2011 10 20 signature electronique by competitic

  • 1,056 views
Uploaded on

Sécurisez vos échanges avec la signature éléctronique. …

Sécurisez vos échanges avec la signature éléctronique.
Simplifiez vos communications éléctroniques avec vos correspondants
La signature électronique : quels sont les modes de fonctionnement ?
Quelles sont les opportunités offertes au niveau des échanges avec ses clients, ses fournisseurs ?
Quelle est sa valeur juridique ?

More in: Business
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
1,056
On Slideshare
0
From Embeds
0
Number of Embeds
2

Actions

Shares
Downloads
0
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide
  • RDV Steve Billon 02 juillet 2009 Le certificat s’applique à une personne physique. Si par ailleurs cette personne dispose du pouvoir d’engager la société, la signature pourra engager la société (il existe néanmoins un certificat Chambersign pour société) Le certificat FIDUCIO de Chambersign correspond à la classe 3 exigée par l’administration : coût 80 euros par an (validité 2 ans).
  • 3 types de supports existent : «  Logiciel  » : le certificat est simplement placé sur le PC. Il peut être rangé dans un répertoire et aussi être identifié par le navigateur. Solution comportant un risque de perte ou vol si le PC n’est pas protégé en accès. Clé USB  : le certificat est sur clé USB et ne peut pas en sortir. Pour signer il faut donc brancher sa clé. Solution conseillée par Chambersign. Carte à puce  : cette solution, qui suppose aussi un lecteur, coûte 50 euros de plus et très peu utilisée par les entreprises. Voir le témoignage vidéo de Mme Oudin sur la réponse dématérialisée au AO : http://www.dailymotion.com/video/x9ce5t_temoignage-marches-publics_tech
  • RDV Steve Billon 02 juillet 2009 Le certificat s’applique à une personne physique. Si par ailleurs cette personne dispose du pouvoir d’engager la société, la signature pourra engager la société (il existe néanmoins un certificat Chambersign pour société) Le certificat FIDUCIO de Chambersign correspond à la classe 3 exigée par l’administration : coût 80 euros par an (validité 2 ans).
  • http://www.entreprises.minefi.gouv.fr/certificats
  • www.anssi.fr www.certa.fr
  • Calcul de l'empreinte des données à signer. Chiffrement de l'empreinte à l'aide de la clé privée. On obtient alors la signature. Déchiffrement de la signature avec la clé publique. Cela permet de retrouver l'empreinte associée aux données signées. Calcul de l'empreinte des données signées. On vérifie que cette empreinte correspond à la précédente, auquel cas la signature est valide : les données sont donc intègres et l'identité de l'expéditeur est vérifiée.
  • Calcul de l'empreinte des données à signer. Chiffrement de l'empreinte à l'aide de la clé privée. On obtient alors la signature. Déchiffrement de la signature avec la clé publique. Cela permet de retrouver l'empreinte associée aux données signées. Calcul de l'empreinte des données signées. On vérifie que cette empreinte correspond à la précédente, auquel cas la signature est valide : les données sont donc intègres et l'identité de l'expéditeur est vérifiée.
  • RDV Steve Billon 02 juillet 2009 Le certificat s’applique à une personne physique. Si par ailleurs cette personne dispose du pouvoir d’engager la société, la signature pourra engager la société (il existe néanmoins un certificat Chambersign pour société) Le certificat FIDUCIO de Chambersign correspond à la classe 3 exigée par l’administration : coût 80 euros par an (validité 2 ans).

