Comprendre l'usage et les enjeux de la signature électronique
La signature électronique ou signature numérique est un procédé permettant de garantir l'authenticité du signataire (fonction d'authentification) et de vérifier l'intégrité du document signé. Elle peut être appliquée indistinctement à tout type de document numérique (messages ou fichiers).
Du point de vue juridique la signature électronique a valeur de preuve quant à l'identité de la personne signataire : la signature électronique est dite « non-répudiable », c'est-à-dire qu'elle établie de façon certaine l'identité du signataire et interdit par conséquent à celui-ci de nier a posteriori en être l'auteur.
La signature électronique a également valeur de preuve quant à l'intégrité du document signé, et le protège donc de toute modification ultérieure à l'apposition de signature : si la modification du document signé n'est pas interdite pratiquement, elle devient détectable et produit l'invalidation de la signature. Dans la pratique, il est nécessaire de posséder un certificat électronique pour signer numériquement des documents : ce certificat peut être obtenu auprès d'une Autorité de Certification (AC) ou d'un Prestataire de Service de Certification Electronique (PSCE). Ces organismes sont aussi appelés « tiers de confiance » et assument la responsabilité juridique de la génération et/ou de la délivrance des certificats.
Pour les professionnels il s'agira de choisir un certificat parmi la liste des certificats référencés de la PRIS v1, consultable sur le site de la DGME, ou plusieurs catégories de certificats sont proposés : il est toutefois communément recommandé d'utiliser un certificat PKI sur support physique (carte à puce ou clef USB) car ces certificats sont plus sûrs et donnent de ce fait accès à toutes les procédures télématiques mises en place par l'administration (télé-déclaration de la TVA, mais aussi réponse électronique aux marchés publics ).
Obtenez un certificat électronique : Certificat Electronique