De nombreux projets de signature électronique sont aujourd’hui arrivés à leurs termes, et d’autres, après parfois une très longue période d’hésitation, sont sur le point d’être lancés. Pourtant des incertitudes demeurent quant à leurs réussites, tant il semble difficile pour les acteurs d’appréhender l’ensemble des aspects juridiques, techniques, ou organisationnels de ce type de projets.
Dans une période où nombre d’entreprises se lancent dans des projets de dématérialisation, la signature électronique apparait comme un élément important de cette transformation numérique à laquelle toutes aspirent. Le besoin de sécurisation des projets de signature électronique revêt donc un caractère essentiel.
Tous les retours d’expériences concernant les problèmes rencontrés, les facteurs de succès ou autres bonnes pratiques seront dans ces conditions des apports précieux pour tous ceux qui aujourd’hui se trouvent impliqués dans de tels projets. Il n’est ni dans les intentions du CLUSIF, ni dans celles de ce groupe de travail de remettre en cause ou de discuter de la pertinence ou non d’utiliser la signature électronique.
Il s’agit plutôt d’essayer de fournir les outils permettant d’aplanir les difficultés inhérentes à ce type de projets, en particulier le déploiement d’une Infrastructure de Gestion de Clés (IGC) ou Public Key Infrastructure (PKI) qui peut pour beaucoup, représenter l’un des principaux freins à l’adoption de la signature électronique.
Dans ce document, les notions de cryptologie et de PKI sont effleurées. Ces notions pourront être approfondies avec des documents traitant spécifiquement de ces sujets.