Validation

Dans le cadre des prestations de cyberadministration, les documents doivent non seulement pouvoir être munis d'une signature ; la signature doit également pouvoir être vérifiée quant à sa validité : la signature est-elle correcte, a-t-elle été produite à l'heure mentionnée, l'auteur de la signature était-il bien habilité à signer ?

Les signatures électroniques apposées sur des documents PDF peuvent par exemple être contrôlées quant à leur validité directement par le logiciel Acrobat Reader de la société Adobe. Cette façon de procéder présente toutefois des inconvénients :

  • Il est impossible de savoir sans autres recherches si l'auteur de la signature était réellement habilité à signer. 
  • Les signatures de documents avec une signature correcte apparaissent souvent comme non valides, si les certificats racines ne sont pas installés sur l'ordinateur du destinataire ou si le logiciel Adobe Reader n'a pas été configuré correctement.

Une vérification non valide de signature sous Adobe Reader induit le destinataire en erreur. De la même manière, le destinataire ne sait pas toujours quelles sont les signatures qualifiées selon le droit suisse. Le Validator exploité sous le contrôle d'un certificat de sécurité délivré par l'Administration fédérale suisse fournit dans ce cas la réponse de manière conviviale et fiable quant à la signature correcte du document.

  • Le service du Validator est composé d'un service web précédé d'une application web. Il permet non seulement de vérifier (mathématiquement) la validité de la signature, mais aussi, dans le cas des administrations, de s'assurer que le signataire est bien la personne autorisée à signer le document.
    Service du Validator
     
  • Ce Validator discret se charge des mêmes tâches que le service Validator de signature ; contrairement à ce dernier, il autorise la validation d'une signature sans que des documents confidentiels ne quittent l'ordinateur.
    Validator Discret

Concepts

Aller à

Dernière modification 14.07.2020

Début de la page