Questions fréquentes et réponses utiles

Questions fréquentes et réponses utiles

Un certificat numérique est une « carte d’identité » virtuelle qui vous permet de vous identifier sans équivoque sur Internet. Les certificats numériques et la technologie PKI garantissent qu’une certaine action sur Internet a été effectuée par une personne, une machine ou un serveur Web spécifique. La garantie est assurée par le fait que le certificat porte la signature électronique de l’autorité de certification, dont le certificat porte à son tour la signature électronique d’une autre autorité de certification, créant ce que l’on appelle la chaîne ou hiérarchie de confiance.

Un certificat numérique qualifié peut être utilisé pour signer n’importe quel document auquel on doit conférer un valeur juridique implicite, Le certificat numérique qualifié met en œuvre les principes de sécurité suivants :

Identification et authentification

  • identifier et authentifier des personnes ou des objets (machines, applications logicielles) ;
  • authentifie les e-mails, les fichiers, les programmes informatiques ou les composants logiciels.

Intégrité

  • assurer que les données n’ont pas été modifiées sans autorisation

Non-répudiation

  • fournir la preuve incontestable de l’origine de certaines données, de la réception de certaines données, ou du moment de l’exécution d’une action

Confidentialité

  • les données stockées ou en transit sont cryptées pour garantir que les personnes non autorisées n’y auront pas accès.

Selon EIDAS 910/2014, un certificat qualifié désigne un certificat de signature électronique délivré par un prestataire de services de confiance qualifié qui répond aux exigences suivantes :

Les certificats qualifiés pour les signatures électroniques contiennent :

  • une indication, au moins sous une forme adaptée au traitement automatisé, que le certificat a été délivré en tant que certificat qualifié pour les signatures électroniques ;
  • un ensemble de données qui représente sans ambiguïté le prestataire de services de confiance qualifié délivrant les certificats qualifiés, qui comprend au moins l’État membre dans lequel le prestataire est établi ; et
  • au moins le nom du signataire ou un pseudonyme ; si un pseudonyme est utilisé, il est clairement indiqué ;
  • des données de validation de signature électronique correspondant à des données de création de signature électronique ;
  • des détails sur le début et la fin de la période de validité du certificat ;
  • le code d’identité du certificat qui doit être unique au prestataire de service de confiance qualifié ;
  • la signature électronique avancée ou le cachet électronique avancé du prestataire de services de confiance qualifié;
  • le lieu où le certificat sous-tendant la signature électronique avancée ou le cachet électronique avancé visé au point g) est disponible gratuitement ;
  • localiser les services qui peuvent être utilisés pour connaître l’état de la validité du certificat qualifié ;
  • si les données de création de la signature électronique liées aux données de validation de la signature électronique sont stockées sur un dispositif de création de signature électronique qualifié, une indication appropriée de celle-ci, au moins sous une forme adaptée au traitement automatique
La durée de validité d’un certificat numérique peut être de 1, 2 ou 3 ans. Après l’expiration de la période de validité sélectionnée, le certificat peut être renouvelé.

Pour obtenir un certificat numérique qualifié, vous devez suivre les deux étapes suivantes :

  • Aller à la boutique en ligne et sélecter le certificat dont vous avez besoin.
  • Parcourir le processus d’identification par vidéo.
  • Préparez entre vous et certSIGN les documents officiels nécessaires à la délivrance du certificat numérique qualifié.

L’identification par vidéo à distance est un processus de vérification de l’identité de la personne qui veut acheter un des produits de certSIGN. Par ce processus une personne confirme qu’elle est bien celle qu’elle prétend être par le biais d’une vidéo et par confirmer les données de sa pièce d’identité qui doit être aussi montrée à la caméra. Pendant le processus, l’opérateur peut demander d’autres questions afin de confirmer votre identité.

Pour parcourir le processus, il suffit d’un appareil (ordinateur, tablette, téléphone portable) doté d’une caméra et d’une connexion internet, ainsi que d’une pièce d’identité valide.

« Signature électronique » désigne les données sous format électronique, jointes ou logiquement associées à d’autres données sous format électronique et utilisées par le signataire pour signer.

« Signature électronique qualifiée » désigne une signature électronique avancée créée au moyen d’un dispositif de signature électronique qualifié et basée sur un certificat de signature électronique qualifié.

L’horodatage électronique qualifié désigne un horodatage électronique qui répond aux exigences suivantes :

  • fournir un lien entre la date et l’heure et la date de manière à exclure raisonnablement la possibilité que des données soient modifiées sans être détectées ;
  • reposer sur une source de temps précise, liée au temps universel coordonné ; et
  • il est signé au moyen d’une signature électronique avancée ou scellé par un cachet électronique avancé émis d’un prestataire de services de confiance qualifié ou par un procédé équivalent.

Le processus d’horodatage d’un document électronique consiste à envoyer un identifiant unique de ce document au serveur d’horodatage (par exemple: un résumé cryptographique de celui-ci).

Le serveur d’horodatage ajoute des informations relatives au temps, un numéro de série à cet identifiant, puis toutes ces informations sont signées numériquement.

Selon l’EIDAS 910/2014, un « prestataire de services de confiance qualifié » désigne une société qui fournit un ou plusieurs services de confiance qualifiés et qui se voit accorder le statut qualifié par une organisation de contrôle.
Une autorité de certification est un système complexe composé d’applications logicielles et hardware, de procédures et de règles de sécurité. Tout cela a le rôle d’assurer la délivrance et la gestion des certificats numériques dans les meilleures conditions de sécurité.

Lors de la vérification d’une signature électronique, l’une des choses les plus importantes est de vérifier le certificat numérique de l’utilisateur qui a créé cette signature électronique.

Pour ce faire, vous avez besoin de tous les certificats des autorités de certification sous lesquelles le certificat numérique a été délivré. Par exemple, lors de la vérification d’un certificat qualifié émis par certSIGN, vous avez besoin du certificat racine certSIGN sous lequel tous les certificats certSIGN sont émis, ainsi que du certificat de l’autorité de certification émettant des certificats qualifiés.