Pour pouvoir signer un document numérique, la méthode aujourd’hui la plus répandue consiste à utiliser une “paire de clés”. Concrètement, ce sont deux fichiers. Une de ces clés est dite “privée” et vous devez la garder précieusement en sécurité et l’autre clé est dite “publique” et vous pouvez la transmettre à tous ceux qui vont devoir vérifier votre signature numérique.
Une fois doté de cette paire de clés, vous devez utiliser un logiciel permettant de signer votre document. Vous fournissez à ce logiciel votre clé privée et le document à signer.
En utilisant des formules mathématiques, le logiciel va créer une équation unique basée sur les deux éléments fournis : votre clé privée et le document à signer. Cette équation est ensuite insérée dans le document. C’est cela, votre signature numérique.
Il faut insister sur deux points. Le premier est que cette équation est unique à votre clé privé et au document jusque dans son moindre octet. Le second est que sans votre clé privée, c’est-à-dire avec uniquement votre clé publique, il faudrait un temps irréaliste, de l’ordre de quelques millions d’années, pour créer cette équation.
Cette équation très compliquée à créer est donc très facile à vérifier avec votre clé publique. Et c’est en cela que cette équation est votre signature numérique !
La difficulté à créer cette équation est la garantie que c’est bien votre clé privée qui a été utilisée et que pas un seul octet du document n’a été modifié. Cerise sur le gâteau, votre signature sur un document numérique ne peut pas être utilisé pour signer un autre document, contrairement à une image JPEG.
Dernière pièce du puzzle de la signature numérique : comment obtenir et garantir qu’une paire de clés appartient à vous et uniquement à vous ? C’est le rôle de sociétés privées appelées “Autorités de certification”. La société que vous aurez choisi pourra vous délivrer, après vérification de votre identité, une paire de clés.
Une fois doté de cette paire de clé à laquelle votre identité sera rattachée, vous pourrez signer vos documents PDFs et vos fichiers Word. L’avantage, c’est que vous n’avez plus besoin de vous déplacer pour envoyer un contrat. L’inconvénient est que si quelqu’un arrive à vous voler votre clé privée, il pourra se faire passer pour vous en signant des documents à votre place.
Rappelons qu’un document signé avec votre clé privée a une valeur légale depuis 2000 en France et depuis 2016 à l’échelle européenne.
Pita
• Si vous êtes intéressés par plus d’infos, en particulier pour les entreprises, consultez le site “FranceNum”, édité pour le gouvernement français : https://www.francenum.gouv.fr/guides-et-conseils/pilotage-de-lentreprise/dematerialisation-des-documents/la-signature.
