Qu'est-ce que la signature électronique ?



La signature, manuscrite ou électronique est définie par l’article 1316-4 du code civil.
"...Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache..."

La signature électronique d’une personne, comme sa signature manuscrite, est un signe distinctif qui lui est propre. Apposer une signature engage le signataire.

Pour signer électroniquement, il est nécessaire de disposer à la fois :
  • D'un certificat électronique;
  • D'une application logicielle de signature (ex : Adobe Reader DC).
Pour cette raison, les certificats de signature sont nominatifs et délivrés à une seule personne (comme une carte bancaire).
Le titulaire d’un certificat de signature qui signe un document est donc personnellement engagé par sa signature. Il est le seul à pouvoir l’utiliser.

Le procédé de signature électronique

Le certificat électronique est une identité numérique qui repose sur l'utilisation de la cryptographie asymétrique.
Il est ainsi composé d'une clé publique et d'une clé privé associée (secrète) ainsi que des informations concernant l'identité du titulaire, son organisation, la période de validité du certificat, les fonctionnalités du certificat et les informations sur l'autorité de certification qui a délivré le certificat.


La durée de validité d'un certificat est en général de deux à trois ans. Il faut compter 15 jours à 1 mois pour obtenir un certificat de signature.
L'application logicielle ou outil de signature permet d'apposer la signature sur un document électronique. Elle est aussi indispensable que le certificat.
Le signataire utilise pour signer l'outil de son choix.
Les plateformes de marchés publics proposent gratuitement aux opérateurs économiques un logiciel de signature. En général, cette application permet de signer des documents ou enveloppes en ligne, lors du dépôt des plis mais, également, avant le dépôt. Les textes règlementaires ne permettent pas à l’acheteur d’imposer l’usage de son outil de signature. Ils prévoient néanmoins que lorsque l’opérateur économique signe avec un autre outil de signature, il doit transmettre le « mode d’emploi » permettant à l’acheteur de procéder aux vérifications nécessaires.
Les formats de signature utilisables sur la plateforme ainsi que le niveau de sécurité des certificats de signature (*, **, ou ***) seront précisés dans les réglements de consultation.
Voir également le Référentiel Général de Sécurité (RGS).

Représentation du processus informatique au moment de la signature d'un document
puis de l'ouverture d'un document signé électroniquement avec vérification de la signature.

  1. Calcul de l'empreinte des données à signer;
  2. Chiffrement de l'empreinte par l'application à l'aide de la clé privée. On obtient alors la signature;
  3. Ouverture du fichier signé avec l'application;
  4. La clé publique permet alors de déchiffrer la signature et de retrouver l'empreinte associées aux données signées.
    L'application vérifie que cette empreinte correspond à la précédente, auquel cas la signature est valide : l'intégrité du document est ainsi validée et l'identité de l'expéditeur est vérifiée.


© Copyright Province Nord 2015.
Ce site est compatible avec la version 11 (ou plus) d'Internet Explorer, avec la version 37 (ou plus) de Mozilla Firefox et avec la version 42 (ou plus) de Google Chrome.