0
Cet article est un guide complet qui explore la nature, le fonctionnement et la valeur juridique des signatures numériques, en les distinguant clairement des signatures électroniques. Ce rapport présente de manière professionnelle les types de signatures numériques les plus répandus aujourd'hui, analyse leurs avantages et inconvénients et les utilisateurs idéaux pour chaque type. Plus important encore, l'article fournit des instructions détaillées, de l'enregistrement à l'installation, en passant par les opérations de signature numérique sur des plateformes populaires telles que les documents bureautiques et les portails fiscaux électroniques. Enfin, nous analysons les risques de sécurité potentiels et fournissons des conseils d'experts sur la gestion sécurisée des signatures numériques, ainsi que sur les critères clés pour choisir un fournisseur fiable, afin d'aider les entreprises et les particuliers à se sentir en totale sécurité lors de leurs transactions électroniques.
Une signature numérique est une forme de signature électronique, créée à l'aide d'un système cryptographique asymétrique composé d'une clé privée et d'une clé publique. Fondamentalement, elle joue le même rôle qu'une signature manuscrite ou qu'un sceau commercial sur des documents papier, mais elle est utilisée dans un environnement électronique pour confirmer les droits et responsabilités du signataire.
La valeur juridique des signatures numériques est clairement stipulée à l'article 8 du décret 130/2018/ND-CP. Plus précisément, lorsque la loi exige qu'un document soit signé ou scellé, cette exigence est considérée comme satisfaite si le document est signé numériquement et que cette signature garantit les conditions de sécurité prescrites. Cela confirme la légalité et le rôle indispensable des signatures numériques dans les transactions commerciales, les déclarations fiscales, les douanes et la sécurité sociale électronique.
Pour être juridiquement valable, une signature numérique doit répondre à trois conditions de sécurité principales :
Créé pendant la période de validité du certificat numérique et vérifiable par clé publique
La clé privée est uniquement sous le contrôle du signataire au moment de la signature.
Délivré par l'une des organisations fournissant des services publics de certification de signature numérique agréés par le ministère de l'Information et des Communications
Bien que souvent confondues, les signatures numériques sont un sous-ensemble des signatures électroniques et présentent des différences importantes en termes de sécurité, de valeur juridique et de mécanisme de fonctionnement.
Vous trouverez ci-dessous un tableau comparatif détaillé :
| Critères | Signature numérique | Signature électronique |
| Nature | « Empreinte digitale » électronique et cryptée | Tous les symboles et images joints pour montrer l'approbation |
| Standard | Utiliser des méthodes de cryptage cryptographique | Normes indépendantes, aucun cryptage utilisé |
| Valeur juridique | A la même valeur juridique qu’une signature et un sceau manuscrits, vérifiés par les autorités compétentes. | Pas juridiquement invalide, mais l'authentification est plus complexe et présente un risque élevé de falsification |
| Mécanisme d'authentification | Utilisation de la cryptographie à clé asymétrique | Presque aucun mécanisme d'authentification fort, facile à falsifier |
| Comment créer | Documentation requise et inscription auprès du fournisseur de services | Peut être facilement créé à l'aide de logiciels comme Word, Excel ou de photos numérisées |
| Frais | Coût plus élevé en raison de la sécurité et de la légalité élevées, environ 1 800 000 VND/an selon le forfait | Peut être gratuit ou à faible coût |
Le mécanisme de signature numérique repose sur une paire de clés asymétrique.
Clé privée : Il s'agit d'une clé contrôlée uniquement par le signataire et utilisée pour créer une signature numérique. Cette clé doit être conservée en lieu sûr pour garantir l'authenticité de la signature.
Clé publique : Cette clé est générée à partir de la clé privée correspondante et sert à vérifier la validité de la signature numérique. Elle est jointe à un certificat numérique pour identifier le signataire.
Lors de la signature d'un document, le système utilise la clé privée pour générer une chaîne de signature numérique. Le destinataire utilise ensuite la clé publique correspondante pour authentifier la signature et vérifier l'intégrité du document. Si le document est modifié après la signature, la clé publique ne peut pas être authentifiée, ce qui garantit la non-répudiation de la transaction.
Sur le marché actuel, il existe quatre types populaires de signatures numériques classées en fonction de la méthode de stockage et de la technologie de sécurité.
