Page d'accueil / Domaines / Paiement / Paiement / Paiements / Signature électronique
Retour à la page précédente

Signature électronique

La technologie cryptographique, comme le cryptage et les signatures électroniques, est la méthode la plus courante de sécurisation des paiements électroniques. On entend par signature électronique, une chaîne de données liée à un message électronique qui garantit son authenticité, identifie le signataire et établit un lien entre le contenu et le signataire (protégeant ainsi le destinataire contre le refus de l’expéditeur). La signature électronique constitue un moyen efficace de garantie de l’authenticité et de l’intégrité d’un document tout au long de son existence. D’ailleurs, la CEE-ONU a reconnu cette importance dans sa Recommandation n° 35 : Création du cadre juridique d’un guichet unique pour le commerce international.

Les signatures électroniques ont un impact tout au long du processus de facturation, à savoir:

  • La création: pour garantir l’authenticité et l’intégrité du document, l’application des signatures électroniques doit se faire au moment de la création de la facture,
  • L’échange: Les renseignements de validation de la signature sont transmis en même temps que le document de facturation pour permettre au destinataire de valider la signature électronique,
  • L’acceptation: pour valider l’authenticité et l’intégrité de la facture reçue, le destinataire peut valider (selon la législation nationale) la signature électronique au moyen des renseignements disponibles,
  • Stockage: Les autorités fiscales locales exigent la conservation des factures pendant une période donnée. Il faut veiller à l’authenticité de l’origine et l’intégrité des données de la facture stockée.

Lignes directrices de mise en œuvre

L’infrastructure de mise en œuvre, communément appelée l’infrastructure à clé publique (Public Key Infrastructure – PKI), exige que chaque utilisateur dispose d’une paire de clés publique-privée ; la clé publique est connue de tous, tandis que la clé privée n’est connue que de l’utilisateur. Le scénario ci-après illustre l’utilisation d’une signature numérique.


L’expéditeur veut envoyer au destinataire un message texte avec une signature numérique. Tout d’abord, l’expéditeur crée le message texte qui doit être signé, et génère un message haché, en utilisant une fonction spécifique qui génère 162 bits de hachage du message d’origine. Le message haché est sécurisé et unique. L’expéditeur utilise alors l’algorithme de signature numérique à clé publique et sa clé privée pour signer le hachage, afin de générer une signature numérique pour le document en question. Dès la réception de la signature numérique et du message textuel correspondant, le destinataire doit calculer deux valeurs distinctes. D’abord le calcul du message haché du texte reçu se fait en utilisant le même algorithme de hachage. Puis, une fois que le destinataire a la valeur de hachage, il peut utiliser l’algorithme de décryptage avec la clé publique de l’expéditeur et la signature numérique pour récupérer le hachage signé. Si le destinataire est capable de déchiffrer la signature numérique, cela signifie que la clé privée de l’expéditeur a été utilisée pour crypter le message haché. La dernière étape pour le destinataire est de comparer la valeur de hachage calculée à la valeur de hachage récupérée du processus de décryptage. Si ces deux messages hachés correspondent, cela montre que le destinataire a bien reçu le message original signé par l’expéditeur (préservant ainsi l’intégrité du message).

La CNUDCI a élaboré des lois types sur le commerce électronique et la signature électronique afin de fournir aux législateurs nationaux un ensemble de règles acceptables au niveau international, visant à éliminer les obstacles juridiques et à accroître la prévisibilité juridique du commerce électronique, et à faciliter l’utilisation de la signature électronique.

Avantages

L’adoption de solutions de signature électronique entraîne des avantages significatifs tels que:

  • La fourniture d’une solution de facturation électronique à l’échelle mondiale compatible avec les lois locales.
  • L’appui aux processus de traitement des comptes débiteurs et créditeurs.
  • L’élimination des coûts d’immobilisation d’une entreprise par la création d’une archive de factures électroniques conformes.
  • L’optimisation de la sécurité en utilisant des factures protégées et des connexions hautement sécurisées.
  • La réduction des coûts de la technologie de l’information (TI) et la simplification de l’infrastructure TI.
  • L’élimination des obstacles aux transactions et des problèmes de facturation.

Cependant, la complexité et le coût élevé de l’application de la signature électronique obligent à tenir compte des facteurs suivants:

  • les autorités de certification n’ont pas conclu d’accords de reconnaissance mutuelle.
  • La transparence fait défaut en ce qui concerne les motifs de l’acceptabilité d’une signature électronique pour une transaction commerciale transfrontalière. Il en résulte que dans certains pays, les entreprises appliquent des signatures dites doubles, l’une pour le pays de l’expéditeur et l’autre pour le pays de l’acheteur.
  • Certains pays européens (comme l’Allemagne, l’Italie, la Pologne, le Portugal, l’Espagne et la Hongrie) exigent des signatures qualifiées sur la base de certificats délivrés à des personnes réelles.

Références

Quelques lectures utiles European e-Invoicing Final Report ; European market description and analysis for e-Invoicing of the Euro Banking Association (EBA)-Innopay (2008); et case study of a digital signature solution implementation for a healthcare organization qui fournit des services d’évaluation d’invalidité pour les divers organismes gouvernementaux et des entreprises privées.

Paiement

Instruments

Recommandations et normes