du document est stockée dans la signature. Si le document est modifié, les valeurs de hachage ne correspondent plus. La signature est alors rompue.

Vous aimez ce que vous voyez ? Partagez avec un ami.

Grüezi ! Comment pouvons-nous vous aider ?

Téléphone