Académique Documents
Professionnel Documents
Culture Documents
LECTRONIQUE
6 0 Prface
5 Glossaire 66
Chaque jour dans le monde, des milliards de personnes changent des milliards de
documents numriques, quils soient professionnels ou privs ; mais combien dentre
eux engagent vraiment leurs auteurs ?
En fait : nettement moins, et cest bien normal car le besoin de sengager se justifie
lorsque les documents ont une valeur, quelle soit financire, juridique ou sentimentale.
En effet, signer cest sengager, cest affirmer son identit dans un contexte choisi.
La FNTC est fire de vous offrir cette nouvelle dition du guide de la signature
lectronique. Elle fait le point sur lvolution de la rglementation, donne quelques
conseils pratiques de mise en uvre et dresse un panorama des usages en sappuyant
sur des exemples concrets dutilisation dans divers secteurs dactivit.
Comme pour chaque guide de la FNTC, ce document est le fruit dun travail collectif
runissant des experts techniques, juridiques, des acteurs conomiques et les
professions rglementes, membres de la FNTC.
Bonne lecture
Pascal Colin
Prsident excutif
FNTC
Si la signature lectronique nest pas un but en soi , elle est un lment constitutif
indispensable des transactions ralises par Internet et de la validit juridique des
documents nativement lectroniques.
Cest en effet elle qui permet de garantir lidentit dun signataire, lintgrit et la
provenance dun document et, plus largement, ltablissement de la confiance dans
les changes numriques.
Ce guide a pour but dillustrer la diversit des usages rels qui sont faits de cette
technologie ainsi que les bnfices qui en sont tirs tant par les fournisseurs de services
qui la mettent en uvre (contractualisation en ligne, dmatrialisation de factures,
attestations dmatrialises, processus RH, feuilles de soins tltransmises) que
par les utilisateurs de ces services.
Dans ce contexte, la signature lectronique remplit deux rles majeurs, qui tendent
tablir les conditions de la confiance dans les changes numriques et donc rendre
possible la dmatrialisation :
la signature lectronique dun document (un contrat par exemple) confre
celui-ci une valeur juridique quivalente celle dun document papier
sign de manire manuscrite, en marquant lengagement de la personne qui
a appos la signature ;
des fonctions connexes la signature lectronique (cachet, horodatage)
servent offrir des conditions de scurit technique en garantissant sa
provenance, son intgrit, ou encore la date de sa ralisation.
Ainsi, la signature lectronique est avant tout une fonctionnalit majeure des services
de dmatrialisation, et les gains qui sont en attendre sont tous ceux issus de cette
disparition des flux papier au profit de flux entirement lectroniques.
Toutefois, il ne sagit l que de la plus petite source de gains dans la mise en uvre de
la signature lectronique, comme vont lillustrer les paragraphes suivants.
Il sagit dabord doptimisation des processus : illustrons-le par lexemple dun grand
groupe dassistance, qui a dmatrialis les contrats passs avec ses prestataires.
Le processus antrieur ncessitait la rdaction du contrat, sa validation par lacheteur,
son envoi en double exemplaire au prestataire pour paraphe et signature, lattente
du retour et les relances associes, une vrification humaine pour sassurer que le
prestataire navait pas modifi le document, puis son paraphe et sa signature en
double exemplaire par la Direction des achats, lenvoi dun exemplaire au prestataire,
et le scan du contrat pour inclusion dans le Systme dInformation.
La modification du processus a permis la gnration automatique du contrat,
la signature lectronique en ligne par le prestataire et par la Direction des Achats
sans ncessit de contrle supplmentaire puisque le processus interdisait toute
modification, et son archivage vocation probatoire immdiat dans un coffre-fort
lectronique intgr au SI. Le cot des traitements lis un contrat a ainsi t divis
par 4 !
Source : www.e-bourgogne.fr
Voir fiche dexemple CPS
Source : contribution BTC ESBG Bruxelles Mai 2011
Page 10 - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org
une disponibilit permanente des documents originaux, puisquil nest
plus ncessaire de rechercher le contrat papier dans les archives ;
un couplage avec des contrles complmentaires (attestations du
prestataire) permettant une scurisation juridique du contrat ;
une traabilit accrue des actions des diffrentes parties prenantes au
processus de contractualisation ;
une mesure de la qualit du processus de contractualisation au travers
de tableaux de bord
Par ailleurs, lapposition dune signature lectronique rend toute modification ultrieure
dun document immdiatement dtectable. Lintgrit des actes juridiques tant
ainsi garantie, il nest plus possible de remplacer subrepticement une feuille par une
autre ou de gratter un chiffre pour le modifier.
Vrifiabilit, intgrit, opposabilit, traabilit des documents sont ainsi des apports
fondamentaux de la signature lectronique la scurit globale de lentreprise.
Mais le gain dimage sera aussi li lacclration des processus : lusage des mdias
modernes (Internet, mais aussi smartphones ou tablettes) sera un levier important de
comptitivit en permettant un client de signer un contrat sans avoir se dplacer
ou renvoyer un courrier.
___
1.3 Lidentit numrique : la base de la signature lectronique
Dans la vie de tous les jours, nous disposons tous dune identit dEtat-civil, dont
nous pouvons apporter la preuve laide de nos papiers : carte nationale didentit
ou passeport, qui viennent parfois se complter de justificatifs de domicile ou dautres
documents.
Par ailleurs, lorsque nous agissons dans le cadre professionnel, notre identit est lie
notre appartenance lentreprise qui nous emploie, au travers de titres aussi divers
quune carte professionnelle, un badge daccs, un extrait K bis, une dlgation de
pouvoir de signature, voire une simple carte de visite.
Lidentit numrique que nous allons employer pour raliser une signature lectronique
sera donc fonction du contexte dans lequel nous la ralisons.
Ainsi, pour la signature lectronique, on sera amen distinguer trois formes didentit
numrique.
Lidentit dune personne physique, signant pour son compte propre : elle se rsume
souvent son prnom et son nom, frquemment associs une adresse mail.
Cette identit numrique sera employe, par exemple, pour souscrire un contrat
bancaire ou pour signer son courrier lectronique.
Lidentit dune personne morale, employe lorsque le signataire agit non en son
nom propre, mais pour engager sa socit : dans ce cas, ce sont les coordonnes de
lentreprise qui constituent les lments principaux de lidentit numrique, le nom du
reprsentant tant un lment complmentaire.
Cette identit numrique sera employe, par exemple, pour certifier la provenance
dun document ou pour signer une facture dmatrialise.
Il existe dautres formes didentits numriques, par exemple un compte sur un rseau
social, ou tout simplement une adresse mail. Toutefois, en labsence dun contrle
effectif de lidentit relle de la personne qui se trouve derrire cette identit numrique,
il est difficile de la considrer comme un procd fiable didentification , et elle ne
peut donc pas, dans le cas gnral, servir de base la signature lectronique.
