General
En conformité avec la réglementation européenne eIDAS, la France a transposé dans la loi les règles sur la signature électronique.
“La signature électronique sécurisée est définie par l’Article 1er du décret d’application n° 2001-272 du 30 mars 2001. à savoir, qu’une signature électronique sécurisée doit satisfaire, en outre, aux exigences suivantes :
- être propre au signataire ;
- être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;
- garantir avec l’acte auquel elle s’attache un lien tel que toute modification ultérieure de l’acte soit détectable”.
Les articles 1316-1 à 1316-4 du code civil définissent la valeur légale d’un document signé électroniquement. “L’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane, et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité.
Le certificat, norme X509 V3, est un fichier d’identification d’une personne physique ou morale, ayant une période de validité déterminée afin de garantir vis-à-vis des tiers l’identité du porteur. Il contient donc l’identité du signataire (Nom, raison sociale, n° de Siret, etc.), possède une date de validité, est généré par une autorité de certification et est délivré par une autorité d’enregistrement. Dans la plus part du temps il est émis et délivré par des prestataires de services de certification électronique.
Almetis, dans ses logiciels Almetis Essential, Almetis Executive et Almetis SignCenter, a privilégié le standard PAdES de signature intrinsèque au document. Notre objectif, étant de faciliter l’usage de la signature électronique, il est donc tout naturel pour nous que le signataire puisse voir le document qu’il signe au moment même où il le signe. C’est sur ce principe qu’est née le concept WIPIWYS*. What Is Presented Is What You Sign ! Ce qui vous est présenté est ce que vous signez !
La première étape de la signature consiste à créer une empreinte digitale du document. Au moment de la signature, un algorithme, type SHA ou MD5, réalise une empreinte digitale unique du document afin de garantir son intégrité.
En effet, à chaque changement/modification du document, l’algorithme crée une nouvelle empreinte unique. La comparaison des empreintes permet de vérifier l’intégrité du document. En complément, obligatoire selon le type de document signé, une étape consiste à horodater le document afin de certifier la date par une source de confiance distante autre que celle de l’ordinateur. Techniquement l’horodatage, intégré au document, est un jeton de temps signé par un serveur.
La seconde étape consiste à lier l’empreinte produite au signataire en la chiffrant au moyen de la clé privée du signataire. Le plus souvent, seront incorporés au document la clé publique du signataire et son certificat électronique associé.
La validité d’un document signé électroniquement est vérifiée par tout logiciel ou application informatique qui prend en charge les étapes de vérification de signature suivantes :
La première étape consiste à déchiffrer l’empreinte avec la clé publique du signataire, à cette clé publique est rattaché le certificat électronique du signataire permettant l’identification du dit signataire.
La seconde étape consiste à produire une empreinte du document signé, et à la comparer à l’empreinte déchiffrée lors de la première étape. Si les deux empreintes sont identiques, alors le document signé n’a pas été altéré, et ainsi son intégrité a été préservée. Dans le cas où les empreintes ne correspondent pas, au moins une modification a été apportée sur le document après sa signature.
Utilisation Almetis Essential
Vous venez de changer d’ordinateur et vous souhaitez mettre la solution Almetis Essential sur ce nouveau poste, pour cela vous devez suivre la procédure que vous téléchargez en cliquant sur le lien suivant : Changement de poste