3. Les cinq étapes incontournables pour utiliser le certificat et la signature électroniques

Faire l’acquisition d’un certificat

S’adresser à une Autorité de certification.

Le certificat électronique est délivré par une AC - Autorité de certification.

Il est constitué d’une double clé : une clé

publique à publier et une clé privée à conserver, protégée par un code pin. Il y a plusieurs classes de certificat, même si techniquement ce sont tous les mêmes - format X509V3 -

Les classes diffèrent selon :

• Critère N°1 : le certificat peut être délivré par le net, par courrier ou en face à face.

• Critère N°2 : Il faut présenter ou non des

pièces justificatives.

• Critère N°3 : le certificat peut être conservé sur votre disque dur ou sur un support externe sécurisé.

Pour un certificat de classe 3, que nous vous recommandons, il faudra vous munir :

• kbis original de moins de 3 mois ;

• Photocopie certifiée conforme par lui-même de la pièce d’identité du titulaire (recto/verso) ;

• Photocopie certifiée conforme par lui-même de la pièce d’identité du représentant légal ;

• Les pièces personnalisées (autorisations etc.…) de l’AC à remplir ;

• Certaines AC demandent la

photocopie des statuts et un avis SIRENE téléchargeable sur le net.

Les formulaires sont téléchargeables facilement sur les sites des Autorités de certification.

Installer son certificat

N’hésitez pas à utiliser la hot line des AC.

Chargez votre certificat dans votre magasin de sécurité Microsoft. Il sera facilement utilisable à chaque fois que vous en aurez besoin. Vous le retrouverez dans votre messagerie Outlook dans le menu « Outils », la rubrique « Options », l’onglet « Sécurité ». Vous pouvez aussi le conserver sur une clé externe fournie par l’Autorité de certification.

Préférez les clés USB à la carte, vous ferez l’économie d’un lecteur et vous pourrez l’utiliser sur tous les ordinateurs munis d’un port USB. Il est maintenant prêt à l’emploi pour 1 ou 2 ans selon la durée de vie du certificat.

La configuration requise est Microsoft Internet Explorer 5 et supérieur, Outlook 98 et supérieur, Outlook Express 5 et supérieur, Netscape 4.75 et supérieur).

S’authentifier avec son certificat

Le premier usage consiste à s’authentifier pour accéder à un service de téléprocédure : TVA, carte grise, charges sociales.

C’est avec ce même procédé que plus de 3 millions de foyers français ont télédéclaré leur impôt sur le revenu.

Lors de la connexion, le serveur auquel vous accédez va vous demander de taper votre code pin pour vous authentifier. N’oubliez pas de mettre, au préalable, la clé si vous en posséder une.

Signer avec son certificat

Signer électroniquement avec son certificat : de l’authentification à la signature.

Pour le mail, c’est très simple. La messagerie vous propose directement cette fonctionnalité toujours dans le menu « Outils » la rubrique « Options » l’onglet « Sécurité ». Attention, seul le corps du mail est signé et non les pièces jointes.

Pour les autres documents, vous devez vous doter d’un logiciel de signature complémentaire. Il y a maintenant un large choix. Choisissez un outil qui produise une signature au format standard PKCS7. Pour vos PDF, Adobe intègre déjà une fonction signature. Pour la signature de vos réponses aux Appels d’offres électroniques, les plates-formes proposent souvent un outil de signature en libre service.

Chiffrer un document avec son certificat

Chiffrer un document avec son certificat : de la signature au chiffrement.

Le certificat permet aussi de chiffrer un fichier numérique ou un mail pour le rendre confidentiel. Il suffit alors de connaître le certificat de votre destinataire - le certificat contient la clé publique qui peut être librement communiquée - Le mécanisme consiste alors à chiffrer le fichier avec la clé publique du destinataire et de fait lui seul - avec sa clé privée - pourra le déchiffrer. Cette fonction est très pratique pour sécuriser des échanges de données sensibles.

J.M. .