La signature numérique est un outil grâce auquel les professionnels, les entreprises et les particuliers peuvent donner une valeur juridique aux documents signés sur l'ordinateur. C'est l'équivalent électronique de la signature électronique. Elle repose sur trois principes fondamentaux : l'authenticité, l'intégrité et la non-répudiation. En effet, les documents signés sont intacts - en ce sens qu'ils n'ont pas été modifiés depuis leur signature et peuvent être rattachés à une personne précise qui ne peut en répudier la paternité.
Ce dont vous aurez besoin
Pour obtenir une signature numérique, il est nécessaire d'acheter un kit spécial auprès de sociétés privées, généralement appelées organismes de certification. Le kit en question est composé d'un ou plusieurs dispositifs matériels, d'un certificat de signature numérique (généralement fourni par carte à puce et valable trois ans) et d'un logiciel qui permet d'appliquer la signature aux documents électroniques.
Le logiciel peut être fourni "standard" avec le kit ou être disponible pour téléchargement sur le site web de l'organisme de certification. Les types de fichiers auxquels il est possible d'appliquer la signature numérique sont nombreux : ils vont du PDF classique aux documents Word. Pendant l'application de la signature, il est donc possible de choisir un type de fichier à obtenir en sortie ; mais nous en reparlerons plus tard.
Une autre chose importante à savoir est que, pour utiliser un kit de signature numérique, vous devez vérifier votre identité (par une procédure spéciale qui exige que l'utilisateur soit reconnu en personne) et vous devez activer le kit sur le site web de l'organisme de certification. Je sais, cela semble être une opération très compliquée, mais en réalité je vous assure que les choses sont différentes : tout est beaucoup plus simple qu'il n'y paraît. Si vous ne me croyez pas, prenez cinq minutes de votre temps libre et découvrez comment signer la signature numérique grâce aux instructions que je vais vous donner.
Signature numérique et électronique : quelles différences ?
Avant d'entrer dans le vif du sujet et de voir en détail comment apposer la signature numérique, il est bon d'apporter quelques précisions sur la définition technique de cet outil et sa différence avec la signature électronique. Pour aller droit au but, on peut dire que la signature numérique est une signature électronique qui a une certaine valeur juridique, mais il est préférable d'être plus précis et de souligner les différences entre les différents types de signature électronique.
De nombreux kits de signature électronique numérique (ou signature électronique qualifiée) comprennent également la carte nationale de services (CNS) : un certificat qui vous permet de vérifier votre identité dans les communications avec l'administration publique, par exemple sur le site de l'Agence du revenu ou sur les portails que certains professionnels, comme les avocats, doivent utiliser pour leur travail.
Enfin, une chose à laquelle on tient beaucoup : la signature électronique ne doit pas être confondue avec le PEC, qui ne permet pas de signer des documents individuels, mais d'attribuer une valeur juridique aux messages échangés par courrier électronique.On vous a parlé plus en détail dans le tutoriel sur la manière d'enregistrer une adresse PEC.
Kits de signature numérique
Comme mentionné dans l'ouverture du billet, pour utiliser la signature numérique, vous devez acheter un kit spécial. Il existe différents types de kits et leurs prix varient généralement entre 30 et 60 euros. Les kits les plus faciles à utiliser sont ceux au format USB, qui peuvent être divisés en jetons USB et en clés tout-en-un : les premiers permettent d'utiliser des cartes à puce au format SIM avec de petits lecteurs semblables à des stylos USB et fournissent le téléchargement du logiciel de signature séparément ; les clés tout-en-un, au contraire, agissent comme des jetons USB et comprennent à la fois la carte à puce avec le certificat de signature et le logiciel pour l'appliquer. Il existe également des kits plus traditionnels qui consistent en une carte à puce de la taille d'une carte de crédit contenant le certificat de signature et un lecteur de carte à puce de bureau. Dans les deux cas, le certificat de signature a une validité moyenne de 3 ans qui doit être renouvelée lorsqu'elle est sur le point d'expirer.
Il existe également des systèmes de signature numérique à distance qui vous permettent de signer des documents à partir de n'importe quel appareil sans utiliser de composants matériels spécifiques (ils sont basés sur l'utilisation d'une carte à puce virtuelle). On leur fournit généralement une clé qui génère des mots de passe temporaires (semblables à ceux utilisés par de nombreuses banques pour leurs services en ligne) mais, si vous le souhaitez, les mots de passe en question peuvent également être générés via une application pour smartphone ou par SMS. C'est à vous de choisir la solution la plus adaptée à vos besoins.
