Au centre de tout parcours de signature électronique, il y a le certificat de signature électronique. Méconnu, peu visible, ce petit fichier infalsifiable est pourtant le porteur de la plupart des garanties en opposabilité. Pour mieux connaître celui qui agit dans l’ombre pour une signature électronique reconnue au plan juridique, prenez les 3 minutes nécessaires à la lecture de cet article.
Un certificat de signature électronique, pourquoi ?
Le certificat de signature électronique permet de garantir le contenu d’un document avec une clé cryptographique, utilisable uniquement par son porteur. Ce faisant, il n’est pas que pratique, il est votre meilleur allié juridiquement parlant.
Un certificat de signature électronique, c’est quoi ?
Le certificat de signature est un fichier numérique infalsifiable, généré par une Autorité de Certification (AC). Nominatif, il est délivré à une personne physique, le porteur, après la vérification plus ou moins approfondie de son identité par l’AC. Plus la vérification est approfondie, plus le niveau de signature électronique peut être élevé. Dans le cas d’un porteur agissant pour le compte de son entreprise, la vérification porte également sur l’identité de l’entreprise et son droit à agir pour le compte de celle-ci.
Une fois généré, ce certificat peut
- soit être placé dans un support cryptographique (sécurisé) et stocké sur support physique (clé USB, carte à puces)
- soit être placé dans le support cryptographique de l’Autorité de Certification. On parle alors de certificat hébergé.