Le certificat et la signature électroniques
Adresse : http://www.bestofmicro.com/entreprise/actualite/test/282-1-certificat-signature-electroniques.html
Publiée le : 4 janvier 2008 à 17:30 par La rédaction
S’authentifier, signer et chiffrer électroniquement ses échanges sur Internet
Le certificat électronique est comparable à une carte d’identité électronique dotée de trois fonctions principales : il permet à la fois de s’authentifier, de signer électroniquement et de chiffrer ses échanges. La signature électronique, de son côté, vous permet de signer électroniquement un document numérisé (devis, contrat, bon de commande, facture) afin de lui conférer une valeur juridique identique à celle d’un document papier.
Des technologies issues de l’armée
Ces technologies nous viennent directement des travaux effectués pour les services du chiffre des armées qui souhaitaient pouvoir réaliser des transmissions sécurisées et confidentielles. Le certificat et la signature électroniques sont couramment associés aux technologies PKI (Infrastructure Clé Publique Clé Privée). Le droit est venu apporter sa contribution pour renforcer ce procédé technique en lui donnant une réelle valeur juridique.
La même garantie juridique qu’une signature manuscrite
La modification du Code civil, mise en œuvre sous l’impulsion d’une directive européenne, confère à l’utilisation de la signature électronique la même garantie juridique qu’une signature manuscrite. Elle permet ainsi de d’assurer la complète sécurité d’un échange électronique tout en engageant juridiquement son signataire et en introduisant la notion de « non répudiation ».
Fastidieuse à installer mais très simple à utiliser
Il est facile de se procurer un certificat électronique auprès des chambres de commerce, les greffes des tribunaux de commerce, de la Poste et de nombreuses banques. Pour la signature électronique, vous pouvez soit utiliser les solutions proposées sur les plates-formes de téléprocédures, soit faire l’acquisition d’un petit logiciel de signature complémentaire auprès d’éditeurs spécialisés. Si elle nécessite quelques manipulations pour l’installer la première fois sur son poste de travail, elle est facile à utiliser et deviendra vite un outil garantissant vos échanges sur Internet tout en vous permettant d’effectuer facilement et rapidement vos démarches en ligne.
1. Acquérir un certificat et une signature électroniques
Faire l’acquisition d’un certificat :
Le certificat électronique est délivré par une AC - Autorité de Certification. Il est constitué d’une double clé : une clé publique à publier et une clé privée à conserver, protégée par un code PIN (mot de passe si c’est un format logiciel). Il y a plusieurs classes de certificats, même si techniquement ce sont tous les mêmes - format X509V3 -
Les classes diffèrent selon : Critère N°1 : le certificat est délivré sans contrôle des données fournies par le titulaire. Critère N°2 : le certificat est délivré après vérifications sur pièce de données (existence de la société, du titulaire). Critère N°3 : le certificat est délivré après contrôle sur pièce et de l’identité du titulaire. Remise en face à face du certificat.
Remarque : ces classes n’ont plus lieu d’exister. Tous les certificats Pris V1 sont délivrés avec contrôle en face à face.
Pour un certificat Pris V1, que nous vous recommandons, il faudra vous munir de : 1. K bis original de moins de 3 mois ; 2. Photocopie certifiée conforme par ; lui-même de la pièce d’identité du titulaire (recto/verso) ; 3. Photocopie certifiée conforme par lui -même de la pièce d’identité du représentant légal ; 4. Les pièces personnalisées (autorisations, etc...) de l’AC à remplir ; 5. Certaines AC demandent la photocopie des statuts et un avis SIRENE téléchargeable sur le net.
Les formulaires sont téléchargeables facilement sur les sites des Autorités de Certification.
Installer son certificat :
Chargez votre certificat dans votre magasin de sécurité Microsoft. Il sera facilement utilisable à chaque fois que vous en aurez besoin. Vous le retrouverez dans votre messagerie Outlook dans le menu « Outils », la rubrique « Options », l’onglet « Sécurité ». Vous pouvez aussi le conserver sur une clé externe fournie par l’Autorité de Certification. Préférez les clés USB à la carte, vous ferez l’économie d’un lecteur et vous pourrez l’utiliser sur tous les ordinateurs munis d’un port USB. Il est maintenant prêt à l’emploi pour 1 ou 2 ans selon la durée de vie du certificat. La configuration requise est Microsoft Internet Explorer 5 et supérieur, Outlook 98 et supérieur, Outlook Express 5 et supérieur, Netscape 4.75 et supérieur. Attention pour utilisateur de MAC, la majorité des applications ne sont pas compatibles (Télétva, plate-forme de réponses aux marchés publics...). Vérifiez avant.
2. Utiliser un certificat et une signature électroniques
S’authentifier avec son certificat :
Le premier usage consiste à s’authentifier pour accéder à un service de téléprocédure : TVA, carte grise, charges sociales.
C’est avec ce même procédé que plus de 5,7 millions de foyers français ont télé-déclaré leur impôt sur le revenu en 2006. Lors de la connexion, le serveur auquel vous accédez va vous demander de taper votre code pin pour vous authentifier. N’oubliez pas de mettre, au préalable, la clé si vous en possédez une.
Signer électroniquement avec son certificat :
Pour le mail, c’est très simple, la messagerie vous propose directement cette fonctionnalité, toujours dans le menu « Outils », la rubrique « Options », l’onglet « Sécurité ». Attention, seul le corps du mail est signé et non les pièces jointes.
Pour les autres documents, vous devez vous doter d’un logiciel de signature complémentaire. Il y a maintenant un large choix. Choisissez un outil qui produise une signature au format standard PKCS7. Pour vos PDF, Adobe intègre déjà une fonction signature. Pour la signature de vos réponses aux appels d’offres électroniques les plates-formes proposent souvent un outil de signature en libre service.
Chiffrer un document avec son certificat :
Le certificat permet aussi de chiffrer un fichier numérique ou un mail pour le rendre confidentiel. Il suffit alors de connaître le certificat de votre destinataire – le certificat contient la clé publique qui peut être librement communiquée. Le mécanisme consiste alors à chiffrer le fichier avec la clé publique du destinataire et de fait seul lui – avec sa clé privée– pourra le déchiffrer. Cette fonction est très pratique pour sécuriser des échanges de données sensibles.
Tom's Guide - http://www.tomsguide.com