Il est donc plus juste, dans lInternet moderne, de parler des identits numriques,
au pluriel. Il existe en effet une diffrence fondamentale entre les identits dclaratives,
auto-cres, que sont les divers avatars dun internaute dans ses sphres dactivits
sur la toile, et une identit fiable, ventuellement prouve partir de lidentit dtat-
civil, qui peut servir marquer lengagement dune personne sous la forme dune
signature lectronique, qui est celle que nous considrons dans le prsent guide.
Cette capacit identifier une personne bnficiera, selon le contexte dans lequel elle
est tablie et les moyens et processus mis en uvre pour sa vrification (au travers de
l enregistrement ou enrlement ), dun niveau de fiabilit plus ou moins lev.
Il faudra bien entendu adapter le niveau de fiabilit requis pour lidentit numrique au
contexte de lapplication dans laquelle cette identit est requise pour la ralisation de
la signature lectronique.
La confiance que lon peut avoir dans une identit numrique sera fonction du
processus denregistrement (ou denrlement) mis en uvre pour ltablir.
Un symbole + est ajout la classe pour mentionner le fait que le certificat didentit
dlivr est hberg sur un support cryptographique physique : carte puce ou clef
USB. (On se rfrera plus bas au paragraphe sur les certificats.)
Pour aller encore plus loin, la vrification de lidentit sur les bases dtat-civil devrait tre rendue
possible.
Page 15 - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org
1.3.3 Le certificat, support de lidentit numrique
Lidentit du signataire est porte par son certificat, qui est un support de lidentit
numrique, infalsifiable, dlivre par une Autorit de Certification.
Ce certificat pourra comporter des lments diffrents selon les usages qui en sont
prvus et autoriss.
La dlivrance dun certificat est ralise au travers des oprations suivantes, qui sont
dfinies et contrles par lAutorit de Certification qui sengage sur lidentit ainsi
certifie :
2. La fabrication du certificat :
Une paire de clefs cryptographiques, appeles clef prive et clef publique ,
est gnre. Lidentit du signataire et sa clef publique sont lies entre elles dans un
fichier appel le certificat, qui est scell par lAutorit de Certification de manire
garantir :
sa provenance : cest--dire lAutorit de Certification mettrice ;
son intgrit : il est impossible de modifier un certificat sans en rendre le
scellement invalide ;
son niveau de scurit : le certificat mentionne la Politique de Certification
dfinissant les rgles appliques lors de sa dlivrance.
Le certificat est fabriqu par lOprateur de Certification.
3. La dlivrance du certificat :
Le certificat et la clef prive correspondante (appele galement le moyen de cration
de signature lectronique ) sont remis leur porteur selon le mode de dlivrance
dfini dans la Politique de Certification. Ainsi, si le niveau de scurit impose un
support physique, une carte puce ou une clef USB cryptographique sera remise au
porteur ainsi quun code PIN, quivalent du code des cartes bancaires, qui permettra
au seul porteur lusage de sa clef prive pour raliser des signatures lectroniques.
au niveau franais, la liste des certificats qualifis RGS, tenue par lANSSI
(http://www.ssi.gouv.fr/) ;
la liste PRIS, qui a t remplace officiellement par la liste RGS, mais
est encore employe dans de nombreux services (http://www.dgcis.gouv.
fr/secteurs-professionnels/economie-numerique/securite-et-transaction) ;
la liste ComPAC , pour la Politique dAcceptation Commune du secteur
bancaire franais (http://www.fntc.org/) ;
lASIP (Agence des Systmes dInformation Partags de Sant) : liste de
rvocation des CPS disponibles sur le site annuaire de lASIP sant
http://integrateurs-cps.asipsante.fr/pages/Listes-de-r%C3%A9vocation-CPS
la Trusted List europenne regroupant les listes des tats membres,
qui devrait tre mise en ligne quelques temps aprs la mise en uvre
pratique de la proposition de Rglement europen en cours de finalisation
(http://references.modernisation.gouv.fr/trust-service-status-list-tsl pour la
partie franaise sappuyant sur le RGS) ;
au niveau europen, le projet PEPPOL pour la signature lectronique des
marchs publics (http://www.peppol.eu/) ;
Chronotachygraphe : la liste de rvocation nest accessible quaux forces
de contrle et aux autorits de dlivrance de lespace europen sur le site
http://www.chronoservices.fr.
Dans dautres contextes, par exemple pour des changes dans la sphre prive, la
validit des signatures lectroniques peut tre tablie dune autre manire, grce
une convention de preuve.
Il sagit dtablir en amont les rgles applicables pour la recevabilit juridique des
documents et des signatures lectroniques. Le document de convention de preuve,
approuv formellement par les parties prenantes lchange, pourra tre pris en
compte lors du rglement dventuels litiges.
Ltablissement dune convention de preuve est une bonne pratique permettant de fixer
lavance les rgles applicables en cas de litige ou de contestation, et de simplifier
la rsolution des litiges en cas daction en justice, voire den diminuer loccurrence.
Toutefois, il faudra prendre garde lors de la rdaction de cette convention de preuve,
celle-ci pouvant tre largement impacte lorsque le client est un consommateur.
___
1.4 Les dfinitions de la signature lectronique
La signature lectronique est une ralit multiforme et il est impossible den donner
une unique dfinition. Procd technique valeur juridique, garant de lengagement
dune personne mais aussi vecteur de scurit informatique, il est indispensable de
passer par plusieurs angles de vue pour se lapproprier pleinement.
Nous allons ici dfinir la signature lectronique dun point de vue pragmatique,
dun point de vue juridique puis dun point de vue technique, puis nous dtaillerons
les diffrentes formes quelle peut prendre et nous voquerons quelques contre-
exemples.
Dun point de vue intuitif, la signature lectronique est lquivalent dune signature
manuscrite, la diffrence portant sur la nature du document sign :
une signature manuscrite porte sur un document papier ;
une signature lectronique porte sur un document lectronique.
Les diffrences techniques qui en dcoulent seront dtailles dans la dfinition
technique.
Le parallle entre les deux formes de signatures peut tre ralis assez simplement :
dans les deux cas, il y a un individu, le signataire, qui va marquer son
engagement sur les termes du document signer ;
dans les deux cas, il y a un document, dont la nature change (un papier ou
un fichier informatique) ;
dans les deux cas, la signature sera ralise laide dun instrument, qui
sera un stylo dans le cas de la signature manuscrite, et un outil de
signature et, dans le cas de la signature lectronique, un logiciel appel
outil de signature et un certificat;
dans les deux cas, il y a un secret dtenu par le signataire : le geste quil est
le seul pouvoir raliser, dans le cas de la signature manuscrite, et le code
dutilisation de son certificat dans le cas de la signature lectronique.
La loi du 13 mars 2000 a fait entrer la signature lectronique dans le droit franais en
la dfinissant larticle 1316-4 du code civil :
La signature ncessaire la perfection dun acte juridique identifie celui qui lappose.
Elle manifeste le consentement des parties aux obligations qui dcoulent de cet acte.
Quand elle est appose par un officier public, elle confre lauthenticit lacte.