Il s'agit du type de signature numérique traditionnel et le plus répandu. La clé secrète est stockée sur un petit périphérique de type USB, appelé jeton USB.
Avantage:
Haute sécurité : La clé secrète est protégée dans le périphérique matériel, seul le propriétaire du jeton USB et du code PIN peut l'utiliser
Facile à utiliser et abordable : simple d'utilisation, il suffit de le brancher à l'ordinateur pour signer numériquement. Faible investissement initial, adapté aux PME.
Inconvénients :
Selon l'appareil : un jeton USB physique est requis pour effectuer la signature numérique.
Limitation : Chaque jeton USB est généralement destiné à un seul utilisateur et ne peut pas être utilisé en grande quantité simultanément.
HSM est un périphérique matériel dédié, intégré au serveur ou au système réseau de l'entreprise.
Avantage:
Signature à grande vitesse et en masse : capable de signer jusqu'à 1 200 fois par seconde, idéal pour les transactions à volume élevé telles que l'émission de milliers de factures électroniques
Sécurité absolue : Utilisation de périphériques matériels répondant à des normes de sécurité élevées (FIPS 140-2), garantissant que les données ne peuvent pas être piratées, copiées ou contrefaites.
Flexible : peut signer numériquement à tout moment et en tout lieu via le système réseau
Inconvénients :
Coût élevé : En raison de l'utilisation d'une technologie de pointe et d'équipements spécialisés, le coût d'investissement initial est très élevé, ne convient qu'aux grandes entreprises et organisations ayant un grand nombre de besoins de signature numérique et une bonne infrastructure.
Limitation d'accès : certains fournisseurs peuvent limiter le nombre de points d'accès à la signature numérique, ce qui peut être gênant dans certains cas.
Il s'agit de la forme la plus moderne de signature numérique ; aucun matériel physique n'est requis. La clé secrète est stockée sur la plateforme cloud du fournisseur de services. Pour les cartes à puce, la signature est directement intégrée à la carte SIM du téléphone.
Avantage:
Flexible : peut signer numériquement à tout moment, n'importe où, sur plusieurs appareils (téléphones, tablettes) avec un seul code OTP ou une authentification biométrique
Économies de coûts : Faibles coûts d'utilisation et pas besoin d'investir dans des périphériques physiques tels que des jetons USB
Inconvénients (de la SmartCard) :
Faible sécurité : se fier aux cartes SIM et aux signaux téléphoniques peut entraîner des risques potentiels pour la sécurité
Restrictions de localisation : la SmartCard nécessite un signal Internet ou téléphonique pour se connecter, elle ne peut pas être utilisée à l'étranger ou dans des endroits sans signal.
Pour commencer à l'utiliser, vous devez effectuer deux étapes importantes : vous inscrire au service et installer le logiciel.
Documents et procédures d'inscription :
Pour les entreprises : il est nécessaire de préparer une copie notariée de la licence commerciale, du certificat d'immatriculation fiscale et de la carte d'identité/passeport du représentant légal. Si le déclarant n'est pas le représentant légal, une procuration supplémentaire est requise.
Pour les particuliers : Il suffit d'une copie notariée de la carte d'identité/CCCD/passeport
Après avoir préparé les documents, vous pouvez les déposer directement au comptoir de transaction ou vous inscrire en ligne sur le site Web du fournisseur.
Instructions d'installation du jeton USB :
Étape 1 : branchez le jeton USB sur le port USB de l’ordinateur
Étape 2 : Ouvrez le dossier « Poste de travail » ou « Ce PC », recherchez l'icône de signature numérique (par exemple FPT-CA) et double-cliquez pour l'ouvrir
Étape 3 : Exécutez le fichier d’installation, sélectionnez la langue et suivez les instructions à l’écran
Étape 4 : Cliquez sur « Terminer » pour terminer l'installation. Cette opération ne doit être effectuée qu'une seule fois.
Une fois installé avec succès, vous pouvez commencer à vous connecter sur différentes plateformes.
Signez numériquement des documents texte et des fichiers PDF :
Étape 1 : branchez le jeton USB sur l’ordinateur
Étape 2 : Ouvrez le document ou le fichier PDF à signer. Vous pouvez utiliser un logiciel compatible comme Foxit Reader.
