Signature électronique

Le certificat de signature électronique à la loupe !

Vous utilisez sans doute un logiciel de signature électronique au sein de votre entreprise et vous devez donc savoir que cet outil est soumis à plusieurs normes de sécurité. Entre l’eIDAS, l’ETSI et les normes ISO, l’utilisation d’une signature électronique sur un PDF par exemple, doit garantir la sécurité de tous les signataires. Dans cet article nous vous expliquons ce qu’est un certificat de signature électronique, son utilité et comment l’obtenir.

Rappel : qu’est-ce qu’une signature électronique ?

Avec l’ère de la digitalisation, notamment au sein des entreprises, on parle de plus en plus du terme signature électronique. Mais qu’est-ce qu’une signature électronique exactement ? C’est en fait la même chose qu’une signature manuscrite, mais en version électronique. C’est donc un outil numérique très pratique, qui permet de facilement signer et garantir l’intégrité des documents digitaux. Vous l’avez très certainement déjà utilisé, peut-être même sans vous en rendre compte. Par exemple, donner son consentement à la fin d’un questionnaire, ou d’une inscription relève de la signature électronique.  

L’encadrement des signatures électroniques relève du règlement eIDAS, commun aux pays membres de l’UE. Il existe trois niveaux de signature électronique, simple avancée et qualifiée.

Chaque niveau de sécurité correspond donc à des documents qui n’ont pas la même valeur. Il peut être plus facile d’usurper l’identité d’une personne en ligne. Or, certains documents dématérialisés sont plus importants que d’autres, et requièrent un niveau de protection plus élevé (ex : une facture, un contrat, une déclaration fiscale…). Vous devrez donc utiliser le plus haut niveau de signature électronique : la signature qualifiée.

Qu’est-ce qu’un certificat de signature électronique et à quoi sert-il ?

Un certificat de signature électronique représente une carte d’identité numérique. Il permet de signer des documents à haute valeur juridique ou hautement sécurisés et de lier le signataire avec la signature qu’il utilise. Le certificat de signature électronique se décompose en 3 éléments indissociables :

  • Les informations essentielles : soit l’identité du titulaire, ses coordonnées, son entreprise, ses fonctions mais aussi la période de validité du certificat ainsi que le prestataire de confiance qui l’a délivré et les fonctionnalités qui y sont liées.  
  • La clé privée : aussi désignée sous le nom clé de cryptographie, elle permet la haute sécurité de la signature ;
  • La clé publique : qui autorise la réalisation d’opérations de signature.

On parle ici d’un certificat à clé asymétrique puisque tout ce qui est chiffré sur la clé publique nécessite la clé privée associée pour être décrypté et inversement. 

Information Parfois désigné comme certificat numérique ou certificat de clé publique, le certificat de signature électronique est purement nominatif. Ainsi, il sera toujours délivré à une personne (employé d’une société, agent d’une administration ou membre d’une association) et non pas à l’organisme qu’elle représente.

Le certificat de signature électronique vous permettra de traiter des documents qui nécessitent un très haut niveau de sécurité. Si vous travaillez par exemple dans des secteurs tels que le juridique, la santé ou encore le domaine public et l’administration, vous serez régulièrement soumis à des documents confidentiels. Le certificat de signature électronique tiendra alors pour rôle de garantir la sécurité de ces documents au sein de votre entreprise mais aussi après de tous les signataires.

Comment obtenir le certificat de signature électronique ?

En tant que professionnel, vous pouvez vous munir d’un certificat de signature électronique auprès de logiciels de signature électronique tels que Yousign, Universign ou encore Signaturit. Ces logiciels disposent du statut de prestataire de confiance qui les oblige à être audités régulièrement par l’ANSSI afin de garantir le plus haut niveau de sécurité lors des traitements de vos données.

Qui doit détenir le certificat de signature électronique ?

Comme nous l’avons vu précédemment, le certificat de signature électronique est purement nominatif. Il est seulement délivré à une personne, qui se chargera de représenter l’organisme dans son ensemble. Le certificat présente la raison sociale de l’organisme, que ce soit l’entreprise ou l’organisation pour laquelle le titulaire agit.

Ainsi, le certificat de signature électronique doit être délivré à une personne ayant un rôle pertinent dans la société, avec le pouvoir d’engager la société. Il est généralement délivré au représentant légal de la société, mais il peut théoriquement être délivré à toute personne ayant un rôle central, et pouvant engager l’entreprise dans son ensemble. Quel que soit votre choix, vous devrez y réfléchir au préalable et penser au fait que si le titulaire du certificat de signature électronique quitte la société, vous devrez vous en procurer un autre.

FAQ

Comment obtenir le certificat de signature électronique ?

Pour obtenir un certificat de signature électronique, vous devrez faire la demande auprès d’un organisme qualifié, et rassembler les documents nécessaires. Veillez à anticiper votre demande d’environ 1 mois.

Qui délivre le certificat de signature électronique ?

Un certificat de signature électronique vous sera délivré uniquement par une autorité de certification, qualifiée pour délivrer ce type de certificats électroniques (ex : Chambersign, CertEurope, Yousign, etc).

Combien coûte un certificat de signature électronique ?

Le prix d’un certificat de signature électronique varie évidemment selon les prestataires, mais vous le paierez généralement entre 200 et 300€ pour une validité de 3 ans.

Guillaume Robez

Responsable éditorial

Guillaume est le co-fondateur d'independant.io. Sa spécialité ? Décrypter les offres, lire les conditions générales et les grilles tarifaires pour vous dénicher les meilleurs produits et services.