Sécurisez vos échanges avec la signature éléctronique.
Simplifiez vos communications éléctroniques avec vos correspondants
La signature électronique : quels sont les modes de fonctionnement ?
Quelles sont les opportunités offertes au niveau des échanges avec ses clients, ses fournisseurs ?
Quelle est sa valeur juridique ?
3. Introduction
La dématérialisation des documents et des échanges est désormais
une réalité incontournable pour de multiples applications :
Impôts,
relations à l’administration,
e-commerce,
marchés publics,
relations clients / fournisseurs /partenaires,
intranet,
vie privée
Vingt ans après, la quasi intégralité des échanges autrefois
réalisés en papier sont passés à l’électronique : la
dématérialisation est définitivement entrée dans les moeurs, et
toutes les grandes structures se sont réorganisées de manière
irréversible pour s’adapter à cette évolution.
4. Introduction
Elle apporte de nombreux bénéfices. Elle s’accompagne également
de nouvelles exigences, notamment en matière de confiance et de
valeur juridique :
permettre au lecteur d’un document d’identifier la personne ou
l’organisme qui l’a émis,
garantir que le document n’a pas été altéré entre l’instant où
l’auteur l’a rédigé et le moment où le lecteur le consulte...
5. Introduction
Au même titre que
les documents
papier sont
authentifiés par une
signature
manuscrite, les
documents
dématérialisés
doivent offrir toutes
les garanties en
matière de preuve.
8. Le certificat électronique, une carte d’identité électronique
contenant différentes informations :
Le titulaire (nom, prénom, service,
fonction) et son entreprise (dénomination,
Siren)
La signature électronique (validité,
longueur des clefs,…)
L’autorité qui a émis le certificat (autorité
de certification)
Mode de fonctionnement
10. Les types de signature électronique
CERTIFICAT APPLICATIF
L'application que vous utilisez embarque
sa propre autorité de certification et
permet ainsi de générer un certificat
associé à chaque compte utilisateur. Les
actions d’émission, de visa, de
transmission font ainsi l’objet d’une
signature sur le serveur (invisible pour
l’utilisateur).
11. CERTIFICAT CLASSE 2
Ce certificat est fourni par une Autorité de Certification reconnue par le
MINEFE, sur support logiciel qui peut être utilisé de deux manières :
• installé en local dans le magasin de certificat du navigateur web : la
signature se fait sur le poste de l’utilisateur en utilisant une applet Java
et est ensuite déposée sur le serveur.
• installé sur le serveur : le certificat logiciel est rattaché au compte
utilisateur et l’empreinte de signature est calculée directement sur le
serveur (invisible pour l’utilisateur comme dans le cas d’une utilisation
du certificat applicatif).
Les types de signature électronique
12. CERTIFICAT CLASSE 3 (Niveaux II)
C’est un certificat sur support physique fourni par une autorité de
certification reconnue par le MINEFE. Généralement fourni sur une
clé USB ou une carte à puce, la signature électronique du document
se fait obligatoirement à l’aide d’une applet Java sur le poste de
l’utilisateur avant d’être déposée sur le serveur.
Les types de signature électronique
13. CERTIFICAT BIOMETRIQUE
C’est un certificat de type Classe 3 sur
support physique avec un système de
reconnaissance biométrique permettant
de l’activer. Comme pour les certificats
de classe 3, la signature se fait
obligatoirement sur le poste de
l’utilisateur avant d’être déposée sur le
serveur.
Les types de signature électronique
14. Certificats de classe 1 :Certificats de classe 1 : ces certificats ne
requièrent qu’une adresse e-mail du demandeur
(pas de contrôle d’identité)
Certificats de classe 2 :Certificats de classe 2 : le demandeur doit
nécessairement fournir à distance une preuve de
son identité (exemple : l’envoi d’une photocopie de
sa carte d’identité)
Certificats de classe 3 :Certificats de classe 3 : ces certificats ne peuvent
être délivrés que dans le cadre d’une présentation
physique du demandeur (face à face).
