Loading....

Introduction à la vérification d'une signature électronique

Le service de vérification de signature a pour objet de fournir à ses clients un rapport de validité technique de la signature électronique présente dans le document qui lui est soumis. Ce rapport est à interpréter par le client du service afin de déterminer si la signature du document est valide ou non dans son contexte d’utilisation.

 

Le service vérifie les signatures de type XAdES (document XML ou tout autre document) ou PAdES (document PDF). Dans le cas où la signature est de type XAdES et que la signature est détachée du document, un second bloc apparait pour permettre de charger le fichier de signature.

 

Mode d'emploi

Pour utiliser le service de vérification de signature en mode utilitaire, rendez-vous sur la page d’accueil de l’utilitaire de vérification, cliquez sur le menu « Vérifier signature électronique » puis faites glisser le document à contrôler sur l’icône en forme de nuage « faites glisser votre document ».

capture d'écran de l'étape

 

Cliquez sur le bouton « vérifier » : une ligne de rapport s’affiche en bas de page.

capture d'écran de l'étape

 

En cliquant sur le bouton « Télécharger », vous pouvez afficher le détail du rapport au format PDF.

 

Vous pouvez alternativement afficher le détail directement dans votre navigateur en cliquant sur le lien hypertexte apparaissant sous la ligne « Rapport » (dans l’exemple suivant, il s’agit de la ligne nommée « Signature 1/1 », le document utilisé ne contenant qu’une seule signature).

capture d'écran de l'étape

5 blocs de détail disponibles

Cinq blocs de détail sont donc disponibles afin de vous permettre de vérifier votre signature électronique.

Ils se déclinent ainsi :

Il s’agit d’une synthèse qui restitue :

  • l’identifiant unique du certificat,
  • l’identité de la personne physique ou morale titulaire du certificat (c’est-à-dire le signataire),
  • l’identité de l’autorité émettrice du certificat (c’est-à-dire l’autorité de confiance certificatrice).

 

Elle signale également si un problème a été détecté. Dans notre exemple, une erreur a été détectée dans la chaine de certification. Pour plus de détail sur la nature de ce problème, il convient de se reporter au contenu du bloc « Certificat du signataire », qui traite de la chaine de certification.

 

capture d'écran de l'étape

Ce bloc donne l’horodatage de la signature, son format (XAdES ou PAdES) et son « niveau ». On distingue 4 niveaux :

  • Non qualifiée : une signature non qualifiée, quoiqu’elle mentionne un signataire ne garantit pas l’intégrité du document contrôlé.
  • Avancée : une signature qualifiée garantit à la fois l’intégrité des données et l’identité du signataire en reposant sur une certification émise par une autorité de certification conformément à une politique de sécurité définie (ex : le RGS, Référentiel Général de Sécurité). Autre.

Le champ Émetteur du jeton d’horodatage donne l’identité du détenteur de l’unité d’horodatage (UH), c’est-à-dire de l’autorité qui certifie la date et l’heure d’utilisation du certificat.

 

capture d'écran de l'étape

Ce bloc donne la date de validité du certificat, l’identité du signataire et l’émetteur du certificat, c’est-à-dire de l’autorité de certification. En outre, c’est dans ce bloc que sont précisés si le certificat a été révoqué et si la chaine de certification est validée. Parmi les causes possibles d’invalidité de la chaine de certification on trouve : signature incorrecte, autorité de certification révoquée, expirée ou inconnue.

 

capture d'écran du certificat du signataire

Ce bloc restitue des données relatives à l’horodatage de la signature (notamment sa date). Le champ niveau de sécurité fait référence à la nature de la qualification du certificat (« qualifié RGS », « qualifié eIDAS » ou « aucun »).

 

capture d'écran signature electronique

Ce bloc restitue les données spécifiques au certificat d’horodatage (à distinguer du certificat du signataire), c’est pourquoi la date de validité donnée ici (qui correspond à la date de validité du certificat d’horodatage) est différente de la date de validité mentionnée dans le bloc « Certificat du signataire ». Il en va de mêmes des autres champs du bloc.

 

capture d'écran signelec

Print Friendly, PDF & Email

Dernière mise à jour : juin 15, 2020  

267  
Back To Top