l'avénement de la signature électronique en 2014

Download L'avénement de la signature électronique    en 2014

Post on 20-Oct-2014

696 views

Category:

Internet

1 download

Embed Size (px)

DESCRIPTION

Signature électronique

TRANSCRIPT

La signature electronique

Lavnement de la signature lectronique en 2014

26/06/2014 www.aliceandbob.fr 1

Que dit la loi ? La loi no 2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux

technologies de l'information et relative la signature lectronique dit : Art. 1316. - La preuve littrale, ou preuve par crit, rsulte d'une suite de lettres,

de caractres, de chiffres ou de tous autres signes ou symboles dots d'une signification intelligible, quels que soient leur support et leurs modalits de transmission.

Art. 1316-1. - L'crit sous forme lectronique est admis en preuve au mme titre que l'crit sur support papier, sous rserve que puisse tre dment identifie la personne dont il mane et qu'il soit tabli et conserv dans des conditions de nature en garantir l'intgrit.

Art. 1316-2. - Lorsque la loi n'a pas fix d'autres principes, et dfaut de convention valable entre les parties, le juge rgle les conflits de preuve littrale en dterminant par tous moyens le titre le plus vraisemblable, quel qu'en soit le support. Note : Un document avec une signature manuscrite scanne na aucune valeur lgale

26/06/2014 www.aliceandbob.fr 2

Exemple de mise en uvre Vous commandez un cl USB cryptographique de

signature un Tiers de Confiance tel que DigiCert DigiCert vrifie votre identit et vous remet la cl

USB en main propre Vous utilisez cette cl USB pour signer vos

documents ou emails partir de vos outils bureautiques tels quAdobe Acrobat ou Microsoft Office

Les destinataires de vos emails et de vos documents ont la garantie que cest bien vous qui lavez signs

26/06/2014 www.aliceandbob.fr 3

Exemple de mise en uvre

Usager de la signature

Tiers de confiance (DigiCert)

Demande une cl de signature lectronique

Fournit ses pices didentit

Vrifie les documents et remet la cl USB Cryptographique en face face

26/06/2014 www.aliceandbob.fr 4

Cl USB cryptographique

La USB cryptographique contient un puce exactement comme une carte de crdit. Cette puce contient un certificat lectronique et la cl prive. Il est possible dutiliser la cl prive mais pas de lextraire. Un code PIN est demand, comme pour une carte de crdit.

26/06/2014 www.aliceandbob.fr 5

Certificat lectronique

Michael Jackson

DigiCert AC

Nom

Autorit ayant dlivr le certificat

Dates de validit

26/06/2014 www.aliceandbob.fr 6

Voir la signature lectronique

Note: La signature peut tre soit visible dans le document, ou invisible, au choix

26/06/2014 www.aliceandbob.fr 7

Signer directement partir de vos outils de bureautique

26/06/2014 www.aliceandbob.fr 8

La signature lectronique garantit

Que le document na pas t modifi depuis la dernire signature

Que le document provient bien de la personne qui la sign

26/06/2014 www.aliceandbob.fr 9

La signature lectronique Il est possible de prparer des champs de

signature et dy apposer plusieurs signatures Les signatures incluent un horodatage en utilisant

un serveur dhorodatage Au moment de la signature il est vrifi auprs de

lAutorit de Certification que le certificat na pas t rvoqu

Un certificat lectronique de signature peut tre remis une personne physique jean.dupont@company.com ou une personne morale marketing@company.com.

26/06/2014 www.aliceandbob.fr 10

Diffrents niveaux de validit

Install sur votre machine. Vrification uniquement de votre adresse email

Install sur une cl USB cryptographique. Vrification de votre carte didentit, etc. Remise en face face.

Revt une valeur lgale

Validation faible Moins de valeur lgale

Validation forte Plus de valeur lgale

26/06/2014 www.aliceandbob.fr 11

Les diffrents niveaux RGS Niveaux dfinis par ltat. Les vrifications sont plus ou moins fortes. La valeur lgale est plus ou moins forte.

Vrifications fortes Remise en face face Sur support Cryptographique Forte valeur lgale

Vrifications faibles Sur votre ordinateur Faible valeur lgale

26/06/2014 www.aliceandbob.fr 12

Usages des cls de signature

ACTES, SIV, Appels d'offres, Helios, Rseaux et Canalisation, INERIS, Net Entreprise, DUCS / EDI, Numro Unique, Biocides, Syla, TRACFIN, ERMES, PRODOU@ANE, PESv2, S2LOW, EBICS, FAETON, GEFI, CHORUS, etc

Signer des contrats Signer des factures Signer des notes de frais, etc.

