Comment fonctionne techniquement la signature électronique ?
Une signature électronique n’a aucune représentation graphique (l’image apposée sur le document n’a qu’une valeur symbolique). Il n’est donc pas nécessaire qu’elle ressemble à la signature manuscrite du signataire. Sa validité et sa force probante résident dans les données numériques intégrées au document qui garantissent à la fois son intégrité et l’authentification du signataire :
- Un « certificat de d’authentification » émis par une autorité de confiance (le prestataire de signature électronique certifié) qui prouve que l’identité du signataire a été préalablement et dûment vérifiée ;
Une « empreinte » du document (chaîne de caractères unique) permettant de s’assurer qu’il n’a pas été modifié depuis la signature (le moindre changement sur le document modifierait l’empreinte générée).
Comment trouver les informations d’authentification des signataires d’un document ?
Un certificat d’authentification est produit et archivé par Closd à chaque vérification d’identité et signature électronique. Ce document est fourni aux Destinataires en même temps que le document signé. Il est accessible depuis la page Documents signés du Projet.
Le certificat d’authentification regroupe l’ensemble des informations techniques relatives à la vérification d’identité effectuée (image de la pièce d’identité fournie, éléments vérifiés, validité du code MRZ) ou à la signature électronique réalisée (numéro de l’enveloppe, adresse email du signataire, adresse IP, horodatage, technologie utilisée, etc.). Cette procédure satisfait les exigences légales et jurisprudentielles et assure la validité totale et la force probante des signatures électroniques.
Comment s’assurer qu’un document a été valablement signé et qu’il n’a pas subi de modification ultérieure ?
C’est l’analyse du document par un lecteur PDF (type Adobe Acrobat Reader) qui permet de déterminer si la signature électronique est valide. Lorsque le document est ouvert, le lecteur PDF détecte les données numériques de signature et les vérifie :
- Il inspecte le « certificat d’authentification » pour s’assurer qu’il est valable, donc que l’identité du signataire est certaine.
- Il recalcule « l’empreinte » du document reçu et s’assure qu’elle correspond bien à l’empreinte du document calculée au moment de sa signature ;
Si l’un de ces deux éléments est absent ou modifié, un message avertit automatiquement l’utilisateur que la signature n’est pas valide. Il indique notamment si le document a été modifié depuis sa signature. Il n’est donc pas nécessaire de faire parapher numériquement un document : la technologie de signature électronique joue le même rôle qu’une reliure notariale.