La signature électronique / numérique est à un document numérique, ce que la signature manuscrite est à un document papier.
Quelle est son utilité ?
Tout comme une signature papier, une signature électronique / numérique est une marque permettant principalement d’authentifier un document en :
- identifiant son auteur ou celui qui a validé et approuvé son contenu,
- garantissant l’intégrité de son contenu.
Conditions pour être assimilée à une vraie signature.
Pour cela, une signature électronique / numérique doit être :
- Authentique : l’identité du signataire doit pouvoir être retrouvée de manière certaine.
- Infalsifiable : la signature ne peut pas être falsifiée. Quelqu’un ne peut se faire passer pour un autre.
- Non réutilisable : la signature n’est pas réutilisable. Elle fait partie du document signé et ne peut être déplacée sur un autre document.
- Inaltérable : un document signé est inaltérable. Une fois qu’il est signé, on ne peut plus le modifier.
- Irrévocable : la personne qui a signé ne peut le nier.
Comment ça marche ?
De façon schématique, la signature électronique / numérique consiste en une opération cryptographique qui lie votre certificat numérique et les données signées en une seule et même empreinte digitale. Le caractère unique des deux composantes de la signature confère aux signatures numériques la légitimité nécessaire pour offrir une alternative viable aux signatures à l’encre. Cette certification se fait via un service (ou tiers) de confiance qualifié qui fait office de notaire pour ce qui est de la vérification de l’identité du signataire et de la non altération du document (et de son contenu).
Au point de vue légal européen.
La législation européenne a introduit deux notions traduisant les concepts précités : une signature électronique peut être « avancée » ou « qualifiée ».
Pour être avancée, elle doit
- être liée au signataire de manière univoque ;
- permettre l’identification du signataire ;
- être créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif et
- être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectée. (art. 26 du règlement eIDAS).
Elle sera qualifiée si, en plus d’être avancée, elle est créée à l’aide d’un dispositif de création de signature électronique qualifié, et repose sur un certificat qualifié de signature électronique (art. 3 §12 du règlement eIDAS).
Le cadre légal étant désormais en place, la signature dite qualifiée est totalement assimilée à une signature manuscrite (art. 25 du règlement eIDAS) :
http://alltogether.be/index.php/2017/09/03/la-signature-electronique-ce-quen-dit-la-loi/.
Comment se procurer une signature électronique qualifiée ?
En Belgique, il suffit de contacter un prestataire qualifié qui mettra à votre disposition un certificat numérique :-).
Les prestataires de services de confiance établis en Belgique souhaitant offrir des services qualifiés sont légalement tenus de notifier leurs activités au SPF Economie, P.M.E., Classes moyennes et Energie. Lorsque le statut qualifié est accordé au prestataire de service et aux services qu’il propose, celui-ci est repris sur une liste officielle (Trusted List) publiée tous les quatre mois. En Belgique, voici quelques prestataires de confiance : Certipost, Certipost, Zetes, GlobalSign, Isabel, …
Les prestataires de services de confiance qualifiés peuvent aussi utiliser et afficher sur leur site web le label de confiance de l’UE consacré par le règlement eIDAS (art. 23 du règlement eIDAS).
Un tel certificat est inclus dans la carte d’identité belge (eID) et peut donc être utilisé pour signer électroniquement des documents produits ou pour vérifier la validé des documents reçus. Grâce à sa puce électronique, l’eID belge vous offre de plus bien d’autres avantages : s’identifier auprès des services publics en ligne via une connexion sécurisée, obtenir quantité de documents administratifs en ligne, introduire sa déclaration fiscale, consulter son dossier pension, … :-).
Bureautique et signature électronique/numérique …
Les softwares de bureautiques disponibles sur le marché prévoient quasiment tous la possibilité de signer électroniquement / numériquement les documents produits (y compris via le eID belge). ils mettent en effet tous à disposition une fonctionnalité particulière permettant de signer électroniquement selon les règles de l’art. On peut donc signer tous les types de fichiers sans exception (fichiers word, PDF, jpg, XML, etc.). Ceci dit, une bonne pratique consiste à utiliser le format PDF qui offre une bonne stabilité du document.
Même si la signature électronique / numérique est le résultat d’une opération cryptographique, le contenu du document ainsi protégé reste parfaitement (et sans aucune manipulation particulière) consultable et visualisable (en lecture uniquement) par les programmes bureautiques habituels.
La signature électronique / numérique se différencie de la signature manuscrite par le fait qu’elle n’est pas nécessairement visuelle mais correspond à une suite de caractères binaires certifiée qui est associée au document numérique signé. Cependant, les softwares bureautiques vont visualiser de façon symbolique la signature électronique / numérique en indiquant si elle est valide ou pas. Dans de nombreux cas, il sera même possible d’associer à la signature électronique / numérique une photo de la signature manuscrite correspondante.
L’édition du document (ouverture pour modification) va, par contre, provoquer l’invalidation irrévocable de la signature électronique / numérique.
Quelles sont les grandes étapes de la signature électronique/numérique ?
Pour signer électroniquement un document, il faut (en général) :
- visualiser le document à signer ;
- cliquer sur le bouton Signer/Options/Outils/Fonctionnalité « signer numériquement » ;
- sélectionner le certificat
- insérer votre eID dans le lecteur de carte ou la clé USB dans votre ordinateur ;
- introduire votre code PIN ;
- valider/sauvegarder/signer;
Quels sont les principaux avantages de la signature électronique/numérique ?
la signature électronique offre principalement :
- la possibilité de signer un document sans l’imprimer (économie de papier) ;
- la certitude de consulter la bonne version du document (single version of the truth)
- la possibilité d’envoyer le document par e-mail (économie de timbre) ;
- la possibilité de signer un document sans se rencontrer (réduction des déplacements) ;
- la possibilité de mettre en place une réelle politique de dématérialisation (paperless);
- la possibilité de conserver le document au format numérique (simplification et suppression du stockage et de l’archivage papier) ;
- etc.
Conclusions
La mise en place de l’utilisation de la signature électronique couplée à la mise en place d’un GED (gestionnaire électronique de document) sont les premiers pas de la transformation digitale d’une organisation.
Pour les étapes suivantes :
http://alltogether.be/index.php/2017/08/02/un-projet-de-digitalisation-mode-demploi/
Réussir son projet de transformation digitale : quelques conseils …
« All Together, we build your future » peut vous accompagner et vous conseiller dans votre démarche … n’hésitez pas … contactez-moi :-).
Bonjour,
Merci pour cet article très bien construit et rédigé. Il est vrai que la signature électronique représente une réel avancée en matière de digital. En optant pour la signature électronique, une entreprise augmente sa rapidité d’exécution, simplifie ses échanges et son stockage de données tout en réduisant considérablement ses dépenses.
Merci 🙂