La nécessité de signer numériquement des documents est apparue dans votre entreprise. Cependant, vous n'avez toujours pas réussi à comprendre comment fonctionnent les kits de signature numérique dont on parle tant et vous craignez de ne pas pouvoir respecter certaines échéances importantes qui approchent. Pas de problème : on est là pour vous aider. Quels que soient vos besoins, vous trouverez dans le guide qu’on va vous proposer toutes les informations utiles sur la manière de signer un document numérique en lui donnant une valeur juridique.
On vous garantit que, contrairement à ce que vous pensez, il n'y a rien de compliqué à apposer une signature numérique sur vos documents. Et vous conviendrez avec moi que la signature de documents par le biais des systèmes de cryptage qui sont à la base de la signature numérique est vraiment pratique, ainsi que sûre. Pendant qu’on n’y est, si cela vous intéresse, dans la dernière partie du tutoriel, on vous expliquera comment apposer votre signature manuscrite sur des documents numériques même si, comme vous devez le savoir depuis le début, cette signature n'a aucune valeur juridique.
Alors, qu'est-ce que tu fais encore debout là ? Courage : mettez-vous à l'aise, prenez tout le temps nécessaire pour vous concentrer sur la lecture des prochains paragraphes et, surtout, mettez en œuvre les "conseils" qu’on va vous donner. On est sûr qu'en suivant soigneusement et scrupuleusement mes conseils, vous finirez par être parfaitement capable de signer vos documents numériquement. Bonne lecture !
Types de signatures numériques
Avant d'entrer dans le vif du sujet et d'examiner de plus près comment signer un document numérique, on souhaite vous donner un bref aperçu des différents types de signatures numériques que vous pouvez utiliser, dont certaines (comme on l’a dit dans l'introduction) ont une pleine valeur juridique.
Signature électronique "simple" : ce type de signature, que vous pouvez apposer en "dessinant" simplement votre signature sur l'écran ou en la scannant à partir d'un document papier, n'a aucune valeur juridique. Pourquoi ça ? Car son mode d'apposition ne nécessite pas l'utilisation d'outils capables de garantir l'authenticité et l'intégrité des documents signés. Seul un juge peut intervenir et juger si une telle signature est authentique ou non (généralement avec l'aide d'un expert en écriture).
Signature électronique avancée : il s'agit d'un type de signature électronique générée à l'aide d'outils informatiques qui permettent de prouver l'intégrité du document, sur lequel l'utilisateur qui appose la signature a un contrôle exclusif et direct. Pour cette raison, la signature électronique avancée a une certaine valeur juridique, bien que celle-ci ne soit pas reconnue dans la conclusion de contrats immobiliers.
Signature électronique qualifiée : il s'agit de l'un des types de signature numérique les plus avancés, car il peut être appliqué grâce à l'utilisation de kits spéciaux délivrés par des organismes de certification accrédités. Il a donc une certaine valeur juridique et prouve l'originalité et l'intégrité des documents signés.
Signature électronique numérique : ce type de signature est celui qui a la pleine valeur juridique, car il implique l'utilisation de systèmes cryptographiques asymétriques, dans lesquels une paire de clés (une publique et une privée) est utilisée pour vérifier l'originalité et l'intégrité des documents signés.
Si vous souhaitez en savoir plus sur les différences entre les différents types de signature électronique actuellement disponibles, vous pouvez vous reporter à l'étude approfondie dans laquelle on explique ce qu'est une signature numérique. Mais maintenant, voyons ensemble comment l'obtenir.
Comment obtenir une signature numérique ?
Si vous souhaitez obtenir une signature numérique ayant une certaine valeur juridique, vous devez entamer une procédure qui s'articule en trois étapes : la première consiste à acheter un kit de signature numérique, la deuxième à vérifier votre identité et la troisième à activer la signature elle-même.
Pour acheter un kit de signature numérique, il suffit de contacter l'une des entreprises certifiées par l'Agence pour l'Italie numérique (par exemple, Aruba, Poste Italienne). Les kits de signature numérique ont généralement un prix d'environ 50-60 euros et sont composés de plusieurs dispositifs (selon le kit que vous décidez d'acheter). Voici quelques-uns des principaux dispositifs qui les composent.
Clé USB : comme vous pouvez facilement le deviner, il s'agit de clés USB qui intègrent une carte à puce avec le certificat de signature numérique, le logiciel nécessaire pour signer les documents et, parfois, également le certificat pour la carte de services nationaux ou CNS (un certificat qui vous permet de vérifier votre identité dans les communications avec l'administration publique) : c'est l'une des solutions les plus pratiques à utiliser pour signer numériquement des documents, car elle ne nécessite pas l'installation d'un logiciel ou d'un pilote et contient tout ce dont vous avez besoin pour signer.
Jetons USB : il s'agit également de clés USB qui contiennent une carte à puce, un certificat de signature numérique et parfois même un CNS. Cependant, contrairement à la solution précédente, ils nécessitent l'installation de pilotes et l'installation d'applications nécessaires à la signature des documents. D'autre part, elles sont moins chères que les clés USB qu’on vient de mentionner.
