La «signature numérique» est un outil à travers lequel les professionnels, les entreprises et les particuliers peuvent attribuer une valeur légale aux documents signés sur l'ordinateur. C'est l'équivalent électronique de la signature électronique. Il repose sur trois principes fondamentaux: l'authenticité de, l'intégrité et la non-répudiationparce que les documents signés sont intacts - ce qui signifie qu'ils ne sont pas modifiés après la signature - et peut être retracée à une personne qui ne peut pas ripudiarne la paternité.Pour obtenir la signature numérique, vous devez acheter un kit spécial auprès d'entreprises privées, généralement définies comme des organismes de certification. Le kit en question se compose d'un ou plusieurs périphériques matériels, un certificat de signature numérique (généralement fournie par la carte à puce avec une validité de trois ans) et un logiciel qui vous permet d'appliquer votre signature aux documents électroniques. Le logiciel peut être fourni "en standard" avec le kit ou il peut être téléchargé sur le site web de l'organisme de certification. Les types de fichiers auxquels vous pouvez appliquer la signature numérique sont multiples: allant des documents PDF classiques à Word. Lors de l'application de la signature, vous pouvez alors choisir un type de fichier à obtenir en sortie; mais de cela nous parlerons mieux dans un moment.Une autre chose importante à savoir est que d'utiliser un kit de signature numérique doit vérifier leur identité (par le biais d'une procédure spéciale qui permet à l'utilisateur de reconnaissance visuelle, qui est, en personne) et vous devez activer le kit via le site de organisme de certification. Je sais, ce que l'on appelle une opération compliquée, mais en réalité je vous assure que les choses sont différentes: tout est beaucoup plus simple qu'il n'y paraît. Si vous n'y croyez pas, prenez cinq minutes de temps libre et découvrez comment appliquer la signature numérique
grâce aux indications que je vais vous donner.
Index Qu'est-ce que est la signature numérique (différences avec la signature électronique)Le kit de signature numérique
Comment obtenir une signature numérique
- Comment utiliser la signature numérique Qu'est-ce que la signature numérique (différences avec la signature électronique)
- Première Pour entrer dans le cœur du tutoriel et voir en détail comment appliquer la signature numérique
- , il est bon de clarifier la définition technique de cet outil et sa différence avec la signature électronique. Voulant obtenir le droit à la bonne substance, on peut dire que la signature numérique est une signature électronique qui a une certaine valeur juridique, mais il vaut mieux être plus précis et de souligner la différence entre les différents types de signatures électroniques. Signature électronique
- est le type le plus simple de la signature et n'a pas de valeur juridique intrinsèque (car elle ne nécessite pas l'utilisation d'outils capables de garantir l'authenticité et l'intégrité des documents signés). Il appartient à un juge d'apprécier, dans chaque cas, l'authenticité d'un document signé par simple signature électronique.signature électronique avancée - est une signature électronique générée par des moyens qui vous permettent de démontrer l'intégrité du document, que le signataire a un contrôle direct et exclusif (par exemple, une des propriétés signeur tablette.). Il a une certaine valeur juridique, sauf dans les contrats immobiliers.
- Signature électronique qualifiée- est l'une des formes les plus avancées de signature électronique. Il est appliqué avec des outils qualifiés, tels que les kits de signature qui sont achetés par les organismes de certification, de sorte qu'il a pleine valeur juridique et certifie à la fois l'originalité et l'intégrité des documents signés.
- signature électronique numérique - est une signature électronique avancée qui implique l'utilisation de systèmes cryptographiques asymétriques, qui est, les systèmes de chiffrement dans lequel une paire de clés (un public et un privé) est utilisé pour vérifier l'intégrité et de l'originalité de documents signés. Il a pleine valeur juridique.
