Le blog de Certigna

“Certigna Cachet Serveur s’est imposé face à la dématérialisation à valeur probante”

Pour accompagner les personnes morales dans leur transformation numérique, Certigna a développé une gamme de Certificat Cachet Serveur visant à authentifier et sécuriser leurs échanges. Explications d’Arnauld Dubois, CEO de Certigna.

Interview Arnauld Dubois, CEO de Certigna
Arnauld Dubois
CEO de Certigna

Pourquoi avez-vous développé un Certificat Cachet Serveur ? Quels en sont les enjeux ?  

Un Certificat Cachet Serveur est un certificat numérique destiné aux personnes morales, il est assimilé à la pièce d’identité numérique de la personne morale. Nous avons 3 sortes de Certificat Cachet Serveur, le premier appelé « Signature » est destiné à un usage de signature électronique des documents et des mails. L’apparition de cette offre au catalogue s’est imposée avec l’accélération de la dématérialisation à valeur probante, je pense notamment aux bulletins de paie, aux factures, aux contrats et aux lettres recommandées électroniques qualifiées. Le marché est également poussé par le développement de la copie fiable, c’est-à-dire de la transformation d’un document original papier par un document numérique certifié.

Quelles différences peut-on noter dans les usages avec Certigna ID ?

Un Certificat Certigna ID est destiné à une personne physique, il offre la fonction d’authentification et de signature de documents et de mails. Il est utilisé manuellement. Selon les besoins de sécurité, ce certificat est fourni en version logiciel ou sur une carte à puce.

Le Certificat Cachet Serveur « Signature », comme dit précédemment est destiné aux personnes morales. Il permet de signer (générer des cachets) des documents et des mails de façon automatique et en quantité. Il peut être hébergé sur un boîtier cryptographique dédié, ce qui demande des compétences spéciales.

A quelles entreprises ou entités s’adresse le Certificat Cachet Serveur « Signature » ?

Il est destiné à tous types d’entités du domaine public ou privé qui se lancent dans la dématérialisation. Le prix d’un Certificat Cachet Serveur est plus important que celui d’un Certificat ID. Aussi pour les petites entités, et en cas de besoin d’un nombre limité de documents ou de mails à signer, son dirigeant ou une personne habilitée s’équipera plutôt d’un Certificat Certigna ID.

En quoi votre Certificat Cachet Serveur « Signature » se distingue-t-il des autres solutions disponibles sur le marché ?

Pour ce certificat, Certigna offre deux niveaux de sécurité en fonction du niveau juridique attendu, lié au contexte réglementaire. Concernant la commercialisation, nous proposons ces certificats à la vente ou un service de signature accessible en mode SaaS. En effet en tant que Tiers de Confiance agréé, Certigna propose l’hébergement du certificat du client sur ses boîtiers cryptographiques (HSM) ou ses serveurs offrant le service de signature.

Dans la gamme Certigna Cachet Serveur, vous proposez également une version Horodatage et une version Signature de code. En quoi ces deux solutions sont-elles complémentaires de la version « Signature » ?  

Techniquement, les trois versions sont proches. Le Certificat Cachet Serveur « Horodatage » est utilisé pour signer des jetons d’horodatage. C’est une offre indissociable de l’offre de signature électronique car la plupart du temps la notion d’antériorité est souvent requise dans la signature de documents, par exemple pour les contrats. Pour cette activité d’horodatage, nous proposons une offre hébergée qualifiée RGS et eIDAS.

Nous proposons également un Certificat Cachet Serveur « Signature de code » qui permet de certifier du code en le signant, cela concerne des drivers, des bibliothèques ou des logiciels. Cette signature permet à un éditeur de garantir l’origine du code. Un logiciel signé avec ce certificat permettra de détecter toute modification du code source qui aurait été réalisée par une personne mal intentionnée, évitant alors la diffusion de malware ou de virus.

Pourquoi avoir élevé ces Certificats Cachets Serveurs à la certification RGS pour le marché français et eIDAS pour le marché européen ?

Pour avoir une valeur, une reconnaissance par nos institutions françaises et/ou européennes est obligatoire. Cette reconnaissance passe par des qualifications RGS et eIDAS qui sont les standards de facto du marché. Ces qualifications constituent également le sésame pour permettre aux Autorités de Certification d’entrer dans les magasins de certificats des Operating System ou des browsers. Une fois présents dans ces magasins, les certificats émis par ces Autorités sont reconnus comme certificats de confiance, ce qui permet aussi de ne pas générer de message d’erreur.

Pour en savoir plus sur les solutions Certigna Cachet Serveur, contactez-nous.