Loading....

Signature électronique pour les entreprises

Introduction à la signature électronique

Dans le cadre du Plan de Transformation Numérique de la Commande Publique (PTNCP), l’AIFE met à la disposition des entités publiques et privées une solution de signature électronique. Cette solution, accessible soit par API, soit par un utilitaire dédié, permet à chacun de vérifier ou de créer des signatures électroniques. L'utilisation de la solution est gratuite. Toutefois, pour créer une signature, il est nécessaire de disposer au préalable d'un certificat électronique de niveau qualifié au titre du règlement iDAS, qui est payant.

 

Cet outil facilite ainsi l’accès du plus grand nombre à la commande publique, qui a été dématérialisée depuis le 1er octobre 2018. Depuis cette date, il est obligatoire de répondre de façon dématérialisée (c’est-à-dire de façon numérique) aux marchés publics de plus de 40 000 €. Cela suppose de pouvoir signer électroniquement plutôt que de façon manuscrite un certain nombre de pièces de marché.

La signature électronique

A l’instar d’une signature sur un document manuscrit, une signature électronique avancée sert à identifier l’auteur d’un document électronique ainsi qu’à garantir que le document n'a pas été altéré entre l'instant où l'auteur l'a signé et le moment où le lecteur le consulte.

 

Pour répondre à ces objectifs d’identification et d’intégrité en contexte numérique, la signature électronique qualifiée s’appuie sur une technologie spécifique reposant sur les principes de la cryptographie asymétrique. Une signature manuscrite scannée ne saurait en aucun cas s’y substituer. En effet, il est toujours possible de modifier un document scanné ou bien d’usurper la signature manuscrite figurant sur un document numérique en pratiquant des copier/coller.

 

Pour un utilisateur donné, la signature électronique d’un document se traduit par l’intégration à ce document d’un code chiffré par la « clef privée » de l’émetteur ainsi que d’un « Certificat » de niveau qualifié (contenant une « clef publique » de déchiffrage) qui identifie le signataire tout en permettant de déchiffrer le code (signature) du document transmis. Toute modification ultérieure du document entraine l’incapacité du Certificat à le décoder correctement. Le système de signature électronique permet donc bien d’assurer l’intégrité de ce dernier.

 

Chaque « certificat » électronique est nominal (il est propre à une seule personne physique ou morale). Il n’est considéré « de confiance » que s’il a été émis par une « autorité de confiance » qualifiée au sens du règlement eIDAS. En outre, il a une durée de validité limitée. L’enjeu d’un service de vérification de signature électronique est donc aussi de vérifier si la signature a été émise pendant la période de validité du certificat et pendant que l’autorité de confiance émettrice était reconnue par les organes de contrôle nationaux.

Documentation

Créer une signature électronique

Documentation technique

Print Friendly, PDF & Email
Back To Top