Comment signer numériquement

La signature numérique c'est un outil par lequel les professionnels, les entreprises, les particuliers et les administrations publiques peuvent attribuer une valeur juridique aux documents électroniques. C'est une forme de signature électronique qualifiée et repose sur quelques principes fondamentaux : authenticité, intégrité, pas de répudiation e validité juridique, les documents signés étant intacts - en ce sens qu'ils n'ont pas subi de modifications après signature -, ils permettent de remonter à une personne déterminée qui ne peut pas répudier sa paternité et jouissent d'une valeur juridique (reconnue en 2022 et dans toute l'Union européenne) égale à celle de la signature manuscrite, avec une garantie supplémentaire sur la provenance et l'invariabilité des informations contenues dans les documents signés.




Pour obtenir la signature numérique, vous devez acheter un "package" spécial auprès d'un organisme de certification qui, opérant dans le respect de la législation en vigueur sur la signature numérique et des règles techniques émises par AgID (l'Agence pour le numérique 2022), garantit l'identité des sujets qui utilisent la signature numérique. La signature numérique est généralement fournie au travers d'un kit composé d'un dispositif matériel (par exemple une clé USB ou un lecteur de carte à puce) à connecter au PC, d'un certificat de signature numérique (généralement fourni via carte à puce et d'une validité de trois ans ) et par un logiciel permettant d'apposer une signature sur des documents électroniques. Le logiciel peut être fourni « en standard » avec le kit ou être disponible en téléchargement sur le site internet de l'organisme certificateur. Alternativement, il y a les services de signature numérique à distance, dans lequel les certificats de signature sont hébergés sur les serveurs sécurisés de l'organisme certificateur et il devient donc possible d'apposer ou de vérifier la signature sur des documents électroniques (même à partir de smartphones et de tablettes) sans utiliser de carte à puce physique ou d'appareils matériels à connecter à le PC. Dans ces cas, la signature est appliquée à la place du code PIN de la carte à puce, via un code OTP à générer via l'application ou via un dispositif OTP physique.




Vous pouvez appliquer une signature numérique à n'importe quel fichier : des PDF classiques aux documents Word. Une autre chose importante à savoir est que pour utiliser un kit de signature numérique, vous devez vérifier votre identité (par une procédure spécifique conformément à la loi) et vous devez activer le kit via le site Web de l'organisme de certification. Je sais, cela ressemble à une opération très compliquée, mais en réalité, je vous assure que les choses sont différentes : tout est beaucoup plus simple qu'il n'y paraît. Si vous ne le croyez pas, prenez cinq minutes de temps libre et découvrez comment signer numériquement grâce aux informations que je m'apprête à vous donner.

index

Qu'est-ce que la signature numérique

Comment signer numériquement

Avant d'entrer dans le vif du tutoriel et de le voir en détail comment signer numériquement, il est bon de préciser la définition technique de cet outil et sa différence avec la signature électronique. Voulant aller droit au but, on peut dire que la signature numérique est une signature électronique qui a une certaine valeur juridique, mais il vaut mieux être plus précis et souligner les différences entre les différents types de signature électronique.


  • Signature électronique - c'est le type de signature le plus simple et n'a pas de valeur juridique intrinsèque (car il ne nécessite pas l'utilisation d'outils capables de garantir l'authenticité et l'intégrité des documents signés). Il appartient au juge d'apprécier, au cas par cas, l'authenticité d'un document signé d'une simple signature électronique.
  • Signature électronique avancée - il s'agit d'une signature électronique générée par des moyens permettant de démontrer l'intégrité du document, sur lequel le signataire a un contrôle direct et exclusif (par exemple une tablette appartenant au signataire). Les conditions d'utilisation et les limites d'utilisation sont décrites et convenues de temps à autre entre les parties concernées.
  • Signature électronique qualifiée ou signature numérique - est la forme la plus avancée de signature électronique. Il est appliqué avec des outils qualifiés, tels que les kits de signature achetés auprès des organismes de certification, il a donc une pleine valeur juridique et certifie à la fois l'originalité et l'intégrité des documents signés. La signature numérique implique l'utilisation de systèmes cryptographiques asymétriques, c'est-à-dire des systèmes cryptographiques dans lesquels une paire de clés (une publique et une privée) est utilisée pour vérifier l'intégrité et l'originalité des documents signés. Il a pleine valeur juridique.

La signature numérique peut donc servir aussi bien les entreprises que les particuliers et les AP. Vous pouvez l'utiliser pour signer des contrats, des factures, des communications avec l'AP, des budgets, des bons de commande et plus encore. Il vous permet également de vérifier la validité et l'intégrité des documents reçus.