Lecteur de cartes à puce : ce sont des appareils qui lisent les cartes à puce. Ils sont associés à des cartes à puce contenant des certificats de signature numérique et éventuellement le CNS. Elles aussi nécessitent l'installation de pilotes et de programmes pour signer numériquement les documents et ont l'avantage d'être encore moins chères que les jetons USB. Cependant, il faut reconnaître qu'ils sont un peu plus difficiles à transporter d'un endroit à l'autre, car ils sont beaucoup plus volumineux que les autres solutions disponibles.
Les kits de signature numérique à distance : ce sont les kits les plus coûteux, mais ce sont aussi les seuls qui permettent de signer numériquement des documents sans utiliser de dispositifs physiques. Tout se fait en quelque sorte grâce à l'utilisation d'une carte à puce "virtuelle", d'un mot de passe jetable qui est généré de temps en temps par des clés telles que celles fournies par les banques ou envoyées par SMS et d'un programme de signature et de vérification.
Une fois que vous avez acheté un des kits de signature numérique parmi ceux indiqués dans les lignes précédentes, vous devrez vérifier votre identité : cette opération peut être effectuée de différentes manières. Vous pouvez, par exemple, effectuer l'identification visuelle dans le bureau d'un fonctionnaire, en montrant un document d'identité valide et la documentation reçue de la société de certification ; vous pouvez demander l'identification visuelle au centre d'expédition, en apportant l'équipement dont on vient de parler, ou vous pouvez effectuer l'identification visuelle à domicile, en donnant au coursier ou au facteur le document d'identité nécessaire à la reconnaissance.
Une fois cette opération effectuée, vous devez activer le kit de signature numérique. La réalisation de cette dernière étape n'est pas compliquée du tout : il suffit de suivre les instructions qui vous sont données par l'organisme de certification qui vous a fourni le kit. En général, vous devez vous connecter à leur site web, fournir les informations relatives au code de série de la carte à puce et votre code fiscal (en plus du code d'activation personnel qui vous sera envoyé par SMS) et c'est tout.
Après une certaine période, généralement 3 ans, vous devrez renouveler les certificats de signature numérique, après avoir payé l'organisme de certification auprès duquel vous avez acheté le kit.
Comment signer un document numérique à valeur légale ?
Si vous souhaitez signer un document numérique ayant une validité juridique en utilisant le kit que vous avez acheté et activé au préalable, vous devez lancer le logiciel de signature inclus dans le kit (s'il n'est pas inclus, vous devrez peut-être télécharger les pilotes nécessaires pour le faire fonctionner, puis télécharger le logiciel sur le site web de l'organisme de certification qui vous a fourni le kit). Vous devez ensuite cliquer sur le bouton de signature et sélectionner le document, qu'il s'agisse d'un fichier PDF, d'un document Word ou autre, sur lequel vous souhaitez apposer la signature numérique.
Dans la fenêtre qui s'ouvre, vous devez ensuite saisir dans le champ de texte approprié le code PIN de la carte à puce qui contient votre certificat de signature numérique et sélectionner le type de fichier que vous souhaitez obtenir à la fin de l'opération. Comme vous pouvez le constater, vous avez le choix entre plusieurs types de fichiers : enveloppe chiffrée P7M (CAdES), pour obtenir un fichier P7M contenant le document original et les fichiers de signature numérique ; PDF, pour générer un fichier PDF avec la signature numérique incluse (qu'elle soit visible ou non) ou XML (XAdES) pour obtenir un fichier P7M également dans ce cas.
Après avoir choisi le type de fichier que vous souhaitez obtenir, vous devez lancer l'application de la signature numérique en cliquant sur le bouton approprié ou, alternativement, appliquer un horodatage ou un mot de passe pour crypter le fichier. Dans le premier cas, vous pouvez obtenir une certification permettant de vérifier la date et l'heure auxquelles la signature a été apposée sur le document, ce qui vous permet de vérifier ces données même si le certificat de la signature elle-même expire, tandis que le second vous permet de protéger votre document, en autorisant son ouverture uniquement par les destinataires sélectionnés, qui disposent d'une clé publique.
Comme le fonctionnement de chaque kit peut varier légèrement d'un organisme de certification à l'autre, on vous suggère de vous référer au site officiel de la société auprès de laquelle vous l'avez acheté (par exemple Aruba, Postecert, InfoCert) afin de l'utiliser sans problème.
Si vous souhaitez approfondir ce sujet et obtenir plus d'informations sur la manière de signer numériquement, on vous suggère de consulter un guide. On est sûr que vous le trouverez très utile.
Comment signer un document numérique sans valeur légale ?
Comme on l’a mentionné dans l'introduction de ce billet, il est également possible de signer un document numérique sans valeur juridique, en utilisant une simple signature électronique. Pour ce faire, vous n'avez pas besoin d'utiliser un système de cryptage particulier, mais vous pouvez simplement apposer votre signature en l'écrivant à la main (surtout si le document en question est ouvert sur un appareil équipé d'un écran tactile) ou en scannant la signature d'un document papier.
Il existe plusieurs programmes et applications qui vous permettent de le faire, comme Adobe Acrobat Reader, Nitro Rader, Preview (le lecteur d'images et de PDF par défaut de macOS), pour n'en citer que quelques-uns. Pour plus d'informations sur ce type de solutions, on vous invite à lire l'approfondissement consacré aux programmes pour la signature numérique : vous y trouverez des explications plus détaillées sur la manière de mettre votre propre signature électronique simple.