Soumis par jkurtzmann le mar 23/07/2019 - 13:43

La signature électronique, késako ?

Tout comme la signature papier, la signature électronique (ou numérique) est un procédé qui vise à garantir l'intégrité d'un document électronique et d'en assurer l'authenticité.

Pour signer un document papier il faut : un (des) signataire(s), un document imprimé, et un stylo.

Pour signer un document électronique il faut : un (des) signataire(s), un document dématérialisé (PDF, tableau etc.) et un outil de signature (avec son certificat associé).

Et non, le "scan" d'une signature manuscrite ne fait pas office de signature électronique car elle ne garantit pas l'approbation du signataire quant au contenu du document où est apposé le scan !

La signature électronique est-elle visible sur un document ?

Non, la signature électronique se matérialise par une suite de chiffres (empreinte) permettant de faire un lien univoque entre le document et la personne ayant signé (certificat).

Néanmoins, certains logiciels permettent une visualisation de la signature et donc une interprétation plus facile pour les non-experts.

Exemple :

Quelles sont les garanties apportées par la signature électronique ?

  • L'identité du signataire : qui a signé ?
  • La non-répudiation par le signataire du document signé : le signataire peut-il revenir en arrière ou renier sa signature ?
  • L'intégrité du document signé : le document a-t-il été modifié après sa signature ?

Qu'est-ce qu'un certificat électronique ?

Le certificat électronique est l'identité numérique du signataire. Le certificat est indispensable à l'identification du signataire et il est complémentaire au logiciel / service de signature utilisé.

Le certificat peut, entre autres, prendre la forme soit d'un logiciel installé sur votre poste, soit d'une clé UBS, soit d'une carte à puce à brancher au moment de signer etc.

Le certificat est délivré par une Autorité de Certification agréée qui procédera à un contrôle de votre identité avant remise du certificat. Il existe plusieurs niveaux de sécurité et de normalisation de ces certificats, selon les usages.

Pour pouvoir signer un marché public, le certificat doit être de la norme eIDAS (voir l'Arrêté du 22 mars 2019 relatif à la signature électronique des contrats de la commande publique), ce qui garanti un niveau de sécurité suffisant pour ce type d'opération.

Pour en savoir plus sur les certificats eIDAS et sur la liste des organismes agréés à leur délivrance, voir ici la page de l'ANSII (Agence Nationale de la Sécurité des Systèmes d'Information).

Pour aller plus loin :

Fin