Lorsquelle est lectronique, elle consiste en lusage dun procd fiable didentification
garantissant son lien avec lacte auquel elle sattache. []
2. La cryptographie asymtrique :
La fonction standard la plus employe sappelle RSA.
Nous avons vu dans le chapitre sur le certificat que le signataire dispose dune clef
prive , qui est sous son contrle exclusif, et dune clef publique , qui est incluse
dans son certificat, qui sera joint chacune de ses signatures.
Ces deux clefs sont lies mathmatiquement et permettent de faire les calculs inverses
lune de lautre.
Il est bien entendu impossible de reconstituer la clef prive lorsquon ne dispose que
de la clef publique.
La signature dune personne physique est lacte par lequel un individu sengage sur
les termes dun document.
Il peut le faire en son nom propre, ou au nom de la socit laquelle il appartient.
Cette distinction dcoule naturellement de la nature de lacte sign, mais galement
du certificat employ pour raliser la signature :
sil sagit dun certificat de personne prive, ce sera lengagement dun
individu ;
sil sagit dun certificat professionnel associant le nom de lemploy celui
de sa socit, ce sera lengagement professionnel de la personne qui sera
obtenu. Dans ce cas, il conviendra de vrifier que le signataire est bien
habilit engager sa socit.
Cest pourquoi ce procd est trs largement employ des fins purement techniques
de scellement. Citons-en trois usages fondamentaux que nous avons dj abords
dans ce guide :
le scellement dun certificat ;
le scellement dune liste de certificats rvoqus ;
le scellement dun jeton dhorodatage.
Le scellement de la CRL
La Liste de Certificats Rvoqus mise Structure dune CRL
par une Autorit de Certification est la
liste noire des certificats dont la
validit nest plus garantie suite une Numro de Srie Date de rvocation
mise en opposition . 34532 18/12/2013
L encore, il sagit dun lment 6784 19/12/2013
fondamental de la vrification des 8612 19/12/2013
signatures lectroniques. .... ....
chaque ajout dun certificat dans Scellement
cette liste, lAutorit de Certification par lAC
en ralise donc un scellement, qui en
garantit lintgrit et la provenance.
Nous verrons dans le chapitre consacr aux bonnes pratiques quil est important
dinclure un jeton dhorodatage dans les signatures lectroniques pour les placer
dans le temps.
Chacun son niveau en fait chaque jour le constat : les technologies numriques
acclrent les changes dinformations, la cration de documents et la production
duvres en gnral. Revers de la mdaille, il est trs facile de modifier le contenu
dun fichier numrique son avantage sans laisser de trace et sans que lon sache
qui la modifi.
Supposons que la signature se limite inscrire son prnom et son nom au bas
dun document, quel que soit son format et quel que soit le logiciel bureautique utilis:
comment tre sr que ce soit le signataire qui ait appos ces mentions ? Il serait
bien entendu possible toute personne disposant du logiciel bureautique concern
douvrir le document, de le modifier pour inscrire le nom dune autre personne, et
de modifier ainsi le signataire linsu de tous ! Un tel procd ne peut donc pas
servir marquer lengagement de lauteur dun document puisquil sera possible
tout moment de contester cet engagement. Le principe de non rpudiation ne peut
ainsi pas tre garanti.
Ce qui vaut pour lidentit du signataire vaut aussi pour le contenu du document en lui-
mme. Un mcanisme dengagement numrique doit absolument conserver lintgrit
du document (absence daltration), faute de quoi une modification du document
postrieure sa signature serait possible.
Enfin, cela vaut aussi pour la date de la signature : en labsence de mcanisme fiable
permettant dapposer une date sur un contrat lectronique, alors lune des deux parties
pourra toujours contester la date dexcution de celui-ci de la sorte : Oui jai bien
sign ce contrat mais je viens de le faire et lpoque des faits il navait pas cours. .
NB : Contrairement aux ides reues, les documents PDF sont tout aussi facilement
modifiables que les documents Word ou Open Office. Le seul moyen de les rendre
infalsifiables est De leur apposer une signature lectronique !
___
1.5 Que peut-on signer lectroniquement ?
2.5 Linteroprabilit
2.5.1 Linteroprabilit des formats de signature lectronique
2.5.2 Linteroprabilit des certificats
En fonction des contraintes lies au projet et aux signataires, il est possible denvisager
des manires de raliser la signature lectroniques trs diffrentes.
Nous allons ici en dcrire quatre, qui sont les plus rpandues, mais qui ne sauraient
tre exhaustives. Le paragraphe consacr la facilitation de lusage de la signature
lectronique dcrira dautres options afin de complter ce panorama.
Dans ce mode de ralisation, le signataire dispose sur son poste de travail dun logiciel
de signature lectronique, ainsi que dun certificat quil a acquis auprs dune Autorit
de Certification, par exemple sous la forme dune carte puce.
NB Le certificat ncessite une installation sur le poste de travail, mais cette installation
est ralise une seule fois, suite quoi le signataire peut se servir de son certificat
sans aucune contrainte technique.
Dans ce mode de ralisation, le signataire dispose sur son poste de travail uniquement
dun certificat quil a acquis auprs dune Autorit de Certification, par exemple sous
la forme dune carte puce.
NB Le certificat ncessite une installation sur le poste de travail, mais cette installation
est ralise une seule fois, suite quoi le signataire peut se servir de son certificat
sans aucune contrainte technique.
Cest notamment le choix qui a t fait par la majorit des plates-formes de rponse
aux marchs publics.
Dans ce cas, aucune contrainte dusage nest impose au signataire : ce procd est
dune grande souplesse et dune grande ergonomie pour lutilisateur.
Le niveau de scurit de la signature sera celui du procd dauthentification employ:
saisie dun mot de passe ou dun code usage unique (On se reportera pour ce
point au chapitre La fiabilit de lidentit numrique .)
Cest notamment le choix qui a t fait par de nombreux services de contractualisation
en ligne.
Il existe trois formats principaux pour les signatures lectroniques, comportant chacune
lacronyme AdES pour Advanced Electronic Signature :
Lacte de signature lectronique est souvent peru par les signataires, du fait de
sa nature technique prpondrante, comme prsentant une perte de solennit par
rapport la signature manuscrite, dans laquelle le geste est primordial.
Certaines solutions vont plus loin : grce lenregistrement via la tablette des donnes
de pression, de vitesse et dinclinaison du stylet, des donnes graphologiques peuvent
tre incluses dans la signature manuscrite capture : ces donnes permettront
a posteriori un contrle renforant potentiellement la certitude sur lidentit du
signataire.
Il existe des solutions permettant dinclure dans le document un codage des donnes
essentielles du document et de la signature lectronique correspondante : ainsi,
laide dune douchette , le destinataire peut relire automatiquement ces lments
et en vrifier la validit.
___
2.2 Vrifier une signature lectronique
Les pratiques
Qui a sign ?
