Qu’est-ce qu’un cachet électronique ?
Un cachet électronique est une donnée sous forme électronique, jointe à d’autres données ou associée logiquement à elles, afin de garantir l’origine et l’intégrité de ces données au nom d’une personne morale. La logique est proche de la signature numérique, mais l’imputabilité vise l’organisation (et non une personne physique). En pratique, le cachet s’appuie sur des certificats et des clés cryptographiques gérés pour l’entité (ou par un prestataire), afin de prouver qu’un document émane de l’organisation et qu’il n’a pas été modifié depuis l’apposition.
Qu’est-ce qu’un cachet qualifié ?
Un cachet électronique qualifié est, au sens eIDAS, un cachet avancé créé à l’aide d’un dispositif qualifié de création de cachet et reposant sur un certificat qualifié de cachet électronique. Cette qualification renvoie à un cadre d’exigences (certificat, dispositif, prestataire) qui vise à réduire les incertitudes liées à l’identification de l’entité et à la protection des données de création du cachet.
Quelle différence entre cachet électronique avancé et cachet électronique qualifié ?
Un cachet électronique avancé répond à des critères visant notamment : le lien univoque avec le créateur du cachet, l’identification de ce créateur, la maîtrise des données de création, et le lien aux données cachetées permettant de détecter toute modification. Un cachet électronique qualifié est un cachet avancé qui repose en plus sur un certificat qualifié et un dispositif qualifié. En pratique, la différence se traduit par un niveau d’encadrement supérieur de l’émission et de la gestion des clés, et par une qualification du prestataire au sens du cadre eIDAS.
Qu’est-ce qu’un certificat de cachet électronique ?
Un certificat de cachet électronique est un certificat (par exemple X.509) utilisé pour apposer et vérifier un cachet électronique. Il associe une clé publique à l’identité d’une personne morale (ou d’une entité agissant pour elle), selon une politique de certification. Ce certificat permet au vérificateur de contrôler que le cachet a été produit avec la clé privée correspondante et de rattacher ce résultat à l’identité organisationnelle portée par le certificat (sous réserve de validation de la chaîne et du statut du certificat).
Qu’est-ce qu’un certificat qualifié de cachet électronique ?
Un certificat qualifié de cachet électronique est un certificat répondant aux exigences eIDAS relatives aux certificats qualifiés : délivrance par un prestataire de services de confiance qualifié, mentions obligatoires (dont l’indication qu’il s’agit d’un certificat qualifié) et exigences de délivrance et de gestion. Il vise à encadrer plus strictement l’identification de l’entité et la fiabilité de la chaîne de confiance.
Qu’est-ce qu’un dispositif qualifié de création de cachet ?
Un dispositif qualifié de création de cachet électronique est un dispositif (matériel ou logiciel, fréquemment adossé à un composant de sécurité tel qu’un HSM) répondant à des exigences eIDAS pour protéger les données de création du cachet (la clé privée) et prévenir leur extraction ou usage non autorisé. Dans une approche probatoire, l’enjeu est de renforcer l’argument de maîtrise du mécanisme de cachet au niveau de l’organisation, en limitant les risques de compromission.
Quelle différence entre cachet électronique et signature électronique ?
La différence tient principalement à l’imputabilité. La signature électronique est rattachée à un signataire (personne physique) et sert classiquement à exprimer une approbation ou un engagement. Le cachet électronique est rattaché à une personne morale et vise l’origine organisationnelle du document, ainsi que son intégrité. Sur le plan technique, les mécanismes peuvent être proches (certificats, clés, algorithmes), mais la question posée n’est pas la même : « quel individu a signé ? » pour la signature, « quelle organisation a émis ? » pour le cachet.
Cachet électronique : qu’est-ce que l’origine du document ?
Ici, l’origine renvoie à la capacité d’attribuer un document à une organisation déterminée. Le cachet électronique vise à établir que le document émane de l’entité identifiée par le certificat utilisé lors de l’apposition. Cette attribution dépend de la chaîne de confiance (certificat, chaîne de certification, statut du certificat au moment considéré) et de la vérification cryptographique du lien entre le document et l’identité portée par le certificat.
Cachet électronique : qu’est-ce que l’intégrité du document ?
L’intégrité signifie que le document présenté est identique à celui qui a été cacheté : toute modification ultérieure doit être détectable. En pratique, l’opération de cachet incorpore un calcul (souvent une empreinte cryptographique) qui rend la modification visible à la vérification. La discussion probatoire se déplace alors fréquemment vers la capacité à vérifier, au moment de la production, les éléments nécessaires à la validation (certificats, statuts, horodatages éventuels) et vers la continuité de conservation.
Qu’est-ce qu’une signature électronique ?
Une signature électronique est une donnée sous forme électronique, jointe à d’autres données ou associée logiquement à elles, utilisée par le signataire pour signer. La définition eIDAS est large : elle couvre des procédés simples comme des mécanismes plus exigeants. En matière de preuve, la signature vise à rattacher l’acte à un signataire identifié (personne physique) et à protéger l’intégrité du document signé.
Qu’est-ce qu’une signature avancée ?
Une signature électronique avancée est définie par eIDAS comme une signature qui :
- est liée au signataire de manière univoque,
- permet d’identifier le signataire,
- est créée avec des données de création que le signataire peut utiliser sous son contrôle exclusif,
- et est liée aux données signées de telle sorte que toute modification ultérieure soit détectable.
Ces critères structurent l’analyse technique (identification, contrôle des clés, détection d’altération) sans imposer, à eux seuls, un format spécifique.
Qu’est-ce qu’une signature qualifiée ?
Une signature électronique qualifiée est une signature avancée créée par un dispositif qualifié de création de signature et fondée sur un certificat qualifié. La qualification renvoie à un cadre d’exigences et de supervision des prestataires de services de confiance, destiné à harmoniser les niveaux de fiabilité attendus au sein de l’UE.
