Signatures électroniques - Un cours de plantage

Quelle est la différence entre une signature électronique et une signature numérique?

Les deux termes sont étroitement liés et sont souvent utilisés de manière interchangeable. Le terme signature électronique est un terme légal et peut remplacer une signature manuelle, par exemple, pour signer un contrat. Contrairement à une signature à la main, une signature électronique n'a pas d'apparence visuelle. Il se compose d'un ensemble de données électroniques qui permettent à d'autres données, comme un PDF, d'être vérifiables et susceptibles d'être authentifiées.

Une signature numérique, par contre, fait référence à un processus cryptographique de création d'une signature électronique à l'aide d'une clé de signature secrète. En utilisant la clé publique associée, le destinataire du document signé peut effectuer une vérification de la signature.

Veuillez noter que la traduction et l'interprétation de ces termes diffèrent d'un pays à l'autre.

Quels types de signatures sont utilisés dans la pratique?

Pour un simple signature électronique (SES), une clé secrète créée de quelque manière que ce soit est suffisante. Par exemple, un certificat auto-signé peut être utilisé à cette fin. Auto-signé signifie que l'émetteur, le vérificateur de légitimité et le propriétaire sont les mêmes personnes.

Le signature électronique avancée (AES) authentifie le signataire et assure l'intégrité d'un document. Il n'est pas équivalent à une signature manuscrite et est particulièrement approprié pour la signature de documents numériques où les règlements légaux ne requièrent pas de signature électronique qualifiée (QES). Parmi les exemples, citons les signatures automatisées de reçus, de relevés bancaires ou d'autres documents commerciaux.

Une AES est généralement créée à l'aide d'un certificat avancé délivré à une personne physique ou morale. Avancé signifie qu'il a été délivré par une autorité de certification reconnue légalement (AC), avec laquelle le signataire doit s'authentifier une fois. L'accès au certificat et donc à la création de la signature est protégé par mot de passe ou code PIN.

Le signature électronique qualifiée (QES) doit se conformer à des exigences formelles supplémentaires par rapport à l'AES parce qu'elle est équivalente à la signature de la main dans de nombreux pays et qu'elle est donc juridiquement contraignante. . - en Suisse, dans l’UE, aux États-Unis. Le « détenteur » est toujours une personne physique. Le certificat de signature d'une QES doit également être délivré par une AC reconnue par l'État.

Les certificats certifiés doivent généralement être livrés physiquement (SmartCard, Clé USB, HSM). Contrairement à l'AES, le mot de passe ou le code PIN des QES doivent être saisis pour chaque signature individuelle. Cela garantit une véritable signature de la part de son propriétaire. Avec une signature qualifiée, un tampon temporel peut être utilisé pour vérifier si le certificat est valide ou non révoqué au moment de sa création – avec un AES, ceci est facultatif.

Ce qui n'est pas obligatoire, mais recommandé, c'est aussi d'inclure un tampon de temps avec QES. Cela augmente la valeur ou la valeur de la signature.

À quoi sert une signature électronique?

Remplacer une signature manuscrite. La signature électronique peut satisfaire l'exigence d'une signature manuscrite de la même manière que la signature manuscrite elle-même, à condition que les exigences légales soient remplies (voir la question 2).

L'utilisation d'une signature numérique permet de gagner du temps et des ressources. D'une part, il ne nécessite pas la présence physique du signataire. Pour un autre, le document ne doit pas être imprimé spécifiquement pour signer.

Les processus dans lesquels de nombreux documents doivent être signés ou les signataires sont situés à différents endroits peuvent prendre beaucoup de temps et coûter des frais d'envoi. Les signatures numériques rendent cela beaucoup plus rapide et moins coûteux.

Pourquoi les documents sont-ils signés électroniquement ?

Les signatures électroniques ont un « effet d'étanchéité » pour les documents numériques. Ils offrent la possibilité de vérifier l'authenticité du signataire et l'intégrité du document, ainsi que le moment de la signature, si nécessaire. L'authenticité signifie qu'une signature peut être clairement assignée à une personne. On dit qu'un document est intégral s'il n'a pas été modifié par la suite. La signature électronique peut donc être utilisée pour retracer qui a créé un document, l'a modifié pour la dernière fois ou l'a soumis à l'archive, et qu'il n'a pas été modifié depuis.

Comment vérifier une signature numérique?

Fondamentalement, cette tâche est effectuée par un logiciel de vérification de signature, par exemple 3-Heights®️ PDF Security. L'intégrité du document est assurée si la signature n'est pas brisée. À cette fin, une clé publique et une procédure cryptographique sont utilisées, similaire à celle utilisée pour créer la signature. Pour vérifier l'authenticité, la validité du certificat et une vérification de la chaîne de confiance sont effectuées. Le logiciel vérifie également si le certificat était valide au moment de la signature.

Comment la signature fait-elle état de la modification ultérieure du document ?

Comme pour la signature, une valeur de hachage est calculée à partir du contenu du document lors de la vérification. La valeur de hachage est une sorte de "somme des chiffres" du document, mais il n'est pas possible d'en déduire le contenu. Chaque modification du document modifie significativement la valeur du hachage. La valeur de hachage du document est stockée dans la signature. Si le document est modifié, les valeurs de hachage ne correspondent plus. Cela rompt la signature.