Spécialiste de la dématérialisation de vos documents et de leur archivage à valeur probante
  Accueil
Develop+®
Contact  
 
 
 
 
 Develop+®   avec :
  logo_cecurity
  logo_lexpersona
  logo_chambersign
  Certificats / signatures
  Chambersign Fiducio
réponds à l'ensemble de vos
besoins dans le domaine de la
signature électronique.
  Pour vos téléprocédures et
signer vos mails, vos documents,
commander votre certificat de
signature électronique.
 
Liens
Minefi
Legifrance
Archives de France
 
 

Dans la logique de la dématérialisation, et des identifications,  que ce soit dans les entreprises ou les collectivités, DEVELOP+ ® travaille avec différentes autorités de certification.

SIGNATURE, CERTIFICAT, JETON D'HORODATAGE

Sont indispensables a un document qui doit à la fois être dématérialisé et avoir une valeur légale :

L'identification = la signature / le certificat

L'horodatage / la trace = le jeton

La signature

La signature électronique résulte de l'association de 3 éléments : un document, un cryptage et un certificat. Le cryptage et le certificat sont indispensables à l'identification de l'individu qui émet la signature et à l'authentification du document. Ceci resulte de la combinaison de deux clés de cryptage : une clé "privée" que l'on ne doit pas divulguer, et une clé "publique", qui peut être diffusée librement, disponible auprès du tiers certificateur.

La création d'une signature consiste en un cryptage par le signataire de l'empreinte de celui-ci au moyen de la clé privée. Le destinataire déchiffre le message à l'aide de la clé publique. Pour s'assurer de l'intégrité du document, il en calcule une empreinte à l'aide de la même fonction et la compare avec celle qu'il a déchiffrée. Cela correspond à la définition légale de la signature électronique : "consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache" (article 1316-4 c.civ.). La fiabilité de la signature est présumée lorsqu'elle utilise un certificat électronique.
Il revient au signataire de garder sous son contrôle le dispositif de création de sa signature électronique, au risque de voir sa responsabilité engagée. Cela peut être rapproché de celle du code secret lié à l'utilisation de la carte bancaire, le signataire est responsable de la divulgation de sa clé privée.

Le certificat

Seule la présence physique du signataire lors de l'attribution d'un certificat électronique permet une sécurité optimale par l'établissement d'un lien entre le certificat et la personne désignée par cette signature. Ces certificats sont délivrés par une autorité de certification.

Le certificat établit une correspondance entre une personne, une identité et une clé publique, et permet de savoir si l'on utilise la bonne clé publique lorsque l'on s'adresse à une personne déterminée. Ce service est indispensable pour vérifier la probité de la clé publique envoyée par un correspondant employant une signature électronique.

Le cryptage

Il permet de protéger les informations, de chiffrer des fichiers ou des zones de fichiers et de désigner les utilisateurs qui ont les droits d'accès à ces zones.

Lors d'un échange de fichiers cryptés, suivant les technologies, il est souvent nécessaire que les deux parties possèdent le logiciel pour parvenir à décrypter le fichier.

La simplicité d'utilisation du certificat permet de bénéficier d'une solution de cryptage en conformité avec la réglementation française.

La clef sert pour chiffrer et déchiffrer un code.

Cryptographie symétrique : la même clef est utilisé pour chiffrer et déchiffrer. Cryptographie asymétrique : les clefs de chiffrement et de déchiffrement sont différentes. L'utilisateur possède une clef privée et une clef publique. le chiffrement du fichier se fait avec la clef publique, le déchiffrement avec la clef privée.


Tout système de cryptage est composé d'un algorithme de codage, description explicite de la manière dont un calcul particulier doit être effectué .

 

Le certificat permet :

Les entreprises peuvent ainsi :

Authentification : garantir qu'une personne est bien celle qu'elle prétend être,

Assurer

- La maîtrise juridique et administrative de délivrance des certificats numériques,

- Le lien entre une personne et le certificat par la vérification de pièces d'identité face à l'abonné,

- L'enregistrement des abonnés au service de certification,

Authentifier les demandeurs de certificats

Nommer les Autorités d'Enregistrement

Non-répudiation : garantir que les parties prenantes d'un contrat ne peuvent pas se rétracter,

Intégrité des données : garantir la non-altération des données.

Ces applications reposent sur l'utilisation de certificats numériques, et de services tels que l'horodatage . Elles garantissent aussi la traçabilité et la confidentialité des échanges.

L ES UTILISATEURS

De son côté, l'utilisateur muni de son certificat électronique peut :

Signer électroniquement des e-mails

Accéder à des sites web ou espaces sécurisés

Effectuer des téléprocédures : le certificat peut être utilisé pour les procédures de TéléTVA ( télédéclaration et télépaiement de la TVA sur le site Internet du MINEFI) ainsi que pour toutes les autres téléprocédures administratives existantes (URSSAF, Télécartegrise …).

 Mini Glossaire

Autorité d'Enregistrement (AE)

Entité qui vérifie l'identité des demandeurs de certificats et que les contraintes liées à l'usage d'un certificat sont remplies (mandataire, délégué..), tout cela conformément à la Politique de Certification.

Politique de Certification (PC)

Ensemble de règles, définissant les exigences auxquelles l'AC se conforme dans la mise en place de prestations adaptées à certains types d'applications.

Infrastructure de Gestion de Clés (IGC ou PKI)

Ensemble de dispositifs techniques et organisationnels permettant non seulement de mettre en œuvre des certificats/clés privées mais d'en assurer la qualité par des contrôles appropriés.

LE JETON D'HORODATAGE

Dater un document, c'est lier de façon indissociable une heure, une date NTP et une empreinte (hash) à ce document

POURQUOI ? Parceque cela permet de prouver l'existence de données à une date donnée, A cette garantie d'existence on peut joindre des garanties de possession,

Fixer la date d'une signature électronique notamment pour la vérification de cette signature.

Garantir l'intégrité d'un document.

 
Tous documents légaux nécessitent
une conservation sécurisée
SIMPLE et RAPIDE
Nous mettons à votre disposition des
archivages à valeur probatoire à prix
modérés
Via un portail d'accès simple et d'utili-
-sation aisée.
La règlementation en vigeur y est
respectée !
Aucune manipulation difficile, nous
prenons en charge le maximum des
opérations.
  Pour plus de renseignements, cliquez
  sur le lien ci-dessous:
ArchiveslegalSolutions
  Contactez-nous :
  02 51 09 98 81
  contact@archiveslegalsolutions.com
 
 
 
 
 
 © 2005 Develop+® reproduction interdite sauf accord préalable de Developlus®
 © 2008 ArchivesLegalSolutions© tous droits réservés