DocbyteFacebookPixel
logo blanc de docbyte

Préservation des signatures et sceaux numériques (Intro)

[tta_listen_btn]
Préservation de la signature numérique

Table des matières

Dans cet article, nous vous expliquons pourquoi vous avez besoin d'une solution appropriée pour la préservation des signatures numériques. Ceci n'est bien sûr pas nécessaire pour toutes les signatures numériques, c'est pourquoi nous commencerons par expliquer les différences entre les différents types de signatures numériques.

1. Qu'est-ce qu'une signature numérique ?

En d'autres termes, l'équivalent numérique de votre signature.

Pas aussi simplement : une signature numérique est une technique de sécurité précieuse basée sur un schéma mathématique qui permet de vérifier des messages ou des documents numériques.

Il permet de faire la preuve :

  • Qui a signé ou approuvé l'information (authentification de l'utilisateur)
  • que les informations n'ont pas été modifiées depuis la signature (intégrité des données)

D'un point de vue technique, une signature numérique est un code créé à l'aide d'une infrastructure à clé publique (ICP) - un système de cryptage asymétrique à deux clés permettant d'obtenir un niveau élevé de confidentialité et de cryptage des informations. Les deux clés - une privée et une publique - sont les deux éléments principaux qui facilitent cette gestion sécurisée des données.

Il existe trois types de signatures numériques :

  • Simple-ne nécessite aucune vérification de l'identité du signataire (ce que vous savez de votre service de livraison)
  • Avancé-émis par les autorités de certification pour exiger une vérification de l'identité du signataire
  • Signatures électroniques qualifiées (QeS)-idéal pour les environnements à haut risque où les conséquences d'une défaillance de la sécurité peuvent être dévastatrices

Remarque : sachez que la terminologie utilisée dans l'UE est celle de la signature électronique.

2. Problèmes liés aux signatures numériques et à leur préservation

Les administrations publiques, les entreprises et les particuliers disposent de documents qu'ils sont tenus de conserver. Ces lettres, relevés de transactions, factures, contrats et autres documents ont une durée de conservation et sont utilisés pour prouver leurs droits.

Ceux-ci peuvent être utilisés ultérieurement comme éléments de preuve en cas de litige concernant une transaction telle que la déchéance et les tentatives de modification des informations contenues dans les registres.

Mais grâce aux progrès technologiques, la conservation des signatures numériques (et d'autres documents d'ailleurs) peut être considérée comme fiable pendant plus d'une dizaine d'années si l'on utilise des techniques de stockage de base ou un système de gestion des documents.

Ainsi, en théorie, quelle que soit la longueur et la complexité de la signature numérique aujourd'hui, il arrivera un jour où il sera possible de "casser le code" sur lequel elle est basée et donc de "falsifier" cette signature et ce document. Bien entendu, pour les documents signés il y a plusieurs années, c'est déjà le cas aujourd'hui.

Ce fait entraîne plusieurs défis liés à la préservation des documents et des signatures numériques :

  • Vérification limitée dans le temps


  • Les signatures numériques de base ne sont affichées (et acceptées) comme étant valables que pour la durée de vie du certificat, généralement un ou deux ans. Elles ne sont donc pas suffisantes pour les documents commerciaux qui doivent pouvoir être vérifiés pendant plusieurs années.
  • Il s'agit notamment de la durée de vie du support de stockage, des clés et des certificats utilisés, de la méthode de signature, du document, de la signature et des formats de certificat, ainsi que de la durée de vie des acteurs (de confiance et autres) impliqués.

  • Certificats numériques expirés

  • Supposons qu'un utilisateur ait signé un document avec son certificat valide. Mais une fois que le certificat numérique du signataire a expiré, il ne peut plus être validé = on ne peut plus lui faire confiance.

  • Progrès technologique

  • Une signature numérique dépend fortement de la technologie avec laquelle elle a été créée. Comme la technologie progresse rapidement, il est inévitable que les signatures numériques évoluent aussi rapidement. Dans le cas contraire, elles perdront leur fonctionnalité.

La vérification d'une signature numérique doit être basée sur l'heure à laquelle le document a été signé, et non sur l'heure actuelle.

Si le certificat était valide au moment de la signature, la signature est valable, même si ce dernier certificat a expiré ou a été révoqué.

Mais se baser sur ce que le signataire déclare au moment de la signature n'est pas une preuve suffisante.

La manière dont vous devez surmonter ces problèmes fera l'objet de notre prochaine lettre d'information, alors n'oubliez pas de vous y abonner.

Nous contacter

Chez Docbyte, nous prenons votre vie privée au sérieux. Nous n'utiliserons vos informations personnelles que pour gérer votre compte et vous fournir les produits et services que vous nous avez demandés.

Vous souhaitez contribuer à notre blog ?

Docbyte

Kortrijksesteenweg 1144 B

9051 Gent

Belgique

TVA : BE0880119503

Téléphone : +32 9 242 87 30

GDPR