Certificats de classe 3+ :Certificats de classe 3+ : Face à face + carte à
puce.
Les classes de Certificat
Niveaudesécurité
Classification des certificats
15. A quoi ça sert ?
Un certificat électronique permet :Un certificat électronique permet :
• de garantir l’intégrité des informations et documents transmisde garantir l’intégrité des informations et documents transmis
• de garantir l’identité du titulairede garantir l’identité du titulaire
• d’apporter une valeur juridique à tout type de documentd’apporter une valeur juridique à tout type de document
Les principes :
« L’écrit sous forme électronique est admis en preuve au même titre que
l’écrit sur support papier … » (art. 1316-1 du Code civil)
« Lorsqu’un écrit est exigé pour la validité d’un acte juridique, il peut être
établi et conservé sous forme électronique dans les conditions prévues
aux articles 1316-1 et 1316-4 … » (art. 1108-1 du Code civil)
17. La dématérialisation des échanges nécessite l'intégration d'un "cachet de temps
légal" ou jeton d'horodatage"pour les transactions effectuées et les documents
échangés.
En effet, plusieurs services et applications en ligne nécessitent l'aposition d'un
cachet de temps garantissant une date et une heure fiable : accusé de réception
"légal" du dépôt de candidature pour un Appel d'Offres, confirmation d'une
commande, reçu pour un ordre de virement,... d'où la naissance des services
d'horodatage.
Ainsi l’horodatage permet de :
prouver l’établissement d’une transaction à une
certaine date et une certaine heure
certifier des heures et des dates de signature
électronique et renforcer la fonction de non répudiation
établir des processus de notarisation et d’archivage
sécurisé et légal
garantir les heures et les dates des listes de certificats
révoqués (LCR)
L’horodatage
18. Le Certificat électronique est délivré par une Autorité de
Certification ; elles sont référencées par le Ministère l’Économie,
des Finances et de l’Industrie (liste MinEFI)
Comment l’obtenir ?
- délivre des cartes d'identité électroniques à des personnes
physiques,
- tiers de confiance qui s'engage sur l'identité de la personne au
travers du certificat numérique qu'elle lui délivre
- responsable de la validité des certificats numériques qu'elle émet
Le rôle de l’autorité de certification :
19. Qu’est-ce qu’une autorité de certification ?
• Dans le monde réel • Dans le monde virtuel
La Préfecture
ou la Mairie
L’Autorité de
Certification
L’usager
Vous
L’usager
Vous
Le certificat
électronique
La pièce
d’identité
Comment l’obtenir ?
21. Quelles sont les opportunités
offertes au niveau des
échanges avec ses clients,
ses fournisseurs ?
22. Les usages du certificat
1/ Les télé-procédures avec l’Etat
– TéléTVA
– Ducs-Edi
– Téléc@rtegrise
– Système d’Immatriculation de Véhicules
– Réponses électroniques aux marchés publics
– Net Entreprises
– Le compte fiscal
– …
23. Les usages du certificat
2/ La signature électronique
La signature électronique donne une valeur juridique à tout type
de document ;
• Factures
• Contrats
• Bons de commande
• Mails
• …
Elle remplace la signature manuscrite dans les échanges
électroniques.
25. Acheteur PublicAcheteur Public
SoumissionnaireSoumissionnaire
Les étapes d’un appel d’offre dématérialisé
Retrait
DCE
Consti-
tution
Signature électronique
obligatoire pour la
candidature et l’AE
Dépôt
des plis
Rapatriement
des plis
CAO
Plate-forme hautement sécuriséePlate-forme hautement sécurisée
Dépôt
DCE
La signature électronique dans la réponse à un
appel d’offres
26. Les fonctions du certificat électronique :
Signature des documents de la réponse (DC4, DC5, acte
d’engagement, …).
Garantit l’identité du professionnel dans les échanges de
documents sur le Net
Garantit l’intégrité des informations et des documents
transmis.
