Comment s’assurer que les documents que vous envoyez , copiez, ou transmettez par clé USB ne soient pas modifiés … Ou au moins, si ils le sont, que la signature vous permettre de vérifier si ils sont été modifiés entre vos originaux et les versions diffusées.
Voici un mode opératoire avec un emétteur gratuit de certificats personnels, la suite Office 2010 et un exemple avec Thunderbird, ci-dessous.
Avertissement :
Une signature plus complète permet également de garantir l’identité du signataire et donne la même valeur légale qu’une signature manuscrite au niveau Européen. La législation Française a transposé le texte Européen dans la loi 2000-230 du 13/03/2000 et son décret d’application n°2001-272 du 30/03/2001.
Ce qui est présenté ici ne répond pas aux exigences légales : il permet au signataire de s’assurer que son document n’ait pas été modifié ou altéré = un document Word ou Acrobat PDF en l’état n’offre aucune protection contre toute modification par son destinataire.
Sommaire
1 . Demander un certificat de signature
2 . Installer votre Certificat personnel
3 . Signer un document Word 2010
4. Signer un mail avec Thunderbird
1 . Demander un certificat de signature
Il est gratuit en passant par ce lien (US ) :
http://office.microsoft.com/fr-fr/marketplace/redir/XT001231640.aspx?CTT=5&origin=HA001050484
Mais vous pouvez également utiliser d’autres autorités de certifications, dont certaines vous permettrons de respecter les conditions légales de signature électroniques.
Vous arrivez alors sur Comodo :
Cliquez sur Free Email Certificate
Saisissez vos Prénom, Nom, adresse email, pays.
Conservez les options de Private Key (Haut Niveau)
Spécifiez un mot de passe qui sera utilisé pour révoquer votre certificat, si nécessaire.
Validez les termes de l’agrément.
Un page vous précise ensuite que vous recevrez vos instructions de récupération de votre certificat par mail.
2 . Installer votre Certificat personnel
Une chose importante : l’accès à votre certificat fraichement généré sur Comodo doit se faire sur le même ordinateur et avec le même navigateur que lorsque vous avez fait la demande.
Votre mail ressemble à ceci :
Sous Internet Explorer, cliquez sur le lien et suivez les instructions.
La première boite de dialogue est à valider par Oui.
Le certificat est ensuite installé dans vos certificats personnels.
Lancez la console MMC (mmc.exe) , ajoutez le composant Certificats , naviguez dans Personnel / Certificats
Sélectionnez votre certificat personnel Comodo pour l’exporter (avec la clé privée) dans un répertoire protégé (fichier de type adresseemail.p12), fichier qui doit être sauvegardé !.
Cet export se fait par un click droit sur le certificat, option « Toutes Tâches », Exporter, cochez « clé privée ».
Avec cette seule opération , vous pouvez désormais signer un document Word 2010.
3 . Signer un document Word 2010.
Cela fonctionne de la même manière avec Excel 2010 and co…
Ouvrez votre document Word déjà finalisé.
Allez dans le menu Fichier, Informations, puis le bouton Protéger le document
Choisissez l’option Ajouter une signature numérique
Cette boite de dialogue apparait :
Le cas échéant, si vous avez plusieurs certificats, vérifiez via le bouton modifier que vous utiliser le bon.
Saisissez le motif de la signature (texte libre).
Puis cliquez sur Signer.
Un message vous avertit :
Désormais votre document Word est signé en l’état :
Il n’est plus modifiable . Ou du moins, si vous modifiez le contenu, la signature disparait.
Désormais, toute personne qui ouvrira ce document sous Word 2010 aura un bandeau d’avertissement :
Soit le document reste en lecture auquel cas la signature restera valide,
Soit le document est modifié, alors la signature disparait.
Lors que vous (ou votre correspond) réouvre le document Word, un bandeau vertical à droite de l’écran permet d’identifier le signataire :
4. Signer un mail avec Thunderbird
Il faut au préalable installer le certificat P12 dans Thunderbird.
Dans Outils/ Options, choisir Sécurité, puis cliquez sur le bouton « Afficher les certificats »
Puis cliquez sur le bouton Importer pour importez votre certificat p12.
Apparaitra alors votre certificat :
Revenez sur la fenetre Securité, puis dans la section Signature, cliquez sur Sélectionner un certificat…
La signature d’un mail est ensuite très simple.
Cela s’effectue lors de la création du mail : dans le menu Options d’un nouveau mail, sélectionnez Signer numériquement ce message.
Le message reçu présentera alors une enveloppe avec un scellé.