Signature électronique : Comment choisir la bonne solution ?

La signature électronique est essentielle pour garantir une digitalisation complète et maitrisée de vos flux de documents. Elle permet de garantir qu’un document n’a pas été altéré ou modifié par des personnes non-autorisées au cours de ses multiples échanges dans un processus. La solution de signature électronique va permettre d’authentifier de manière unique le signataire du document et permet au document de faire office de preuve légale, vous libérant ainsi des contraintes du papier. Il existe plusieurs solutions de signature électronique sur le marché, offrant des fonctionnalités et des garanties différentes. Voici les questions à se poser avant de choisir votre solution de signature électronique.

  • Sur quels normes et standards technologiques s’appuie la solution ?

La première question à se poser lorsqu’on recherche une solution de signature est celle de savoir quels sont les normes et standard supportés par la solution. Ceci pour s’assurer de sa pérennité et de sa compatibilité avec les systèmes tiers.

La solution s’appuie-t-elle sur une infrastructure PKI ?

La PKI (Public Key Infrastructure) est un ensemble de composants matériels et logiciels cryptographiques et de procédures (vérifications, validation) destinés à gérer le cycle de vie des certificats numériques ou certificats électroniques utilisés dans l’organisation. En effet, chaque signataire a besoin de ce certificat pour signer, une carte d’identité numérique, complémentaire et indispensable à la solution de signature. La gestion de ces certificats est un enjeu important.

Une infrastructure à clés publiques (PKI) fournit des garanties permettant de faire confiance à un certificat grâce à un ensemble de services :

> enregistrement des utilisateurs (ou équipement informatique)

> génération de certificats

> renouvellement de certificats

> révocation de certificats

> publication de certificats

> publication des listes de révocation (comprenant la liste des certificats révoqués)

> identification et authentification des utilisateurs (administrateurs ou utilisateurs qui accèdent à l’ICP)

> archivage, séquestre et recouvrement des certificats (option)

Les certificats de signature sont-t-ils compatibles avec la norme X.509 ?

X.509 est une norme internationale qui spécifie les formats des certificats à clé publique, les listes de révocation de certificat, les attributs de certificat et un algorithme de validation du chemin de certification, définie par l’Union internationale des télécommunications (UIT). X.509 fait également l’objet de nombreuses « Request for Comments » (RFC) de l’Internet Engineering Task Force (IETF).

X.509 offre un ensemble de procédures cryptographiques qui permet de déterminer si un document a été modifié de quelque manière que ce soit depuis sa signature électronique, et s’assure également que le document est sécurisé et inaltéré.

X.509 repose sur un système hiérarchique d’autorités de certification. L’autorité de certification va permettre d’authentifier l’identité des signataires d’un document. Elle va délivrer des certificats décrivant des identités numériques et met à disposition les moyens de vérifier la validité des certificats qu’elle a fournis.

  • La solution permet-t-elle d’authentifier les signataires au-delà du périmètre de l’entreprise ?

Lorsque le document à une portée qui va au-delà de l’entreprise, la solution de signature doit permettre de garantir l’authenticité du signataire auprès des tiers, de manière indépendante des outils de ces derniers. Ainsi, il doit être possible d’enregistrer ou d’envoyer par courrier électronique un document ou groupe de documents signés. Le destinataire du document signé doit pouvoir vérifier la validité des signatures présentes sur le document.  Il doit pouvoir aussi vérifier si les documents signés transmis ont oui ou non été modifiés tout au long de leur transit.

  • Propose-t-elle ces fonctionnalités qui facilitent la signature électronique d’un document ?

Simplicité des opérations (signatures et vérifications)

La solution de signature doit fournir une interface simple pour les opérations de signature des documents et leur vérification. A titre d’exemple, une solution de signature intégrée au framework Microsoft CryptoAPI permet aux utilisateurs sous Windows de signer les documents avec un seul clic de souris, rendant ainsi transparent pour eux la complexité des opérations cryptographiques réalisées en arrière-plan.

Signature en lots des documents

La solution de signature électronique doit permettre par simple clic de signer un lot de documents numériques provenant une importation en masse ou d’une numérisation en masse afin de garantir leur intégrité dès leur versement dans système de SAE.

Intégration aux workflows

Une solution de signature qui s’intègre aux workflows offre une mesure de validation supplémentaire favorisant la dématérialisation complète des processus métier au sein de l’entreprise. Elle permet en effet à l’organisation de ne pas casser son flux d’information numérique et supprime ainsi totalement les failles liées à la gestion physique des documents.

Signature des formulaires électroniques

Principaux points d’entrée de la plupart des workflows,  les formulaires électroniques permettent aux entreprises d’éliminer les coûts et les tâches de traitement d’importation et d’indexation liés aux formulaires manuels. La signature des formulaires électroniques permettra de garantir l’intégrité des données saisies tout au long de l’exécution du processus métier associé.


Vous souhaitez en savoir plus sur la signature électronique ? Contactez-Nous