Transcript

  • 1. Jeudi 20 octobre 2011 Sécurisez vos échanges avec la signature électronique
  • 2.  
  • 3.
    • La dématérialisation des échanges est aujourd’hui inéluctable...
  • 4. Introduction
    • La dématérialisation des documents et des échanges est désormais une réalité incontournable pour de multiples applications :
      • Impôts,
      • relations à l’administration,
      • e-commerce,
      • marchés publics,
      • relations clients / fournisseurs /partenaires,
      • intranet,
      • vie privée
      • Vingt ans après, la quasi intégralité des échanges autrefois réalisés en papier sont passés à l’électronique : la dématérialisation est définitivement entrée dans les moeurs, et toutes les grandes structures se sont réorganisées de manière irréversible pour s’adapter à cette évolution.
  • 5. Introduction
    • Elle apporte de nombreux bénéfices. Elle s’accompagne également de nouvelles exigences, notamment en matière de confiance et de valeur juridique :
      • permettre au lecteur d’un document d’identifier la personne ou l’organisme qui l’a émis,
      • garantir que le document n’a pas été altéré entre l’instant où l’auteur l’a rédigé et le moment où le lecteur le consulte...
  • 6. Introduction
      • Au même titre que les documents papier sont authentifiés par une signature manuscrite, les documents dématérialisés doivent offrir toutes les garanties en matière de preuve.
  • 7. Introduction
      • La signature électronique est la réponse essentielle à ces besoins….
  • 8.
    • Quels sont les modes de fonctionnement ?
  • 9. Le certificat électronique, une carte d’identité électronique contenant différentes informations : Le titulaire (nom, prénom, service, fonction) et son entreprise (dénomination, Siren) La signature électronique (validité, longueur des clefs,…) L’autorité qui a émis le certificat (autorité de certification) Mode de fonctionnement
  • 10. Utilisable sur différents supports : Mode de fonctionnement
  • 11. Les types de signature électronique
    • CERTIFICAT APPLICATIF
    • L'application que vous utilisez embarque sa propre autorité de certification et permet ainsi de générer un certificat associé à chaque compte utilisateur. Les actions d’émission, de visa, de transmission font ainsi l’objet d’une signature sur le serveur (invisible pour l’utilisateur).  
  • 12.
    • CERTIFICAT CLASSE 2
    • Ce certificat est fourni par une Autorité de Certification reconnue par le MINEFE, sur support logiciel qui peut être utilisé de deux manières :  • installé en local dans le magasin de certificat du navigateur web : la signature se fait sur le poste de l’utilisateur en utilisant une applet Java et est ensuite déposée sur le serveur. • installé sur le serveur : le certificat logiciel est rattaché au compte utilisateur et l’empreinte de signature est calculée directement sur le serveur (invisible pour l’utilisateur comme dans le cas d’une utilisation du certificat applicatif).  
    Les types de signature électronique
  • 13.
    • CERTIFICAT CLASSE 3 (Niveaux II)
    • C’est un certificat sur support physique fourni par une autorité de certification reconnue par le MINEFE. Généralement fourni sur une clé USB ou une carte à puce, la signature électronique du document se fait obligatoirement à l’aide d’une applet Java sur le poste de l’utilisateur avant d’être déposée sur le serveur. 
    Les types de signature électronique
  • 14.
    • CERTIFICAT BIOMETRIQUE
    • C’est un certificat de type Classe 3 sur support physique avec un système de reconnaissance biométrique permettant de l’activer. Comme pour les certificats de classe 3, la signature se fait obligatoirement sur le poste de l’utilisateur avant d’être déposée sur le serveur.
    Les types de signature électronique
  • 15. Certificats de classe 1 : ces certificats ne requièrent qu’une adresse e-mail du demandeur (pas de contrôle d’identité) Certificats de classe 2 : le demandeur doit nécessairement fournir à distance une preuve de son identité (exemple : l’envoi d’une photocopie de sa carte d’identité) Certificats de classe 3 : ces certificats ne peuvent être délivrés que dans le cadre d’une présentation physique du demandeur (face à face). Certificats de classe 3+ : Face à face + carte à puce. Les classes de Certificat Niveau de sécurité Classification des certificats
  • 16. A quoi ça sert ?
    • Un certificat électronique permet :
    •  
      • de garantir l’intégrité des informations et documents transmis
      • de garantir l’identité du titulaire
      • d’apporter une valeur juridique à tout type de document
    • Les principes :
      • «  L’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier … » (art. 1316-1 du Code civil)
      • «  Lorsqu’un écrit est exigé pour la validité d’un acte juridique, il peut être établi et conservé sous forme électronique dans les conditions prévues aux articles 1316-1 et 1316-4 … » ( art. 1108-1 du Code civil)
  • 17.
    • Mais attention, dans certains cas ça ne suffit pas…
  • 18.
    • La dématérialisation des échanges nécessite l'intégration d'un "cachet de temps légal" ou jeton d'horodatage"pour les transactions effectuées et les documents échangés.
    • En effet, plusieurs services et applications en ligne nécessitent l'aposition d'un cachet de temps garantissant une date et une heure fiable : accusé de réception "légal" du dépôt de candidature pour un Appel d'Offres, confirmation d'une commande, reçu pour un ordre de virement,... d'où la naissance des services d'horodatage.
    • Ainsi l’horodatage permet de :
      • prouver l’établissement d’une transaction à une certaine date et une certaine heure
      • certifier des heures et des dates de signature électronique et renforcer la fonction de non répudiation
      • établir des processus de notarisation et d’archivage sécurisé et légal
      • garantir les heures et les dates des listes de certificats révoqués (LCR)
    L’horodatage    
  • 19. Le Certificat électronique est délivré par une Autorité de Certification ; elles sont référencées par le Ministère l’Économie, des Finances et de l’Industrie ( liste MinEFI ) Comment l’obtenir ? - délivre des cartes d'identité électroniques à des personnes physiques, - tiers de confiance qui s'engage sur l'identité de la personne au travers du certificat numérique qu'elle lui délivre - responsable de la validité des certificats numériques qu'elle émet Le rôle de l’autorité de certification :
  • 20. Qu’est-ce qu’une autorité de certification ?
    • Dans le monde réel
    • Dans le monde virtuel
    La Préfecture ou la Mairie L’Autorité de Certification L’usager Vous L’usager Vous Le certificat électronique La pièce d’identité Comment l’obtenir ?
  • 21. Comment l’obtenir ?
  • 22.
    • Quelles sont les opportunités offertes au niveau des échanges avec ses clients, ses fournisseurs ?
  • 23. Les usages du certificat
    • 1/ Les télé-procédures avec l’Etat
      • TéléTVA
      • Ducs-Edi
      • Téléc@rtegrise
      • Système d’Immatriculation de Véhicules
      • Réponses électroniques aux marchés publics
      • Net Entreprises
      • Le compte fiscal
  • 24. Les usages du certificat
    • 2/ La signature électronique
    • La signature électronique donne une valeur juridique à tout type de document ;
    • Factures
    • Contrats
    • Bons de commande
    • Mails
    • Elle remplace la signature manuscrite dans les échanges électroniques.
  • 25. La e-adminsitration
  • 26. Acheteur Public Soumissionnaire Les étapes d’un appel d’offre dématérialisé Plate-forme hautement sécurisée La signature é lectronique dans la r é ponse à un appel d ’ offres Retrait DCE Consti- tution Signature électronique obligatoire pour la candidature et l’AE Dépôt des plis Ra patriement des plis CAO Dépôt DCE
  • 27. Les fonctions du certificat électronique : Signature des documents de la réponse (DC4, DC5, acte d’engagement, …). Garantit l’identité du professionnel dans les échanges de documents sur le Net Garantit l’intégrité des informations et des documents transmis. Pas de paraphe avec la signature électronique ! La signature é lectronique dans la r é ponse à un appel d ’ offres
  • 28. Retour d’expérience http://www.dailymotion.com/ChamberSign#videoId=x9ce5t
  • 29. La facture électronique signée
    • L’autorité de Certification : En France, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) accrédite et contrôle la procédure de certification mise en œuvre par les PSC
    • Prestataire de service de certification (PSC) fournit au fournisseur :
      • Une clé numérique privée
      • exclusive à l’émetteur et secrète (seul l’émetteur y a accès).
      • Une clé numérique publique
      • exclusive à l’émetteur et accessible à tous.
      • Un certificat numérique
      • carte d’identité numérique identifiant le signataire, sa clé publique, le n° de série et la période de validité du certificat, l’identité de l’organisme de certification et sa signature.
    Autorité de certification Prestataire de service de certification (PSC) Fournisseur : Emetteur/Signataire Clé Privée Clé Publique Source : Fidal 1ère étape : obtenir une signature Certificat numérique
  • 30. La facture électronique signée Vérification de la signature par le client Fournisseur Client Facture Vérification de la signature avec la clé publique Vérification du Certificat Certificat numérique et clé publique Facture   Facture n°112277 Vente de crayons Prix TVA Signature avec la clé privée du fournisseur ou de son mandataire Prévoir la lisibilité de la facture Archivage sécurisé de l’original + signature et restitution Archivage sécurisé de l’original + signature et restitution Source : Fidal 2ème étape : signer une signature
  • 31. Les courriers confidentiels
  • 32.
    • Quelle est sa valeur juridique ?
  • 33. Définie par la loi du 13 mars 2000, Article 1316-4 du Code Civil : « La signature nécessaire à la perfection d ’un acte juridique identifie celui qui l ’appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l ’authenticité à l ’acte » Cette définition concerne la signature qu ’elle soit manuscrite ou électronique. La signature électronique Quelle est sa valeur juridique ? L’article 1316-4 alinéa 2 du Code Civil précise que la signature, « Lorsqu’elle est électronique, consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans les conditions fixées par décret en Conseil d’Etat. »
  • 34. Loi du 13/03/2000 et Décret du 30/03/2001 Art 1316-1 du Code civil : «L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. » Art1316-4 du Code Civil:  « La signature électronique consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'Etat. » L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier ... que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. Quelle est sa valeur juridique ?
  • 35.
    • Foire aux questions
  • 36. Foire aux questions
    • Puis-je imprimer un document signé électroniquement ?
      • Oui mais attention à la valeur de cette impression.
      • Il est toujours possible d’imprimer un document qui a été signé électroniquement. De la même manière, il est possible de scanner un document papier signé de manière manuscrite.
      • Mais dans les deux cas, c’est l’original qui a une valeur juridique : cet original est le document électronique dans le premier cas, et le document papier dans le second cas.
      • Afin d’imprimer la signature elle-même, il convient de la rendre intelligible à un être humain, car une signature électronique n’est qu’un code informatique. C’est le rôle des logiciels de vérification de signature, qui permettront d’imprimer un compte-rendu de vérification attestant de la validité de la signature électronique .
  • 37. Foire aux questions
    • Quels documents nécessitent une signature électronique ?
      • Tout ce que vous signez de manière manuscrite peut (doit) être signé de manière électronique .
      • Le Code civil, dans son article 1316-4, définit la notion de signature. Cette définition est commune à la signature manuscrite et à la signature électronique. Le code civil donne ensuite des détails sur la définition technique de la signature électronique, mais il est important de se rappeler qu’une signature électronique est équivalente à une signature manuscrite, et qu’elle doit donc être utilisée dans les mêmes cas.
  • 38. Foire aux questions
    • Quels formats de documents peut-on signer ?
      • Tous les types de fichiers peuvent être signés. Mais attention…,
      • La signature électronique peut porter sur tout type de document (.doc, .xls, .pdf, .jpg, .tiff, email, formulaire xml…). Aucune contrainte technique n’empêche de réaliser une signature électronique et ce, quel que soit le format.
      • Cependant, dans certains domaines, des contraintes sont imposées sur le format des données. Lesformats XML (par exemple pour les échanges fiscaux) et PDF (par exemple pour l’archivage) sont ainsi souvent mis en avant.
  • 39. Foire aux questions
    • J’ai scanné ma signature manuelle et je l’ai insérée dans le document, quelle valeur a-t-elle ?
      • L’image d’une signature manuscrite ne constitue pas une signature électronique !
      • La signature scannée apposée sur un document électronique n’a pour les juristes que la valeur d’un commencement de preuve au sens du Code civil. Cela signifie que si la partie adverse dénie la valeur juridique du document contenant la signature scannée produit en justice, elle peut y parvenir au motif que le procédé de signature n’est pas fiable au sens du Code civil.
  • 40. Foire aux questions
    • Mes partenaires sont à l’étranger. Nos signatures électroniques ont-elles la même valeur ?
      • La signature électronique est définie au niveau européen et dans tous les pays industrialisés.!
      • Les signatures électroniques réalisées dans différents pays ont une valeur transfrontalière dès le moment où les dispositifs de signature électronique utilisés sont reconnus comme étant équivalents entre eux (par voie contractuelle ou par reconnaissance étatique). Le cadre juridique dans les Etatsmembres de l’Union européenne découle de la transposition d’une directive communautaire (directive1999/93/CE).
      • Il faut analyser au cas par cas les cadres législatifs locaux pour déterminer les modalités d’établissement d’une équivalence des signatures électroniques.
  • 41. Foire aux questions
    • Puis-je déléguer ma signature électronique ?
      • Bien entendu !
      • La signature est un acte personnel, qui lie l’identité du signataire au document signé. Il n’est donc pas possible de prêter à un tiers ses propres moyens de signature électronique afin qu’il signe en notre nom.
      • En revanche, de la même manière que pour une signature manuscrite, la délégation est possible : un délégué peut alors avoir le droit de signer à la place du titulaire. La signature est bien réalisée au nom du délégué, avec ses propres moyens de signature. La délégation passe par la rédaction d’une attestation, qui indique :
      • - le délégataire ;
      • - le délégué ;
      • - l’objet de la délégation ;
      • - la durée de la délégation.
      • Cette attestation peut être électronique. Selon les cas, elle devra être fournie systématiquement avec chaque document signé, ou simplement rester disponible en cas de vérification
  • 42. Foire aux questions
    • Il va falloir y passer ?
      • Naturellement !
      • Dans la sphère fiscale, l’obligation est déjà effective.
      • Mais si les usages de la signature électronique sont en pleine expansion, c’est moins du fait d’obligations règlementaires que pour les avantages qu’elle offre aux entreprises et organisations qui s’en servent.
      • Au fur et à mesure que les grands groupes internationaux font ce choix pour sécuriser leurs échanges avec leur écosystème de partenaires, la dématérialisation et la signature électronique vont s’imposer à tous comme un procédé aussi incontournable qu’Internet et donner un levier supplémentaire de productivité.
  • 43. Vos questions ? Myriam LAGHA CCIMP Service Innovation & TIC Tél : 04 91 39 58 52 [email_address] Merci de votre écoute
  • 44. Découvrez les usages des TIC, les actualités, l’agenda des évènements et les entreprises de la filière TIC régionale sur le « portail des usages » Téléchargez les supports de cette présentation : www.lenumeriquepourmonentreprise.com
  • 45.  
  • 46. La prochaine action Jeudi 29 septembre 2011 Gagnez en productivité grâce à la dématérialisation de vos informations !