14 définitions pour maîtriser la signature électronique
Vous envisagez de vous lancer dans la mise en œuvre de la signature électronique ? Votre société a implémenté une solution de signature à distance, et vous souhaitez maîtriser parfaitement le sujet ? Nous vous proposons un lexique des termes essentiels à connaître autour de la signature électronique.
Signature électronique
La signature électronique désigne un procédé de signature d’un document numérique par chiffrement. Il ne s’agit donc pas d’une simple numérisation de la signature manuscrite. Le règlement eIDAS définit ce type de signature comme « des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique, et que le signataire utilise pour signer ».
eIDAS ou "Règlement eIDAS"
eIDAS (Electronic IDentification And Trust Services) est le règlement sur l’identification électronique et les services de confiance pour les transactions électroniques au sein des 28 états membres de la communauté européenne.
Dans le cadre de l’eIDAS, les citoyens et les entreprises peuvent utiliser leurs systèmes nationaux d’identification électronique (eID) pour accéder aux services publics dans d’autres États membres de l’UE qui les utilisent. En outre, ce règlement met en œuvre des normes pour les signatures électroniques, les horodatages, les cachets électroniques et autres preuves d’authentification, y compris les services de certification électronique et d’envoi recommandé qui confèrent à ces transactions électroniques le même statut juridique que si elles étaient effectuées sur papier.
3 niveaux de signature
Le règlement eIDAS reconnaît trois niveaux de signature électronique :
- La signature simple.
- La signature avancée.
- La signature qualifiée.
Ces niveaux font référence à des processus distincts de vérification de l’identité du signataire, plus poussés à mesure que le degré de sécurité augmente. Ainsi, une signature électronique qualifiée nécessite d’obtenir au préalable un certificat numérique avec vérification en face-à-face de l’identité du demandeur. Quant à la signature « simple », elle désigne en réalité tous les procédés de signature qui ne sont ni avancés, ni qualifiés.
Niveau 1 : SES ou Signature Electronique Simple
La Signature Electronique Simple est tout autant valable juridiquement que la signature manuscrite : on signe à la main sur un écran tactile ou bien on saisit un code de validation reçu par SMS ; elle est simple et rapide à réaliser, mais ne constitue pas une preuve formelle de l’identité du signataire.
Niveau 2 : SEA ou Signature Electronique Avancée
La Signature Electronique Avancée est plus fiable et sûre puisqu’elle répond aux normes de l’article 26 de l’eIDAS ; elle est liée au signataire de manière univoque, elle permet de l’identifier et est créée par des moyens sous son seul contrôle comme son ordinateur ou son téléphone. Enfin, elle est liée aux données associées à cette signature (géolocalisation, adresse IP, date et heure…) pour que toute modification ultérieure soit détectable ; les documents signés sont chiffrés et transmis avec un horodatage qualifié.
Niveau 3 : SEQ ou Signature Electronique Qualifiée
La Signature Electronique avancée Qualifiée est l’équivalent légal de la signature manuscrite. Le niveau de sécurité est plus élevé, mais il est contraignant car la signature doit se faire à partir d’un dispositif de création qualifié, et repose sur un certificat qualifié de signature électronique qui ne peut être délivré que par un prestataire de services de confiance régulièrement audité et contrôlé.
SMS Dialogué
Le SMS dialogué est un procédé permettant au signataire d’un document de confirmer son consentement. Ce procédé s’appuie sur l’envoi de deux SMS : le premier pour demander l’approbation, le second à des fins d’authentification (via un code à six chiffres et à usage unique).
PSCo
Toute personne ou entité offrant des services consistant en la mise en œuvre de fonctions qui contribuent à la sécurité des informations échangées par voie électronique.
Horodatage
L’horodatage est un mécanisme qui consiste à associer une date et une heure à un événement, une information ou une donnée informatique. Il a généralement pour but d’enregistrer l’instant auquel une opération a été effectuée, même si les lois de la physique font que la date et l’heure de l’horodatage ne peuvent qu’être postérieures à l’instant en question.
Cryptage (Chiffrement)
Procédé cryptographique transformant une donnée en un cryptogramme. Le chiffrement est réalisé avec un algorithme de transformation et une clef. L’objectif pouvant être de masquer l’information en la rendant inintelligibles à toute personnes non autorisée.
Algorithme asymétrique
Algorithme dont les clefs de chiffrement et de déchiffrement sont différentes. L’algorithme est symétrique lorsque les clefs de chiffrement et de déchiffrement sont identiques.
Clé privée
Clef conservée de façon parfaitement secrète par son propriétaire. On peut par exemple la stocker dans une carte à puce et déclencher son usage par la présentation d’un code confidentiel, comme pour une carte bancaire. Elle est utilisée pour pour signer les messages ou le déchiffrement.
Clé publique
Clef de vérification de signature ou de chiffrement. Elle est encapsulée dans le certificat et est une information publique. Cette clef publique est liée à l’identité du titulaire par le certificat. A une clef publique correspond une seule clef privée. Mais leurs propriétés sont telles que connaître la première ne permet pas de déduire la deuxième. Connaître la signature d’un document ne permet pas non plus de trouver la clef privée.
Certificat électronique
Le certificat est un enregistrement numérique composé des informations d’identité du titulaire (nom, prénom, adresse, etc.) et de données complémentaires utiles à la vérification de l’authenticité et l’intégrité des données d’identité (du certificat lui-même) ou des signatures électroniques du titulaire. Le certificat est composé par un tiers de confiance, c’est-à-dire une société bien organisée, compétente et très surveillée qui s’engage à ne pas créer de faux certificats. Une telle entreprise est parfois nommée « émetteur de certificat ».
Authentification
L’authentification est la fonction permettant d’identifier de manière sécurisée les partenaires mis en relation lors d’un échange de données informatisées. Elle permet à l’abonné d’apporter la preuve de son identité afin de lui autoriser l’accès aux services.
Mais aussi : Désigne le processus ayant pour but de vérifier l’identité dont se réclame une personne ou une machine.
API de signature électronique
Une API de signature électronique permet de créer une passerelle entre l’outil de signature et les logiciels métiers, afin d’accéder aux services directement depuis ces derniers et de construire des workflows de validation adaptés à l’entreprise. L’utilisation d’une API contribue à fluidifier le processus de signature électronique, à raccourcir le cycle de vente, et à améliorer l’expérience utilisateur – donc, aussi, la satisfaction client !
Coffre-fort électronique et coffre-fort numérique
Le coffre-fort numérique (CFN) est habituellement défini comme un espace de conservation sécurisé et réputé inviolable permettant de restituer ce qui y a été déposé sans altération. Il est le garant de l’intégrité, de la disponibilité et de la confidentialité des documents et données.
Partager ce contenu :
Sommaire
Échangez avec WhySoft Group
Suivez l’actualité de WhySoft Group et rejoignez une communauté d’entrepreneurs