26/06/2014 www.aliceandbob.fr 13

Exemples dusages 1/2 Signature d'e-mails pour les changes critiques. Les e-mails circulent aujourd'hui en clair sur internet. Il

est facile de crer un faux e-mail apparaissant comme provenant d'une autre personne. Un bureau d'tude utilise par exemple des cls USB cryptographiques pour signer et chiffrer ses documents et ses e-mails. La provenance est alors garantie : ni l'e-mail ni les documents joints galement signs n'ont pu tre altrs. Personne n'a pu intercepter les informations changes. Le risque est limin.

Signature de contrats : confiance tablie et dlais raccourcis. Un call center travaille avec des entreprises en offshore et utilise la signature lectronique pour signer des contrats qui ne peuvent plus tre modifis. De plus, 15 jours sont gagns sur chaque change de contrat. La confiance entre les parties est tablie.

Signature de propositions commerciales : +10 %. Une banque envoie des propositions commerciales pour de nouveaux services tous ses clients. Ces documents sont signs lectroniquement avec un outil automatique de signature. Ils peuvent tre lus avec Acrobat Reader qui est un logiciel gratuit. Les clients sont rassurs quant la provenance du document.

Signature la vole de contrats sur un site web : +17 % de taux de conversion. Une compagnie d'assurance propose de nouveaux contrats. Les clients peuvent signer en ligne sur le site web les contrats sans aucun outil de signature sur leur ordinateur. Un code SMS leur est envoy sur leur numro de portable (SMS One Time Password ou OTP). Ce code n'est valable qu'une seule fois et sa validit n'est que d'une dizaine de minutes. L'adresse IP, le numro de tlphone et la date et l'heure du serveur d'horodatage au moment de la signature lectronique la vole sur le site web sont archivs par un Tiers de Confiance. Ce contrat revt une valeur probante. Les clients se sentent engags. La jurisprudence a valid la valeur lgale d'une telle signature.

26/06/2014 www.aliceandbob.fr 14

Exemples dusages 2/2 Signature de documents au sein d'une entreprise : 29 % de cots en moins. Les documents du

type fiche de paye, demande d'autorisations de congs ou remboursement de frais sont signs lectroniquement par les employs, les ressources humaines et le management dans le cadre d'une gestion de flux documentaire. Les processus sont acclrs pour la satisfaction de tous et les cots rduits de 29 %.

Envoi de lettres recommandes lectroniques : 46 % de rduction des cots. Il est aujourd'hui possible de remplacer une grande partie des lettres recommandes papier par des lettres recommandes lectroniques. Elles ont aujourd'hui la mme valeur lgale qu'une lettre recommande classique. Un gain de 46 % sur les cots globaux est observ, sans compter la rapidit d'excution.

Signature lectronique de contrats sur tablette : instantan ! Une banque fait signer lectroniquement ses clients les contrats en agence sur tablette : elle rduit de 24% ses cots. La signature du contrat est instantane alors qu'il fallait dix jours en moyenne avec les moyens traditionnels.

Lire http://www.indexel.net/securite/etat-des-lieux-de-la-signature-electronique-en-2013-3862.html

26/06/2014 www.aliceandbob.fr 15

Signature de contrat en ligne

Ve

Veuillez signer en ligne ce contrat

Vos coordonnes : Votre numro de tlphone portable :

OK

Ve

Entrez votre code reu par SMS:

Signer

Contrat Signature lectronique horodate des 2 parties. Le faisceau de preuve est archiv. Valeur probante. Insr dans le workflow du marchand.

Le client reoit une proposition commerciale par email

26/06/2014 www.aliceandbob.fr 16

Signature de contrat en agence

Les clients discutent du contrat en agence

Ils signent lectroniquement le contrat

Le document est insr dans le workflow dapprobation

Le management a un reporting immdiat Les clients ont leur contrat dans leur espace client

26/06/2014 www.aliceandbob.fr 17

Forte croissance

Selon le cabinet d'tudes Gartner (2012), les technologies de la signature lectronique vont connatre une croissance de 50 %, dont la moiti seront disponibles en mode Software as a Service (SaaS).

26/06/2014 www.aliceandbob.fr 18

Conclusions

La signature lectronique commence tre adopt par les organisations

La loi est maintenant claire et tablie Ltat commence lexiger pour par exemple les

rponses appels doffres publiques Les outils de bureautique permettent la signature

lectronique en standard Les annes qui viennent vont voir une forte

adoption de cette solution 26/06/2014 www.aliceandbob.fr 19

Merci ! Voir toutes nos prsentations et documents sur Slideshare:

Lavnement de la signature lectronique : en 2014 La cryptographie et la PKI enfin expliques simplement Comment bien choisir ses certificats SSL Lauthentification forte ou vers la fin du mot de passe Pourquoi migrer ses certificats de Symantec vers une autre Autorit de Certification Accrotre la confiance dans les personnes

Recommended

View more >