Comment obtenir une signature numérique ?
Pour acheter un kit de signature numérique (signature électronique numérique ou signature électronique qualifiée), vous devez vous connecter au site web d'un organisme de certification et choisir le kit qui vous semble le plus adapté à vos besoins. Les kits les plus chers sont ceux qui comprennent des clés USB tout-en-un, tandis que les kits les moins chers sont ceux qui consistent en une carte à puce et un lecteur de carte à puce. Si vous disposez déjà d'un lecteur de carte à puce ou d'un jeton USB, vous pouvez également acheter le certificat de signature numérique seul et économiser beaucoup d'argent.
Parmi les organismes de certification les plus populaires du moment, nous voudrions signaler Aruba, Poste Italiane et InfoCert, qui offrent d'excellentes solutions pour les signatures numériques à des prix abordables, mais il existe également d'autres sociétés que vous pouvez contacter : vous pouvez trouver la liste complète sur le site de l'Agence pour l'Italie numérique. Si vous êtes propriétaire d'une entreprise, vous pouvez également demander un kit de signature numérique à la chambre de commerce de votre ville. L'achat et l'activation d'un kit de signature numérique s'effectuent essentiellement en trois étapes.
Comment utiliser la signature numérique .
Après la vérification de l'identité et l'activation du kit, vous pouvez commencer à signer numériquement vos documents. Toutefois, pour signer numériquement vos documents, vous devrez peut-être télécharger les pilotes et le logiciel de signature sur le site web de l'organisme de certification.
Une fois téléchargés, pour installer les pilotes et le logiciel de signature, il suffit de les extraire des paquets zip dans lesquels ils sont contenus, de lancer leurs exécutables (par exemple setup.exe si vous utilisez Windows ou nomefile.pkg si vous utilisez macOS) et de suivre les instructions à l'écran. En général, il suffit de cliquer sur Suivant/Continu et vous avez terminé.
Le téléchargement des pilotes et du logiciel de signature est nécessaire pour les lecteurs de cartes à puce, les jetons USB, mais pas pour les clés USB tout-en-un, qui comprennent un logiciel de signature et ne nécessitent pas de pilotes pour fonctionner. Si vous avez acheté un kit de ce dernier type, passez cette étape et continuez.
Signer un document
Lorsque vous êtes prêt à signer un document électronique, lancez le logiciel de signature inclus dans votre kit (ou que vous avez téléchargé séparément sur le site de l'organisme certificateur), cliquez sur le bouton de signature et sélectionnez le fichier sur lequel apposer la signature numérique. Comme indiqué précédemment, vous pouvez sélectionner un fichier PDF, un document Word ou d'autres documents.
Dans la fenêtre qui s'ouvre, saisissez le code PIN de la carte à puce qui contient votre certificat de signature numérique (ou votre mot de passe si vous avez acheté un kit de signature à distance) et sélectionnez le type de fichier de sortie que vous souhaitez obtenir. Vous pouvez choisir entre plusieurs types de fichiers.
Après avoir sélectionné le type de fichier de sortie, vous pouvez directement lancer l'application de la signature numérique en cliquant sur le bouton approprié ou vous pouvez choisir d'appliquer un horodatage (timestamp) ou un mot de passe pour crypter le fichier. L'horodatage est une certification qui permet de vérifier la date et l'heure à laquelle un document a été signé, ce qui prolonge sa valeur juridique et le maintient valide même si le certificat de signature expire. Le cryptage, quant à lui, limite l'accès au document, ne permettant son ouverture qu'à des destinataires sélectionnés à l'aide d'une clé publique.
Si vous voulez plus d'informations sur le fonctionnement du kit de signature que vous avez acheté, je vous conseille vivement de visiter le site web de l'organisme de certification : vous y trouverez sûrement une documentation détaillée qui illustre toutes les fonctionnalités du logiciel.
Note : si vous avez acheté un kit de signature à distance, avant de signer vos documents, vous devrez accéder aux paramètres du logiciel de signature et saisir les données d'authentification de votre certificat. Par exemple, dans le logiciel de signature Aruba, vous devez aller dans Options et paramètres et entrer votre nom d'utilisateur dans l'onglet Signature à distance.
