Pourquoi migrer ses certificats symantec vers une autre autorité de certifica...
A&b newsletter confiance numérique - n°1 la signature électronique
1. S’inscire à la newsletter
A&B - Newsletter Confiance Numérique N°1 – La signature électronique en 2014 Inscrivez-vous au webinaire "La signature électronique en 2014"
Actualité : La signature électronique reconnue au sein de la communauté européenne
Quinze ans après la directive 1999/93/CE sur la signature électronique, le législateur européen a adopté, le 23 juillet 2014, un règlement sur l'identification électronique et les services de confiance pour les transactions électroniques (règlement eIDAS): reconnaissance mutuelle des moyens d’identification électronique délivrés entre états membres de la Communauté Européenne. http://www.droit- technologie.org/actuality-1663/l-
Nombreux cas d'usages
• contrats signés par les clients en agence sur tablette
• contrats en ligne signés par les Internautes sur un site web
• documents signés envoyés en volume aux clients par l’organisation via un automate
• réponses à appels d’offres signées avant de les télécharger sur le portail de réponses
• documents signés tels quecontrats, factures, notes de frais, etc. en utilisant par exemple :
o un portail de signature
o via des certificats de signatures installés sur les postes utilisateurs
2. europe-remet-a-plat-les-regles-en- matiere-de-signature- electronique.html
De nombreux bénéfices business
• Temps : Processus immédiat. Temps de traitements en heures et non plus jours
• Financiers : Réduit les coûts d’envoi de documents de 85%
• Métier : Intégration avec les processus métiers
Avec la signature électronique vous pouvez
• Signer d’un seul coup un ensemble de documents
o ou sur des clés USB cryptographiques
Pourquoi la signature électronique ?
• La signature électronique revêt la même valeur juridique qu’une signature manuscrite
• La signature électronique garantit que le document provient bien de son expéditeur et n’a pas été modifié depuis la signature
• Un serveur d'horodatagegarantit la date et l'heure exacte de la signature
• La signature électronique est utilisable au sein de l’organisation mais aussi dans les échanges avec les fournisseurs, clients et partenaires
3. • Demander à plusieurs signataires de cosigner un même document
• Modifier le document (mais on perd la signature)
• Ajouter une signature automatique dans un processus métier
• Valider visuellement, ou avec un automate, les signatures de documents
Supports pour le certificat électronique
• sur une clé USB ou une carte à puce
• dans le moteur cryptographique du système d’exploitation
• sur un serveur de signature électronique (matériel ou logiciel) in-situ ou en mode SaaS
Les outils de signature
• Les outils de bureautique standards tels que Microsoft Office, Adobe Acrobat, LibreOffice, OpenOffice.
• Des outils de signature dédiéstels que LP7 Creator de la société Lex Persona
• Des portails de signaturetel que SunnyStamp de la société Lex Persona
• Des automates de signature
Rapide croissance de l’adoption de la signature électronique !
• Selon le cabinet d'étudesGartner, les technologies de la signature électronique vont connaître une croissance de 50 %, dont la moitié seront disponibles en mode Software as a Service
4. Dominique Etourneau Directeur Achats SI Aéroports de Paris
Témoignage Client Lex Persona
• Dématérialisation de bout en bout de l’appel à candidature, jusqu’à l’émission des commandes et même des factures
• Avant: 60% de l’effectif en administratif et 40% acheteur.
• Après: 80% acheteur et 20% administratif
• La mise en oeuvre de la signature électronique a été réalisée en 3 mois
• Après 1 an d’utilisation : plus de90% des contrats signés électroniquement. 700 marchés et 500 fournisseurs.
• La signature des contrats prenait de l’ordre de 3 semaines, et est quasi- immédiate aujourd’hui
• Le fournisseur gagne également trois semaines dans son cycle de production
• Cela répond donc au besoin de l’acheteur, du prescripteur, mais aussi du fournisseur
• Cela permet de garantir la
(SaaS).
Référentiel Général de Sécurité (RGS)
• Le RGS précise en particulier les procédures à suivre pour une signature électronique reconnue par la loi française.
• Le RGS est officialisé par arrêté du Premier Ministre
• C’est l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) qui définit le RGS
• Le LSTI est l’organisme habilité par l’état français pour délivrer des certificats de conformité pour les prestataires de services de confiance tels que ChamberSign, qui après un audit est ainsi habilité à délivrer des certificats électroniques conforme au RGS et reconnus par la loi
• ChamberSign propose par exemple des clés USB cryptographique de niveau RGS** pour la signature électronique: o ChamberSign effectue des validations pour s’assurer que vous êtes bien qui vous déclarez être o ChamberSign vous remet cette clé USB en main propre
o Avec de tels clés on dit qu’il y a une « inversion de la