Signature numérique 101 : c’est quoi et ça sert à quoi ?

Signature numérique 101 : c’est quoi et ça sert à quoi ?

Qu'est-ce que la signature numérique ? Quels sont les cas d'usages ? Nous répondons à toutes vos questions.

Définitions

La signature numérique (dite aussi électronique) est un terme générique qui indique tout simplement un mécanisme permettant de garantir l'intégrité d'un document électronique une fois signé et d'en authentifier le signataire, par analogie avec la signature manuscrite d'un document papier [définition wikipedia].

La « signature numérique à valeur légale » est clairement un sous-ensemble de la description ci-dessus et sa définition change de pays à pays car les lois sont différentes et ce qui est légal dans un pays ne l’est pas dans un autre. Fort heureusement tous les membres de l’Union Européenne sont désormais régis – en ce qui concerne la signature numérique - par une même réglementation – appelée eIDAS, merci l’Europe ! - et cela simplifie énormément la question des échanges paneuropéens

La signature numérique légale en Europe est encore une fois une chose qu’on ne peut pas définir en une phrase. Selon eIDAS il existe trois niveaux de signature (simple, avancé et qualifié), toutes les trois sont légales (admissibles devant un juge) mais en Europe beaucoup de clients, quand le contrat à signer a de la valeur, pour minimiser tout risque, choisissent la signature avancée.

La signature numérique avancée est un procédé qui implique, entre autres, une authentification forte de la part du signataire et un mécanisme de hachage du document :

  1. Authentification du signataire : le signataire, avant de signer, doit s’authentifier en prouvant son identité (par exemple en montrant sa carte d’identité s’il est en visu ou en insérant un code PIN qu’il aura reçu sur son mobile s’il se trouve à distance)
  2. Hachage : Quel que soit son format, il est très facile de modifier le contenu de n’importe quel fichier numérique sans que l'on sache qui l'a modifié. Signer un document veut dire y apporter des actions de cryptographie (tout en gardant le document lisible en clair comme avant signature) pour prouver :
    • la non-répudiation par le signataire du document signé, c’est-à-dire que le signataire ne puisse pas nier avoir signé le document
    • l’intégrité́ du document signé, c’est-à-dire son absence de modification ;

Ce procédé d’hachage est basé sur l’utilisation d’un certificat numérique [voir définition certificat numérique sur Wikipedia], c’est pour cela qu’on parle de signature avec certificat.

On comprend là que le simple geste de faire une signature avec un stylet – par exemple – sur la tablette du livreur de colis ne donne pas lieu à une signature à valeur légale car les deux conditions ci-dessus (Authentification et procédé cryptographique) manquent.

La signature numérique : ça sert à quoi ?

  • Gagner du temps : la signature d’un contrat peut représenter plusieurs heures ou jours de processus (impression, échanges d’e-mails, scan). La signature électronique réduit considérablement ces étapes pour plus d’efficacité dans le traitement des transactions.
  • Gagner en productivité : la gestion des documents papier, de façon générale, engendre d’importants coûts de traitement (acheminement, saisie, scanning, LAD/RAD (lecture et reconnaissance automatique du document), classement, archivage). L’adoption de la signature électronique donne la possibilité de créer des documents, de les archiver et de les signer, sans rupture papier / numérique, en quelques clics seulement et en toute sécurité.
  • Simplifier l’accès à ses services : Plus besoin de se déplacer pour finaliser une transaction. La signature sur mobile, tablette ou ordinateur simplifie et rend plus efficace les démarches.
  • Adopter une image moderne et orientée développement durable : qui dit signature, dit encre et papier : une méthode qui deviendra obsolète. Une entreprise moderne doit avoir recours à de nouveaux outils pour des transactions 100% dématérialisées, ce qui permet sans aucun doute des économies de papier et une rentabilité accrue.

Comment fait-on une signature numérique ?

Ce sujet a déjà été expliqué dans un autre post de ce blog. Mais pour résumer il existe principalement 2 moyens différents pour réaliser une signature électronique à valeur légale.

  1. En utilisant une clé USB ou des cartes à puce : ces clés sont préchargées avec un certificat numérique unique, et c’est ce certificat qui est utilisé pour signer le document.
  2. En utilisant des systèmes de signature « cloud » : le certificat de signature est géré entièrement dans le cloud au sein de l’infrastructure du fournisseur du service de signature. Ce système permet de complément dématérialiser la démarche d’approvisionnement du certificat de signature contrairement à la signature avec clé (où il faut avoir acheté la clé au préalable et que des personnes avec une clé de signature peuvent signer).

Vous voulez tester ?

Là ?  Tout de suite ? bah oui, pourquoi pas ! On vous suggère de tester une solution 100% cloud : c’est par ici et vous allez voir c’est super simple et c’est gratuit !

Publié
Sujets similaires