Elle favorise alors la dématérialisation, c'est-à-dire l'ensemble des activités qui permettent de réduire la consommation de papier (avec des implications positives également en termes écologiques) et d'économiser à la fois de l'argent et du temps ; il suffit de penser aux files d'attente évitées dans les bureaux physiques et à l'absence de besoin de rechercher/réorganiser les documents papier dans vos archives. De plus, les documents électroniques sont beaucoup plus faciles à consulter et à partager, par exemple par e-mail ou via des systèmes de messagerie tels que WhatsApp.


La la signature numérique est également obligatoire pour les financements publics ou les appels d'offres: son défaut d'apposition sur les documents est en fait cause d'exclusion.

En parlant d'obligatoire : de nombreux kits de signature numérique incluent également le Carte Nationale de Service (CNS): un certificat qui vous permet de vérifier votre identité lors de l'accès aux portails de l'administration publique, par exemple sur le site Web de l'Agence des revenus, et qui est obligatoire pour certains types de professionnels, tels que les avocats, pour accéder aux portails de référence (par exemple, le portail de la justice ).

Enfin, une chose qui me tient vraiment à cœur : la signature numérique ne doit pas être confondue avec le PEC, qui ne vous permet pas de signer des documents individuels, mais donne plutôt une valeur juridique aux messages échangés par e-mail. Je vous en ai parlé plus en détail dans mon tutoriel sur ce qu'est le PEC et son fonctionnement.

Dans des kits d'entreprise numériques

Comment signer numériquement


Comme mentionné au début de l'article, pour utiliser la signature numérique, vous devez acheter un kit spécial. Il existe différents types de kits et leurs prix varient généralement entre 30 et 60 euros.

Les kits les plus simples à utiliser sont ceux au format USB, qui peuvent être divisés en jeton USB e clé tout-en-un: les premiers permettent l'utilisation de cartes à puce au format SIM avec de petits lecteurs similaires à des clés USB et prévoient le téléchargement du logiciel de signature séparément ; les clés tout-en-un, quant à elles, agissent comme des jetons USB et comprennent à la fois la carte à puce avec le certificat de signature et le logiciel d'application de ce dernier.


Alternativement, il existe des kits plus traditionnels qui consistent en une carte à puce de la taille d'une carte de crédit avec le certificat de signature et un lecteur de carte à puce table. Dans les deux cas, le certificat de signature a une validité moyenne de 3 ans, qui doit être renouvelé à l'approche de la date d'expiration.

Par exemple, je soulignerai que je kit par Aruba Digital Company, certainement parmi les plus complètes et intéressantes du moment, qui impliquent l'utilisation de tels appareils.

  • Clé d'Aruba (61 euros + TVA; 10 euros + TVA pour l'expédition) - est une clé USB avec carte à puce au format SIM qui se connecte à l'ordinateur et comprend déjà des pilotes et un logiciel pour signer / vérifier des documents. Comprend également le certificat d'authentification CNS. Plus d'infos ici.
  • Jeton USB (42 euros + TVA ; 10 euros + TVA pour les frais de port) - il s'agit d'une clé USB qui, dans ce cas, nécessite l'installation préalable des pilotes et du logiciel de signature ArubaSign. Comprend des cartes à puce au format SIM et CNS. Plus d'infos ici.
  • Carte à puce + lecteur (40 euros + TVA; 10 euros + TVA pour l'expédition) - comprend un lecteur de carte à puce USB classique et une carte à puce de la taille d'une carte de crédit. Comprend le SNC. Plus d'infos ici.

Il existe également des systèmes de signature numérique à distance qui vous permettent de signer des documents à partir de n'importe quel appareil, sans utiliser de composants matériels spécifiques. Dans ces cas, le certificat de signature ne réside pas sur une carte à puce physique, mais sur les serveurs sécurisés de l'organisme certificateur, et cela vous permet de signer/vérifier des documents, y compris des smartphones et des tablettes, sans utiliser de périphériques matériels spécifiques et sans avoir à emporter avec eux une carte à puce. Pour signer - au lieu du code PIN de la carte à puce - un code OTP généré par une application pour smartphone ou par un dispositif OTP spécial doit être utilisé.

Parmi les solutions de signature numérique à distance les plus intéressantes figure certainement la Entreprise Digital Remote d'Aruba OTP Mobile qui, pour 36 euros + TVA (il n'y a pas de frais de port, car il ne nécessite pas l'envoi d'appareils physiques), vous permet d'avoir un certificat de signature numérique utilisable sur PC, smartphones et tablettes et de générer des codes OTP via l'application Bureau du Procureur d'Aruba pour Android ou iOS / iPadOS. Alternativement, en ajoutant 7 euros + TVA pour l'expédition, vous pouvez demander un ‌Dispositif OTP physique avec écran intégré ou Périphérique OTP physique USB à connecter au PC pour la génération des codes OTP.