Étape 3 : recherchez et sélectionnez la fonction de signature numérique sur l’application
Étape 4 : saisissez le code PIN du jeton USB pour vous authentifier et finaliser la signature numérique
Signature numérique sur le portail électronique des impôts de la Direction générale des impôts :
Étape 1 : branchez le jeton USB sur l’ordinateur
Étape 2 : Accédez au site Web http://thuedientu.gdt.gov.vn/ et sélectionnez « Entreprise »
Étape 3 : Saisissez le code fiscal et les informations nécessaires, puis sélectionnez « Lire le CKS » et cliquez sur « Continuer »
Étape 4 : saisissez le code PIN du jeton USB, sélectionnez « Accepter » et « Continuer »
Étape 5 : Une fois que le système affiche la déclaration, vérifiez à nouveau les informations et sélectionnez « Signer et envoyer » pour terminer.
L’utilisation de signatures numériques est pratique, mais comporte de sérieux risques de sécurité si les utilisateurs ne font pas attention.
Risques liés aux utilisateurs : De nombreuses personnes négligent encore la gestion de leurs clés USB, ne modifient pas le mot de passe par défaut ou ne confient pas leur appareil à d'autres. Il s'agit d'une faille permettant aux criminels de profiter de l'usurpation d'identité et de réaliser des transactions illégales.
Risque lié au fournisseur : certains fournisseurs de services moins réputés peuvent enfreindre les réglementations en matière d’authentification des abonnés, ce qui peut entraîner une fraude d’identité pour effectuer des transactions de grande valeur.
Erreurs techniques : les utilisateurs peuvent rencontrer des erreurs telles que l'installation de Java, des logiciels incompatibles ou des erreurs de structure de fichiers lors de la déclaration des impôts.
Pour protéger votre signature numérique, vous devez prendre des mesures de gestion strictes et professionnelles.
Modifier le code PIN et protéger la clé USB : Dès réception de la signature numérique, modifiez le code PIN par défaut. Ce nouveau code PIN doit être différent de vos informations personnelles et doit être modifié régulièrement. Après utilisation, la clé USB doit être conservée en lieu sûr dans une armoire verrouillée.
Vérification et renouvellement des certificats numériques : Vous devez vérifier régulièrement la validité du certificat numérique afin de le renouveler à temps et d'éviter toute interruption des transactions électroniques. Le renouvellement peut être effectué en contactant le standard téléphonique ou directement auprès de l'agent du fournisseur.
Le choix d’un fournisseur réputé est essentiel pour garantir la sécurité et l’efficacité lors de l’utilisation de signatures numériques.
Conditions légales : Le fournisseur doit être une entreprise légalement établie au Vietnam et disposer d'une licence pour fournir des services de signature numérique publique délivrée par le ministère de l'Information et des Communications.
Capacité du personnel : L'entreprise doit compter au moins deux personnes titulaires d'un certificat d'auditeur ou d'un certificat de pratique comptable délivré par le ministère des Finances. Le directeur doit justifier d'au moins deux années d'expérience professionnelle.
Expérience et réputation : Privilégiez les fournisseurs ayant de nombreuses années d’expérience, auxquels font confiance de nombreuses grandes entreprises et qui ont reçu des prix de l’industrie.
Support technique : un fournisseur professionnel disposera d'une équipe de support technique dédiée qui pourra répondre aux questions et résoudre les problèmes 24h/24 et 7j/7.
Politique tarifaire : Les entreprises ne doivent pas se tourner vers des services trop bon marché, car ils peuvent être synonymes de mauvaise qualité, de manque de sécurité et d'assistance. Choisissez un fournisseur proposant une liste de prix claire et des engagements de service stipulés dans le contrat.
L'utilisation des signatures numériques est une étape importante de la transformation numérique de chaque entreprise et de chaque particulier. Cependant, pour en optimiser les bénéfices et éviter les risques potentiels, les utilisateurs doivent se doter de solides connaissances de base, comprendre les différents types de signatures numériques et appliquer rigoureusement les mesures de sécurité. Plus important encore, le choix d'un prestataire de services réputé, répondant à tous les critères juridiques et professionnels, sera déterminant pour garantir que toutes les transactions électroniques se déroulent de manière sûre, efficace et conforme à la loi.
