Progressivement, les démarches administratives se dématérialisent, cela facilite en principe la diffusion des documents et diminue les temps d’échanges. Contrairement au format papier, le document numérique arrive quasi instantanément aux destinataires.

Cependant, la grande problématique rencontrée sur cette démarche est la signature, les documents officiels doivent en effet être signés. Des outils existent déjà depuis plusieurs années, mais nécessitent le recours à des outils tiers pour lesquels des formations sont nécessaires. Il est aussi souvent question de clés numérique coûteuses.

Ce projet de « Signature numérique » repose sur deux grands principes :

• Recourir au minimum à des outils tiers pour le bon fonctionnement des démarches (l’outil est déjà couramment utilisé, la prise en main est alors rapide)
• Trouver un système de clés fiable et peu coûteux.

L’outil principal est la suite bureautique LibreOffice. Ses avantages sont d’être sous licence libre ce qui assure une facilité de déploiement sur des parcs informatiques imposants (pas de condition particulière), multiplateforme donc compatible avec les divers systèmes d’exploitations.

LibreOffice sait signer des documents de travail en format ODF, mais aussi finaux en format PDF.

Site officiel.

TLS¹⁾, aussi historiquement appelé SSL, était à l’origine une technologie destinée pour le chiffrement des pages webs (le fameux https), mais est aussi utilisé pour divers usages dérivés, tel que la signature numérique. Le prérequis pour assurer une comptabilité est l’usage de la norme x509, c’est la plus répandue.

Let's Encrypt est une autorité de certification, c’est-à-dire une structure reconnue mondialement permettant aux différents outils numériques, tels que LibreOffice ou Adobe Acrobat, de reconnaître la légitimité des signatures TLS. Lancé initialement par un consortium mené par la fondation Mozilla, Let's Encrypt est aujourd’hui la seule autorité proposant gratuitement des certificats reconnus. Il s’agit certainement de la partie la plus compliquée à gérer, car nécessite l’usage d’un serveur web pour générer des clefs. Aussi, il y a une notion de péremption ce qui implique de devoir régulièrement renouveler la certification des clefs.

→ Finalement Let's Encrypt n'est pas compatible pour cela.

Afin de pouvoir proposer une solution technique détaillée « clef en main » , il faut au préalable effectuer des tests. C’est sur cette page alternative que ceux-ci sont documentés. À noter que ces expérimentations seront encore utiles après avoir publié la procédure, pour améliorer cette dernière au fil de l’eau.

Page d'expérimentations.

À venir…