Comment obtenir la signature numérique

Comment signer numériquement

Pour acheter un kit de signature numérique, vous devez vous connecter à un organisme de certification et choisissez le produit qui vous semble le mieux adapté à vos besoins.

Généralement, les produits les plus chers sont les kits de signature numérique qui incluent des clés USB tout-en-un, tandis que les moins chers sont les kits de signature numérique à distance. Si vous possédez déjà un lecteur de carte à puce ou un jeton USB, vous pouvez également acheter uniquement le certificat de signature numérique.

Parmi les organismes de certification les plus populaires, je citerai Aruba, dont je vous ai déjà parlé, qui propose d'excellentes solutions de signature numérique à des prix abordables, mais il y a aussi d'autres sociétés vers lesquelles vous pouvez vous tourner : retrouvez la liste complète sur le site de l'Agence pour le Numérique 2022. Et si vous êtes propriétaire d'une entreprise, sachez que vous pouvez également demander un kit de signature numérique auprès de la Chambre de commerce de votre ville. Les étapes nécessaires pour acheter et activer un kit de signature numérique il y en a essentiellement trois.

  • Achat du kit - comme déjà mentionné, la première étape que vous devez faire est de vous connecter au site Web d'un organisme de certification et d'acheter le kit qui vous intéresse. Pour terminer l'opération, vous devrez créer un compte sur le site Web de l'organisme certificateur et fournir toutes vos données personnelles ainsi qu'un mode de paiement valide (carte, PayPal, virement bancaire ou bulletin). Dans le cas d'Aruba, par exemple, il vous suffit de vous connecter au site officiel de l'organisme de certification, de sélectionner le produit qui vous intéresse, de créer ou d'accéder à votre compte, de vérifier vos données, d'indiquer les détails d'un document d'identité valide, de choisir une méthode de reconnaissance, indiquez l'adresse de livraison (si vous achetez un kit physique), acceptez les conditions contractuelles et effectuez le paiement.
  • Vérification d'identité - pour activer la signature numérique, il est nécessaire, selon la loi, de vérifier son identité. Il ya différentes manière de faire ceci. Dans le cas d'Aruba, par exemple, il est possible d'effectuer la reconnaissance via webcam ou application mobile pour Android et iOS / iPadOS, en personne dans un bureau municipal, ou à distance via CIE (carte d'identité électronique) ou CNS / CNS Santé Carte ( Carta Nazionale dei Servizi) utilisant un lecteur de carte à puce à connecter au PC.
  • Activation de la signature - après avoir fourni toute la documentation nécessaire et avoir vérifié votre identité, vous devez vous reconnecter au site Web de l'organisme certificateur et activer la signature, en fournissant le numéro de série de la carte à puce, le numéro de sécurité sociale et les autres données obtenues suite à la vérification de l'identité. Dans le cas de la signature numérique à distance, en revanche, il est nécessaire de saisir les détails du document utilisé dans la phase de vérification d'identité et un code secret qui est reçu par SMS.

Pour des informations plus détaillées sur les trois étapes énumérées ci-dessus, consultez mon guide sur la façon d'obtenir une signature numérique.

Comment utiliser la signature numérique

Comment signer numériquement

Après avoir vérifié votre identité et activé votre signature numérique, vous pouvez commencer à signer et à vérifier vos documents. Cependant, pour ce faire, vous devrez peut-être télécharger le driver et logiciel de signature sur le site Web de l'organisme de certification.

Le téléchargement de pilotes et de logiciels de signature est requis pour les lecteurs de cartes à puce et les jetons USB, mais pas pour les clés USB tout-en-un, qui incluent déjà un logiciel de signature et n'ont pas besoin de pilotes pour fonctionner. En ce qui concerne les services de signature numérique à distance, seuls le logiciel et les applications de signature sont nécessaires.

Prenons un exemple pratique avec le Entreprise numérique d'Aruba. Si vous avez acheté un kit Aruba Digital Signature avec ArubaKey, vous n'avez rien à installer, car tout est déjà inclus dans la clé. Si, par contre, vous avez acheté un kit avec un token USB ou un lecteur de carte à puce, vous devez télécharger le pilotes de lecteur depuis le site d'Aruba et installez-les sur Windows, MacOS o Linux, en commençant leexécutable obtenu et en suivant les instructions à l'écran.

