Signature Digitale

La signature digitale est – comme son nom l’indique – apposée sous forme électronique. Elle a la même fonction qu’une signature manuscrite. Dans la vie de tous les jours, signer des documents ou des contrats est une procédure courante et fiable. Or de plus en plus de transactions commerciales transitent aujourd’hui par des réseaux publics, afin d’améliorer l’efficacité des business processes entre les partenaires. Comme les partenaires ne se rencontrent plus « en personne », il est donc nécessaire que l’intégrité, l’authenticité et la fiabilité de la signature soient implémentées sous forme digitale.

La signature digitale permet de savoir qui a signé quel document et à quel moment. Elle garantit aussi qu’aucun changement n’a été apporté après la signature du document.

Pour tous nos documents signés sous forme digitale et utilisés pour la communication externe (devis, commandes, …), nous utiliserons PDF/A en standard. Il s’agit d’une variante du programme PDF qui permet l’archivage à long terme et le support des signatures digitales.


Procédure de signature

La procédure générale sera la suivante :

  • Le document au format MS-Word / MS-Excel / MS-PowerPoint sera converti en PDF/A

  • Le document PDF/A sera signé à l’aide d’une procédure de signature digitale interne.

  • Le document signé sera ensuite envoyé au partenaire contractuel.


Programme standard : Adobe PDF/A

La technologie de l’information se caractérise par une évolution très rapide. Pour garantir la lisibilité des documents électroniques (y compris les signatures digitales) à long terme, il faut utiliser le bon format de fichier. Ce dernier ne peut pas contenir d’informations cachées (commentaires, blocs supprimés ou invisibles, etc.) mais doit comporter toutes les informations nécessaires pour afficher le contenu à l’écran ou sur papier, quelle que soit la plateforme utilisée (polices, couleurs, …). Les formats de fichier acceptables pour les communications externes utilisant des signatures digitales sont dès lors limités à ASCII, TIFF et PDF/A.


Public Key Infrastructure (PKI) Siemens

Les signatures digitales sont basées sur les certificats d’authentification délivrés aux collaborateurs de Siemens. La Public Key Infrastructure (PKI) est gérée par le Siemens Trust Centre. La Siemens Issuing Certificate Authority délivre les certificats dont ont besoin les utilisateurs pour signer des documents sous forme électronique.
Les collaborateurs de Siemens ont reçu une corporate ID-card (Smart Card) contenant leur certificat digital. Une puce cryptographique est intégrée dans la Smart Card, dont la protection est assurée par un code PIN défini et géré par le collaborateur lui-même.


Comment valider des signatures Siemens PKI dans Adobe Reader ?

Cliquez ici pour une description détaillée de la marche à suivre afin de vérifier & valider les signatures Siemens PKI sur un PC non-Siemens.


Plus d’infos ?

Cliquez ici pour nous contacter.