Organiser certifié pour une signature électronique

Les différents types de certificats électroniques

Pour les entités créant et diffusant du contenu sur internet, le type de certificat le plus répandu est le certificat SSL (Secure Socket Layer). Ces certificats SSL sont liés à des noms de domaines et servent à authentifier et à chiffrer des échanges de données avec les sites web.

Pour délivrer un certificat numérique, l’autorité de confiance contrôle l’identité du demandeur, sur la base de certaines vérifications, qui dépendent de la classe et du type de certificat souhaité.

On reconnaît trois niveaux de confiance :

  • le certificat de validation étendue (EV, extended validation) : le plus haut degré d’assurance de l’identité du demandeur de certificat, sur la base d’un grand nombre d’informations contrôlées, dont plusieurs pièces d’identité ,
  • le certificat d’organisation validée (OV, organization validated) : un niveau de confiance toujours garanti, mais des éléments de contrôle moins contraignants ,
  • le certificat de domaine validé (DV, domain validated) : la seule condition pour recevoir ce certificat est que la personne ou l’organisation demandeuse prouve qu’elle est bien propriétaire du domaine qui fait l’objet de la demande.

à différentes fins de signature, de chiffrement, d’authentification.

Quelle autorité de certification électronique choisir ?

Une autorité de certification est une entité délivrant des certificats électroniques pour garantir un haut niveau de sécurité dans les échanges électroniques des organisations.

Dans un contexte de transition digitale des entreprises s’accompagnant de transformations des processus et des pratiques, comme la dématérialisation des documents, des problématiques en matière de gestion ou de traitement des données sont de plus en plus courantes.

Garantir la sécurité des données et la valeur juridique des échanges en ligne devient une priorité. En effet, comment vérifier qu’un site web est fiable ? Comment s’assurer qu’une procédure de signature électronique est juridiquement recevable ou qu’un paiement en ligne est sûr ?

Découvrez sans plus attendre le rôle et les caractéristiques d’une autorité de certification !

Comment fonctionne une autorité de certification ?

Émission d’un certificat électronique par l’autorité de certification

Une autorité de certification est chargée d’établir un lien sûr entre l’utilisateur et le certificat qu’elle lui délivre. Pour cela :

  1. l’autorité de certification met en place des dispositifs pour vérifier l’identité du demandeur de certificat, exigés selon différents niveaux de sécurité, de la vérification de pièces d’identité à la rencontre physique (détaillés plus bas) ,
  2. l’autorité de certification signe avec sa propre clé privée pour garantir l’intégrité du certificat et la fiabilité des informations qu’il contient ,
  3. la clé privée est associée à un certificat racine, qui bénéficie du degré maximal de sécurité ,
  4. l’autorité de certification s’appuie sur le certificat racine pour créer des certificats intermédiaires, qui bénéficient de son niveau de confiance et sont utilisés pour signer les certificats numériques émis par l’AC.

ℹ️ Base de confiance pour tous les certificats délivrés par l’AC, le certificat racine est généralement stocké dans un lieu protégé hors ligne.

Autorité d’enregistrement et unité de production

Le fonctionnement d’une autorité de certification s’appuie sur :