Si vous disposez d'un kit Aruba Digital Signature avec token USB / lecteur de carte à puce ou avez opté pour la signature numérique à distance Aruba, vous devez télécharger le logiciel de signature / vérification ArubaSigne, disponible pour les deux Windows (également en version pour les malvoyants) et pour MacOS e Linux. Vous pouvez toujours le trouver sur le site Web d'Aruba. Pour l'installer sous Windows, lancez leexécutable obtenu et cliquez sur les boutons et Fins.

Toujours si vous avez le Entreprise Digital Remote d'Aruba OTP Mobile, vous devez installer l'application Bureau du Procureur d'Aruba pour Android ou iOS / iPadOS (indispensable pour générer les codes OTP nécessaires à la signature des documents, après avoir entré votre identifiant dans les paramètres) et l'application Entreprise d'Aruba pour signer et vérifier des documents directement à partir d'appareils Android et iOS / iPadOS et du logiciel de signature ArubaSigne, pour utiliser le service de signature sur un PC.

Signer et vérifier un document

Comment signer numériquement

Lorsque vous êtes prêt à signer un document électronique, démarrez le logiciel de signature inclus dans votre kit ou que vous avez téléchargé séparément depuis le site Web de l'organisme certificateur (par ex. ArubaSigne), allez dans l'onglet Société et sélectionnez les fichiers à signer numériquement en les faisant glisser dans la fenêtre du programme ou en cliquant sur le bouton Sélectionner des documents.

À ce stade, sélectionnez le format de signature vous souhaitez utiliser (par ex. CADES, Pads o ASiC-S) dans le menu déroulant approprié et, à l'aide de la case appropriée, choisissez d'en appliquer un horodatage au document. L'horodatage est une certification qui vous permet de vérifier la date et l'heure auxquelles un document a été signé, en prolongeant la valeur juridique de ce dernier et en le maintenant valide même en cas d'expiration du certificat de signature. Plus d'infos ici.

Cliquez ensuite sur le bouton Allez-y et signez et, dans la fenêtre qui s'ouvre, indiquez quel type de signature utiliser entre signature à distance e signature avec appareil; entrez les informations pertinentes dans les champs ci-dessous (Nom d'utilisateur, Mot de passe e Code OTP pour la signature à distance ou le PIN pour le dispositif de signature), cliquez sur le bouton continuer et vous obtiendrez votre fichier signé.

Comment signer numériquement

pour vérification d'un ou plusieurs documents déjà signés il faut effectuer des opérations tout aussi simples : dans le cas d'ArubaSign, par exemple, il suffit d'accéder à la carte Vérification et faites glisser les documents dedans (ou appuyez sur le bouton Sélectionner des documents et sélectionnez-les "manuellement").

En quelques secondes, les données sur le validité de la signature,fiabilité du certificat utilisé et le validité juridique de ce dernier.

Comment signer numériquement

Une autre chose que vous serez intéressé de savoir est qu'en allant dans le menu Pref Renze et en sélectionnant l'élément Fonctionnalité dans la barre latérale gauche, vous pouvez choisir d'afficher également les onglets pour activer les fonctions Chiffre, déchiffre e Horodatage.

Enfin, je tiens à souligner que ArubaSigne il est également accessible depuis Menu contextuel de Windows: faites un clic droit sur un fichier pour trouver des raccourcis vers les fonctions Chiffre, Société e Marques du programme. Toutes les fonctionnalités sont entièrement gratuites, alors que de nombreuses autres solutions similaires ne les proposent que moyennant des frais.

Comment signer numériquement

Si vous avez une signature numérique à distance Aruba OTP Mobile, vous pouvez signer et vérifier des documents à partir de l'application Entreprise d'Aruba, disponible pour Android et iOS / iPadOS, en saisissant simplement le vôtre nom d'utilisateur dans le champ Nom d'utilisateur/ID de connexion tout impostazioni et aller à l'onglet Signer.

De là, cliquez sur le bouton (+), sélectionnez le fichier qui vous intéresse, appuyez sur son nom et choisissez si signe-le o le vérifier. Dans le premier cas, vous pouvez sélectionner le type de signature à utiliser (par ex. CADES, Pads o ASiC-S), activez le demande d'horodatage et vous pouvez le compléter en saisissant le premier Mot de passe de votre compte de signature, puis le Code OTP généré via une application ou un périphérique OTP physique.

Dans le second, vous verrez automatiquement toutes les informations sur la signature et le certificat utilisé pour authentifier le document directement dans l'application.

