Août 21, 2017 in Dématérialisation
Les 6 règles d’or de la signature électronique !

La signature électronique est entrée dans les entreprises depuis déjà quelques années. Mais savez-vous quelles sont les différentes règles à respecter pour que celle-ci soit légale ?

Qu’est-ce qu’une signature électronique ?

La signature électronique, introduite en France depuis la Directive Européenne de 1999, s’impose depuis quelques années comme un outil essentiel aux entreprises et administrations.

Définit aujourd’hui comme un mécanisme numérique basé sur des techniques de cryptographie, la signature électronique a pour objectif de démontrer à un tiers qu’un document numérique a été approuvé par une personne identifiée. C’est l’assurance d’un document fiable et sécurisé.

Afin d’assurer une véritable sécurité et fiabilité à la signature électronique, il faut lier cette signature à la personne signataire. Pour cela, une clé privée est mis en place. Il s’agit d’un chiffre propre à chaque signataire, qui ne peut être dupliqué. La clé peut être conservée sur une carte à puce ou une clé USB cryptographique.

Les règles d’or d’une signature électronique fiable !

Pour que la signature électronique constitue une valeur légale aux yeux de la justice, il est nécessaire de respecter certaines règles :

> La vérification de l’identité du signataire en face à face

La 1ère exigence consiste à vérifier l’identité du signataire en face à face. Cette vérification s’effectue lors de l’émission de son identité numérique ou certificat électronique. C’est la garantit d’une réelle fiabilité.

> Une signature unique propre à chacun

Une seule et même signature électronique ne peut mener à plusieurs personnes différentes. Chaque signature doit être unique et propre à chaque signataire. Pour rendre cette clé unique, on fait appel à la signature cryptographique à base de clés de sécurité et de certificat électronique.

> Le contrôle total et exclusif de son moyen de signature

Chaque signataire doit avoir le contrôle total et exclusif de son moyen de signature (clé USB cryptographique, carte à puce…). Pour limiter l’accès à son moyen de signature, il est important de protéger celui-ci l’aide d’un mode passe type code PIN.

> Une clé unique et secrète

Il faut que la clé, qui permet de lier la signature électronique au signataire, soit unique et secrète. Elle ne doit subir aucune duplication, ne doit pas être devinée ou calculée. Le mieux est ici d’utiliser du matériel sécurisé qui a pour rôle de « séquestrer » la clé.

> Un accès sécurisé à la clé de signature

Une fois la clé unique et séquestrée, il est nécessaire de s’assurer que c’est bien le porteur du dispositif qui réalise la signature. Ici encore, il faut protéger son accès avec un autre code secret qui sera connu seulement par le détenteur : un code PIN comme pour les cartes SIM ou cartes bancaires. C’est le consentement du signataire qui est en jeu. Ce code permettra d’attester par la suite si la personne était bien d’accord pour signer le document en question.

> Un lien d’intégrité permettant de détecter toute modification

Enfin, dernier point clé pour une signature électronique légale : l’intégrité. Un lien d’intégrité doit être mis en place sur toute signature. Le but étant de détecter toute modification du document. C’est là qu’un système d’horodatage électronique est nécessaire. L’horodatage est le fait de lier une date et une heure précise par l’intermédiaire d’une horloge de référence à un événement ou une information. Le fait d’horodater un document confère à celui-ci une valeur probante.

La gamme Codexia d’Axess Business Solutions comprend un module de signature électronique. A partir de technologies d’horodatage et de certificat électronique, notre solution a pour objectif de démontrer à un tiers qu’un document donné (c’est-à-dire sans aucune modification) a été approuvé par une personne identifiée. L’authenticité et l’intégrité de vos documents est ainsi assurée !

Tags: