Un certificat numérique qualifié peut être utilisé pour signer n’importe quel document auquel on doit conférer un valeur juridique implicite, Le certificat numérique qualifié met en œuvre les principes de sécurité suivants :

Identification et authentification

• identifier et authentifier des personnes ou des objets (machines, applications logicielles) ;
• authentifie les e-mails, les fichiers, les programmes informatiques ou les composants logiciels.

Intégrité

• assurer que les données n’ont pas été modifiées sans autorisation

Non-répudiation

• fournir la preuve incontestable de l’origine de certaines données, de la réception de certaines données, ou du moment de l’exécution d’une action

Confidentialité

• les données stockées ou en transit sont cryptées pour garantir que les personnes non autorisées n’y auront pas accès.

Selon EIDAS 910/2014, un certificat qualifié désigne un certificat de signature électronique délivré par un prestataire de services de confiance qualifié qui répond aux exigences suivantes :

Les certificats qualifiés pour les signatures électroniques contiennent :

• une indication, au moins sous une forme adaptée au traitement automatisé, que le certificat a été délivré en tant que certificat qualifié pour les signatures électroniques ;
• un ensemble de données qui représente sans ambiguïté le prestataire de services de confiance qualifié délivrant les certificats qualifiés, qui comprend au moins l’État membre dans lequel le prestataire est établi ; et
• au moins le nom du signataire ou un pseudonyme ; si un pseudonyme est utilisé, il est clairement indiqué ;
• des données de validation de signature électronique correspondant à des données de création de signature électronique ;
• des détails sur le début et la fin de la période de validité du certificat ;
• le code d’identité du certificat qui doit être unique au prestataire de service de confiance qualifié ;
• la signature électronique avancée ou le cachet électronique avancé du prestataire de services de confiance qualifié;
• le lieu où le certificat sous-tendant la signature électronique avancée ou le cachet électronique avancé visé au point g) est disponible gratuitement ;
• localiser les services qui peuvent être utilisés pour connaître l’état de la validité du certificat qualifié ;
• si les données de création de la signature électronique liées aux données de validation de la signature électronique sont stockées sur un dispositif de création de signature électronique qualifié, une indication appropriée de celle-ci, au moins sous une forme adaptée au traitement automatique

Pour obtenir un certificat numérique qualifié, vous devez suivre les deux étapes suivantes :

• Aller à la boutique en ligne et sélecter le certificat dont vous avez besoin.
• Parcourir le processus d’identification par vidéo.
• Préparez entre vous et certSIGN les documents officiels nécessaires à la délivrance du certificat numérique qualifié.

L’identification par vidéo à distance est un processus de vérification de l’identité de la personne qui veut acheter un des produits de certSIGN. Par ce processus une personne confirme qu’elle est bien celle qu’elle prétend être par le biais d’une vidéo et par confirmer les données de sa pièce d’identité qui doit être aussi montrée à la caméra. Pendant le processus, l’opérateur peut demander d’autres questions afin de confirmer votre identité.

Pour parcourir le processus, il suffit d’un appareil (ordinateur, tablette, téléphone portable) doté d’une caméra et d’une connexion internet, ainsi que d’une pièce d’identité valide.

« Signature électronique qualifiée » désigne une signature électronique avancée créée au moyen d’un dispositif de signature électronique qualifié et basée sur un certificat de signature électronique qualifié.

L’horodatage électronique qualifié désigne un horodatage électronique qui répond aux exigences suivantes :

• fournir un lien entre la date et l’heure et la date de manière à exclure raisonnablement la possibilité que des données soient modifiées sans être détectées ;
• reposer sur une source de temps précise, liée au temps universel coordonné ; et
• il est signé au moyen d’une signature électronique avancée ou scellé par un cachet électronique avancé émis d’un prestataire de services de confiance qualifié ou par un procédé équivalent.

Le processus d’horodatage d’un document électronique consiste à envoyer un identifiant unique de ce document au serveur d’horodatage (par exemple: un résumé cryptographique de celui-ci).

Le serveur d’horodatage ajoute des informations relatives au temps, un numéro de série à cet identifiant, puis toutes ces informations sont signées numériquement.

Lors de la vérification d’une signature électronique, l’une des choses les plus importantes est de vérifier le certificat numérique de l’utilisateur qui a créé cette signature électronique.

Pour ce faire, vous avez besoin de tous les certificats des autorités de certification sous lesquelles le certificat numérique a été délivré. Par exemple, lors de la vérification d’un certificat qualifié émis par certSIGN, vous avez besoin du certificat racine certSIGN sous lequel tous les certificats certSIGN sont émis, ainsi que du certificat de l’autorité de certification émettant des certificats qualifiés.