Tout savoir sur le certificat électronique en 4 points

  • Qu’est-ce qu’un certificat électronique ?

Le certificat électronique peut être assimilé à une pièce d’identité numérique. Un certificat contient différentes informations personnelles  propres  au porteur, le détenteur du certificat.

Le certificat est un outil d’authentification fort qui permet de garantir à la fois l’identification du porteur et l’intégrité des données transmises (signature électroniques, transactions sécurisées, communiquer en toute confidentialité des données sensibles…).

Comme toute pièce d’identité, un certificat a une durée de validité limitée, comprise généralement entre 1 et 3 ans. Le certificat électronique est délivré par une autorité de certification. C’est l’équivalent d’une préfecture qui tamponnerait ledit certificat/carte d’identité.

  • Qui délivre ce certificat électronique?

L’obtention de certificat électronique se fait par l’intermédiaire de tiers de confiance : les Autorités de Certification (AC). Elles gèrent les certificats électroniques des porteurs et garantissent leur validité.

La confiance en ces tiers est assurée par des procédures strictes appliquées en interne et auditées annuellement par des cabinets d’audits indépendants.

L’Autorité d’Enregistrement (AE), partie intégrante de l’AC, est garante du lien entre l’identité réelle du porteur de certificat et de son identité numérique.  Elle s’assure que le demandeur de certificat a bien l’identité et les droits qu’il prétend avoir.

  • A quoi sert un certificat électronique ?

Les valeurs ajoutées qu’apporte le certificat électronique sont la sécurité, la confiance et la reconnaissance.

En tant que pièce d’identité numérique le certificat permet de :

  1. Prouver son identité sur tout système par exemple en vous authentifiant sur un portail web sécurisé (votre banque, l’intranet de votre entreprise…).
  2. Crypter les données sensibles lors d’échanges électroniques tel qu’un transfert de contrat confidentiel entre un fournisseur et son client.
  3. Signer électroniquement une opération avec la même valeur juridique qu’une signature manuscrite.
  4. Usages privés : par exemple une ouverture de compte bancaire en ligne, la souscription à un contrat d’assurance santé…
  5. Usages avec l’administration : Les télé-procédures gouvernementales ( ex : Sylae), les échanges avec l’administration peuvent requérir des certificats électroniques..
  • Comment bien choisir son certificat ?

Le choix d’un certificat résulte de 2 composantes : son niveau de confiance et l’utilisation qui va en être faite.

Le niveau de confiance peut se traduire par le support sur lequel le certificat est généré et hébergé. Le plus facile à utiliser est le certificat logiciel. Ce dernier est exploité directement par le navigateur internet.

Le plus sécurisé est le certificat sur support cryptographique, carte à puce ou clé USB. Sur support cryptographique, la clé personnelle ne peut être extraite ou dupliquée. Le porteur est donc obligatoirement en possession du support pour réaliser des opérations de signature ou d’authentification.

La digitalisation des entreprises est croissante mais les risques également. L’usage mettant en oeuvre des certificats électroniques permet de garantir à la fois l’identification du porteur et l’intégrité des données transmises afin de vivre une transformation numérique en toute confiance.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *