Vous avez une Question ? Nous pouvons vous aider !

Nous sommes à votre disposition. Saïd EL MORABITI partagera avec vous notre expérience et vous présentera les possibilités offertes par nos solutions.

Saïd EL Morabiti

Responsable Commercial

+33 (0) 1 43 97 69 66

Signature numérique de fichiers

Ajout d’une signature, afin de contrôler l’identité de l’auteur et de démontrer que le document n’a subi aucune modification

Signature numérique de fichiers

La signature numérique – Qu’est-ce que c’est ?

Une signature numérique permet à l’expéditeur d’un message et au signataire d’un document de prouver son identité. De cette manière, il est aussi possible de démontrer que le contenu d’origine d’un document expédié n’a pas été modifié par la suite. La signature numérique correspond à une empreinte digitale incontestable apposée sur un document géré dans un format usuel, tel que le format PDF. Vous pouvez ainsi contrôler à tout moment  l’authenticité du document et son auteur.

 

SEAL Systems vous aideCPS---Digital-Signature

  • A organiser le processus de validation numérique de vos documents de manière continue et transparente en apposant une signature numérique sur vos documents.
  • A apposer l’identifiant unique de l’expéditeur sur les documents distribués. La signature numérique contient la clé privée de l’expéditeur, vérifiable en ligne n’importe où et à n’importe quel moment.

Questions Typiques

La loi prescrit parfois l’application de signatures numériques sur certains documents juridiques. SEAL Systems propose des processus éprouvés de diffusion de documents, permettant d’apposer automatiquement une signature numérique, au moment de la diffusion de ces documents.

 

Quelques exemples :

 

  • Signature numérique lors de l’envoi de factures
  • Signatures numériques dans un workflow de validation
  • Application de certificats au moment de l’envoi de documents à vos fournisseurs

Le cryptage et le décryptage peuvent s’effectuer avec différentes clés – à savoir au travers de paires de clés asymétriques. Pour ce faire, les clés d’une paire doivent absolument aller ensemble et ne sont pas interchangeables. On parle ici d’une clé privée et d’une clé publique. L’expéditeur d’une information a tout intérêt à ce que le bon destinataire reçoive l’information la plus précise possible. Tout d’abord, l’expéditeur se fait transmettre la clé publique du destinataire. L’information est cryptée avec cette clé publique du destinataire puis envoyée. Un décryptage est possible uniquement avec la clé privée du destinataire.

Oui ! La cryptographie asymétrique moderne permet également l’identification univoque d’auteurs. Avec un certificat, il est possible de savoir si l’expéditeur de la clé asymétrique est vraiment celui que je suppose être derrière. L’appartenance d’une clé publique à une personne précise peut être vérifiée et certifiée par des autorités de certification. Des instances (truststores) peuvent également valider en ligne la validité d’un certificat. Un certificat se compose de données du titulaire, de l’émetteur, de la période de validité, de la clé publique et de données sur le champ d’application de la clé et du certificat. Le certificat est lui même protégé par une signature.

sicherheitUne signature numérique ne signifie pas pour autant un cryptage du contenu signé. La signature sert à identifier de manière univoque l’auteur ou l’organisme qui délivre le document. On utilise ici la clé privée et publique dans le sens inverse du cryptage d’un fichier : une somme de contrôle, qui a été créée à partir du document et qui le décrit, est codée avec la clé privée du signataire. La clé publique est attachée au certificat. Si l’on parvient à décrypter avec la clé publique jointe, cela prouve que le certificat correspond et on reçoit la somme de contrôle. Si la somme de contrôle correspond au fichier, la signature était valide.

 

On peut également faire contrôler l’émetteur du certificat par un organisme indépendant. Si l’ensemble du processus d’apposition de la signature et l’utilisation d’un trustcenter pour la gestion et l’attribution de clé sont confirmés par un audit indépendant, la signature répond également aux exigences d’une signature numérique qualifiée.

 

De nombreuses lois et normes prévoient l’utilisation du cryptage et de certificats. On parle ici souvent d’une signature électronique et on met en avant non pas l’aspect technique mais l’aspect juridique.

 

La signature électronique simple qui utilise des signatures manuelles au traitement numérique (inscription numérisée) peut aussi être intégrée dans sa forme la plus simple.

À l’inverse de beaucoup d’autres formats de fichiers, le format PDF propose d’intégrer la signature dans le format de fichier. Ce n’est pas le cas pour une signature déposée. De cette manière, le transport de la signature est plus simple et sécurisé puisqu’il est incorporé dans le fichier signé. L’appartenance univoque de la signature et du fichier est assurée par une somme de contrôle cryptée. Les modifications ultérieures ne sont alors plus signées, mais peuvent être au moins annexées au fichier par des modifications incrémentielles. Ces modifications peuvent également être signées ultérieurement à l’aide d’une signature multiple.

Le format PDF/A exige qu’un fichier conforme à la norme ne doit pas être crypté ou protégé contre tout accès. En tant que détenteur d’un fichier PDF-APDF/A, comment puis-je protéger le savoir-faire qu’il contient ? Dans ce cas, les signatures numériques peuvent être d’un grand secours. Les signatures prouvent, quand elles sont certifiées valides, que le fichier associé n’a pas été modifié après l’apposition de la signature. Le format PDF/A – 2 a de plus amélioré une fonction importante. Il est maintenant possible d’actualiser ultérieurement un certificat arrivé à expiration, sans modifier le fichier PDF/A lui-même. L’intégration des dernières techniques de signature dans la norme PDF/A a rendu cette méthode possible.

 

Bien que les signatures utilisent des techniques de cryptage, elles n’affectent pas la représentation du fichier PDF/A. C’est pourquoi, cette technologie est autorisée dans la norme PDF/A. Toutefois, un cryptage de l’ensemble des données n’est pas autorisé dans le format PDF/A. Lors de l’envoi de fichiers PDF/A aux travers de canaux non sécurisés, les fichiers peuvent être expédiés par des méthodes cryptées (exemple : courriel crypté ou fichier PDF/A incorporé dans un conteneur PDF crypté).

Vous avez des questions ? Prenez contact avec nous maintenant !*

*Vos données seront utilisées uniquement pour la demande concernée. Aucun partage ou autre exploitation de vos données (newsletter,…).