De plus en plus d’entreprises et de particuliers utilisent des documents numériques à la place de documents papier pour leurs opérations quotidiennes. En limitant nos besoins en matière de documents papier, nous protégeons l’environnement et nous préservons les ressources de la planète. Les signatures numériques accompagnent ce changement en fournissant des garanties quant à la validité et l’authenticité d’un document numérique.
Pour plus d’informations, voir Ajouter ou supprimer une signature numérique dans les fichiers Office.
Que voulez-vous faire ?
Qu’est-ce qu’une signature numérique ?
Une signature numérique est un tampon d’authentification électronique chiffré sur des informations numériques comme des messages électroniques, des macros ou des documents électroniques. La signature confirme que les informations proviennent du signataire et n’ont pas été modifiées.
L’illustration suivante est un exemple de ligne de signature.
Certificat de signature et autorité de certification
Certificat de signature Pour créer une signature numérique, vous avez besoin d’un certificat de signature, qui prouve l’identité. Lorsque vous envoyez une macro ou un document signé numériquement, vous envoyez également votre certificat et votre clé publique. Les certificats sont émis par une autorité de certification et, comme un permis de conduire, peuvent être révoqués. Un certificat est généralement valide pendant un an, après quoi le signataire doit renouveler ou obtenir un nouveau certificat de signature pour établir l’identité.
Remarque : Pour en savoir plus sur les clés publiques et privées , consultez cet article.
Autorité de certification Une autorité de certification est une entité similaire à un office notarial. Elle émet les certificats numériques, les signe pour vérifier leur validité et effectue le suivi des certificats ayant été révoqués ou étant arrivés à expiration.
Garanties des signatures numériques
Les termes et définitions ci-après montrent les garanties fournies par les signatures numériques.
-
Authenticité Le signataire est confirmé en tant que tel.
-
Intégrité Le contenu d’un document n’a pas été modifié ou falsifié depuis sa signature numérique.
-
Non-répudiation Prouve à toutes les parties l’origine du contenu signé. Le terme répudiation fait référence à l’acte d’un signataire rejetant tout lien avec le contenu signé.
-
Notarisation Dans certains cas, les signatures confirmées par un serveur d’horodatage sécurisé dans les fichiers Microsoft Word, Microsoft Excel ou Microsoft PowerPoint ont la validité d’une notarisation.
Pour offrir ces garanties, le créateur du contenu doit le signer numériquement à l’aide d’une signature répondant aux critères suivants :
-
La signature numérique est valide.
-
Le certificat associé à la signature numérique est effectif (non expiré).
-
La personne ou l’entreprise signataire, également appelée « éditeur », est approuvée.
Important : Les documents signés, dont l’horodatage est valide, sont considérés comme ayant des signatures valides, quelle que soit l’ancienneté du certificat de signature.
-
Le certificat associé à la signature numérique est délivré à l’éditeur signataire par une autorité de certification reconnue.