Qui a dlivr le de lAutorit de
La signature est-elle Vrification du certificat ? Certification sont-
techniquement certificat elles dignes de
valide ? Vrification de la Contrle de la confiance ?
rvocation Politique de
Vrification Certification Contrle de
technique Vrification de
linscritpion sur
lhabilitation pour
une liste officielle
signer le document
___
2.3 Conserver des documents signs lectroniquement
Lors de la mise en uvre dun projet de signature lectronique, on pourra donc prvoir
cet archivage, en respectant les principes suivants :
toujours stocker la signature lectronique avec lacte auquel elle sattache;
si lon procde des modifications de formats pour les besoins de
larchivage, conserver galement le format original sign, car lui seul
constitue un original ;
laborer un plan darchivage et dindexation garantissant la capacit
retrouver le document a posteriori, ventuellement plusieurs annes aprs
sa production et dans un contexte tout fait diffrent du moment de sa
production.
Tout projet informatique et, au-del, tout projet dentreprise ou dorganisation, est
unique.
Toutefois, un certain nombre de rgles permettent, si on les suit, dviter la majorit
des cueils susceptibles de se prsenter. Nous les rappelons ici.
Il convient donc de mener ces projets avec une vision stratgique, et non de manire
isole. La direction de projet devra ainsi prendre en compte :
les implications juridiques ;
la dimension humaine (modification des conditions de travail, des relations
avec la clientle, etc.) ;
laspect conomique (quels investissements, quel retour attendu ?) ;
les implications long terme (gnralisation, volution progressive
du Systme dInformation et des procdures de lentreprise ou de
lorganisation, conservation des donnes, etc.)
Linteroprabilit des usages est sans conteste la clef du succs venir dans le
domaine de la signature lectronique.
Afin de permettre lutilisation du mme certificat pour des usages diffrents, il faut
prendre en compte deux dimensions : interoprabilit des formats de signature, et
interoprabilit des certificats eux-mmes.
___
2.6 Ouverture linternational
Ainsi, une liste europenne des Autorits de Certification certifies par chaque pays
est publie sous le nom de trusted list . Encore lacunaire, cette initiative est
nanmoins une promesse dune plus grande facilit demploi transfrontalier dans les
annes venir.
Parmi les exemples concrets prsents plus bas, on trouvera un exemple de russite
au niveau international : le chronotachygraphe.
___
2.7 La convention de preuve
La convention de preuve est un accord pass entre des parties prives dans le but de
dterminer lavance ce qui fera foi en cas de contentieux.
Ltablissement dune convention de preuve valide est une bonne pratique promouvoir
dans les projets qui ncessitent lusage de la signature lectronique.
Cette convention de preuve comportera notamment une Politique de signature
lectronique dterminant les signataires, le mode de certification de leur identit, le
format des signatures lectroniques, leur mode de ralisation, leur mode de vrification
et leur smantique.
___
2.8 Respecter les normes et rglementations
Comment ne pas conclure ce chapitre sur les bonnes pratiques sans revenir sur
limportance du respect des standards et de la lgislation !
Ces lments tant abords dans les paragraphes consacrs aux diffrents formats
de signature lectronique et au chapitre juridique, nous ne ferons que rappeler ici
que les normes sont indissociables de linteroprabilit, et que le respect de la loi est
impratif.
___
3.1 Le socle juridique de la signature lectronique
On notera que tous les types de signatures lectroniques sont recevables devant
les tribunaux et quil nest pas ncessaire de disposer dune signature lectronique
scurise prsume fiable pour que sa valeur juridique et sa force probante soient
reconnues. En effet, toute mthode ou procd technologique qui permet de raliser
les fonctions juridiques didentification de lauteur, dapprobation du contenu de lacte
et de fiabilit pourra tre reconnue comme remplissant les exigences lgales dune
signature, que ce soit du fait de son caractre scuris (et reposant sur un dispositif
scuris de cration et un certificat qualifi) (en amont) ou de la dmonstration devant
les tribunaux de cette fiabilit pour une signature lectronique simple (en aval).
Larticle 8 de ladite ordonnance prcise en effet que Les actes des autorits
administratives peuvent faire lobjet dune signature lectronique. Celle-ci nest
valablement appose que par lusage dun procd, conforme aux rgles du rfrentiel
gnral de scurit mentionn au I de larticle 9, qui permette lidentification du
signataire, garantisse le lien de la signature avec lacte auquel elle sattache et assure
lintgrit de cet acte . Mais lordonnance cre un rfrentiel diffrent : le Rfrentiel
17 Dcret n 2010-112 du 2 fvrier 2010 pris pour lapplication des articles 9, 10 et 12 de lordonnance
n 2005-1516 du 8 dcembre 2005 relative aux changes lectroniques entre les usagers et les autorits
administratives et entre les autorits administratives, J.O. du 4 fvrier 2010, p. 2072 ; Arrt du 6 mai
2010 portant approbation du rfrentiel gnral de scurit et prcisant les modalits de mise en uvre
de la procdure de validation des certificats lectroniques, J.O. du 18 mai 2010, p.9152.
18 Arrt du 15 juin 2012 relatif la signature lectronique dans les marchs publics, J.O. du 3 juillet
2012.
19 Proposition de Rglement prc. 3.2.a, p.4.
Page 47 - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org
___
3.2 Les volutions juridiques et jurisprudentielles de la signature
lectronique
20 En ce sens, propos dune signature scanne (non admise) pour la signature dune dclaration
dappel, CA Besanon, 20 oct. 2000, JCP d. G, 2001, II, 10606, p. 1890 et s., note E. A. Caprioli et P.
Agosti ; confirm par la Cour de cassation le 30 avril 2003, Bull. civ. 2003, n118, p. 101 et s. (disponible
sur le site : www.legifrance.gouv.fr).
21 CA Fort-de-France, ch. civ. 14 dc. 2012, n 12/00311 : JurisData n 2012-033784 ; E. A. Caprioli,
Une signature scanne ne vaut pas signature lectronique, Communication Commerce lectronique n
5, Mai 2013, comm. 60.
22 Cass. soc. 17 mai 2006, no 04-46.706.
23 CA Nancy, ch. 2, 14 fvr. 2013, n 12/01383 : JurisData n 2013-004062 ; E. A Caprioli, Premire
dcision sur la preuve et la signature lectronique dun contrat de crdit la consommation, JCP d. G,
2013, 497, p.866 869 et Comm. Com. Electr. 2013, Juin, Etude 11, p. 13 17.
Page 48 - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org
seulement de lengagement de Monsieur X puisquaucun lment de la prtendue
signature lectronique ne permet de faire le lien entre loffre de prt non signe et
le document produit, en ltat simple fichier imprim sans garantie dauthenticit, ni
justification de la scurisation employe. . A la vrit, cest la preuve du contrat qui
avait t mal prsente aux juges24. Sur la base de cette constatation, le Tribunal
dinstance jugeait laction de la socit de crdit forclose. La Cour dappel de Nancy
dans son arrt du 14 fvrier 2013, se fondant sur les dispositions de larticle 1316-
4 du code civil et du dcret n2001-272 du 30 mars 2001, dispositions relatives
la signature lectronique, a relev que la socit de crdit produit aux dbats le
fichier de preuve de la transaction mis par lautorit de certification []. La mention
du numro de lavenant sur le fichier de preuve permet de vrifier que cest bien cet
avenant qui a t sign lectroniquement par monsieur X. Par consquent, la preuve
de la signature par monsieur X de lavenant du 4 septembre 2008 est rapporte,
contrairement ce qua jug le tribunal. .