Pas de paraphe avec la signature électronique !
La signature électronique dans la réponse à un
appel d’offres
28. • L’autorité de Certification : En France,
l’Agence nationale de la sécurité des
systèmes d’information (ANSSI) accrédite et
contrôle la procédure de certification mise en
œuvre par les PSC
• Prestataire de service de certification
(PSC) fournit au fournisseur :
• Une clé numérique privée
exclusive à l’émetteur et secrète (seul
l’émetteur y a accès).
• Une clé numérique publique
exclusive à l’émetteur et accessible à
tous.
• Un certificat numérique
carte d’identité numérique identifiant le
signataire, sa clé publique, le n°
de série et la période de validité
du certificat, l’identité de
l’organisme de certification et sa
signature.
Autorité de
certification
Prestataire de service
de certification
(PSC)
Fournisseur :
Emetteur/Signataire
Certificat
numérique
Clé Privée Clé Publique
La facture électronique signée
Source : Fidal
1ère étape : obtenir une signature
29. La facture électronique signée
Vérification de la
signature par le
client
Fournisseur Client
Facture
Vérification de la signature
avec la clé publique
Vérification du CertificatCertificat numérique
et clé publique
Facture
Facture
n°112277
Vente de
crayons
Prix
TVA
Signature avec
la clé privée du fournisseur
ou de son mandataire
Prévoir la lisibilité
de la facture
Archivage
sécurisé de
l’original +
signature et
restitution
Archivage
sécurisé de
l’original +
signature et
restitution
Source : Fidal
2ème étape : signer une signature
32. Définie par la loi du 13 mars 2000, Article 1316-4 du Code Civil :Définie par la loi du 13 mars 2000, Article 1316-4 du Code Civil :
« La signature nécessaire à la perfection d ’un acte juridique identifie celui qui« La signature nécessaire à la perfection d ’un acte juridique identifie celui qui
l ’appose. Elle manifeste le consentement des parties aux obligations quil ’appose. Elle manifeste le consentement des parties aux obligations qui
découlent de cet acte. Quand elle est apposée par un officier public, elle confèredécoulent de cet acte. Quand elle est apposée par un officier public, elle confère
l ’authenticité à l ’acte »l ’authenticité à l ’acte »
Cette définition concerne la signature qu ’elle soit manuscrite ou électronique.
La signature électronique
Quelle est sa valeur juridique ?
L’article 1316-4 alinéa 2 du Code Civil précise que la signature,
« Lorsqu’elle est électronique, consiste en l’usage d’un procédé fiable d’identification
garantissant son lien avec l’acte auquel elle s’attache.
La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature
électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie,
dans les conditions fixées par décret en Conseil d’Etat. »
33. Loi du 13/03/2000 et Décret du 30/03/2001
Art 1316-1 du Code civil : «L'écrit sous forme électronique
est admis en preuve au même titre que l'écrit sur support
papier, sous réserve que puisse être dûment identifiée
la personne dont il émane et qu'il soit établi et conservé
dans des conditions de nature à en garantir l'intégrité. »
Art1316-4 du Code Civil: «La signature électronique
consiste en l'usage d'un procédé fiable d'identification
garantissant son lien avec l'acte auquel elle s'attache. La
fiabilité de ce procédé est présumée, jusqu'à preuve
contraire, lorsque la signature électronique est créée,
l'identité du signataire assurée et l'intégrité de l'acte
garantie, dans des conditions fixées par décret en Conseil
d'Etat. »
L'écrit sous forme électronique
est admis en preuve au même titre que l'écrit sur support
papier
... que puisse être dûment identifiée la personne
dont il émane et qu'il soit établi et conservé dans des
conditions de nature à en garantir l'intégrité.
Quelle est sa valeur juridique ?
35. Foire aux questions
Puis-je imprimer un document signé électroniquement ?
Oui mais attention à la valeur de cette impression.