Comment signer numériquement

Si vous souhaitez plus d'informations sur le fonctionnement du kit de signature que vous avez acheté, je vous recommande vivement de faire un « saut » sur le site de l'organisme certificateur : vous y trouverez sûrement une documentation détaillée qui illustre toutes les fonctionnalités du logiciel. Dans le cas d'ArubaSign, par exemple, vous pouvez consulter le guide officiel d'Aruba ou mon guide sur le fonctionnement de la signature numérique Aruba.

Utiliser le certificat de signature dans des applications tierces

Comment signer numériquement

Les kits de signature numérique au format clé USB, ceux qui fonctionnent sans pilote et incluent également un logiciel de signature, fonctionnent dans mode HID (Human Interface Device) mais si nécessaire, vous pouvez les convertir en Appareils CCID, c'est-à-dire dans les lecteurs de cartes à puce courants qui permettent de signer des documents avec des logiciels alternatifs à ceux inclus dans le kit, tels que Adobe Acrobat, LibreOffice o Microsoft office.

Si vous souhaitez convertir un kit de signature USB en un dispositif CCID, vous devez démarrer le logiciel de gestion de ce dernier et appeler l'option appropriée. Par exemple, si vous utilisez une clé USB Aruba, vous devez cliquer sur l'élément Utilitaires et sélectionnez l'option Certificat "Importation" à partir de l'écran qui s'ouvre, alors que si vous utilisez un kit de signature Postecert, vous devez vous rendre sur Gestion des puces et sélectionnez l'icône HIDCCID. Après avoir sélectionné l'option de conversion du kit de signature en appareil CCID, vous devez suivre les instructions à l'écran et l'opération sera terminée en quelques clics.

Vous devez maintenant configurer le certificat de signature numérique dans le logiciel "alternatif" avec lequel vous comptez signer vos documents. Si vous voulez utiliser Adobe Acrobat, ouvrez ce dernier, allez dans le menu Édition> Préférences et sélectionnez l'article Cabinet de la barre latérale gauche.

Ensuite, cliquez sur le bouton Autres… qui est sur le terrain Identités et certificats de confiance, développez l'élément Identifications numériques, monter Modules et token PKCS, appuie sur le bouton Ajouter un module et sélectionnez le fichier d'utilisation du kit de signature en mode CCID (appelé module PKCS) : selon le kit en votre possession, il doit s'agir de X : WindowsSystem32bit4ipki.dll, X : WindowsSystem32 bit4opki.dll ou X : SystemFirma4NG_WindowsFirma4.

Enfin, sélectionnez le formulaire PKCS dans le champ Modules et token PKCS, faire le connexion en saisissant le code PIN de votre certificat de signature et en signant vos documents à l'aide de la fonction Acrobat appropriée. Plus d'infos ici.

Comment signer numériquement

Si vous préférez utiliser LibreOffice o OpenOffice, vous pouvez appeler la fonction dédiée à signatures numériques dans le menu Déposez le (en haut à gauche), tandis que si vous souhaitez utiliser Microsoft Word il faut aller dans le menu Déposez le et vous devez sélectionner l'élément Ajouter une signature numérique du menu Protéger le document.

Comment signer numériquement

Pour utiliser des certificats signés numériquement dans des applications telles que LibreOffice, OpenOffice et Microsoft Office, vous devrez peut-être d'abord les importer dans des navigateurs Web. une opération qui permet entre autres également de signer des formulaires en ligne.

Pour importer un certificat dans Firefox, cliquez sur le bouton ≡ situé en haut à droite, sélectionnez l'item Options / Préférences dans le menu qui apparaît et monter Confidentialité et sécurité, puis cliquez sur le bouton Dispositifs de sécurité (en bas du menu). De là, cliquez sur le bouton Télécharger. Pour plus d'informations, consultez le Guide officiel d'Aruba.

Comment signer numériquement

Lorsque vous avez terminé de signer vos documents avec Acrobat, LibreOffice ou Microsoft Office, retirez la clé USB signée numériquement de votre ordinateur et le kit devrait fonctionner à nouveau en mode HID la prochaine fois que vous l'utiliserez. Si ce n'est pas le cas, allez dans le panneau de configuration de Windows ou dans le menu de l'application macOS et supprimez le logiciel qui était installé lorsque vous avez activé le mode CCID du kit (ex. Ak Commutateur pour les bâtons Aruba).

Si, à ce stade du didacticiel, vous n'êtes pas encore en mesure de signer numériquement, essayez de contacter le support technique de l'organisme de certification. Il peut y avoir des problèmes avec votre kit ou des erreurs de configuration que vous avez oubliées lors de l'installation de l'appareil ou du certificat.

Article créé en collaboration avec Aruba.

ajouter un commentaire de Comment signer numériquement
Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.