Grâce à la signature numérique, il est désormais possible de signer un document électroniquement avec une valeur juridique similaire à une signature manuscrit. On vous explique comment ça fonctionne !
Dans cet article :
Les règles d’authentification de la signature numérique
La signature numérique (dit aussi signature électronique ou digitale) est une méthode qui permet d’assurer l’authenticité d’un document électronique et d’en identifier l’auteur. Elle doit répondre à 7 propriétés nécessaires à la sécurité du document et des données transmises :
- Identifier un signataire
- Garantir que le document n’a pas été modifié entre le moment de la signature et le moment de sa consultation
- Être authentique. C’est-à-dire que l’identité de la personne doit être affichée de manière claire.
- Être infalsifiable. Une personne ne peut, en aucun cas, se faire passer pour l’utilisateur concerné.
- Être non réutilisable. La signature fait partie intégrante du document en question et ne peut être déplacée sur un document annexe.
- Être inaltérable. Une fois signé, un document ne peut plus subir de modifications
- Être irrévocable. L’utilisateur qui a signé le document ne peut nier son engagement et ses responsabilités.
Quel est le fonctionnement d’une signature électronique ?
Une signature numérique possède 2 grands procédés. Dans un premier temps il y a la signature du document et dans un second temps la vérification de ce document.
La signature du document se déroule en 3 étapes simples : Dans un premier temps les données du document sont “hachées” (Le document possède une empreinte, c’est l’identifiant du document. Il est en binaire. Exemple : 101100110101). Le document est ensuite signé. La signature possède également un identifiant en binaire. (Par exemple : 111101101110). Enfin, les données du certificat et de la signature sont liées.
La vérification du document signé se déroule, elle aussi, en 3 étapes : Tout d’abord, nous avons nos deux données dispersées (l’empreinte du document et l’empreinte de la signature). Les données du document sont “hachées” et la clé de la signature est déchiffrée à son tour. La dernière étape consiste à comparer l’identifiant du document et de la signature. Si ces dernières sont identiques avant l’envoi et après la vérification, alors la signature est valide.
En résumé, un document certifié à deux identifiants (le document et la signature). Ces identifiants sont cryptés avant l’envoi puis déchiffrer après l’envoi pour comparer l’exactitude avant et après l’envoi.
VOIR AUSSI : Annonce légale : quand, pour qui et combien ?
La réglementation des signatures numériques
La signature numérique fait foi en Europe depuis le début des années 2000 mais c’est au courant de l’été 2016 que sa valeur légale gagne en crédibilité avec une réglementation minimale dans toute l’Europe. La réglementation eIDAS prend effet la même année.
Il existe 3 niveaux de signatures reconnus :
- La signature électronique : Elle peut se limiter tout simplement à un nom écrit au bas d’un message électronique. La signature n’est pas nécessaire pour ce niveau.
- La signature électronique avancée : Ce niveau requiert une signature numériques avec des données cryptées (illisible par des utilisateurs tiers)
- La signature électronique qualifiée : Ce niveau ajoute un facteur de réassurance supplémentaire pour l’utilisateur et permet de garantir l’identité mentionnée sur le certificat avec l’identité de l’utilisateur ayant reçu le certificat en question). L’identité doit alors être vérifiée en face à face auprès d’un tiers de confiance certifié.