Il est toujours possible d’imprimer un document qui a été signé
électroniquement. De la même manière, il est possible de scanner un
document papier signé de manière manuscrite.
Mais dans les deux cas, c’est l’original qui a une valeur juridique : cet
original est le document électronique dans le premier cas, et le
document papier dans le second cas.
Afin d’imprimer la signature elle-même, il convient de la rendre
intelligible à un être humain, car une signature électronique n’est
qu’un code informatique. C’est le rôle des logiciels de vérification de
signature, qui permettront d’imprimer un compte-rendu de vérification
attestant de la validité de la signature électronique.
36. Foire aux questions
Quels documents nécessitent une signature électronique ?
Tout ce que vous signez de manière manuscrite peut (doit) être
signé de manière électronique .
Le Code civil, dans son article 1316-4, définit la notion de signature.
Cette définition est commune à la signature manuscrite et à la
signature électronique. Le code civil donne ensuite des détails sur la
définition technique de la signature électronique, mais il est important
de se rappeler qu’une signature électronique est équivalente à une
signature manuscrite, et qu’elle doit donc être utilisée dans les mêmes
cas.
37. Foire aux questions
Quels formats de documents peut-on signer ?
Tous les types de fichiers peuvent être signés. Mais
attention…,
La signature électronique peut porter sur tout type de document
(.doc, .xls, .pdf, .jpg, .tiff, email, formulaire xml…). Aucune
contrainte technique n’empêche de réaliser une signature
électronique et ce, quel que soit le format.
Cependant, dans certains domaines, des contraintes sont
imposées sur le format des données. Lesformats XML (par
exemple pour les échanges fiscaux) et PDF (par exemple pour
l’archivage) sont ainsi souvent mis en avant.
38. Foire aux questions
J’ai scanné ma signature manuelle et je l’ai insérée
dans le document, quelle valeur a-t-elle ?
L’image d’une signature manuscrite ne constitue pas une
signature électronique !
La signature scannée apposée sur un document électronique n’a pour
les juristes que la valeur d’un commencement de preuve au sens du
Code civil. Cela signifie que si la partie adverse dénie la valeur
juridique du document contenant la signature scannée produit en
justice, elle peut y parvenir au motif que le procédé de signature n’est
pas fiable au sens du Code civil.
39. Foire aux questions
Mes partenaires sont à l’étranger. Nos signatures
électroniques ont-elles la même valeur ?
La signature électronique est définie au niveau européen et dans
tous les pays industrialisés.!
Les signatures électroniques réalisées dans différents pays ont une
valeur transfrontalière dès le moment où les dispositifs de signature
électronique utilisés sont reconnus comme étant équivalents entre eux
(par voie contractuelle ou par reconnaissance étatique). Le cadre
juridique dans les Etatsmembres de l’Union européenne découle de la
transposition d’une directive communautaire (directive1999/93/CE).
Il faut analyser au cas par cas les cadres législatifs locaux pour
déterminer les modalités d’établissement d’une équivalence des
signatures électroniques.
40. Foire aux questions
Puis-je déléguer ma signature électronique ?
Bien entendu !
La signature est un acte personnel, qui lie l’identité du signataire au
document signé. Il n’est donc pas possible de prêter à un tiers ses
propres moyens de signature électronique afin qu’il signe en notre nom.
En revanche, de la même manière que pour une signature manuscrite,
la délégation est possible : un délégué peut alors avoir le droit de
signer à la place du titulaire. La signature est bien réalisée au nom du
délégué, avec ses propres moyens de signature. La délégation passe
par la rédaction d’une attestation, qui indique :
- le délégataire ;
- le délégué ;
- l’objet de la délégation ;
- la durée de la délégation.
Cette attestation peut être électronique. Selon les cas, elle devra être
fournie systématiquement avec chaque document signé, ou
simplement rester disponible en cas de vérification
41. Foire aux questions
Il va falloir y passer ?
Naturellement !
Dans la sphère fiscale, l’obligation est déjà effective.
