Certificat électronique et signature numérique

Le certificat électronique en deux mots

Un certificat électronique est un fichier numérique délivré par une autorité de certification (AC) qui associe une clé publique à l'identité de son titulaire. Il est la pierre angulaire de la signature numérique — l'implémentation technique de la signature électronique.

La cryptographie asymétrique

La signature numérique repose sur la cryptographie à clés publique/privée :

• Clé privée : gardée secrète par le signataire, utilisée pour signer
• Clé publique : distribuée dans le certificat, utilisée pour vérifier

N'importe qui peut vérifier avec la clé publique qu'une signature a bien été produite avec la clé privée correspondante.

Le rôle du certificat

Le certificat électronique :

• atteste que la clé publique appartient bien à telle personne ou organisation
• est signé par l'autorité de certification (AC) qui l'a émis
• a une durée de validité limitée (1-3 ans typiquement)
• peut être révoqué en cas de compromission

La PKI : infrastructure à clé publique

L'ensemble des composants matériels, logiciels, procédures et politiques pour émettre, gérer et révoquer les certificats forme une PKI (Public Key Infrastructure).

Une PKI moderne inclut :

• autorité de certification racine (AC-R)
• autorités intermédiaires
• serveurs de révocation (CRL, OCSP)
• procédures d'enrôlement

Certificat qualifié vs certificat simple

• Certificat simple : émis par n'importe quelle autorité, usage standard
• Certificat qualifié : émis par un QTSP (prestataire qualifié) inscrit sur la liste de confiance UE. Obligatoire pour la signature qualifiée (QES).

Voir les 3 niveaux de signature.

Signature numérique vs signature électronique

• Signature électronique : concept juridique (eIDAS). Trois niveaux.
• Signature numérique : implémentation technique par cryptographie asymétrique.

Une signature électronique peut reposer sur une signature numérique, mais pas obligatoirement. Une AES simple (OTP) n'utilise pas de certificat personnel.

Quand un certificat personnel est nécessaire

Un certificat personnel n'est obligatoire que pour :

• la QES (signature qualifiée)
• certaines démarches spécifiques (e-greffe, télédéclarations)

Pour les SES et AES, pas besoin de certificat personnel — la plateforme gère la cryptographie en backend.

Comment obtenir un certificat qualifié

1. Choisir un QTSP (Docaposte Certigna, Universign/Oodrive, CertEurope…)
2. Passer une vérification d'identité (face-à-face ou vidéo KYC)
3. Recevoir le certificat sur un dispositif (YubiKey, carte à puce) ou en logiciel
4. Valable 1-3 ans, renouvelable

Coût : 50-200 € par an typiquement.

Comment Certyneo vous aide

Certyneo gère la cryptographie en backend pour les signatures SES et AES — vous n'avez besoin d'aucun certificat personnel. Pour les cas QES, nous nous interfaçons avec plusieurs QTSP européens pour déclencher la signature qualifiée sans complexité.

Découvrir la solution de signature électronique Certyneo

FAQ

Ai-je besoin d'un certificat pour signer ?

Non pour SES/AES. Oui pour QES.

Combien coûte un certificat qualifié ?

50-200 € par an chez les QTSP français.

Comment renouveler ?

Procédure allégée (identification déjà faite), généralement en ligne.

Un certificat peut-il être révoqué ?

Oui, par l'AC en cas de compromission. Consulter les CRL ou OCSP.

L'ANSSI certifie-t-elle les certificats ?

Non, elle qualifie les QTSP qui émettent les certificats qualifiés.

Conclusion

Le certificat électronique est le socle de la signature numérique qualifiée. Pour la plupart des usages (SES/AES), la plateforme gère tout en backend — vous n'avez rien à installer.

Essayez Certyneo pour envoyer, signer et suivre vos documents en ligne simplement, rapidement et en toute sécurité.