24 V. E. Caprioli sur la dcision du tribunal dinstance dEpinal, Comm. Com. Electr. 2013, Avril, com.
47.
25 Signature lectronique : projet de rglement de la Commission europenne, JCP E et A, n 24, 14
Juin 2012, act. 380.
26 Document de travail des services de la Commission, rsum de lanalyse dimpact accompagnant
la proposition de rglement du parlement europen et du Conseil sur lidentification lectronique et les
services de confiance pour les transactions lectroniques au sein du march intrieur ( 2 et s de la
Proposition de Rglement).
Page 49 - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org
confiance pour les transactions lectroniques au sein du march intrieur27 du 4 juin
2012 prvoit une harmonisation plus pousse, renforant linteroprabilit entre Etats
en tablissant des rgles et pratiques communes . Seule la voie du rglement tait
pertinente pour parvenir une interoprabilit concrte. Le choix dabroger la directive
par un rglement est dautant plus pertinent que celui-ci aura vocation sappliquer
directement dans les lgislations internes des Etats membres. Le rglement ne
ncessite pas de lois de transposition pour prendre effet dans les ordres juridiques
des Etats. Dans un autre registre, au travers de cette proposition de rglement, les
niveaux de fiabilit semblent avoir t revus.
27 PE et Cons. UE, prop. de rgl. COM(2012) 238 : http://ec.europa.eu. - V. notamment Th. Piette
Coudol, Une lgislation europenne pour la signature lectronique : RLDI juill. 2012, n 2838. ; . A.
Caprioli et P. Agosti, La rgulation du march europen de la confiance : Comm. Com. Electr.. 2013,
tude 3.
Page 50 - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org
CAS PRATIQUES
POURQUOI ? QUI ?
Parmi les responsabilits des dirigeants, Le dirigeant, le directeur financier et/ou
deux activits sont essentielles pour les responsables trsorerie ont besoin de
assurer une bonne matrise des risques suivre tout changement dans la chane de
savoir : dlgation de pouvoirs bancaires afin de
1/Grer les pouvoirs bancaires et sassurer que ces changements sont bien
2/ Sassurer que les ordres de paiement pris en compte au niveau de la chane
(virements de salaires, rglement des des paiements. Il est non seulement
factures fournisseurs, paiement des taxes essentiel que linformation soit fiable mais
et impts...) sont signs (et si ncessaire galement quelle soit transmise et traite
contresigns) par les personnes dment rapidement.
autorises. Ces tches peuvent savrer
dlicates et trs coteuses notamment
lorsquelles sadossent des processus
traditionnels sous forme papier ou lorsque
lenvironnement est complexe et changeant
(fusion, acquisitions, changement de
dirigeants...).
Prcurseur dans le secteur bancaire, la filiale du groupe amliore depuis 2012 son Entre en
Relation Client en faisant appel des technologies novatrices pour rduire les cots de traitement
et acclrer la gestion des dossiers. La signature du client est dmatrialise avec lutilisation
dune tablette de signature capturant la signature manuscrite lectronique, dans un process
hautement scuris, validant les pr-requis lgaux franais.
POURQUOI ? QUI ?
Rduction des cots de traitement Contractualisation en face face en
papier et uniformisation efficiente de agence bancaire
larchivage des documents Force de vente bancaire focalise sur le
Amlioration de la scurit des conseil client
documents Clientle prive et entreprises
Accessibilit en temps rel aux
documents signs et acclration des
traitements des dossiers clients
Lentreprise SPORTPULSION avait un besoin vident partir dun seul fichier ddition denvoyer
ses factures lensemble de ses clients.
POURQUOI ? QUI ?
La facture reste un document qui doit Aprs consultation auprs de la
suivre obligatoirement des rgles prcises comptabilit et du service informatique,
en papier ou en lectronique. la mthode actuelle constituait diter un
Les 10 000 factures annuelles taient seul fichier dimpression.
toujours mises par courrier par Suite une enqute client, le besoin se
manque dinformations et par crainte divisait en trois types de destinataires :
dinvestissement important. PDF avec signature lectronique,
Courrier classique et
transfert FTP vers leur plus gros client,
Intersport.
Les entreprises doivent donner priodiquement des attestations leurs donneurs dordre :
dun casse-tte irrsoluble du temps des changes papier, cest devenu trs simple grce
la signature lectronique.
POURQUOI ? QUI ?
La lutte contre la fraude, quelle soit Le service, fourni en mode SaaS, permet
sociale ou fiscale, fait peser sur les la transmission de justificatifs signs
donneurs dordre de multiples contraintes lectroniquement entre les fournisseurs et
rglementaires qui engagent leur leurs donneurs dordre.
solidarit financire, leur image et la La signature lectronique y est employe
responsabilit pnale de leurs dirigeants. pour garantir la provenance et lintgrit
Dans ce contexte, les cots administratifs des documents, et pour marquer
de collecte, de contrle et de saisie lengagement des fournisseurs sur
des informations et, au sens large, la lexactitude des informations transmises.
gestion de linformation concernant les
fournisseurs peuvent tre colossaux. Le
service e-attestations a pour fonction la
collecte dmatrialise des justificatifs
exigs par le Code du travail.
POURQUOI ? QUI ?
Pouvoir piloter en ligne les transactions Dans le cadre de transactions en
financires des entreprises (augmentations capital, les cdants, les cessionnaires
de capital, gestion de trsorerie, cessions et leurs conseils respectifs (avocats,
de titres) conformment aux meilleures experts-comptables...) sont soumis
pratiques du capital investissement. des lgislations et meilleures pratiques
Pouvoir constituer un espace dchanges strictes en termes dchancier et de
scuris (data room) et organiser la documentation signer.
signature de tout document (contrats, Ces diffrents intervenants changent donc
courriers officiels) par toutes les parties de nombreux documents confidentiels
impliques. (data room) et participent la signature
Quel intrt peut avoir une plate-forme dactes selon une squence bien dfinie
de dmatrialisation des oprations de (engagement de confidentialit, lettre
financement ? Apporter un support qui dintention, contrats, procs-verbaux...).
facilite et acclre les transactions en
capital et diminue les frais habituels pour
ce type doprations.
La carte CPS ou carte de professionnel de sant est une carte didentit professionnelle
lectronique. Elle constitue le maillon final dune chane de confiance qui permet son
titulaire dattester de son identit et de ses qualifications professionnelles.
POURQUOI ? QUI ?
