Menu utilisateur

Foire Aux Questions - Certificat électronique

Qu'est-ce qu'un certificat électronique?

Le certificat électronique est une sorte de carte d’identité numérique, qui permet d’authentifier de façon certaine son titulaire sur Internet.

Il permet également d’apposer une signature électronique sur les documents numériques, leur conférant une valeur légale.

 

 

Quels sont les différents niveaux de sécurité?

Il existe différents niveaux de sécurité que l’on appelle des « classes ».

Selon l’usage que vous souhaitez faire de votre certificat, il faudra un niveau de sécurité approprié. Il en existe trois :
 
  • Classe I
Certificat délivré sur simple déclaration du demandeur.
Il ne garantit pas l'identité du titulaire du certificat mais permet d’authentifier l’origine du courriel (adresse mail). Cela est suffisant dans le cadre d’échange d’ordre privé.
Il n’est pas possible de signer électroniquement des actes avec ce type de certificat !
 
  • Classe II
Le certificat n’est émit qu’après le contrôle, sur pièces justificatives, de l’identité du demandeur (photocopie de la pièce d’identité par exemple)
 
  • Classe III
Idem à la Classe II, mais assure un contrôle supplémentaire de l’identité du titulaire en lui imposant sa présence physique auprès de l’autorité de certification.
 
Les certificats de classe II et III garantissent l’identité de leur titulaire et de leur adresse mail et doivent donc être utilisés pour établir des actes juridiques et de signer des procédures administratives.
 
Ils sont souvent payants.
 

  > Classe III Plus

Idem à la classe III, mais le certificat se trouve sur un support physique (clé USB, carte à puce, etc.). C’est le cas de la plupart de certificats agrées par l'État.
Comment le choisir?

Le certificat électronique est délivré par une Autorité de Certification (AC) qui atteste de la véracité des informations contenues dans le certificat.

  • La démarche à suivre est la suivante :

  • Déterminer le support du certificat à choisir. Soit logiciel (le certificat doit être installé sur le disque dur de l’ordinateur) soit physique (c’est-à-dire sur support type clé USB ou carte à puce).

Attention, ce choix s’effectue en fonction des recommandations de l’autorité utilisatrice. Le service SIV par exemple n’accepte que les certificats sur support.

  • Effectuer la demande auprès de l’AC choisie (Consulter la liste des AC habilitées par le ministère du redressement productif)

  • Vérifier les pré-requis nécessaires demandés par l’AC (connexion ADSL, systèmes d’exploitation et navigateurs compatibles, logiciels demandés, etc.)

  • Constituer le dossier à envoyer avec les pièces nécessaires

  • Selon le prestataire, le certificat sera à récupérer en mains propres (bureau de poste, CCI, etc.)

  • Installer le certificat sur l’ordinateur en suivant les consignes fournies par le prestataire. 

 

Qui peut en faire la demande?

Le certificat doit être demandé par le représentant légal de l’entreprise ou une personne dûment mandatée pour la représenter.

Attention : le titulaire du certificat est seul responsable de son usage. En cas de fraude, il faudra apporter la preuve du préjudice. 

 

 

En combien de temps obtient-on un certificat électronique?

Le délai total de la démarche, de la demande de dossier auprès de l’Autorité de Certification à la remise du certificat, est d’environ 2 semaines.

 

Quelle est sa durée de validité?

En général, la durée de validité varie de un à trois ans à partir du jour où le certificat a été généré. Au-delà de ce délai, le certificat doit être renouvelé (pour des raisons de sécurité mais également d’usure dans le cas d’usage d’un support).

 

J'ai changé d'adresse e-mail, puis-je modifier mon certificat?

Non, le certificat numérique ne peut pas être modifié. Si vous changez d’adresse mail, il faudra obtenir un nouveau certificat. 

 

Est-il possible d'utiliser le même certificat pour signer et crypter avec plusieurs adresses mail?

Non, la clé publique du certificat est liée à une seule adresse mail. Il est donc impossible de signer et crypter des messages avec le même certificat en utilisant des adresses mails différentes. Il faut un certificat unique pour chaque adresse mail

 

La signature électronique a-t-elle la même valeur juridique qu'une signature manuscrite?

Oui. Le droit reconnait ainsi depuis la loi du 13 mars 2000 (art. 1316-4 du code civil) la validité de la signature électronique, contribuant à l’équivalence du support papier et du support numérique dès lors qu’un certain nombre de conditions sont respectées (dont la certification de l’identité du signataire de l’acte et à l’intégrité de ce dernier.)

De ce fait, le détenteur d’un certificat électronique est seul responsable de son usage. Il doit le garder sous son contrôle exclusif. En cas de fraude, il faudra le prouver, le titulaire étant autrement responsable face à la justice.