Qu’est ce qu’une signature électronique ?

Une signature électronique est un mécanisme électronique permettant d’apposer un équivalent de signature manuscrite sur un document électronique. Pour ce faire on utilise une technique de cryptographie impliquant l’usage d’un système PKI (certificat de signature) avec une clé publique et une clé privée appartenant au signataire. Le mécanisme de signature consiste à prendre l’équivalent d’une empreinte digitale du document à signer. Cette « empreinte », elle-même un fichier, est encryptée par la clé privée du signataire suivant un algorithme prédéfini. Dans le cas d’une signature d’un document PDF, cette empreinte encryptée est alors insérée, avec d’autre part : une preuve de temps (un timestamp émis par une autorité certifiée de temps), et une preuve de la validité du certificat de signature (émis par l’autorité de certification du certificat).
Le résultat d’une signature électronique peut être comparé par analogie à un cachet de cire sur lequel on a appliqué un sceau.Le cachet de cire empêche toute altération ultérieure du document signé (s’il est modifié, le cachet est rompu et on le voit). Le sceau est la marque de celui qui a appliqué le cachet et garantit l’authenticité de la source. On est donc certain de qui a signé le document.

Une signature électronique est-elle légalement équivalente à la signature manuscrite?

Le contexte légal Européen et  belge rend la signature électronique, moyennant certaines conditions d’application de cette signature, tout-à-fait équivalente à la signature manuscrite.
En Europe la directive de 1999 sur la signature électronique a pour objectif de définir le cadre légal et les conditions auxquelles il faut répondre pour assimiler la signature électronique à une signature manuscrite. En Belgique cette directive fut traduite en loi (9 Juillet 2001).
La carte d’identité notamment fut développée dés le départ pour produire des signatures électroniques légalement équivalente à une signature manuscrite. Grâce au contexte européen, la signature électronique est utilisable au travers de tous les pays membres avec cette reconnaissance légale (chaque pays ayant créé ses propres lois nationales qui appliquent la même directive Européenne de 1999).

Qu’est-ce qu’une authentification ?

Une authentification est le fait de certifier une identité. Une identification est la collecte d’information d’identité à propos d’un individu. L’authentification certifie que cette identité de l’individu est bien valable et est bien liée à la carte insérée dans le lecteur.Dans le cadre d’une carte eID, la validité du certificat d’authentification est vérifié en temps réel au moment de l’authentification.

Qu’est-ce qu’un certificat ?

Un certificat électronique, tout comme un certificat papier, fait le lien entre d’une part une identité du porteur et une clé appartenant à ce porteur. En l’occurrence dans un certificat il s’agit de la clé publique du porteur. Le certificat étant une information publique, permet à des tiers de vérifier avec qui une connexion à distance s’établit (authentification) ou permet de savoir par qui provient tel document fut signé (signature électronique). Un certificat peut également servir comme container de clé publique pour de l’encryption/décryption dans un système asymétrique à double clé.

Qu’est-ce qu’une carte eID ?

Une carte eID est une carte d’identité électronique, donc avant tout un document d’identité sécurisé, notamment grâce à la présence d’une puce permettant un nombre de fonctions et de contrôles.
Cette puce contient d’une part des données d’identité du porteur (tout ce qui est visible sur la carte, l’adresse, la photo). Ces données sont librement lisibles et ne sont pas protégées par un code PIN. Par ailleurs la puce contient les certificats et les clés permettant deux fonctions: l’authentification et la signature électronique. Ces fonctions sont protégées par un code PIN (dans la version actuelle de la carte belge, le code est le même pour les deux fonctions).

Il n’y a aucune autre fonctions, ni aucune autre donnée dans le carte, contrairement à certaines croyances populaires : pas de données SIS, pas de données médicales, pas de données secrètes ou cachées, pas de GPS, pas de biométrie.

La carte ne sert fondamentalement que comme un outil permettant de valider une identité aussi bien dans le monde physique (en présentant sa carte), que dans le monde électronique par l’authentification et la lecture des données d’identité via un lecteur. Dans le monde électronique, grâce à l’authentification, la carte sert aussi de clé d’accès vers les sources dites “authentiques“ de l’Etat. Les sources authentiques sont des bases de données de l’Etat contenant des informations à caractère personnel à propos d’un individu. Par exemple : le registre nationale, la banque carrefour, la banque nationale, le dossier fiscal sur tax-on-web, la sécurité sociale, etc.

Comment vérifier une identité avec la carte eID ?

Une carte eID pour être lue (localement ou à distance via le web) requière un lecteur et un logiciel du côté du porteur. Par un logiciel de lecture localement installé ou une applet exécutée par un site web, le contenu de la carte d’identité qui n’est pas protégé par un code PIN peut être lu. Ce contenu peut ensuite être utilisé selon le métier concerné. Les utilisateurs de données (une application locale ou un site web qui lit des cartes) doit bien entendu respecter les règles en matières de protection des données à caractère personnel (c’est-à-dire avoir de facto une autorisation de traiter ce type de données comme les administrations, les banques, les mutuelles, les écoles, les assurances, les hôpitaux, etc. …ou la demander).

Qu’est-ce-qu’un original électronique ?

Un original électronique est un équivalent sous forme électronique d’un original papier. A partir du moment ou un original électronique existe, l’original papier devient inutile ou est simplement inexistant. L’original électronique, tout comme un original papier, fournit les preuves nécessaires d’intégrité et d’authenticité. Grâce à des originaux électroniques une réduction de coûts du papier, de son traitement et de son stockage peut être réalisée.