Le fonctionnement de la signature électronique
2ième partie : le fonctionnement
La signature est une émanation de la personne qui permet de l’identifier , car elle est propre à chaque individu (section 1).
Mais il est nécessaire pour une signature électronique que soit assurée l’intégrité du document. (Section2).
Section 1 : Nécessité de garantir l’identification du signataire
Pour que la validité de la signature électronique puisseêtre assurée, l’auteur doit pouvoir être identifiable.
A) un moyen sous le contrôle direct du signataire
Le décret du 30 mars 2001 exige que la signature électronique soit créée par des moyens que le signataire puisse garder sous son contrôle exclusif.
La signature électronique utilise, pour satisfaire aux exigences légales, une infrastructure de gestion de clé publique (PKI= Public keycenter). C’est un système fondé sur la cryptologie asymétrique.
Le dispositif de création de la signature va émettre deux clés :
* une clé privée (car connue du seul signataire)
* et une clé publique (car accessible à tous)
Ces deux clés sont une séquence de chiffres, générées en même temps par un algorithme mathématique et liées entre elles ce n’est donc pas une signature comme nous laconnaissons dans le monde réel !
Ce qu’une clé fait, seule l’autre peut la défaire.
En pratique la clé privée est un identifiant numérique intégré dans divers support logiciels ou cartes à puce. La clé privée permet de signer le document électronique, c’est donc l’équivalent du stylo.
La clé publique quant à elle est apposée dans le certificat de signature électronique :
B) Le certificat :« pièce d’identité » dématérialisée
Le certificat est au cœur du processus de signature électronique. Il est porteur d’une valeur juridique puisqu’il va permettre l’identification de la personne.
Le certificat est ainsi un message électronique par lequel un témoin privilégié, le certificateur, contrôle la concordance et l’adéquation entre l’identité du signataire et la clé publique.
En pratique,l’utilisateur va transmettre sa clé publique au certificateur. Après certaines vérifications sur l’identité et la capacité de la personne, ce dernier va garantir son identité en confectionnant puis émettant un certificat électronique qui contiendra la clé publique et les informations permettant l’identification de la personne. Le certificateur va devoir signer ce certificat de sa signatureélectronique.
Le décret du 30 Mars 2001 reconnaît deux types de certificats : le certificat électronique simple et le certificat qualifié. Le premier est un document qui se présente sous la forme électronique et qui atteste du lien entre les données de vérification de signature électronique et un signataire. Le certificat électronique qualifié doit répondre à une série de critères définis par ledécret.
Il existe plusieurs catégories de certificats en fonction de la gravité des actes à passer, en allant de la simple signature de mail sans porté juiridique, à la télédéclaration de TVA pour les personne morales.
La présomption de fiabilité du procédé de signature électronique est accordée qu’à la triple condition que :
* La signature électronique mise en œuvre soit une signature sécurisée.* Cette signature électronique sécurisée soit établie grâce à un dispositif sécurisé de création de signature électronique.
* La vérification de cette signature repose sur l’utilisation d’un certificat électronique qualifié.
Si ces trois critères sont remplis la fiabilité de la signature sera présumée. La charge de la preuve sera inversée : il incombera à celui qui conteste ledocument de la rapporter.
Section2 – Nécessité de garantir l’intégrité du document.
La signature électronique réside en ce qu’elle fait l’objet d’une télétransmission durant celle-ci la signature ou le contenu du message peuvent être altérés à cause des conditions techniques ou de l’intervention de personnes mal intentionnées. Ce sont ces risques qui expliquent la nécessité d’une garantie qui…