La CPS est la cl dentre de la e-sant Selon la profession exerce et le niveau
daujourdhui et de demain. Elle permet de responsabilit du porteur :
aux professionnels de sant de : la CPS pour les professions de sant
sidentifier et viter ainsi une rglementes ;
usurpation de leur identit (via le pour les professionnels non rglements
processus dauthentification) ; et salaris dune structure de soins :
apposer leur signature lectronique la CDE pour les responsables de
sur des documents ; structures de soins ;
crer, alimenter et consulter le la CPE pour les personnels des
Dossier Mdical Personnel de leurs tablissements de soins ;
patients ; pour les professionnels non rglements
raliser des actes mdicaux distance et salaris de structures autorises ;
(tlmdecine) ; la CDA pour les responsables de
utiliser la messagerie scurise des structures ;
professionnels de sant. la CPA pour les personnels de
Grce la technologie sans contact, structure.
elle peut tre utilise pour dautres
applications comme laccs des
locaux.
COMMENT ? LES GAINS
Elle est attribue automatiquement et La carte de professionnel de sant
gratuitement par lAgence des Systmes constitue un instrument essentiel du
dInformation partags de Sant (ASIP) dispositif de scurit des systmes
aprs certification de lidentit par les dinformation de sant en scurisant les
autorits comptentes (Ordres et services changes, et permet de garantir, via la
de lEtat) et enregistrement dans le signature de professionnel, le contenu
rpertoire partag des professionnels de et lorigine de linformation notamment
sant (RPPS). Cette Agence a notamment pour permettre le partage des donnes
comme mission de dfinir les rfrentiels mdicales personnelles pour amliorer
de scurit et dinteroprabilit permettant la qualit du systme de sant, mais
lchange et le partage des donnes galement la suppression du milliard de
personnelles de sant. feuilles de soins.
Ainsi, les professionnels disposent
dune seule carte, qui leur permet de Par ailleurs, sa conception permet de tenir
signer lectroniquement les feuilles de compte des volutions technologiques
soins lectroniques, mais galement la et des usages sans impact pour le
dmatrialisation des lettres aux confrres, professionnel de sant.
ou encore les informations mdicales de
leur patient dans les Dossiers Mdicaux
Partags (DMP)
Dsormais inscrite dans la pratique quotidienne des professionnels de sant,
elle permet de supprimer chaque anne plus dun milliard de feuilles de soins papier,
au plus grand bnfice des assurs sociaux. Projet en avance sur ton temps, elle constitue,
dans le cadre du projet de rglementation europenne, le modle qui sera mis en uvre dans
lensemble des Etats de lUnion.
Page 57 - Fdration des Tiers de Confiance (F.N.T.C) - www.fntc.org
___
Vosgelis, Office de Logement
Social, dmatrialise lensemble du
processus de la commande publique
Prcurseur dans le secteur immobilier, Vosgelis a mis en uvre une solution de
dmatrialisation de lensemble des changes entre loffice et ses fournisseurs, au moyen
dune signature lectronique, partir de tout terminal informatique ou mobile, dans un
processus scuris, respectant le cadre rglementaire aussi bien pour les collectivits
publiques que les socits prives.
POURQUOI ? QUI ?
Simplifier et fiabiliser le processus de Les techniciens des agences qui
gestion de commandes, validation du mettent les commandes et vrifient le
service fait ainsi que la facturation, aussi service fait.
bien pour les fournisseurs que pour Les fournisseurs qui doivent raliser les
lorganisme. commandes dans les dlais et fournir
Raliser des conomies financires. des attestations de ralisation des
prestations.
Les services comptables Vosgelis ou
fournisseurs.
POURQUOI ? QUI ?
Dans une volont de lutte contre la fraude, Conducteur : chauffeurs, de PL de
et dharmonisation des politiques sociales plus de 3,5T et de voyageurs (plus de 9
dans le secteur du transport, le Rglement personnes).
(CE) n 2135/98 fixe les rgles applicables
au contrle des temps de conduite et de Entreprise : socits de Transports afin
repos sur la base dun systme de carte de rcuprer les donnes dactivits.
puce et du botier lectronique install
dans les vhicules (VU), ainsi que les Atelier agr : seuls les ateliers agrs
modalits de contrle et de garantie de ont la possibilit dinstaller et dassurer le
linteroprabilit. calibrage du botier au vhicule associ.
Les temps de conduite enregistrs dans
la puce et dans le VU sont consultables Contrleur : polices, douanes et
par lentreprise pour tablir la paye, et par contrleurs des transports terrestres.
lensemble des corps de contrle dans
lespace europen.
Cette carte est devenue un outil parfaitement intgr dans la pratique des
conducteurs routiers de marchandises et de voyageurs. Cette profession trs
rglemente bnficie dun modle de carte compltement interoprable en Europe.
Sa prochaine rvision en 2017 devrait intgrer des moyens dauthentification et de
signature standard afin dautoriser encore plus de processus dmatrialiss lis au
Transport routier. A ce jour, plus de 11 millions de conducteurs europens sont dots
de cette carte ; en ce qui concerne la France, 700 000 conducteurs en disposent,
ainsi que 50 000 entreprises.
POURQUOI ? QUI ?
Ce projet dnomm i-Nov a pour lobjectif Les 3000 commerciaux salaris
de fournir aux commerciaux qui travaillent dAXA France qui commercialisent
en majorit au domicile des clients un majoritairement des produits pargne,
nouvel outil de travail compos : Retraite, Prvoyance ainsi que des
dune tablette connect en Edge/3G ou produits bancaires.
WIFI Les signataires leur domicile qui sont
dun CRM en cloud computing essentiellement des particuliers et des
dune application soutenant la dmarche professionnels.
de vente dmatrialise
doutils de simulations produits
dune mdiathque de brochures
produits et de vidos
La signature lectronique a pour objectif
de permettre la conclusion du dossier
directement sur la tablette.
Le 3 dcembre 2008, la premire minute dun acte authentique dhuissier de justice sur
support lectronique - sign avec un certificat qualifi - a t dpose sur le Minutier Central
de la profession, conformment aux dispositions du dcret du 10 aot 2005.
POURQUOI ? QUI ?
La mise en place de lacte authentique 3.200 huissiers de justice Franais,
sur support lectronique rpond une rpartis dans 1.800 tudes, qui signifient
demande formule par les huissiers de 10 millions dactes par an.
justice et les notaires, en dcembre 1999,
lors des travaux relatifs llaboration de
la loi du 13 mars 2000.
Les modes dtablissement et de
conservation des actes authentiques sur
support lectronique des huissiers de
justice officiers Publics et Ministriels
ont t prciss par un dcret du 10 aot
2005.
Dcembre 2008 : premier dpt dun acte authentique sur support lectronique
dans le Minutier Central
POURQUOI ? QUI ?
Jedeclare.com, premire plate-forme Ce dispositif est dploy avec plusieurs
dchanges numriques au service des banques.
experts comptables, intgre Signexpert, Seul lexpert-comptable est habilit
permettant au titulaire du compte la signer le document numris.
dmatrialisation de divers documents,
dont le mandat pour la collecte des relevs Il sassure et se porte garant de la
bancaires. signature effective du mandat papier par
Ce mandat, sign par le client et lexpert- son client.
comptable donne autorisation lexpert- A noter que le mandat papier, sign par
comptable de collecter, pour le compte de le client et lexpert-comptable, reste
son client, les relevs bancaires. loriginal, conserv au sein du cabinet.
