Dans la logique de la dématérialisation, et des identifications, que ce soit dans les entreprises ou les collectivités, DEVELOP+ ® travaille avec différentes autorités de certification.
SIGNATURE, CERTIFICAT, JETON D'HORODATAGE |
Sont indispensables a un document qui doit à la fois être dématérialisé et avoir une valeur légale :
L'identification = la signature / le certificat
L'horodatage / la trace = le jeton
La signature
La signature électronique résulte de l'association de 3 éléments : un document, un cryptage et un certificat. Le cryptage et le certificat sont indispensables à l'identification de l'individu qui émet la signature et à l'authentification du document. Ceci resulte de la combinaison de deux clés de cryptage : une clé "privée" que l'on ne doit pas divulguer, et une clé "publique", qui peut être diffusée librement, disponible auprès du tiers certificateur.
La création d'une signature consiste en un cryptage par le signataire de l'empreinte de celui-ci au moyen de la clé privée. Le destinataire déchiffre le message à l'aide de la clé publique. Pour s'assurer de l'intégrité du document, il en calcule une empreinte à l'aide de la même fonction et la compare avec celle qu'il a déchiffrée. Cela correspond à la définition légale de la signature électronique : "consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache" (article 1316-4 c.civ.). La fiabilité de la signature est présumée lorsqu'elle utilise un certificat électronique.
Il revient au signataire de garder sous son contrôle le dispositif de création de sa signature électronique, au risque de voir sa responsabilité engagée. Cela peut être rapproché de celle du code secret lié à l'utilisation de la carte bancaire, le signataire est responsable de la divulgation de sa clé privée.
Le certificat
Seule la présence physique du signataire lors de l'attribution d'un certificat électronique permet une sécurité optimale par l'établissement d'un lien entre le certificat et la personne désignée par cette signature. Ces certificats sont délivrés par une autorité de certification.
Le certificat établit une correspondance entre une personne, une identité et une clé publique, et permet de savoir si l'on utilise la bonne clé publique lorsque l'on s'adresse à une personne déterminée. Ce service est indispensable pour vérifier la probité de la clé publique envoyée par un correspondant employant une signature électronique.
Le cryptage
Il permet de protéger les informations, de chiffrer des fichiers ou des zones de fichiers et de désigner les utilisateurs qui ont les droits d'accès à ces zones.
Lors d'un échange de fichiers cryptés, suivant les technologies, il est souvent nécessaire que les deux parties possèdent le logiciel pour parvenir à décrypter le fichier.
La simplicité d'utilisation du certificat permet de bénéficier d'une solution de cryptage en conformité avec la réglementation française.
La clef sert pour chiffrer et déchiffrer un code.
Cryptographie symétrique : la même clef est utilisé pour chiffrer et déchiffrer. Cryptographie asymétrique : les clefs de chiffrement et de déchiffrement sont différentes. L'utilisateur possède une clef privée et une clef publique. le chiffrement du fichier se fait avec la clef publique, le déchiffrement avec la clef privée.
Tout système de cryptage est composé d'un algorithme de codage, description explicite de la manière dont un calcul particulier doit être effectué .
Ces applications reposent sur l'utilisation de certificats numériques, et de services tels que l'horodatage . Elles garantissent aussi la traçabilité et la confidentialité des échanges.
Effectuer des téléprocédures : le certificat peut être utilisé pour les procédures de TéléTVA ( télédéclaration et télépaiement de la TVA sur le site Internet du MINEFI) ainsi que pour toutes les autres téléprocédures administratives existantes (URSSAF, Télécartegrise …).
Fixer la date d'une signature électronique notamment pour la vérification de cette signature.
Garantir l'intégrité d'un document.