Introduction

De plus en plus nous utilisons les moyens numériques. La signature manuscrite se voit donc évoluer vers une signature dite numérique ou signature électronique. Dans les différents posts, je vais présenter une méthode pour réaliser une signature numérique utilisable dans les PDF. La signature numérique dépend de la législation en vigueur. Une directive européenne existe mais seul quelques pays (dont la France) l’ont transcrite dans le code national.

Signer n’est pas scanner

On a tendance à l’oublier mais une signature manuscrite scannée n’est pas une signature numérique! Il y a déjà eu des décisions juridiques allant dans ce sens (Cours d’appel de Fort de France 14 décembre 2012). La raison est simple. Une fois scannée, il n’est plus possible de vérifier que l’auteur de la signature est bien unique. Seul le document papier peut le prouver. (…Enfin si vous l’avez conservé…)

Alors pour être certain que c’est bien la bonne personne qui a apposé la signature il est nécessaire de mettre en place un mécanisme d’authentification. La définition est même la suivante:

La signature numérique est un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’atache.

Alors pour garantir cette fiabilité, plusieurs décrets ont été publiés en France. Sans rentrer dans les détails, l’état a mis en place des Prestataires de Service de Certification Électronique. Ce sont des organismes qui se charges de vérifier qu’une personne est bien la bonne personne. En retour, cet organisme délivre un certificat numérique (sorte d’identité numérique).

Dans la suite de la démonstration, je ne vais pas utiliser ces organismes payants. Mais on va explorer ce qui est définit comme une signature électronique. On mettra en œuvre les moyens de reconnaissances afin d’avoir une validité juridique. A savoir que cela est tout à fait acceptable dans les sociétés qui ont des documents à signer.

Les principes de la signature numérique

Comme je l’ai écrit, pour qu’une signature numérique soit reconnue, il faut être certain que c’est bien la personne détenant la signature qui l’a apposée et que la signature soit associée à cette personne. En plus faut que cette signature numérique soit unique (logique).

Pour imager le principe, je vais le comparer au paiement avec une carte bleue. La banque garantie que vous êtes bien détenteur d’un compte et vous remet une carte bleue. Pour la signature numérique c’est pareil, quelqu’un (service RH, une autorité de contrôle etc) vérifie que vous êtes un employé et vous remet un certificat numérique.

Ensuite, pour faire un achat avec la carte, vous présentez la carte et saisissez un code personnel. Pour la signature numérique c’est pareil, vous sélectionnez votre certificat et sassiez votre code personnel.

Petite information complémentaire, il existe d’autres alternatives au code personnel. Il existe par exemple des systèmes d’identification avec un code par SMS ou même d’authentification par empreinte digitale.

Document signé n’est pas document sécurisé

Ah une confusion assez rependue. Ce n’est pas pars qu’on signe un document numériquement que le document est sécurisé! C’est comme la signature sur le chèque qui n’empêche pas que l’on modifie le chèque…

Il existe effectivement une technique pour chiffrer un document à partir de la signature. En fait, on utilise le certificat pour crypter le document (clé privée). On ajoute également un deuxième code (clé publique). Dans ce cas, le destinataire du document devra recevoir les deux clés pour vérifier l’intégrité du document et déchiffrer le document.

Mais ce n’est pas le sujet, donc on passe…

Obtenir un certificat

L’obtention d’un certificat est l’élément fondamental. Pour l’obtenir, vous avez différentes possibilités:

  • Acheter le certificat chez un organisme (facturé en fonction du niveau de sécurité)
  • S’auto certifier. Oui on peut mais ça sert à rien
  • Mettre en place un organisme de certification

On va explorer la 3ieme solution qui permet de satisfaire je pense 80% des documents d’une entreprise. L’organisme que vous allez mettre en place devra vérifier que votre employé à le droit de signer et que vous savez qui il est vraiment. Ensuite, on rentre les données dans le programme et on obtient le certificat. Votre employé pour ensuite l’utiliser. Pour cela, suivez ce tuto.

Utiliser le certificat

A chaque fois que l’on souhaite signer un document, l’utilisateur prendra d’un côté son certificat, saisi son mot de passe et appose la signature numérique. Sous forme graphique ça donne :

Vous trouverez un tuto d’utilisation avec acrobat reader dans l’article « Comment signer un PDF »

 

Liens :

Tuto pour utiliser OPEN SSL dans la signature part 2

Tuto pour l’utiliser avec Acrobat Reader dans la signature part 3

 

Signature numérique part 1 : Comment ça marche
Étiqueté avec :        

2 pesnées sur “Signature numérique part 1 : Comment ça marche

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *