Jeudi 20 octobre 2011
Sécurisez vos échanges
avec la signature électronique
La dématérialisation des échanges est
aujourd’hui inéluctable...
Introduction
 La dématérialisation des documents et des échanges est désormais
une réalité incontournable pour de multipl...
Introduction
 Elle apporte de nombreux bénéfices. Elle s’accompagne également
de nouvelles exigences, notamment en matièr...
Introduction
Au même titre que
les documents
papier sont
authentifiés par une
signature
manuscrite, les
documents
dématér...
Introduction
 La signature électronique est la
réponse essentielle à ces
besoins….
Quels sont les modes de
fonctionnement ?
Le certificat électronique, une carte d’identité électronique
contenant différentes informations :
Le titulaire (nom, prén...
Utilisable sur différents supports :Utilisable sur différents supports :
Mode de fonctionnement
Les types de signature électronique
 CERTIFICAT APPLICATIF
L'application que vous utilisez embarque
sa propre autorité de...
 CERTIFICAT CLASSE 2
Ce certificat est fourni par une Autorité de Certification reconnue par le
MINEFE, sur support logic...
 CERTIFICAT CLASSE 3 (Niveaux II)
C’est un certificat sur support physique fourni par une autorité de
certification recon...
 CERTIFICAT BIOMETRIQUE
C’est un certificat de type Classe 3 sur
support physique avec un système de
reconnaissance biomé...
Certificats de classe 1 :Certificats de classe 1 : ces certificats ne
requièrent qu’une adresse e-mail du demandeur
(pas d...
A quoi ça sert ?
Un certificat électronique permet :Un certificat électronique permet :
• de garantir l’intégrité des info...
 Mais attention, dans certains cas ça ne
suffit pas…
La dématérialisation des échanges nécessite l'intégration d'un "cachet de temps
légal" ou jeton d'horodatage"pour les tran...
Le Certificat électronique est délivré par une Autorité de
Certification ; elles sont référencées par le Ministère l’Écono...
Qu’est-ce qu’une autorité de certification ?
• Dans le monde réel • Dans le monde virtuel
La Préfecture
ou la Mairie
L’Aut...
Comment l’obtenir ?
Quelles sont les opportunités
offertes au niveau des
échanges avec ses clients,
ses fournisseurs ?
Les usages du certificat
1/ Les télé-procédures avec l’Etat
– TéléTVA
– Ducs-Edi
– Téléc@rtegrise
– Système d’Immatriculat...
Les usages du certificat
2/ La signature électronique
La signature électronique donne une valeur juridique à tout type
de ...
La e-adminsitration
Acheteur PublicAcheteur Public
SoumissionnaireSoumissionnaire
Les étapes d’un appel d’offre dématérialisé
Retrait
DCE
Cons...
Les fonctions du certificat électronique :
Signature des documents de la réponse (DC4, DC5, acte
d’engagement, …).
Garanti...
Retour d’expérience
http://www.dailymotion.com/ChamberSign#videoId=x9ce5t
• L’autorité de Certification : En France,
l’Agence nationale de la sécurité des
systèmes d’information (ANSSI) accrédite ...
La facture électronique signée
Vérification de la
signature par le
client
Fournisseur Client
Facture
Vérification de la si...
Les courriers confidentiels
Quelle est sa valeur
juridique ?
Définie par la loi du 13 mars 2000, Article 1316-4 du Code Civil :Définie par la loi du 13 mars 2000, Article 1316-4 du Co...
Loi du 13/03/2000 et Décret du 30/03/2001
Art 1316-1 du Code civil : «L'écrit sous forme électronique
est admis en preuve ...
Foire aux questions
Foire aux questions
 Puis-je imprimer un document signé électroniquement ?
 Oui mais attention à la valeur de cette impr...
Foire aux questions
 Quels documents nécessitent une signature électronique ?
 Tout ce que vous signez de manière manusc...
Foire aux questions
 Quels formats de documents peut-on signer ?
 Tous les types de fichiers peuvent être signés. Mais
a...
Foire aux questions
 J’ai scanné ma signature manuelle et je l’ai insérée
dans le document, quelle valeur a-t-elle ?
 L’...
Foire aux questions
 Mes partenaires sont à l’étranger. Nos signatures
électroniques ont-elles la même valeur ?
 La sign...
Foire aux questions
 Puis-je déléguer ma signature électronique ?
 Bien entendu !
La signature est un acte personnel, qu...
Foire aux questions
 Il va falloir y passer ?
 Naturellement !
Dans la sphère fiscale, l’obligation est déjà effective.
...
Vos questions ?
Myriam LAGHA
CCIMP
Service Innovation & TIC
Tél : 04 91 39 58 52
myriam.lagha@ccimp.com
Merci de votre éco...
Découvrez les usages des
TIC, les actualités, l’agenda
des évènements et les
entreprises de la filière TIC
régionale sur l...
La prochaine action
Jeudi 29 septembre 2011
Gagnez en productivité
grâce à la dématérialisation
de vos informations !
Upcoming SlideShare
Loading in...5
×

2011 10 20 signature electronique by competitic

1,211

Published on

Sécurisez vos échanges avec la signature éléctronique.
Simplifiez vos communications éléctroniques avec vos correspondants
La signature électronique : quels sont les modes de fonctionnement ?
Quelles sont les opportunités offertes au niveau des échanges avec ses clients, ses fournisseurs ?
Quelle est sa valeur juridique ?

Published in: Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,211
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide
  • RDV Steve Billon 02 juillet 2009
    Le certificat s’applique à une personne physique. Si par ailleurs cette personne dispose du pouvoir d’engager la société, la signature pourra engager la société (il existe néanmoins un certificat Chambersign pour société)
    Le certificat FIDUCIO de Chambersign correspond à la classe 3 exigée par l’administration : coût 80 euros par an (validité 2 ans).
  • 3 types de supports existent :
    « Logiciel » : le certificat est simplement placé sur le PC. Il peut être rangé dans un répertoire et aussi être identifié par le navigateur. Solution comportant un risque de perte ou vol si le PC n’est pas protégé en accès.
    Clé USB : le certificat est sur clé USB et ne peut pas en sortir. Pour signer il faut donc brancher sa clé. Solution conseillée par Chambersign.
    Carte à puce : cette solution, qui suppose aussi un lecteur, coûte 50 euros de plus et très peu utilisée par les entreprises.
    Voir le témoignage vidéo de Mme Oudin sur la réponse dématérialisée au AO : http://www.dailymotion.com/video/x9ce5t_temoignage-marches-publics_tech
  • RDV Steve Billon 02 juillet 2009
    Le certificat s’applique à une personne physique. Si par ailleurs cette personne dispose du pouvoir d’engager la société, la signature pourra engager la société (il existe néanmoins un certificat Chambersign pour société)
    Le certificat FIDUCIO de Chambersign correspond à la classe 3 exigée par l’administration : coût 80 euros par an (validité 2 ans).
  • http://www.entreprises.minefi.gouv.fr/certificats
  • www.anssi.fr
    www.certa.fr
  • Calcul de l'empreinte des données à signer.
    Chiffrement de l'empreinte à l'aide de la clé privée. On obtient alors la signature.
    Déchiffrement de la signature avec la clé publique. Cela permet de retrouver l'empreinte associée aux données signées.
    Calcul de l'empreinte des données signées. On vérifie que cette empreinte correspond à la précédente, auquel cas la signature est valide : les données sont donc intègres et l'identité de l'expéditeur est vérifiée.
  • Calcul de l'empreinte des données à signer.
    Chiffrement de l'empreinte à l'aide de la clé privée. On obtient alors la signature.
    Déchiffrement de la signature avec la clé publique. Cela permet de retrouver l'empreinte associée aux données signées.
    Calcul de l'empreinte des données signées. On vérifie que cette empreinte correspond à la précédente, auquel cas la signature est valide : les données sont donc intègres et l'identité de l'expéditeur est vérifiée.
  • RDV Steve Billon 02 juillet 2009
    Le certificat s’applique à une personne physique. Si par ailleurs cette personne dispose du pouvoir d’engager la société, la signature pourra engager la société (il existe néanmoins un certificat Chambersign pour société)
    Le certificat FIDUCIO de Chambersign correspond à la classe 3 exigée par l’administration : coût 80 euros par an (validité 2 ans).
  • Transcript of "2011 10 20 signature electronique by competitic"

    1. 1. Jeudi 20 octobre 2011 Sécurisez vos échanges avec la signature électronique
    2. 2. La dématérialisation des échanges est aujourd’hui inéluctable...
    3. 3. Introduction  La dématérialisation des documents et des échanges est désormais une réalité incontournable pour de multiples applications :  Impôts,  relations à l’administration,  e-commerce,  marchés publics,  relations clients / fournisseurs /partenaires,  intranet,  vie privée Vingt ans après, la quasi intégralité des échanges autrefois réalisés en papier sont passés à l’électronique : la dématérialisation est définitivement entrée dans les moeurs, et toutes les grandes structures se sont réorganisées de manière irréversible pour s’adapter à cette évolution.
    4. 4. Introduction  Elle apporte de nombreux bénéfices. Elle s’accompagne également de nouvelles exigences, notamment en matière de confiance et de valeur juridique :  permettre au lecteur d’un document d’identifier la personne ou l’organisme qui l’a émis,  garantir que le document n’a pas été altéré entre l’instant où l’auteur l’a rédigé et le moment où le lecteur le consulte...
    5. 5. Introduction Au même titre que les documents papier sont authentifiés par une signature manuscrite, les documents dématérialisés doivent offrir toutes les garanties en matière de preuve.
    6. 6. Introduction  La signature électronique est la réponse essentielle à ces besoins….
    7. 7. Quels sont les modes de fonctionnement ?
    8. 8. Le certificat électronique, une carte d’identité électronique contenant différentes informations : Le titulaire (nom, prénom, service, fonction) et son entreprise (dénomination, Siren) La signature électronique (validité, longueur des clefs,…) L’autorité qui a émis le certificat (autorité de certification) Mode de fonctionnement
    9. 9. Utilisable sur différents supports :Utilisable sur différents supports : Mode de fonctionnement
    10. 10. Les types de signature électronique  CERTIFICAT APPLICATIF L'application que vous utilisez embarque sa propre autorité de certification et permet ainsi de générer un certificat associé à chaque compte utilisateur. Les actions d’émission, de visa, de transmission font ainsi l’objet d’une signature sur le serveur (invisible pour l’utilisateur).
    11. 11.  CERTIFICAT CLASSE 2 Ce certificat est fourni par une Autorité de Certification reconnue par le MINEFE, sur support logiciel qui peut être utilisé de deux manières : • installé en local dans le magasin de certificat du navigateur web : la signature se fait sur le poste de l’utilisateur en utilisant une applet Java et est ensuite déposée sur le serveur. • installé sur le serveur : le certificat logiciel est rattaché au compte utilisateur et l’empreinte de signature est calculée directement sur le serveur (invisible pour l’utilisateur comme dans le cas d’une utilisation du certificat applicatif). Les types de signature électronique
    12. 12.  CERTIFICAT CLASSE 3 (Niveaux II) C’est un certificat sur support physique fourni par une autorité de certification reconnue par le MINEFE. Généralement fourni sur une clé USB ou une carte à puce, la signature électronique du document se fait obligatoirement à l’aide d’une applet Java sur le poste de l’utilisateur avant d’être déposée sur le serveur. Les types de signature électronique
    13. 13.  CERTIFICAT BIOMETRIQUE C’est un certificat de type Classe 3 sur support physique avec un système de reconnaissance biométrique permettant de l’activer. Comme pour les certificats de classe 3, la signature se fait obligatoirement sur le poste de l’utilisateur avant d’être déposée sur le serveur. Les types de signature électronique
    14. 14. Certificats de classe 1 :Certificats de classe 1 : ces certificats ne requièrent qu’une adresse e-mail du demandeur (pas de contrôle d’identité) Certificats de classe 2 :Certificats de classe 2 : le demandeur doit nécessairement fournir à distance une preuve de son identité (exemple : l’envoi d’une photocopie de sa carte d’identité) Certificats de classe 3 :Certificats de classe 3 : ces certificats ne peuvent être délivrés que dans le cadre d’une présentation physique du demandeur (face à face). Certificats de classe 3+ :Certificats de classe 3+ : Face à face + carte à puce. Les classes de Certificat Niveaudesécurité Classification des certificats
    15. 15. A quoi ça sert ? Un certificat électronique permet :Un certificat électronique permet : • de garantir l’intégrité des informations et documents transmisde garantir l’intégrité des informations et documents transmis • de garantir l’identité du titulairede garantir l’identité du titulaire • d’apporter une valeur juridique à tout type de documentd’apporter une valeur juridique à tout type de document Les principes : « L’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier … » (art. 1316-1 du Code civil) « Lorsqu’un écrit est exigé pour la validité d’un acte juridique, il peut être établi et conservé sous forme électronique dans les conditions prévues aux articles 1316-1 et 1316-4 … » (art. 1108-1 du Code civil)
    16. 16.  Mais attention, dans certains cas ça ne suffit pas…
    17. 17. La dématérialisation des échanges nécessite l'intégration d'un "cachet de temps légal" ou jeton d'horodatage"pour les transactions effectuées et les documents échangés. En effet, plusieurs services et applications en ligne nécessitent l'aposition d'un cachet de temps garantissant une date et une heure fiable : accusé de réception "légal" du dépôt de candidature pour un Appel d'Offres, confirmation d'une commande, reçu pour un ordre de virement,... d'où la naissance des services d'horodatage. Ainsi l’horodatage permet de :  prouver l’établissement d’une transaction à une certaine date et une certaine heure  certifier des heures et des dates de signature électronique et renforcer la fonction de non répudiation  établir des processus de notarisation et d’archivage sécurisé et légal  garantir les heures et les dates des listes de certificats révoqués (LCR) L’horodatage
    18. 18. Le Certificat électronique est délivré par une Autorité de Certification ; elles sont référencées par le Ministère l’Économie, des Finances et de l’Industrie (liste MinEFI) Comment l’obtenir ? - délivre des cartes d'identité électroniques à des personnes physiques, - tiers de confiance qui s'engage sur l'identité de la personne au travers du certificat numérique qu'elle lui délivre - responsable de la validité des certificats numériques qu'elle émet Le rôle de l’autorité de certification :
    19. 19. Qu’est-ce qu’une autorité de certification ? • Dans le monde réel • Dans le monde virtuel La Préfecture ou la Mairie L’Autorité de Certification L’usager Vous L’usager Vous Le certificat électronique La pièce d’identité Comment l’obtenir ?
    20. 20. Comment l’obtenir ?
    21. 21. Quelles sont les opportunités offertes au niveau des échanges avec ses clients, ses fournisseurs ?
    22. 22. Les usages du certificat 1/ Les télé-procédures avec l’Etat – TéléTVA – Ducs-Edi – Téléc@rtegrise – Système d’Immatriculation de Véhicules – Réponses électroniques aux marchés publics – Net Entreprises – Le compte fiscal – …
    23. 23. Les usages du certificat 2/ La signature électronique La signature électronique donne une valeur juridique à tout type de document ; • Factures • Contrats • Bons de commande • Mails • … Elle remplace la signature manuscrite dans les échanges électroniques.
    24. 24. La e-adminsitration
    25. 25. Acheteur PublicAcheteur Public SoumissionnaireSoumissionnaire Les étapes d’un appel d’offre dématérialisé Retrait DCE Consti- tution Signature électronique obligatoire pour la candidature et l’AE Dépôt des plis Rapatriement des plis CAO Plate-forme hautement sécuriséePlate-forme hautement sécurisée Dépôt DCE La signature électronique dans la réponse à un appel d’offres
    26. 26. Les fonctions du certificat électronique : Signature des documents de la réponse (DC4, DC5, acte d’engagement, …). Garantit l’identité du professionnel dans les échanges de documents sur le Net Garantit l’intégrité des informations et des documents transmis. Pas de paraphe avec la signature électronique ! La signature électronique dans la réponse à un appel d’offres
    27. 27. Retour d’expérience http://www.dailymotion.com/ChamberSign#videoId=x9ce5t
    28. 28. • L’autorité de Certification : En France, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) accrédite et contrôle la procédure de certification mise en œuvre par les PSC • Prestataire de service de certification (PSC) fournit au fournisseur : • Une clé numérique privée exclusive à l’émetteur et secrète (seul l’émetteur y a accès). • Une clé numérique publique exclusive à l’émetteur et accessible à tous. • Un certificat numérique carte d’identité numérique identifiant le signataire, sa clé publique, le n° de série et la période de validité du certificat, l’identité de l’organisme de certification et sa signature. Autorité de certification Prestataire de service de certification (PSC) Fournisseur : Emetteur/Signataire Certificat numérique Clé Privée Clé Publique La facture électronique signée Source : Fidal 1ère étape : obtenir une signature
    29. 29. La facture électronique signée Vérification de la signature par le client Fournisseur Client Facture Vérification de la signature avec la clé publique Vérification du CertificatCertificat numérique et clé publique Facture Facture n°112277 Vente de crayons Prix TVA Signature avec la clé privée du fournisseur ou de son mandataire Prévoir la lisibilité de la facture Archivage sécurisé de l’original + signature et restitution Archivage sécurisé de l’original + signature et restitution Source : Fidal 2ème étape : signer une signature
    30. 30. Les courriers confidentiels
    31. 31. Quelle est sa valeur juridique ?
    32. 32. Définie par la loi du 13 mars 2000, Article 1316-4 du Code Civil :Définie par la loi du 13 mars 2000, Article 1316-4 du Code Civil : « La signature nécessaire à la perfection d ’un acte juridique identifie celui qui« La signature nécessaire à la perfection d ’un acte juridique identifie celui qui l ’appose. Elle manifeste le consentement des parties aux obligations quil ’appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confèredécoulent de cet acte. Quand elle est apposée par un officier public, elle confère l ’authenticité à l ’acte »l ’authenticité à l ’acte » Cette définition concerne la signature qu ’elle soit manuscrite ou électronique. La signature électronique Quelle est sa valeur juridique ? L’article 1316-4 alinéa 2 du Code Civil précise que la signature, « Lorsqu’elle est électronique, consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans les conditions fixées par décret en Conseil d’Etat. »
    33. 33. Loi du 13/03/2000 et Décret du 30/03/2001 Art 1316-1 du Code civil : «L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. » Art1316-4 du Code Civil: «La signature électronique consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'Etat. » L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier ... que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité. Quelle est sa valeur juridique ?
    34. 34. Foire aux questions
    35. 35. Foire aux questions  Puis-je imprimer un document signé électroniquement ?  Oui mais attention à la valeur de cette impression. Il est toujours possible d’imprimer un document qui a été signé électroniquement. De la même manière, il est possible de scanner un document papier signé de manière manuscrite. Mais dans les deux cas, c’est l’original qui a une valeur juridique : cet original est le document électronique dans le premier cas, et le document papier dans le second cas. Afin d’imprimer la signature elle-même, il convient de la rendre intelligible à un être humain, car une signature électronique n’est qu’un code informatique. C’est le rôle des logiciels de vérification de signature, qui permettront d’imprimer un compte-rendu de vérification attestant de la validité de la signature électronique.
    36. 36. Foire aux questions  Quels documents nécessitent une signature électronique ?  Tout ce que vous signez de manière manuscrite peut (doit) être signé de manière électronique . Le Code civil, dans son article 1316-4, définit la notion de signature. Cette définition est commune à la signature manuscrite et à la signature électronique. Le code civil donne ensuite des détails sur la définition technique de la signature électronique, mais il est important de se rappeler qu’une signature électronique est équivalente à une signature manuscrite, et qu’elle doit donc être utilisée dans les mêmes cas.
    37. 37. Foire aux questions  Quels formats de documents peut-on signer ?  Tous les types de fichiers peuvent être signés. Mais attention…, La signature électronique peut porter sur tout type de document (.doc, .xls, .pdf, .jpg, .tiff, email, formulaire xml…). Aucune contrainte technique n’empêche de réaliser une signature électronique et ce, quel que soit le format. Cependant, dans certains domaines, des contraintes sont imposées sur le format des données. Lesformats XML (par exemple pour les échanges fiscaux) et PDF (par exemple pour l’archivage) sont ainsi souvent mis en avant.
    38. 38. Foire aux questions  J’ai scanné ma signature manuelle et je l’ai insérée dans le document, quelle valeur a-t-elle ?  L’image d’une signature manuscrite ne constitue pas une signature électronique ! La signature scannée apposée sur un document électronique n’a pour les juristes que la valeur d’un commencement de preuve au sens du Code civil. Cela signifie que si la partie adverse dénie la valeur juridique du document contenant la signature scannée produit en justice, elle peut y parvenir au motif que le procédé de signature n’est pas fiable au sens du Code civil.
    39. 39. Foire aux questions  Mes partenaires sont à l’étranger. Nos signatures électroniques ont-elles la même valeur ?  La signature électronique est définie au niveau européen et dans tous les pays industrialisés.! Les signatures électroniques réalisées dans différents pays ont une valeur transfrontalière dès le moment où les dispositifs de signature électronique utilisés sont reconnus comme étant équivalents entre eux (par voie contractuelle ou par reconnaissance étatique). Le cadre juridique dans les Etatsmembres de l’Union européenne découle de la transposition d’une directive communautaire (directive1999/93/CE). Il faut analyser au cas par cas les cadres législatifs locaux pour déterminer les modalités d’établissement d’une équivalence des signatures électroniques.
    40. 40. Foire aux questions  Puis-je déléguer ma signature électronique ?  Bien entendu ! La signature est un acte personnel, qui lie l’identité du signataire au document signé. Il n’est donc pas possible de prêter à un tiers ses propres moyens de signature électronique afin qu’il signe en notre nom. En revanche, de la même manière que pour une signature manuscrite, la délégation est possible : un délégué peut alors avoir le droit de signer à la place du titulaire. La signature est bien réalisée au nom du délégué, avec ses propres moyens de signature. La délégation passe par la rédaction d’une attestation, qui indique : - le délégataire ; - le délégué ; - l’objet de la délégation ; - la durée de la délégation. Cette attestation peut être électronique. Selon les cas, elle devra être fournie systématiquement avec chaque document signé, ou simplement rester disponible en cas de vérification
    41. 41. Foire aux questions  Il va falloir y passer ?  Naturellement ! Dans la sphère fiscale, l’obligation est déjà effective. Mais si les usages de la signature électronique sont en pleine expansion, c’est moins du fait d’obligations règlementaires que pour les avantages qu’elle offre aux entreprises et organisations qui s’en servent. Au fur et à mesure que les grands groupes internationaux font ce choix pour sécuriser leurs échanges avec leur écosystème de partenaires, la dématérialisation et la signature électronique vont s’imposer à tous comme un procédé aussi incontournable qu’Internet et donner un levier supplémentaire de productivité.
    42. 42. Vos questions ? Myriam LAGHA CCIMP Service Innovation & TIC Tél : 04 91 39 58 52 myriam.lagha@ccimp.com Merci de votre écoute
    43. 43. Découvrez les usages des TIC, les actualités, l’agenda des évènements et les entreprises de la filière TIC régionale sur le « portail des usages » Téléchargez les supports de cette présentation : www.lenumeriquepourmonentreprise.com
    44. 44. La prochaine action Jeudi 29 septembre 2011 Gagnez en productivité grâce à la dématérialisation de vos informations !

    ×