- De nombreux kits de signature électronique numérique (ou signature électronique qualifiée) comprennent également laCarte nationale de services (CNS)
- : un certificat qui vous permet de vérifier votre identité dans les communications avec l'administration publique, par exemple sur le site de l'Agence du revenu ou sur des portails que certains professionnels, tels que les avocats, doivent utiliser obligatoirement pour le travail.Enfin, quelque chose de très cher à moi: signature électronique
ne doit pas être confondu avec le PEC, qui ne permet pas de signer des documents individuels, mais vous permet d'affecter la validité juridique aux messages échangés par courriel. Je vous ai expliqué plus en détail dans mon tutoriel comment enregistrer une adresse PEC.Kits de signature numérique
Comme mentionné dans l'ouverture de la publication, pour utiliser la signature numérique, vous devez acheter un kit spécial. Il existe différents types de kits et leurs prix varient généralement entre 30 et 60 euros. Le kit le plus simple à utiliser sont ceux au format USB, qui peut être divisé enjeton USBet
clé tout-en-un
: l'ancien permettent l'utilisation de cartes à puce au format SIM avec peu de stylos lecteurs similaires USB et télécharger le logiciel de signature séparément; les clés tout-en-un, en revanche, agissent comme des jetons USB et incluent à la fois la carte à puce avec le certificat de signature et le logiciel pour l'application de celle-ci. Alternativement, il existe des kits plus traditionnels consistant en une carte à puce avec un certificat de signature et un lecteur de carte à puce. Dans les deux cas, le certificat de signature a une validité moyenne de 3 ans qui doit être renouvelée près de la date d'expiration.Il existe également des systèmes sistemi de signature numérique à distance qui vous permettent de signer des documents depuis n'importe quel périphérique sans utiliser de composants matériels spécifiques (ils sont basés sur l'utilisation d'une carte à puce virtuelle). Ils sont généralement fournis avec une clé qui génère des mots de passe temporaires (similaires à ceux que de nombreuses banques utilisent pour leurs services en ligne) mais, si désiré, les mots de passe en question peuvent également être générés via des applications smartphone ou SMS. C'est à vous de choisir la solution la mieux adaptée à vos besoins.Obtention d'une signature numériquePour acheter un kit de signature numérique (signature électronique numérique ou signature électronique qualifiée), vous devez vous connecter au site Internet d'un organisme de certification et sélectionner le kit qui vous semble le mieux adapté à vos besoins. Les kits les plus chers sont ceux qui comprennent des clés USB tout-en-un, tandis que les moins chers sont ceux qui se composent de cartes à puce et de lecteurs de cartes à puce. Si vous avez déjà un lecteur de carte à puce ou un jeton USB, vous pouvez même acheter le certificat de signature numérique et économiser beaucoup d'argent.Parmi les organismes de certification les plus populaires de l'apparence moment à ce Aruba, le bureau de poste italien et InfoCert qui offrent des solutions optimales pour la signature numérique à des prix abordables, mais il y a aussi d'autres entreprises que vous pouvez aller: vous trouverez la liste complète sur le site de ' Agence pour l'Italie numérique. Si vous êtes le propriétaire d'une entreprise, sachez que vous pouvez demander un kit de signature numérique auprès de la Chambre de Commerce de votre ville. Les étapes nécessaires pour «acheter et activer un kit de signature numérique» sont essentiellement trois.L'achat du kit- comme déjà mentionné, la première étape que vous devez prendre est de se connecter au site Internet d'un organisme de certification et d'acheter le kit de votre intérêt. Pour compléter l'opération, vous devrez créer un compte sur le site Web de l'organisme de certification et fournir toutes vos données personnelles ainsi qu'un moyen de paiement valide (carte de crédit, carte rechargeable ou PayPal).
Vérification de l'identité- pour utiliser le kit de signature numérique, vous devez vérifier votre identité. La vérification doit être effectuée visuellement, en personne, en allant à la ville (avec l'achat d'un droit de timbre) dans les bureaux d'un courrier, un bureau de poste, ou vous pouvez faire à la maison par le postier qui fournit le kit.Activer le kit
- après avoir fourni toute la documentation nécessaire et vérifié votre identité, vous devez vous reconnecter à l'organisme de certification et activer votre kit en fournissant le numéro de série de la carte à puce, le code TVA et les autres données vérification d'identité.
Pour plus d'informations sur les trois étapes listées ci-dessus, consultez mon guide sur la façon d'obtenir une signature numérique.
Comment utiliser la signature numériqueAprès vérification de l'identité et activation du kit, vous pouvez commencer à signer numériquement vos documents. Pour signer numériquement, cependant, vous devrez peut-être télécharger le logiciel de signature «pilotes i et» sur le site Web du certificateur. Ce sont les liens vers les pages de téléchargement des principaux organismes de certification.
- Logiciel de signature numérique Aruba et pilotesLogiciel de signature numérique Postecert et pilotes Info InfoCert logiciel de signature numérique et pilotes
- Après le téléchargement, pour installer les pilotes et logiciels de signature, il suffit de les retirer des «paquets zip» où sont contenus, démarrer leurs exécutables (par exemplesetup.exe
- si vous utilisez Windows oufilename.pkg
si vous utilisez macOS) et suivez les instructions à l'écran. Généralement, il suffit de cliquer sur «Transférer / Continuer» et vous avez terminé.
Le téléchargement de pilotes et de logiciels de signature est nécessaire pour les lecteurs de cartes à puce, les clés USB, mais pas pour les clés USB tout-en-un, qui incluent également un logiciel de signature et ne nécessitent pas de pilotes pour travail. Si vous avez acheté un kit du dernier type, passez cette étape et continuez.
Signature d'un documentLorsque vous êtes prêt à signer un document électronique, lancez le logiciel de signature inclus dans votre kit (ou téléchargez-le séparément du site Web du certificateur), cliquez sur le boutonsignature seleziona et sélectionnez le fichier sur le lequel signer numériquement. Comme mentionné précédemment, vous pouvez sélectionner un fichier PDF, un document Word ou d'autres documents.Dans la fenêtre qui s'ouvre, entrez le «PIN» de la carte à puce contenant votre certificat de signature numérique (ou votre «mot de passe» si vous avez acheté un kit de signature à distance) et sélectionnez le type de fichier de sortieque vous avez l'intention d'obtenir. Vous pouvez choisir parmi différents types de fichiers. En Enveloppe de chiffrement P7M (CAdES)
- - en sélectionnant cette option, vous obtenez un fichier P7M contenant le document original et les fichiers de signature numérique.
- - en sélectionnant cette option, qui est facilement disponible uniquement pour les fichiers PDF, vous obtiendrez un fichier PDF avec la signature numérique incluse. La signature peut être invisible ou graphique, c'est visible.
XML (XAdES)- cette option crée également un fichier au format P7M.Après avoir sélectionné le type de fichier de sortie, vous pouvez démarrer directement l'application de signature numérique en cliquant sur le bouton approprié ou vous pouvez choisir d'appliquer unhorodatage tim ou unmot de passepour crypter le fichier. L'horodatage est une certification qui vous permet de vérifier la date et l'heure à laquelle un document a été signé, étend la valeur légale de ce dernier en le gardant valide même si le certificat de signature expire. En revanche, le cryptage permet de restreindre l'accès au document en autorisant son ouverture uniquement à l'aide d'une clé publique par les destinataires sélectionnés.Si vous voulez plus d'informations sur le fonctionnement du kit de signature que vous avez acheté, je vous recommande fortement de consulter le site web de l'organisme de certification: vous y trouverez certainement une documentation détaillée illustrant toutes les fonctionnalités du logiciel. Voici les liens pour accéder aux guides officiels des principaux kits de signature numérique: Aruba, Postecert et InfoCert.Remarque:Si vous avez acheté un kit de signature à distance, avant de signer vos documents, vous devrez accéder aux paramètres du logiciel de signature et entrer les détails d'authentification de votre certificat. Par exemple, dans le logiciel de signature Aruba, vous devez accéder à
Options et paramètres
et entrer votre nom d'utilisateur dans l'onglet sched Plan de signature à distance.
