La team Digiposte | 30/06/2020

Comment fonctionne la certification des documents numériques dans Digiposte ?

img

Signature électronique, format PDF sécurisé…, il est bien loin le temps des cachets de cire pour certifier l’authenticité d’un document ! 

Mais de quoi parlons-nous exactement ? 

La « certification » est le nom donné à l’opération par laquelle une autorité authentifie la provenance d’une marchandise, l’identité des signataires d’un écrit sous seing privé ou la conformité à l’original des copies d’un document. 

Digiposte certifie les documents transmis directement dans ses coffres-forts numériques par certains organismes et entreprises qui se sont lancés dans la dématérialisation de leurs documents. Première étape recommandée, la dématérialisation du bulletin de paie, bien sûr ! 

Dans le coffre-fort numérique Digiposte, les documents numériques certifiés portent le symboleImage retirée.et ont la même valeur que les documents originaux. 

Mais dans quelles conditions ? 

  1. Digiposte certifie l’origine de l’émetteur du document 
     

    Pour qu’un document soit « certifié », vous devez être capable de prouver son origine, et de fait, d’authentifier son émetteur. 

    Pour prouver qui a émis les documents électroniques se trouvant dans les coffres-forts Digiposte, les entreprises utilisatrices du service obtiennent un certificat de serveur leur permettant de s’identifier de façon unique. 

    Suivant le système d’interface technique choisi, les entreprises émettrices pourront alors déposer en toute sécurité les documents de leurs salariés sur une passerelle Digiposte qui leur est propre. C’est Digiposte qui par la suite transférera – de façon automatisée – les documents sur le compte personnel de chaque salarié. 

    À noter : les entreprises utilisatrices du service Digiposte, ou mêmes les équipes Digiposte, n’ont donc jamais accès au coffre-fort personnel de leurs salariés et ne peuvent en aucun cas savoir qui se cache derrière le numéro de matricule de chaque coffre. 

  2. Digiposte garantit la non-transformation possible du document par l’utilisateur

    Pour qu’un document électronique certifié le reste, il ne doit pas être modifié :  

    - une fois déposé dans l’espace de stockage, l’émetteur ne peut pas éditer ou modifier le document en ligne; 

    - si au contraire, l’utilisateur cherche à modifier le document, il sera obligé de sortir le document du coffre-fort numérique et donc de modifier une copie, et non l’original. La copie du document ne sera en aucun cas accompagnée d’un certificat d’authenticité, elle sera donc non certifiée. 

    À leur arrivée dans le coffre-fort numérique d’un salarié, les documents sont sellés et signés grâce à une clé spécifique à chaque document. Chez Digiposte, les entreprises ayant souscrit au service ont prépayé la sécurisation des bulletins de paie pendant 50 ans ; l’utilisateur final (le salarié) pouvant par la suite conserver ce document sur son coffre personnel gratuitement sur son espace de stockage personnel. Rappelons que le salarié est seul propriétaire des données et documents disponibles sur son coffre-fort numérique. 

    Tips#1 : une fois imprimé, le document numérique n’est plus certifié. Afin de prouver l’authenticité du document, l’utilisateur devra le partager électroniquement. Pour partager un document certifié depuis Digiposte, l’utilisateur pourra alors créer un espace de partage, y déposer les documents qu’il souhaite partager, définir la durée d’ouverture de cet espace et définir un code d’accès optionnel. Il transférera alors au destinataire le lien d’accès à cet espace. L’émetteur sera notifié par mail de l’ouverture de ce lien par le destinataire. Si applicable, il ne devra pas oublier de transmettre le code d’accès par un autre moyen.  

     

  3. Digiposte garantit l’intégrité de la conservation du document pendant tout le processus
     

    Pour qu’un document puisse être considéré comme certifié, il doit respecter un certain nombre de normes de conservation :  

    - traçabilité absolue : toutes les actions liées à un document doivent être tracées ; 

    - garantie dans le temps par la redondance : chez Digiposte, si l’un de nos serveurs d’hébergement connaît une panne, un autre serveur prendra le relais pour assurer l’accès discontinu par les utilisateurs finaux à leurs documents 24h/7J ; 

    - montée en charge : la norme actuelle pour les documents numériques est le format PDF. Tout fournisseur de service de coffre-fort numérique a pour obligation de mettre à jour les documents disponibles dans ses coffres afin de respecter les dernières normes. 


    Au-delà des obligations légales de tiers archiveurs et tiers de confiance, notre objectif est simple : assurer l’authentification des documents – déposés par des entreprises signataires – se trouvant dans le coffre-fort numérique personnel de chaque utilisateur et en faciliter toujours plus l’utilisation. 

     

    En tant que membres de la FNTC, Digiposte et les autres entreprises adhérentes réfléchissent ensemble à une meilleure interopérabilité des services proposés, au respect des normes régaliennes (CNIL), européennes (RGPD), mondiales et internationales. Pour plus d’informations sur notre coffre-fort numérique, nous vous invitons à nous contacter dès à présent.