A⁺ A^-

Certification électronique

Certificats et signatures électroniques

La différence entre "certificat électronique" et "signature électronique", n'est pas toujours évidente.

Un certificat électronique est un ensemble de fichiers, dont une partie est publique et contient des éléments d'identité. A cette partie publique correspond une partie privée (on parle de "clé publique" et de "clé privée") qui n'est jamais échangée. Le certificat électronique contient aussi la signature de l'autorité qui l'a émis.

Le certificat électronique peut être utilisé pour :

S’authentifier sur des sites ou applications
Signer électroniquement un document
Chiffrer électroniquement un document

Par analogie avec la signature manuscrite, signer un acte, c'est à la fois inscrire un signe reconnaissable et attribuable à quelqu'un (une signature authentifie le signataire), et indiquer qu'on approuve le contenu du document.

La signature électronique permet :

L’authentification forte de l’émetteur : vérification de l’identité de l’émetteur.
L’intégrité : la signature électronique garantit l’intégrité du document (ou de la transaction) signé car toute modification du document après signature est détectable.
La garantie du consentement : grâce à la signature électronique, la garantie du consentement de l’émetteur est assurée, et le document est alors non répudiable.

Autorité de certification

La validité des éléments d’authentification contenus dans le certificat numérique est assurée par une autorité de certification (AC). Cette autorité de certification est chargée de délivrer les certificats numériques, de leur assigner une date de validité et de garantir l’identité de son propriétaire grâce à :

La vérification des informations qui y sont contenues
Sa remise avec contrôle de l’identité de la personne à qui il est destiné
Le suivi et la gestion de son cycle de vie, depuis son émission jusqu’à sa fin de validité ou sa révocation.

Elle doit également mettre à disposition de l’organisme/entité/personne la possibilité de révoquer les certificats en cas de compromission ou de perte de la clé privée, ou en cas de modifications des données contenues dans le certificat.

L’Autorité de Certification assume ainsi, à l’égard de ses abonnés et des tiers, la responsabilité juridique relative aux certificats qu’elle émet, conformément à la loi.

Barid eSign

Au Maroc, Barid e-Sign est la première plateforme de production de certificats électroniques qui a pour mission de produire des certificats d'authentification forte, de signature sécurisée et d'horodatage, permettant aux utilisateurs d'apposer leurs signatures sur toute nature d'échange électronique avec la même valeur probante que les signatures manuscrites.

L’offre Barid eSign, de Barid Al Maghrib, s’articule sur plusieurs natures de certificats , dont le mode de délivrance, la vérification des identités et des droits dépendent de la classe :

Classe 1 - Certificat logiciel P12 : Une première classe sous format logiciel qui peut être automatiquement téléchargé à partir du site www.baridesign.ma pour des utilisations dans les domaines qui ne requièrent pas un besoin de preuve probante.
Classe 2 - Certificat sur support cryptographique : Une seconde classe de certificats qualifiés sur des médias physiques (cartes à puces, clé USB, …) avec un niveau de sécurité supérieur dû à un processus de délivrance « face to face » qui peuvent être utilisés au sein des entreprises ou dans des écosystèmes préétablis.
Classe 3 - Certificat sur support cryptographique évalué : La troisième classe, dont la valeur est probante, concerne les certificats intégrés dans des clés cryptographiques et produits selon la politique de certification arrêtée par l’ANRT. L’utilisation de ces certificats garantit aux parties prenantes la preuve probante et non réfutable de toute transaction électronique.