Environnement de confiance sur Internet :

Avec l'avènement d'Internet et plus récemment du téléphone mobile, le client souhaite pouvoir traiter une action n'importe où, n'importe quand, au travers du canal du moment qui lui est le plus commode.
Cette liberté, cette exigence de disponibilité s'exerce de plus en plus dans les relations dématérialisées avec un besoin de plus en plus fort de confiance que ce soit dans les échanges avec l'administration, le monde bancaire ou les entreprises. Cette confiance (contrôle d'accès, confidentialité, ...) nécessite, pour les applications sensibles, la mise en place de solution de sécurité. La certification est l'un des moyens d'assurer cet environnement de confiance avec un usage simple.

Valeur juridique de la signature électronique :

La législation européenne, et par conséquent française, reconnaît à la signature électronique la même valeur que la signature manuscrite (à l'exception de quelques actes dans le domaine de la famille). Un document numérique, signé avec une signature électronique, confère, aux signataires, les mêmes droits et devoirs, les mêmes responsabilités que pour un document papier.

La signature électronique pour quoi faire ?

La certification est une technologie cryptographique répondant aux exigences légales de la signature électronique et permettant ainsi :

• d'authentifier une personne physique
• de marquer le consentement d'un client pour un acte, une transaction ou un contrat.

Comment ça marche ?

Pour effectuer une authentification ou une signature électronique via un certificat, la personne physique reçoit :
• deux clefs dont une secrète et privée n'est connue que du seul porteur et reste sous sa plaine responsabilité, et une seconde clef publique, qui peut / doit être largement diffusée,
• un certificat qui contient l'identité de la personne physique (prénom, nom, e-mail) et la clef publique associée. Le certificat est un fichier électronique qui prouve l'identité d'une personne comme le fait soit la carte nationale d'identité, soit le passeport.

Le contenu de ce certificat est garanti par la signature d'une Autorité de Certification.
CA Certificat est l'offre de certification/signature électronique du Crédit Agricole.

Pour faire simple, l'authentification (respectivement la signature électronique) est réalisée à partir de la clef privée du porteur et la vérification de l'authentification (respectivement de la signature électronique) est réalisée à partir de la clef publique, incluse dans le certificat. Si la vérification est réussi l'authentification (respectivement la signature électronique) est valide et l'identité de la personne trouvée dans le certificat est garantie.
Enfin la validité de l'authentification (respectivement de la signature électronique) n'est finalisée que si au moment de l'acte le certificat (et les clefs associées) est valide. Au cas où le certificat ne doit plus être utilisé, il doit être révoqué : suite à la révocation toute authentification (signature électronique) ne pourra être validée.
L'authentification (la signature électronique) ne sera déclenchée que lorsque le porteur frappera son code confidentiel (exactement comme pour une carte bancaire).

Qu'apporte la signature électronique ?

La signature électronique permet d'assurer :
• l'identité/authentification du signataire (la personne qui a signé est bien celle qu'elle prétend être)
• l'intégrité du document signé (toute modification sera immédiatement détectée)
• l'engagement du signataire (non répudiation : le signataire ne pourra pas prétendre ne pas avoir fait une action). En outre la signature électronique peut garantir la confidentialité des données échangées et/ou stockées.

Quelle sécurité ?

La sécurité du certificat est liée à la qualité de sa fabrication et des conditions d'enrôlement du client : face à face, pièces justificatives nécessaires à la preuve de l'identité de la personne physique, de l'entreprise à laquelle elle appartient...

La sécurité est également liée au support de stockage du certificat :
• certificat logiciel, stocké sur le poste de travail du client, sécurité simple
• certificat sur support puce, pour une sécurité forte. La sécurité est enfin liée à l'application mettant en œuvre le certificat et pour lequel des contrôles extrêmement stricts sont indispensables.

Interopérabilité :

La majorité, pour ne pas dire la totalité des certificats du marché sont conformes à la norme X509. De plus la communauté bancaire française, fidèle à sa culture interbancaire, se fixe un objectif de proposer à ses clients des certificats qui puissent être, comme les cartes bancaires, acceptés dans les applications de n'importe quelle banque, en assurant au client la même sécurité et la même responsabilité juridique : on parle alors de multi acceptance

CA Certificat, la signature électronique du Crédit Agricole, sera votre outil pour mettre en œuvre toutes les applications sécurisées du marché.