Certificat électronique

Notre produit, Legalyspace, offre aux entreprises et aux particuliers un espace d’échange et de stockage de documents. Rappelons avant toute chose que Legalyspace est intimement lié aux nouvelles technologies de la signature électronique.

Qu’est-ce que la signature électronique ?

Si le nom de ce nouveau procédé technologique en plein essor est bien connu, son fonctionnement et ses usages demeurent souvent mystérieux pour le plus grand nombre.

Pour mieux comprendre et démystifier cette technologie nouvelle, voici la signature électronique exposée en quelques points.



Profitez de 30 jours offerts
          ... pour transmettre vos courriers grâce à la solution Legalyspace
Essayez maintenant sans engagement

Les principes

La signature électronique vise à reproduire de manière électronique la signature d’un document tout en lui conférant les qualités d’un document papier originel, de manière à être échangé facilement entre les parties concernées : l'émetteur qui le signe et son destinataire.

Le procédé consiste à créer un fichier informatique inaltérable de manière à ne pas pouvoir dissocier le texte signé de l’empreinte du signataire
              => on parle alors d’intégrité du document signé.

L’empreinte du signataire est issue des données du certificat électronique en sa possession faisant fonction d’une pièce d’identité numérisée
              => on parle alors d’authentification du signataire.

Le document comporte généralement les éléments d’authentification de son destinataire de sorte que lui seul peut le déchiffrer avec son propre certificat
              => on parle alors d’authentification du destinataire et, lorsque le document ne concerne que ces seules parties, on parle également de confidentialité du document signé.

L’authentification des parties et l’intégrité du document signé, assurées de manière fiable et sûre, confère au document signé électroniquement la même portée juridique qu’un original papier
              => on parle alors de non-répudiation du document signé.



La pratique

Dans les utilisations les plus courantes actuellement, une contrepartie de confiance (publique ou bancaire) propose un document à signer sur un site sécurisé Internet.

L'ordinateur télécharge automatiquement un programme certifié permettant de générer la signature électronique.

Après avoir pris connaissance du document à signer, et coché une case pour l’attester, le signataire sélectionne son certificat (protégé de préférence par un mot de passe personnel) , et signe en actionnant le bouton de signature.

L’application du site public ou bancaire vérifie d’une part la validité du certificat électronique présenté et d’autre part l’habilitation du signataire quant à la portée du document qu’il a signé.



La sécurité

La sécurité du procédé de signature électronique est permise par :

  - la sécurisation du site proposant le document à signer : les contreparties de confiance, tel Legalyspace, utilisent des sites sécurisés en https avec un cryptage de niveau élevé (160 bits par exemple, norme SHA1withRSA);

  - l’agrément préalable de l’émetteur des certificats électroniques par la contrepartie proposant la signature électronique ;

  - la sécurisation du composant installé sur le poste de l’utilisateur et agréé par la contrepartie proposant la signature électronique ;

  - le contrôle des habilitations des signataires préalablement enregistrées dans le propre système d’information de la contrepartie proposant la signature électronique.



Les avantages

Lorsque ce mode de signature est proposé, cela permet :

  - de supprimer des échanges papier entre les deux parties ;

  - de gagner du temps dans la transmission et l’exécution des demandes concernées ;

  - de fiabiliser les contrôles de signature et des habilitations requises, tant pour le bénéficiaire que pour l’émetteur d’instructions signées électroniquement, au plus près de celles existant dans l’entreprise ;

  - de tracer facilement les transactions entre les parties concernées. 

Soit : Efficacité, rapidité et sécurité



Les pré-requis

Chaque signataire devant signer doit être équipé d’un certificat accepté, par exemple, par l’organisme public ou privé proposant la signature électronique.

L’organisation des pouvoirs conférés aux utilisateurs doit être optimale pour couvrir les situations les plus fréquentes tout en respectant les exigences de sécurité propres à l’entreprise, c'est-à-dire marginaliser les impasses qui nécessiteraient le recours aux procédures papier et manuelles .

Les règles élémentaires de sécurité doivent être respectées tels la conservation des codes confidentiels, l’accès aux certificats électroniques et l’usage strictement personnel des codes délivrés individuellement aux utilisateurs.