Accueil Barid eSign

L'avenir des échanges dématérialisés – rôle des certificats électroniques

La dématérialisation des données existe depuis un certain temps déjà : beaucoup d'entreprises ou d'organismes, beaucoup de particuliers aussi travaillent sur des documents électroniques, les échangent, les stockent. Mais lorsqu'il s'agit de documents contractuels (contrats, factures, avenants..) ou sensibles, ces données sont imprimées pour être envoyées par courrier papier signé.

L'objet de la dématérialisation est de transformer ou conserver sous format électronique les données échangées dans le cadre d'activités professionnelles ou privées, dans les conditions légales qui permettent de conserver les mêmes garanties qu'un échange ou stockage papier. Son développement est résolument engagé : la dématérialisation apporte des avantages indéniables en terme de réduction de coûts administratifs, de gains de temps, ainsi que dans l'amélioration des processus métier.

De grands projets de dématérialisation des échanges sont en chantier. Ceux-ci concernent notamment l'administration électronique (gestion des documents et démarches administratives par le moyen des échanges électroniques signés) le commerce et la banque en ligne.

Parmi quelques exemples de procédures dématérialisées faisant déjà partie du quotidien des entreprises et des administrations on peut citer :

  • les applications de banques en ligne
  • les échanges inter-administrations
  • les appels d'offres dématérialisés (appels à candidatures et réponses)
  • le travail collaboratif inter-entreprises

La dématérialisation des échanges est en marche et touche désormais tout type d'organisation quelle que soit sa taille ou sa nature.

Le certificat électronique apporte dans bien des cas le socle nécessaire au déploiement de ces projets, dans ses fonctions d'authentification, et/ou de signature.

 

Certificat et signature électronique

C'est l'Autorité de Certification (AC), véritable Tiers de Confiance, qui garantit la validité des éléments contenus dans le certificat.

Le certificat est la pièce d'identité électronique qui permet de :

  • vérifier l'identité de l'émetteur
  • contrôler l'intégrité du contenu
  • rendre non répudiable un échange ou la signature d'un document

En outre, il permet d'effectuer des échanges confidentiels.

Plus que la signature manuscrite, la signature électronique permet :

  • L'authentification forte de l'émetteur : lorsque je reçois un document ou une transaction signée électroniquement, je peux vérifier l'identité de son émetteur.
  • L'intégrité : la signature électronique garantit l'intégrité du document (ou de la transaction) signé car toute modification du document est notifiée au destinataire sous forme d'alerte(s) de sécurité.
  • La garantie du consentement : grâce à la signature électronique, la garantie du consentement de l'émetteur est assurée.

 

L'Autorité de Certification

La validité des éléments d'authentification contenus dans le certificat numérique est assurée par une autorité de certification (AC). Cette autorité de certification est chargée de délivrer les certificats numériques, de leur assigner une date de validité et de garantir l'identité de son propriétaire. Elle doit également mettre à disposition de l'organisme/ entité/ personne la possibilité de révoquer les certificats en cas de compromission ou de perte de la clé privée, ou en cas de modifications des données contenues dans le certificat.

L'Autorité de Certification assume ainsi, à l'égard de ses abonnés et des tiers, la responsabilité juridique relative aux certificats qu'elle émet, conformément à la loi marocaine.

Barid eSign, Tiers de confiance

En tant qu' Autorité de Certification (AC), Barid eSign délivre des certificats électroniques qui garantissent le lien entre l'identité d'une personne (ou d'un serveur) et une bi-clé de signature qui lui est associée.

Pour cela, tous nos certificats numériques sont produits conformément à une politique de certification (PC) spécifique selon la classe du certificat, c'est à dire de son mode d'enregistrement et de sa délivrance. Plus la classe est haute et plus le mode de délivrance et la vérification des identités et des droits sont stricts :

Classe 1 : certificat logiciel P12.
Classe 2 : certificat sur support cryptographique. 
Classe 3 : certificat sur support cryptographique évalué.