La certification électronique répond à des obligations juridiques très précises, spécifiées par le règlement eIDAS en Europe et pas les articles 1366 et 1367 qui en sont la transcription dans le code civil français. L’utilisation de logiciels édités par des partenaires certifiés est dès lors une obligation pour obtenir une signature électronique de documents à valeur juridique.
Principe de certification de document par signature électronique
La signature électronique a pour but de valider juridiquement la signature d’un document électronique. Elle vise à permettre de consentir et d’approuver des contenus numériques entre individus dans un cadre juridique fort. Ce principe est assuré à l’aide d’un logiciel de signature électronique. Ce type de logiciel fonctionne sur un mode de chiffrement et de déchiffrement dit « asymétrique », qui suppose l’utilisation de deux clés de chiffrement, privée pour l’une et publique pour l’autre. La clé publique est transmise au destinataire sur un canal non sécurisé et lui permet la vérification (certification) que le document reçu n’a pas été altéré. La clé privée est utilisée par l’émetteur du document pour le protéger et doit absolument rester secrète.
Préparation de la signature électronique
La signature électronique est appliquée à un document. Par document, il faut comprendre tout contenu binaire transmissible par ordinateur : document texte, images, logos, fichiers audios, etc. C’est au créateur du document initial d’effectuer la préparation de la signature électronique. Les logiciels de signature électronique aident à la réalisation de toutes les étapes nécessaires à cette fin : modification du document par application d’une fonction de hachage (nul besoin d’en connaître les arcanes, les logiciels certifiés le font par eux-mêmes) ; chiffrement de cette version hachée du document à l’aide de la clé privée choisie par le créateur du document (à conserver secrète absolument). Certains logiciels peuvent proposer plusieurs fonctions de hachage. Elles sont souvent qualifiées selon la longueur des clés de hachage qu’elles utilisent. Plus ces clés sont longues et plus la certification de la signature sera élevée. A l’issue de la seconde étape, celle de chiffrement, le créateur du document récupère la signature électronique de son document. Cette signature peut être transmise au destinataire avec le document signé électroniquement, sur un canal ou un média non sécurisé.
Vérification de la signature électronique
Une fois le document et sa signature électronique réceptionnés, le destinataire peut aisément vérifier la validité du document reçu, c’est-à-dire de vérifier juridiquement qu’il n’a pas été altéré entre son envoi et sa réception, à l’aide de la signature électronique. Là encore, les logiciels dédiés apportent toute l’aide nécessaire. Ils effectuent d’abord le hachage du document. Ils appliquent également à la signature reçue une fonction de déchiffrement correspondant à la fonction de chiffrement utilisée initialement sur le document. Cette fonction de déchiffrement utilise la clé publique transmise avec le document. Enfin, ils vérifient que le résultat du déchiffrement de la signature correspond bien au hachage du document. Leur correspondance exacte certifie alors la non altération du document durant son transfert électronique.