X hits on this document

Word document

Internet et Entreprise - page 82 / 426

923 views

0 shares

0 downloads

0 comments

82 / 426

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426

Internet et PMI   JM Yolin    édition  2005      H:\MIRAGE\1104MIRAGE2005A.DOC

la hiérarchie de confiance: la solution ci-dessus peut difficilement fonctionner s'il y a un grand nombre d'AC placées sur un même niveau de compétence, c'est la raison pour laquelle se créent des "pyramides hiérarchiques" ou les autorités de certification sont contrôlées et labellisées par des autorités de niveau supérieur et ce sont seulement les niveaux supérieurs de ces pyramides qui procèdent à des reconnaissances mutuelles

1.4.2.4.3.5 Une complexité qui heureusement n'est pas perceptible au niveau de l'utilisateur pour les messageries

Le processus de signature est donc finalement le suivant :

Albert envoie à Bertrand son certificat crypté par la clé secrète de l'AC

si le message n'est pas confidentiel, Albert transmet le texte en clair avec son hachis crypté par sa clé secrète

si le message est confidentiel, Albert transmet la clé de cryptage dite "clé de session" cryptée elle-même pour sa transmission par la clé publique de Bertrand (afin que seul lui puisse la lire)

L'usage de la clé secrète est protégé par un mot de passe mais elle gagne néanmoins à être conservée sur une mémoire amovible (disquette, clé USB ou mieux encore, carte à puce) pour ne pas pouvoir être piratée par une intrusion sur votre disque dur. Elle n'est pas liée à une machine ce qui permet une utilisation "nomade"

Certains pensent que la véritable solution ergonomique repose sur le téléphone mobile, sa carte SIM et les messages SMS

Heureusement tous ces processus sont transparents pour l'utilisateur et, une fois le paramétrage réalisé en un clic sur l'icône idoine (en général un cadenas), puis sur une "case à cocher", permettent de signer et éventuellement de crypter le message

……. et en sens inverse décryptage et vérifications sont faits automatiquement

1.4.2.4.3.6 Une ergonomie encore non stabilisée pour les documents (contrats,…)

Il n'existe encore que peu de méthodes commodes d'emploi pour signer un document tel qu'un contrat

Signalons la solutions proposée par une PME française Silcor www.silcor.com consistant à marier signature électronique et signature "visuelle" du document par apposition d'un fac-similé de la signature manuelle préalablement numérisée:

Psychologiquement cela permet de symboliser la signature et sur le plan pratique de visualiser instantanément qu'un document a été effectivement signé

Notons également qu'il faut se poser la question de savoir ce que l'on signe effectivement (ce sur quoi on s'engage): n'oublions pas qu'un document issu d'un traitement de texte comme word par exemple contient un nombre considérable d'informations cachées sur le document (comme par exemple l'historique des modifications).

Dans ces conditions il est plus prudent de limiter sa signature à ce que l'on peut lire et donc de recourir à des formats qui représentent seulement l'image du document (comme le formar ".pdf" par exemple)

1.4.2.4.4 Vers une valeur juridique aussi forte que le papier, aux niveaux mondial, européen et national

A coté du travail technique et organisationnel une intense activité a été déployée au niveau international pour conférer à la signature électronique une valeur probante juridique équivalente à la signature manuscrite

1996 au niveau mondial la Commission des Nations Unies pour le Droit Commercial International (CNUDCI) a commencé à élaborer une loi de référence : ce projet devrait être prochainement définitivement adopté

1999 au niveau européen : c'est la directive du 12 décembre 1999 qui définit les règles à respecter par la signature électronique pour qu'elle bénéficie d'une reconnaissance juridique. Elle précise la notion de "signature électronique avancée", plus exigeante en terme de "contrôle d'identité" et de sécurité des processus de cryptage employés                http://europa.eu.int/comm/internal_market/en/media/sign

2000 au niveau national : c'est le 13 mars 2000 que la loi a modifié notre Code Civil redéfinit la notion même de signature (www.internet-juridique.net/cryptographie/preuve.html):

"la signature nécessaire à la perfection d'un acte juridique identifie celui qui l'appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte"

Elle renvoie à deux Décrets qui formalisent les exigences d'un procédé de signature électronique afin que celui-ci puisse être considéré conforme à ce principe. Un premier décret a été pris le 30 mars 2001, il précise en particulier les notions de signature "avancée" et "sécurisée" et de logiciel "certifié", de certificat "qualifié", de prestataire "accrédité," tout en s'efforçant de rester au niveau des principes pour ne pas figer la technologie (ainsi pourront être ultérieurement intégrés des paramètres biométriques (photo, iris, fond de rétine, signature manuscrite dynamique, empreinte digitale, ADN,…)

Ce décret renvoie lui-même à des arrêtés précisant les modalités techniques et organisationnelles, notamment la mise en place d'un comité de certification voir www.internet.gouv.fr/francais/textesref/pagsi2/signelect

Le décret 18 avril 2002, qui finalement s'est substitué aux arrétés prévus,  précise les règles d'évaluation et de certification des dispositifs de création de signatures pour la signature sécurisée, qui seule bénéficie d'une présomption de fiabilité, en faisant l'égal du "papier"

Enfin l'ordonnance du 17 juillet 2005, prise en application de l'art 26 de la LCEN, loi sur la confiance sur l'économie numérique, apporte les réponses aux exigences formelles des textes précédents qui faisaient encore obstacle à la perfection des actes signés électroniquement (il existe dans notre droit plus de 60 codes qui tous ont leurs exigences en terme de formalisme : exigence de mentions manuscrites, de formulaires détachables, de lettres recommandées, …) et il a fallu trouver des équivalents électroniques … mais les questions d'horodatage ne sont pas encore définitivement tranchées

Ne doutons pas que ces textes seront complétés par une abondante jurisprudence (homonymes, responsabilité civile et pénale des prestataires, …)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
Document info
Document views923
Page views923
Page last viewedMon Dec 05 11:25:23 UTC 2016
Pages426
Paragraphs7868
Words215899

Comments