Utilisez le certificat de signature pour des applications tiercesLes kits de signature numérique au format USB stick, ceux qui fonctionnent sans pilotes et également le logiciel de signature, faire fonctionner le modeHID (Human Interface Device)
mais si nécessaire vous pouvez les convertir endispositifs CCID, qui est commun dans les lecteurs de cartes à puce qui vous permettent de signer des documents avec un logiciel autre que ceux inclus dans le kit, tels que Adobe Acrobat,LibreOffice ou Microsoft office
- .
- Si vous souhaitez convertir un kit de signature USB en un périphérique CCID, vous devez démarrer le logiciel de gestion de ce dernier et appeler l'option appropriée. Par exemple, si vous utilisez une clé USB à Aruba, vous devez cliquer sur l'élément Utilitaires
- et sélectionnez « Importer »
certificat de l'écran qui apparaît, alors que si vous utilisez une signature kit Postecert vous allez à pucegestion et sélectionnez l'icône "HIDCCID". Après avoir sélectionné l'option de conversion du kit de signature en un dispositif CCID, vous devez suivre les instructions à l'écran et en quelques clics, l'opération sera terminée.Vous devez maintenant configurer le «certificat de signature numérique» dans le logiciel «alternatif» avec lequel vous avez l'intention de signer vos documents. Si vous voulez utiliser "Adobe Acrobat", ouvrez-le, allez dans le menu "Edition> Préférences" et sélectionnez l'entrée "Signatures" dans la barre latérale de gauche.Ensuite, cliquez sur le bouton
Plus ...
situé dans l'identité et des certificats de confiance, développez la voixd'identification numérique, allez moduleset
PKCS jeton, exerce une pression sur le bouton Ajouter
formulaire et sélectionnez la fichiers d'utilisation du kit de signature en mode CCID (appelé module PKCS): en fonction du kit que vous avez, vous devriez êtreC: Windows System32 bit4ipki.dll,C: Windows System32 bit4opki .dllouX: System Firma4NG_Windows Firma4.Enfin, sélectionnez le module du champ PKCS ModulesetPKCS jeton, la connexion faisant
entrer le code PIN de votre certificat de signature et de signer vos documents en utilisant la fonction Acrobat appropriée. Plus d'infos ici.Si vous préférez utiliserLibreOfficeouOpenOffice, vous pouvez appeler la fonction dédiée àsignatures numériques dans
Fichier Menu(en haut à gauche), alors que si vous voulez utiliserMicrosoft Worddoivent aller dansmenu Fichieret Vous devez sélectionner l'élémentAjouter une signature numériquedans le menuProtéger le document.
Pour utiliser des certificats de signature numérique dans des applications telles que LibreOffice, OpenOffice et Microsoft Office, il se peut que vous deviez d'abord les importer dans des navigateurs Web; Cette opération permet également la signature de formulaires en ligne.Pour importer un certificat dans Firefox, cliquez sur le bouton≡placé en haut à droite, sélectionnez lesd'entréeOptions dans le menu qui apparaît et alleravancée> Certificatspuis cliquez sur le bouton dispositifs de sécurité. Pour effectuer la même opération dans Internet Explorer, connecté à la page Web fournie par l'organisme de certification et suivez les instructions à l'écran. Vous devrez peut-être télécharger et installer un petit logiciel. Pour plus d'informations, consultez les guides officiels Aruba, Postecert et InfoCert.Lorsque vous avez terminé de signer vos documents avec Acrobat, LibreOffice ou Microsoft Office, retirez la clé USB avec la signature numérique de l'ordinateur et le kit, la prochaine utilisation, devrait retourner au travail en mode HID. Sinon, allez dans le panneau de configuration de Windows ou dans le menu de l'application macOS et supprimez le logiciel que vous avez installé lorsque vous avez activé le mode CCID du kit (par ex.Ak Switcherpour les clés d'Aruba).Si vous avez atteint ce point dans le tutoriel, vous n'avez pas encore réussi à appliquer la signature numérique, essayez de contacter le support technique de l'organisme de certification. Il peut y avoir des problèmes avec votre kit ou des erreurs de configuration que vous avez manqué lors de l'installation de l'appareil ou du certificat.