formation développeur web

3 choses que vous devez connaître sur la signature électronique des documents.

La signature électronique ou télésignature (ou encore e-signature) est une empreinte numérique qui appose sa marque sur un document numérique. Elle se rapproche de la signature manuscrite et vous permet de signer de manière électronique un courrier électronique, un contrat, une facture, un accord, etc. Elle est valable légalement si le document se trouve dans un format valide de signature électronique.

Elle permet de réduire les coûts de papier, d’envoi, de réception et de stockage.

1. La signature électronique des documents

Par exemple, depuis le 1er octobre 2010, le Québec est la première province au Canada à rendre obligatoire la signature électronique des documents officiels. Tous les documents officiels doivent être signés dans un format valide de signature électronique (XML ou PDF) pour être valides légalement au Québec. Il existe donc une loi que vous devez connaître.

Quelles sont les exceptions?

Vous pouvez toujours signer manuellement un document officiel si :

• Ce document a été reçu ou créé par le ministère de la Justice, le ministère des finances ou un service d’un organisme public.

• Vous êtes dans l’impossibilité de signer électroniquement (en raison d’une inaccessibilité technique, par exemple).

• Vous avez décidé de ne pas utiliser la signature électronique, même si c’est obligatoire.

Vous devez toutefois trouver un moyen de prouver que vous avez signé la demande écrite et signifiez que vous avez la pleine et entière connaissance de ce que vous avez signé.

Imaginez une société qui utilise des milliers de timbres chaque année. Si toutes les procurations, lettres, avis et comptes d’énergie devaient être envoyés par la poste, il faudrait plus de 15 000 tonnes de papier juste pour les timbres. Et cela, sans compter le temps nécessaire pour procéder à l’emballage, la préparation des courriels et leur distribution. En utilisant la signature électronique, toute personne peut envoyer une demande écrite à la place d’un courriel.

En résumé, une entente, un contrat ou un accord doit être signé par écrit par la personne concernée. Si vous signez un document officiel en ligne, il doit être au format valide et signé électroniquement en vertu de la loi électronique et de l’administration électronique.

2. Utiliser la signature électronique

 

Pour utiliser la signature électronique avec Outlook , procédez comme suit :

1. Dans le menu Fichier, cliquez sur Options.

2. Cliquez sur Signature et Options dans le panneau de gauche.

3. Sous l’onglet Procédure d’authentification de signature, choisissez la méthode d’authentification de signature que vous voulez utiliser. Pour plus de détails sur les méthodes d’authentification de signature, voir commentaires ci-dessous.

4. Cliquez sur OK

Il existe aussi des applications en ligne qui peuvent être utilisées pour créer et signer des documents.

Par exemple, W3C (World Wide Web Consortium) a conçu une norme internationale appelée Web Services Security: Signature and Encryption Specification (SES). Un certain nombre d’entreprises travaillent à développer des applications de signature électronique basées sur cette norme.

Il existe différents types de méthodes d’authentification de signature :

Certificat numérique : Le certificat numérique est un élément essentiel dans la création d’une signature électronique. C’est une sorte de pièce d’identité numérique qui identifie l’opérateur de la signature électronique et qu’on utilise pour authentifier sa signature électronique.

Certificat de compte : Le certificat de compte est un élément essentiel dans la création d’une signature électronique. Il sert à authentifier le compte sur lequel est effectuée la transaction.

Chiffrement par clé publique : Le chiffrement par clé publique vous permet de transmettre des documents confidentiels en toute sécurité. Cette méthode se décompose en deux étapes :

– Dans un premier temps, on crée un document confidentiel.

– Puis, on le chiffre grâce à une clé publique.

De même, le chiffrement par clé privée permet de chiffrer les données avec la clé privée du destinataire (chiffrement symétrique).

On peut aussi utiliser la méthode du chiffrement aux deux clés (dites aussi chiffrement asymétrique) pour communiquer des informations confidentielles par Internet, avec deux étapes :

– Dans un premier temps, on crée un document confidentiel.

– Puis, on le chiffre avec la clé publique de la personne à qui on le destine et enfin on le déchiffre avec la clé privée de cette personne.

 

3. La sécurité de la signature électronique

 

Pour bénéficier des avantages que l’on vient de voir, la signature électronique doit impérativement être sécurisée. Le protocole de signature employé (méthode de chiffrement utilisée) ainsi que les données utilisées (certificat, clé privée, etc.) doivent être connus et maîtrisés par l’utilisateur. Nous allons voir comment cela se passe concrètement.

La signature électronique commence par la création d’un document confidentiel : ce document est appelé clef de signature. On souhaite ensuite l’authentifier, c’est-à-dire en garantir la provenance (la personne qui l’a créé) et la véracité (qu’il n’a pas été modifié).

L’authentification de la signature électronique est réalisée grâce à la clé publique du signataire qui sert à chiffrer le document (le hash) et à le signer avec sa clé privée. Puis, on l’envoie au destinataire. Celui-ci peut alors le déchiffrer avec la clé publique du signataire. Il vérifie ensuite qu’il s’agit bien du document original (déchiffrement avec la clé privée du signataire) et qu’il n’a pas été modifié (comparez le hash original avec le nouveau hash).

Si tout se passe bien, il peut être certain que le document lui a bien été envoyé par son correspondant et qu’il est original et non modifié. Il sera donc valide et accepté.

Voici un exemple concret :

Vous souhaitez envoyer un document confidentiel à une personne qui vous fait confiance. Vous créez une clef de signature grâce à la commande gpg –gen-key et vous utilisez cette clef pour coder le document. Puis, vous envoyez le message et la signature au destinataire. Celui-ci décode le document avec votre clé publique (–decode) et voit qu’il n’a pas été abîmé en route. Il est certain que la personne qui l’a signé est bien la bonne et qu’il s’agit bien du message original.

Conclusion sur la signature électronique

 

La signature électronique est vraiment très pratique pour sécuriser les échanges. Elle garantit l’identité du correspondant et la provenance du document. C’est une alternative à la signature manuscrite.

Mais attention, il existe d’autres moyens de signer un document informatiquement :

L’authentification : c’est une fonctionnalité du protocole SSL (Secure Socket Layer). Elle autorise l’établissement d’une connexion sécurisée entre l’utilisateur et le serveur Web. Lors de la connexion, le serveur Web demande à l’utilisateur de fournir un identifiant et un mot de passe. Ceux-ci sont envoyés au serveur dans une chaine cryptée et la session est établie. Une fois cette étape franchie, l’utilisateur accède à la partie sécurisée du site. L’authentification sert aussi à authentifier les données envoyées par le client (contrôle d’intégrité).

Pour cela, le serveur demande au client de calculer une certaine fonction (algorithme) sur un ensemble de données à transmettre et de lui envoyer le résultat. Il peut ensuite vérifier que la fonction obtenue est bien celle du client (vérifie d’où vient la transmission) et qu’elle n’a pas été altérée (contrôle d’intégrité).

Il existe d’autres types de signatures électroniques. Le monde de l’Internet est en perpétuelle évolution.

Source de l’article : www.instants-web-hosting.fr