Annuler

Signature numérique permettant de certifier l'identité ainsi que le statut professionnel ou l'affiliation à une organisation

Le cachet électronique qui sécurise vos documents numériques et papier

CertifiO Code

Service d'horodatage pour documents et courriels temporellement sensibles.

Timestamp

Le logiciel qui signe efficacement tous vos documents PDF.

Consigno Desktop

Plateforme de signature numérique et électronique de confiance à fiabilité juridique avancée.

ConsignO Cloud

Assurez la fiabilité de milliers, ou de millions de documents en automatisant vos processus d'affaire.

Consigno Serveur

Vérifiez automatiquement la fiabilité des documents reçus (origine, intégrité et authenticité) ainsi que leur conformité PDF/A.

Verifio Serveur

Les fondements

La signature numérique

La signature numérique est une signature électronique renforcée partiellement ou entièrement grâce à la cryptographie. Dans l’état actuel des technologies de l’information (TI), il s’agit de la meilleure méthode de signature pour s’assurer de l’intégrité et de l’origine d’un document électronique. Cependant, la fiabilité de la signature numérique dépend des éléments qui la composent:

  • L’Autorité de Certification (« AC »): L’AC émet les certificats numériques permettant de signer numériquement avec la gestion d’une Infrastructure à Clés Publique (« ICP »). La conception même de cette ICP doit maximiser la sécurité de la gestion de tous les certificats numériques qui en dépendent;
  • La gestion des identités. Comment l’AC vérifie-t-elle les identités? Accepte-t-elle des identités déclarées ou procède-t-elle à une vérification réelle et crédible? Une mauvaise gestion des identités rendra la signature numérique moins fiable.
  • La gestion des attributs. Dans les cas où l’AC certifie la véracité d’informations autres que l’identité, par exemple, le statut professionnel et l’horodatage, quel est le processus de vérification ou de certification et celui-ci est-il crédible? La certification est-elle valide seulement à l’émission du certificat ou à chaque fois qu’une signature numérique intervient? Comment l’AC gère-t-elle lorsqu’un de ses membres quitte son regroupement?
  • La gestion des éléments d’authentification. Une fois l’identité d’un nouveau client validée, l’AC doit s’assurer que ce client est en mesure de s’authentifier de façon sécuritaire, fiable et exclusive pour l’obtention de son certificat numérique et à chaque fois qu’il appose sa signature numérique. L’AC emploie-t-elle des méthodes robustes pour accomplir ces objectifs?
  • La gestion de la chaîne de confiance. L’AC maintient-elle une chaîne de confiance fiable et sécurisée qui documente qui a autorisé chaque événement clé du cycle de vie d’un certificat numérique (excluant les signatures), par exemple son émission, son activation, sa révocation, son renouvellement? Une telle chaîne de confiance est nécessaire pour réagir promptement en cas d’infraction à la sécurité. L’AC emploie-t-elle une méthode robuste pour accomplir cet objectif?
  • La gestion des processus TI. L’ICP repose sur la gestion de processus TI et de processus humains. Dans le premier cas, est-ce que ces processus ont été conçus pour maximiser la sécurité et non pour simplement réduire les coûts?
  • La gestion des processus humains. Les parties de l’ICP qui reposent sur la gestion de processus humains doivent être conçues avec un grand soin pour minimiser les risques d’erreurs et de fraudes – l’AC a-t-elle fait ceci de façon crédible et certifiée?
  • L’optimisation continue. Les TI concernant la signature numérique et les environnements où la signature numérique est utilisée évoluent sans cesse – est-ce que l’AC s’adapte et optimise son ICP de façon régulière?
  • Les certifications externes. Il peut être complexe par les non-initiés de juger de façon critique les différents éléments du système de confiance précités. Il est donc d’usage de recourir à des vérificateurs et certifications externes. L’AC est-elle ainsi vérifiée et certifiée?

Dans le prochain article portant sur La signature de confiance Notarius, nous explorons comment celle-ci répond aux plus hautes exigences en fonctions des éléments décrits ci-dessus.