Qu’est-ce qu’un logiciel de signature électronique ?
Les signatures électroniques sont des logiciels et/ou des outils permettant d’apposer un cachet sur des données électroniques au lieu des signatures et sceaux manuscrits traditionnels. Les signatures électroniques sont de plus en plus reconnues légalement à mesure la société avance vers la dématérialisation, et les logiciels de signatures électroniques sont de plus en plus utilisés dans les contrats commerciaux.
D’un autre côté, les signatures électroniques comportent le risque qu’elles aient été apposées par quelqu’un d’autre que le décideur ou les personnes autorisées par le décideur à apposer un cachet en son nom, ou que les données électroniques elles-mêmes aient été falsifiées. C’est pourquoi des mesures de sécurité et de lutte contre la falsification sont nécessaires lors de l’utilisation effective de ce système. Ces mesures comprennent par exemple une fonction d’authentification lors de l’utilisation d’un sceau électronique, l’enregistrement des informations d’identification de l’image tamponnée et l’ajout d’un horodatage. Pour qu’un document estampillé avec un sceau électronique soit officiellement valide, il doit faire l’objet d’un traitement garantissant sa légitimité, tel que l’imposition d’un horodatage dans un délai de deux mois.
Comment créer un logiciel de signature électronique ?
Un sceau électronique peut être créé pour chaque fichier de document, tel qu’un fichier Word ou un fichier PDF. Selon le type de fichier, un sceau électronique peut être apposé sans avoir recours à un logiciel spécial.
Fichiers Word
Les logiciels de signatures électroniques peuvent être créés à l’aide de l’outil de création graphique de Microsoft Office Word. Bien qu’il soit très facile à créer, il n’est pas utilisé dans les situations publiques en raison d’un certain nombre de problèmes de sécurité, comme le fait que n’importe qui puisse le faire et donc qu’il peut être facilement falsifié ou tamponné par quelqu’un d’autre que la personne qui l’a créé.
Fichiers PDF
Adobe Acrobat Reader, qui lit les fichiers PDF, dispose d’une fonction de sceau électronique. Cette fonction est plus sûre que les signatures électroniques créées par les outils graphiques des fichiers de texte, mais il reste des questions à régler, comme celle de leur inviolabilité.
Sécurité des signatures électroniques
Les signatures électroniques posent des problèmes en termes de falsification et d’utilisation non autorisée, notamment pour savoir si le sceau a été apposé par la bonne personne, ou s’il a été falsifié. Bien entendu, même lorsqu’une signature est effectivement apposée sur du papier, elle peut aussi être falsifiée. Les signatures électroniques, en revanche, viennent d’être introduites et, jusqu’à ce qu’ils soient acceptées par le monde entier, elles doivent prouver leur fiabilité.
Les signatures électroniques créées avec l’outil graphique susmentionné pour les fichiers Word et celles utilisant des fichiers images scannés à partir de signatures peuvent facilement être falsifiées ou utilisées par d’autres personnes. Pour éviter que l’on ne sache qui a apposé le cachet, il existe une méthode qui consiste à installer une fonction d’authentification dans le cachet électronique et à utiliser un système qui permet d’enregistrer des informations d’identification pour chaque enregistrement de cachet. En associant une fonction d’authentification et des informations d’identification, il est possible d’enregistrer qui a apposé le cachet et quand, ce qui empêche l’usurpation d’identité, et d’empêcher l’utilisation de l’image du cachet, puisqu’il possède une fonction de protection contre la copie.
Prévention de la falsification des signatures électroniques
L’utilisation d’un horodatage est un moyen de prévenir la falsification lors de l’utilisation d’une signature électronique. Si un horodatage est également enregistré lors de l’apposition d’un sceau électronique, il est au moins possible de prouver que les données électroniques existaient réellement au moment de l’apposition du sceau et que le contenu des données électroniques existantes a été vérifié et apposé par une personne autorisée.
L’horodatage est également parfois nécessaire pour garantir légalement la validité d’un cachet électronique. On s’attend à ce que l’utilisation des signatures électroniques continue à augmenter en raison de la tendance à la dématérialisation, mais dans la perspective de la prévention de la falsification, les fonctions d’authentification, d’information d’identification et d’horodatage des signatures électroniques seront également nécessaires.