Le certificat numérique, indispensable outil de signature électronique

certificat_numerique_signature_electronique_bis

La signature électronique s’est largement répandue ces dernières années. Elle est même devenue essentielle aux organisations pendant les semaines de confinement. La confiance dans les transactions est le maître mot dans les échanges dématérialisés. Il est indispensable de s’assurer que son interlocuteur est bien celui qu’il prétend être. La valeur d’une signature électronique repose donc dans le degré de confiance accordé à l’identité du signataire. C’est là qu’intervient le certificat numérique.

ChamberSign France, prestataire de service de confiance délivre des identités numériques professionnelles, sur certificat, qui permettent la signature électronique et apportent confiance dans les échanges digitaux.

Le certificat numérique de signature électronique

une véritable identité numérique

Le certificat électronique est un moyen d’authentifier de manière certaine l’identité d’un individu, ou d’une personne morale. Il s’agit d’une véritable identité numérique. Cette certitude s’amplifie si cette authentification est associée à un moyen de conservation sous un contrôle exclusif de son détenteur.

Cette évidence réside dans le fait que le certificat de signature électronique est délivré par une autorité de certification également tiers de confiance. Cette dernière s’engage quant à l’identité du titulaire du certificat électronique.

En effet, elle effectue des nombreuses vérifications sur l’existence de l’entité morale (vérification de l’extrait kbis, fiche INSEE, dirigeant, de la propriété des noms de domaine). Elle vérifie également la carte d’identité du titulaire du certificat voir même contrôle son identité en face à face.

Toutes ces procédures répondent à différentes exigences de la réglementation (eIDAS, RGS, RGPD) et permettent à ChamberSign d’être garant de l’identité de ses clients. Ensuite l’Autorité de Certification remet à la personne son certificat sous une forme sécurisée ou même très sécurisée. Elle répond ainsi aux différents niveaux et exigences de sécurité demandés.

Le certificat numérique apporte une valeur probante a la signature électronique

La signature électronique est la transposition dans le monde numérique de la signature manuscrite. 

Il s’agit d’un mécanisme d’engagement fiable faisant appel à des techniques cryptographiques. Le document signé électroniquement devient alors inaltérable. Il ne peut pas être modifié. L’intégrité du document est totalement justifiée. Le certificat de signature électronique permet de garantir l’identité du signataire et rend son engagement irrévocable (c’est à dire définitif et ne pouvant pas être remis en cause).

Comme nous l’avons expliqué précédemment, la validité de la signature électronique repose avant tout dans le niveau de confiance qu’elle apporte dans l’identité de personne signataire et de la preuve que le document a bien été signé par celle-ci.

La signature électronique, un mécanisme réglementé

Le règlement eIDAS détermine la signature électronique comme tous systèmes permettant de lier une personne (physique ou morale) à un document. Il faut noter que certaines signatures électroniques n’apportent pas forcement une garantit suffisante quant à l’identité du signataire. C’est la raison pour laquelle le règlement eIDAS  (electronic IDentification Authentication and trust Service) a défini plusieurs niveaux / types de signature numérique : la signature simple, avancée et qualifiée.

Chambersign fournit des identités numériques au travers des certificats qualifiés de signatures électroniques, véritable carte d’identité numérique, permettant ainsi une authentification forte de son propriétaire puisque sous son contrôle exclusif. Elles répondent aux différents niveaux de signatures électroniques du règlement eIDAS.

La signature dit « simple » correspond à la définition même de la signature électronique selon le règlement eIDAS : « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer ». 

La signature électronique simple peut donc prendre des formes variées : signature réalisée avec un stylet sur une tablette tactile, case à cocher etc…

Elle correspond au premier niveau de sécurité.

Elle peut être générée par la simple utilisation d’un certificat numérique logiciel. Ce certificat électronique est délivré par un tiers de confiance qui vérifie l’identité de son signataire au travers une copie de la carte d’identité par exemple. Ce type de certificat numérique peut être utilisé pour signer électroniquement des opérations de caisse, des notes de frais, des documents internes… En effet, un haut degré de confiance dans l’identité du signataire n’est pas indispensable pour ce type de documents.

La signature avancée sur un certificat qualifié, obligatoirement remis sur support USB, est plus sécurisée. En effet, ce certificat est délivré, comme expliqué précédemment, après vérification de l’existence de la personne morale et de l’identité du titulaire du certificat. Ce type de signature électronique est notamment demandé aux entreprises qui souhaitent répondre aux appels d’offres. De manière plus générale, cette signature numérique est préconisée pour signer des contrats.

Effectivement, la signature avancée est requise lorsque l’identité du signataire et l’intégrité du document sont essentiels et que le risque de contestation est fort. Une telle signature électronique répond à des critères de vérification de l’identité du titulaire du certificat plus poussés. En effet, l’identité du propriétaire doit pouvoir être liée de manière univoque à la signature numérique. C’est la raison pour laquelle ce type de certificat est remis en face à face, après vérification de l’identité son propriétaire par une Autorité de Certification.

C’est la signature la plus élevée en matière de sécurité. Le certificat électronique, délivré sur support cryptographique de type QSCD permet un procédé de signature présumé fiable. Il permet de renverser la charge de la preuve. C’est la législation, qui très souvent, impose l’utilisation des signatures qualifiées notamment avec des actes notariés, d’avocats, d’huissiers ou encore pour des opérations bancaires précises. 

La fiabilité réside dans le fait que le certificat numérique de signature électronique est délivré par une Autorité de Certification également Tiers de confiance. Cette dernière s’engage quant à l’identité du titulaire du certificat électronique.

En effet, elle effectue des nombreuses vérifications sur l’existence de l’entité morale (vérification de l’extrait kbis, fiche INSEE, dirigeant, de la propriété des noms de domaine). Elle vérifie également la carte d’identité du titulaire du certificat voir même contrôle son identité en face à face.

signature électronique par certificat numérique

Toutes ces procédures répondent à différentes exigences de la réglementation (eIDAS, RGS, RGPD) et permettent à ChamberSign d’être garant de l’identité de ses clients. Ensuite l’Autorité de Certification remet à la personne son certificat sous une forme sécurisée ou même très sécurisée. Elle répond ainsi aux différents niveaux et exigences de sécurité demandés.

Une signature électronique avancée ou qualifiée en mobilité.

Pendant longtemps il a fallu choisir entre une signature avancée ou qualifiée et la mobilité. En effet, ces certificats électroniques, pour répondre à la réglementation doivent obligatoirement être remis sur support cryptographique et généralement sur clé USB. Il n’était donc pas possible de signer autrement qu’avec un ordinateur. Dorénavant, avec un lecteur de carte Bluetooth Low Energy (BLE), vous pouvez signer où que vous soyez sur votre smartphone ou tablette avec un certificat électronique. Cette technologie permet de mixer le meilleur des mondes ! Sécurité et mobilité !

Contributeur : Virginie Delamare Thevenin
Responsable marketing et communication 
ChamberSign France

Contactez dès maintenant
un expert en certificat électronique

Nous contacter