Utilisation du certificat de signature dans des applications tierces
Les kits de signature numérique au format clé USB, ceux qui fonctionnent sans pilote et incluent également le logiciel de signature, fonctionnent en mode HID (Human Interface Device) mais, si nécessaire, il est possible de les convertir en dispositifs CCID, c'est-à-dire des lecteurs de cartes à puce communs qui permettent de signer des documents avec des logiciels alternatifs à ceux inclus dans le kit, comme Adobe Acrobat, LibreOffice ou Microsoft Office.
Si vous voulez convertir un kit de signature USB en un dispositif CCID, vous devez démarrer le logiciel de gestion de ce dernier et appeler l'option appropriée. Par exemple, si vous utilisez une clé USB Aruba, vous devez cliquer sur Utilitaires et sélectionner l'option "Importer" le certificat dans l'écran qui s'ouvre, tandis que si vous utilisez un kit de signature Postecert, vous devez aller dans Gestion des puces et sélectionner l'icône HIDCCID. Après avoir sélectionné l'option permettant de convertir le kit de signature en dispositif CCID, vous devez suivre les instructions à l'écran et en quelques clics, l'opération sera terminée.
Vous devez maintenant configurer le certificat de signature numérique dans le logiciel "alternatif" avec lequel vous avez l'intention de signer vos documents. Si vous souhaitez utiliser Adobe Acrobat, ouvrez-le, allez dans le menu Édition > Préférences et sélectionnez Signatures dans la barre latérale de gauche.
Ensuite, cliquez sur le bouton More... situé dans le champ Trusted Identities and Certificates, développez l'élément Digital IDs, allez dans PKCS Forms and Tokens, cliquez sur le bouton Add Form et sélectionnez le fichier pour l'utilisation du kit de signature CCID (appelé PKCS form) : selon le kit que vous avez, il devrait être C:\Windows\System32\bit4ipki.dll, C:\Windows\System32\bit4opki.dll ou X:\System\Signature4NG_Windows\Signature4.
Enfin, sélectionnez le formulaire PKCS dans le champ Formes et jetons PKCS, connectez-vous en saisissant le code PIN de votre certificat de signature et signez vos documents à l'aide de la fonction Acrobat appropriée.
Si vous préférez utiliser LibreOffice ou OpenOffice, vous pouvez appeler la fonction dédiée aux signatures numériques dans le menu Fichier (en haut à gauche), tandis que si vous voulez utiliser Microsoft Word, vous devez aller dans le menu Fichier et vous devez sélectionner l'élément Ajouter une signature numérique dans le menu Protéger le document.
Afin d'utiliser les certificats de signature numérique dans des applications telles que LibreOffice, OpenOffice et Microsoft Office, il peut être nécessaire de les importer d'abord dans les navigateurs web, ce qui permet également de signer les formulaires en ligne.
Pour importer un certificat dans Firefox, cliquez sur le bouton ≡ en haut à droite, sélectionnez Options dans le menu qui apparaît et allez dans Avancé > Certificats, puis cliquez sur le bouton Dispositifs de sécurité. Pour faire de même dans Internet Explorer, connectez-vous à la page web fournie par l'organisme de certification et suivez les instructions à l'écran. Vous devrez peut-être télécharger et installer un petit logiciel. Pour plus d'informations, consultez les guides officiels d'Aruba, Postecert et InfoCert.
Lorsque vous avez fini de signer vos documents avec Acrobat, LibreOffice ou Microsoft Office, retirez la clé USB avec la signature numérique de l'ordinateur et le kit devrait revenir en mode HID lors de la prochaine utilisation. Si ce n'est pas le cas, allez dans le Panneau de configuration de Windows ou le menu d'application de macOS et supprimez le logiciel qui a été installé lorsque vous avez activé le mode CCID du kit (par exemple Ak Switcher pour les clés USB Aruba).
Si, à ce stade du tutoriel, vous ne parvenez toujours pas à signer la signature numérique, essayez de contacter le support technique de l'organisme de certification. Il peut y avoir des problèmes avec votre kit ou des erreurs de configuration que vous avez négligées lors de l'installation du dispositif ou du certificat.