Jusqu prsent, pour la majorit des Cest cet original papier qui sera prsent
banques, ce mandat tait en papier, sign en cas de contestation sur le fond.
par le titulaire du compte et son expert-
comptable, puis remis la banque pour Une dmatrialisation totale, ds le dbut
vrification. du processus, peut tre envisage, sous
Dsormais, avec Signexpert, lexpert- rserve que lentrepreneur lui-mme
comptable peut dmatrialiser totalement soit titulaire dune signature lectronique
le processus : il scanne le mandat papier accepte par le rseau bancaire. En effet,
sign par le client et le signe, certifiant Signexpert est rfrence PAC et EBICS.
ainsi la signature du client avec sa
signature lectronique. LES GAINS
Le portail jedeclare.com, se charge du
transfert scuris vers toutes les banques Traabilit.
et de son archivage. Gestion des incidents par le back office
de Jedeclare.com partir des archives.
COMMENT ? Vitesse de mise disposition.
Fiabilit des signatures.
Dtails du processus : Partage de linformation entre les trois
le mandat est envoy sur le portail parties
jedeclare.com au format PDF ;
sur le portail jedeclare.com, le document
est sign en ligne par lexpert- La signature lectronique ma permis
comptable; dacclrer les processus
aprs signature lectronique, le mandat au sein de mon cabinet. Je collecte les
est adress la banque, dans lespace mandats de mes clients et en un clic,
scuris du client, puis archiv, loriginal ils sont envoys sur jedeclare.com et
papier du mandat tant conserv au
simultanment adresss la banque,
sein du cabinet.
la bonne agence, voire le bon service,
sans contrainte de mon ct.
Cabinet Sogarex
POURQUOI ? QUI ?
Lexpert-comptable est un professionnel La signature lectronique Signexpert
intervenant en qualit de conseil est diffuse exclusivement aux experts-
auprs des entreprises, associations comptables inscrits lOrdre.
et structures publiques. Inscrit lordre Signexpert a t conue pour avoir une
des experts-comptables, il est soumis reconnaissance universelle et reprsenter
des rgles strictes de contrle qualit et la profession des experts-comptables en
dassurance. toute circonstance.
Son intgration se dploie sur lensemble
Pour protger lentreprise cliente dune de lcosystme de lexpert-comptable et
contrefaon ventuelle, il est important de lentreprise.
de lui permettre de distinguer les vrais Son usage est trs large puisquelle permet,
experts comptables des faux agissant la fois de scuriser la production du
illgalement, de garantir lintgrit des cabinet, de sauthentifier sur les sites web
documents produits par le professionnel et professionnels, comme Net-entreprises,
faire bnficier tous les tiers destinataires jedeclare.com, Infogreffe, de signer en
directement ou indirectement dun ligne lorsque cest ncessaire, comme
document certifi par lexpert-comptable sur SYLA, les banques, de certifier un
avec la preuve de son origine, de son document par un Tiers de Confiance, etc.
intgrit, voire de sa date de cration.
Dans le prolongement de la mission de service public des greffiers, Infogreffe a pour priorit
de faciliter laccs ses services et permet de dmatrialiser les principales dmarches
auprs des greffes des Tribunaux de commerce, linformation change et dlivre ayant
une valeur lgale.
POURQUOI ? QUI ?
Depuis sa cration en 1986, le G.I.E. Infogreffe assure la diffusion de
Infogreffe met disposition du public linformation juridique et conomique des
les donnes centralises auprs de entreprises pour le compte de lensemble
chacun des 134 greffes des Tribunaux de des greffes des Tribunaux de commerce
commerce. franais.
Infogreffe diffuse, avec laide de chaque Au-del de son rle de diffusion de linfor-
greffe du Tribunal de commerce de France, mation conomique, Infogreffe permet de
le registre des entreprises franaises. raliser, de manire dmatrialise, les
formalits lgales, telles que limmatricu-
Une justice de qualit impliquant la
lation, les modifications ou la radiation au
mise en place de moyens dchange et
RCS, ainsi que certaines procdures.
de communication adapts au monde
moderne, les greffiers, acteurs de la Ainsi sont concerns :
dmatrialisation des changes de 1. Lensemble des greffiers des Tribunaux
documents, se sont engags dans un de commerce qui souhaitaient proposer
vaste projet de dveloppement numrique la dmatrialisation des formalits au
et de simplification des formalits. Registre du Commerce.
2. Lensemble des entreprises du territoire
franais immatricules au Registre du
COMMENT ? Commerce et des Socits (plus de 3,2
millions)
Les greffiers ont dvelopp de nouveaux
outils performants pour rpondre aux
besoins accrus dchanges dinformations
rapides attendus par les entreprises,
les justiciables, et les professionnels du
chiffre et du droit. LES GAINS
Infogreffe fait donc appel un Prestataire
de Service de Certification Electronique Procdure entirement dmatrialise :
(PSCE) afin de dlivrer des certificats pas de dplacements au greffe
numriques aux entreprises. Dlais de traitement rduits
Ces certificats permettent de dposer Procdure simplifie : les formulaires
les comptes annuels de leurs clients, sont pr remplis et les saisies sont gui-
mais aussi de signer les demandes en des
injonction de payer. Ces formalits sont Volume de papiers traits fortement
ralisables, directement sur infogreffe.fr rduit: facilit de traitement et darchi-
vage
En parallle, les greffiers eux-mmes Modernisation de limage des Tribunaux
signent lectroniquement leurs actes de commerce, prcurseurs et moteurs
authentiques (registres chrono, extraits sur le march de la dmatrialisation
KBIS) qui sont par la suite archivs
lectroniquement.
POURQUOI ? QUI ?
Le service DICT.fr est avant tout un Les matres douvrages et matres
service de nature juridique : les matres duvre de travaux signent
douvrages et matres duvre de travaux lectroniquement les dclarations de
ont lobligation lgale dinformer lavance travaux et les dclarations dintention de
lensemble des exploitants de rseaux commencer des travaux.
ariens, terrestres et subaquatiques Les exploitants de rseaux signent
ayant des ouvrages sur chaque commune lectroniquement les rcpisss
concerne, afin de recueillir en retour de accusant rception de ces dclarations.
leur part des informations sur labsence 35 000 utilisateurs sont concerns par la
ou la prsence douvrages sur lemprise signature lectronique sur DICT.fr.
des travaux prvus.
Les dlais attachs ces changes
sont dfinis et impratifs, ainsi que le
formalisme des documents, qui impose
une signature.
Avec la signature lectronique, faire les dclarations est aussi simple quavant
mais plus sr juridiquement. Il est rassurant de disposer de rcpisss signs et
Authenticit
Caractristique dun document dont on peut prouver quil est bien ce quil prtend tre,
quil a t effectivement produit ou reu par la personne qui prtend lavoir produit ou
reu, et quil a t produit ou reu au moment o il prtend lavoir t.