Mais si les usages de la signature électronique sont en pleine
expansion, c’est moins du fait d’obligations règlementaires que pour les
avantages qu’elle offre aux entreprises et organisations qui s’en
servent.
Au fur et à mesure que les grands groupes internationaux font ce choix
pour sécuriser leurs échanges avec leur écosystème de partenaires, la
dématérialisation et la signature électronique vont s’imposer à tous
comme un procédé aussi incontournable qu’Internet et donner un levier
supplémentaire de productivité.
42. Vos questions ?
Myriam LAGHA
CCIMP
Service Innovation & TIC
Tél : 04 91 39 58 52
myriam.lagha@ccimp.com
Merci de votre écoute
43. Découvrez les usages des
TIC, les actualités, l’agenda
des évènements et les
entreprises de la filière TIC
régionale sur le « portail
des usages »
Téléchargez les supports
de cette présentation :
www.lenumeriquepourmonentreprise.com
44. La prochaine action
Jeudi 29 septembre 2011
Gagnez en productivité
grâce à la dématérialisation
de vos informations !
Notas del editor
RDV Steve Billon 02 juillet 2009
Le certificat s’applique à une personne physique. Si par ailleurs cette personne dispose du pouvoir d’engager la société, la signature pourra engager la société (il existe néanmoins un certificat Chambersign pour société)
Le certificat FIDUCIO de Chambersign correspond à la classe 3 exigée par l’administration : coût 80 euros par an (validité 2 ans).
3 types de supports existent :
« Logiciel » : le certificat est simplement placé sur le PC. Il peut être rangé dans un répertoire et aussi être identifié par le navigateur. Solution comportant un risque de perte ou vol si le PC n’est pas protégé en accès.
Clé USB : le certificat est sur clé USB et ne peut pas en sortir. Pour signer il faut donc brancher sa clé. Solution conseillée par Chambersign.
Carte à puce : cette solution, qui suppose aussi un lecteur, coûte 50 euros de plus et très peu utilisée par les entreprises.
Voir le témoignage vidéo de Mme Oudin sur la réponse dématérialisée au AO : http://www.dailymotion.com/video/x9ce5t_temoignage-marches-publics_tech
RDV Steve Billon 02 juillet 2009
Le certificat s’applique à une personne physique. Si par ailleurs cette personne dispose du pouvoir d’engager la société, la signature pourra engager la société (il existe néanmoins un certificat Chambersign pour société)
Le certificat FIDUCIO de Chambersign correspond à la classe 3 exigée par l’administration : coût 80 euros par an (validité 2 ans).
http://www.entreprises.minefi.gouv.fr/certificats
www.anssi.fr
www.certa.fr
Calcul de l'empreinte des données à signer.
Chiffrement de l'empreinte à l'aide de la clé privée. On obtient alors la signature.
Déchiffrement de la signature avec la clé publique. Cela permet de retrouver l'empreinte associée aux données signées.
Calcul de l'empreinte des données signées. On vérifie que cette empreinte correspond à la précédente, auquel cas la signature est valide : les données sont donc intègres et l'identité de l'expéditeur est vérifiée.
Calcul de l'empreinte des données à signer.
Chiffrement de l'empreinte à l'aide de la clé privée. On obtient alors la signature.
Déchiffrement de la signature avec la clé publique. Cela permet de retrouver l'empreinte associée aux données signées.
Calcul de l'empreinte des données signées. On vérifie que cette empreinte correspond à la précédente, auquel cas la signature est valide : les données sont donc intègres et l'identité de l'expéditeur est vérifiée.
RDV Steve Billon 02 juillet 2009
Le certificat s’applique à une personne physique. Si par ailleurs cette personne dispose du pouvoir d’engager la société, la signature pourra engager la société (il existe néanmoins un certificat Chambersign pour société)
Le certificat FIDUCIO de Chambersign correspond à la classe 3 exigée par l’administration : coût 80 euros par an (validité 2 ans).