Comment choisir son logiciel de signature électronique ?

choisir son logiciel de signature électronique

La signature électronique de documents permet de certifier la non altération d’un document numérique entre son émission sur Internet et sa réception par ses destinataires. Elle répond à des obligations juridiques précisées dans le code civil français. L’utilisation de logiciels édités par des partenaires certifiés est alors indispensable afin de donner une valeur juridique à toute signature électronique. Mais comment en choisir un ?

La certification de documents électroniques par signature numérique

La signature électronique a pour but de valider juridiquement la signature de tout document numérique. Une fois associée au document, cette signature en assure la conformité, c’est-à-dire sa non altération par rapport au document originel, entre l’instant de sa transmission et l’instant de sa réception sur Internet. Elle est réalisée à l’aide d’un logiciel de signature électronique. Ces logiciels assurent le chiffrement et le déchiffrement des documents numériques de manière « asymétrique » à l’aide de deux clés de chiffrement, l’une publique et l’autre privée. Leurs modes de fonctionnement possèdent donc des caractéristiques communes, mais leurs différences d’interfaces sont réelles.

Choisir d'abord un logiciel certifié de signature électronique

Toutes les opérations nécessaires à cette fin sont réalisées par les logiciels eux-mêmes. Il convient pour le créateur du document d’assurer les manipulations de protection du document à l’aide de ces logiciels. Le destinataire utilise ensuite le même logiciel pour certifier la conformité du document reçu à l’aide de la signature électronique qui doit l’accompagner. Un premier critère de décision quant au logiciel de signature électronique à retenir consiste alors à vérifier la certification de son éditeur. Cette certification assure que le logiciel est conforme à la règlementation en vigueur et qu’il certifie correctement la validité des documents électroniques signés.

Comparer ensuite les fonctionnalités et les niveaux de protection offerts

Selon les mécanismes de protection, le document à certifier est d’abord « haché » à l’aide d’un algorithme de « hachage ». Ces algorithmes utilisent des clés connues mais diversifiées. Ces clés sont d’abord caractérisées par leurs longueurs (en nombre de bits, 256, 512, 1024 bits). Plus une clé est longue est plus la certification est forte. Un logiciel offrant une protection plus élevée que les autres pourra être préféré. Il reste ensuite l’ensemble des manipulations à effectuer sur le document électronique. Les logiciels qui simplifient les tâches successives ne sont pas systématiquement les moins bons en temps de certification, quand ils sont par contre les plus aisés et donc les plus fonctionnels à utiliser. Il convient donc de ne pas hésiter en comparer les modes de fonctionnement des différents logiciels certifiés du marché, souvent disponibles pour essai ou démo sur les sites des éditeurs, afin de choisir celui qui semblera le plus simple d’utilisation parmi les plus sérieux en termes de protection de la signature électronique.