Archivage (lectronique)
Ensemble des actions, outils et mthodes mis en uvre pour runir, identifier,
slectionner, classer et conserver des contenus lectroniques, sur un support
scuris, dans le but de les exploiter et de les rendre accessibles dans le temps, que
ce soit titre de preuve (en cas dobligations lgales notamment ou de litiges) ou
titre informatif.
Certificat lectronique
Un certificat lectronique joue le rle de pice didentit lectronique et atteste du lien
entre les donnes de vrification de signature et lidentit du signataire. Lidentit du
propritaire du certificat est garantie par une Autorit de Certification.
Cryptographie
La cryptographie regroupe lensemble des techniques qui permettent la gestion de
secrets. Il existe deux types de cryptographie : la cryptographie symtrique dite
clef secrte et la cryptographie asymtrique dite clef publique .
Le principe de la cryptographie clef secrte consiste utiliser un seul secret ou une
mme clef pour chiffrer et dchiffrer les informations. Pour la cryptographie clef
publique, il y a 2 clefs diffrentes : une clef dite publique et une clef dite prive
qui nest connue que de son porteur lgitime.
Dmatrialisation
Mcanisme consistant transformer lchange traditionnel des documents, sous
forme papier, en un change lectronique, via Internet, tout en conservant la mme
validit quun change sous forme papier.
Force probante
Efficacit dun moyen de preuve.
Horodatage
Service qui associe de manire sre une donne (document, trace dun vnement)
et une heure afin dtablir de manire fiable le moment auquel cette donne a t
tablie.
Intgrit
Garantie que le systme et linformation traite ne sont modifis que par une action
volontaire et lgitime.
Non-rpudiation
La non-rpudiation vise garantir quun contrat, un accord ou une transaction ne
peut tre ni.
OCSP
Online Certificate Status Protocol
Protocole internet de vrification dun certificat lectronique dcrit dans la RFC
2560. Les communications OCSP tant de la forme requte/rponse, les
serveurs OCSP sont appels rpondeurs OCSP.
PAC
La PAC ou Politique dAcceptation Commune, signe en 2009 par lensemble des
banques, sous lgide du CFONB (Comit Franais dOrganisation de Normalisation
Bancaires), dfinit un cadre de rfrence des certificats lectroniques accepts
par les applications bancaires
Prsomption de fiabilit
Les exigences lies la mise en place dune signature lectronique permettant
de bnficier de la prsomption de fiabilit du procd de signature lectronique
sont les suivantes :
la signature lectronique met en oeuvre une Signature lectronique
Scurise (SES) ;
cette SES est tablie grce un Dispositif Scuris de Cration de
Signature lectronique (DSCS) ;
la vrification de la Signature lectronique repose sur lutilisation dun
certificat lectronique qualifi.
RGS
Rfrentiel gnral de Scurit.
Il sagit du rfrentiel documentaire tabli par lANSSI qui dfinit des exigences pour
diffrentes fonctions de scurit. Il concerne les produits de scurit et les prestataires
de services de confiance utiliss dans le cadre des changes dmatrialiss entre
usagers et autorits administratives ainsi quentre autorits administratives. Les
spcifications techniques retenues dans le RGS sont regroupes sous la forme de
niveaux de scurit dexigences croissantes de * ***.
Scellement
Opration cryptographique sappuyant sur le mcanisme technique de la signature
lectronique dans le but de garantir la provenance et lintgrit dune donne.
Signature lectronique
Objet du prsent guide. Voir le chapitre sur les dfinitions de la signature
lectronique.
Tiers de Confiance
Appel aussi Prestataire de Services de Confiance (PSCO).
(Larrt du 26 juillet 2004 entrine cette notion et les rgles affrentes dans le droit
franais.)
Organisme dont les pratiques de scurit permettent ltablissement dun contexte de
confiance pour les changes entre des parties vis--vis desquelles il est neutre.
Dans le cadre de ce guide, un Tiers de Confiance habilit sera un Prestataire de
Services de Certification lectronique (PSCE).
La Fdration Nationale des Tiers de Confiance (FNTC) est un acteur majeur de la scurisation des
changes lectroniques et de la conservation des informations, maillons essentiels la matrise de
lensemble de la vie du document lectronique.
Cre en 2001, la FNTC regroupe les professionnels de la dmatrialisation, savoir : les oprateurs
et prestataires de services de confiance (acteurs de larchivage lectronique, de la certification, de
lhorodatage et des changes dmatrialiss); les diteurs et intgrateurs de solutions de confiance;
les experts et les reprsentants des utilisateurs ainsi que les institutionnels et les professions
rglementes.
La FNTC a pour but dtablir la confiance dans lespace numrique, de promouvoir la scurit et la
qualit des services et de veiller au respect dune charte dthique de la profession.
Accelya ; ACN ; ACOSS ; Actradis.fr ; Adminium ; AFCDP ; Alexandre Diehl ; AllPerf ; Almerys ;
Alphacode ; APECA ; Argus DMS ; Ariadnext ; Asterion ; Bernard Starck ; Bruno Couderc Conseil ; Bull ;
Cabinet Caprioli & Associs ; Cecurity.com ; Cedricom ; Celtipharm; CertEurope ; ChamberSign ;
Chambre des Huissiers de Justice du Qubec ; Chambre Nationale des Huissiers de Justice ;
Chambre Nationale des Huissiers de Justice et Agents dExcution du Cameroun; Cleona ;
Compagnie Nationale des Commissaires aux Comptes ; Conex ; Conseil National des Greffiers de
tribunaux de commerce ; Conseil Suprieur de lOrdre des Experts-Comptables ; Corus ; Cryptolog ;
DARVA ; Darwin Consulting & Finance ; Data One ; Data Syscom ; Demaeter; Digimedia Interactivit ;
Docapost BPO ; Docapost DPS; Document Channel ; DPII Telecom ; Ecosix; Edificas ; Edokial ;
EESTEL ; eFolia ; Elcimai Financial Software ; Election Europe ; ESI; Esker ; Esopica ; Forum Atena ;
G.L.I. Ingnierie et Services ; Gdoc Lasercom ; Herv Schauer Consultants; Imprimerie Nationale ;
IN Continu et Services ; Interb@t ; Isilis ; Issendis ; jedeclare.com ; Kahn & Associs ;
Keynectis-OpenTrust ; Legalbox ; LeMore Avocats ; Locarchives ; Maileva; Marc Chdru Conseil ;
MIPIH ; Notarius ; Novapost ; Novarchive ; Odyssey Services ; Office des Postes et
Tlcommunications Polynsie Franaise ; OFSAD ; OPUS Conseils ; Perfect Memory ; PPI ;
Primobox ; Provigis ; Sagemcom ; Scala ; SealWeb ; Sogelink/DICT.fr ; Stocomest ; Syrtals ;
TESSI Ged ; UIHJ ; Univers Montique ; ViaStorage ; Voxaly Electionneur ; Wacom ; Worldline ; Xeonys.