En marche vers toujours plus d’innovation, Datasure révolutionne le marché traditionnel des certificats électroniques avec sa nouvelle gamme de certificats One-Time.
Les Certificats électroniques sont délivrés par des autorités de certification afin de prouver les identités en ligne, et permettent aux personnes physiques et aux organisations de signer électroniquement avec un haut niveau de confiance. Réglementé par le Règlement européen eIDAS, les services de délivrance de certificats qualifiés de signature et de cachet font l’objet de certifications et qualifications parmi les plus exigeantes dans le monde informatique.
Traditionnellement, les Autorités de certification (AC) délivrent des certificats électroniques pour une durée de vie comprise souvent entre 1 à 3 ans. Pour des raisons de sécurité et dans certains cas d’usage (SSL/TLS) ces délais sont de plus en plus réduits. En pratique, la délivrance d’un certificat à long terme permet au porteur de réutiliser son certificat électronique durant toute la durée de vie de son certificat. L’AC maintient une liste des certificats révoqués et permet au monde entier de la consulter à tout moment, à travers différents protocoles (CRL ou OCSP). Cela permet de vérifier qu’un certificat délivré et encore en cours de validité, n’a pas été volé ou compromis, et ainsi maintenir la confiance en l’identité certifiée par l’AC.
Avec la multiplication croissante du recours à la signature électronique pour prouver son identité ou celle de son entreprise, de nouveaux cas d’usage ont émergé et nécessitent parfois de recourir à un certificat électronique, par exemple pour signer un document PDF.
De nouvelles réglementations en imposent parfois le recours de manière obligatoire, comme pour le Guichet unique de l’INPI, pour les formalités de modifications ou de cessations d’entreprise.
D’autres institutions se reposent également sur les Autorités de certifications tels que Datasure pour attester de l’existence des entreprises dans le monde et vérifier le mandat social des dirigeants. C’est par exemple le cas de la Commission européenne à travers le système EPREL (European Product Registry for Energy Labelling) qui impose le recours au Cachet électronique qualifié pour pouvoir s’inscrire comme Fournisseur et obtenir les étiquettes énergie d’électroménager en Europe.
Pour beaucoup de cas d’usage, un certificat à long terme traditionnel n’est pas nécessaire, puisqu’une seule signature unique est requise. C’est là que les certificats One-Time de Datasure rentrent désormais en jeu, et révolutionne le marché des autorités de certifications.
En rupture avec le modèle traditionnel de certificats à long terme (généralement 1, 2 ou 3 ans), Datasure annonce la création d’une nouvelle gamme de certificats : les certificats One-Time à usage unique. Ces certificats suivent la même logique que les certificats traditionnels, ont la même valeur légale, mais sont délivrés dans un seul but à durée de vie « éphémère » : réaliser une seule opération de signature électronique d’un document, pour un besoin unique.
Si certains prestataires de signature proposaient certaines offres similaires, elles nécessitaient toujours de passer par un abonnement annuel contraignant avec certains volumes ou différents packs à souscrire. Avec l’Offre de Certificats One-Time, un document peut être signé en quelques minutes, sans inscription.
Accessible directement en ligne, sans abonnement et avec un parcours d’identification 100% en ligne, les certificats One-Time sont valides pour la majorité des pays du monde. Accessible en plusieurs langues, les Certificats One-Time sont reconnus dans toute l’Union européenne grâce à la qualification de Datasure comme Prestataire de services de confiance qualifié par l’ANSSI en France.
Datasure est fier de répondre au besoin de son temps : en révolutionnant le marché des Autorités de Certification avec son approche One-Time, Datasure anticipe aussi la suppression en cours du RGS au profit d’eIDAS, le passage des clés USB au Cloud, et ambitionne de devenir l’une des principales autorités de certification européenne dans les prochaines années.
Les Certificats One-Time de signature sont d’ors et déjà intégralement disponibles dans Datasure eSign, l’application de solution électronique souveraine de Datasure, à destination des entreprises. Cela signifie que les entreprises peuvent vérifier l’identité de leurs signataires dans eSign, avec le plus haut niveau juridique existant, et obtenir leur signature électronique qualifiée Identity+ sans avoir à sortir du parcours de signature. Ce type de parcours et particulièrement adapté aux obligations réglementaires fortes (de type KYC, banques et assurances), tout comme aux autres cas d’usage qui nécessitent de faire vérifier officiellement l’identité d’un client en passant par tiers de confiance qualifié.
Depuis bientôt 1 an déjà, Datasure propose la signature électronique qualifiée et le cachet électronique qualifié de manière totalement digitalisée, sans avoir besoin de disposer d’un token physique de type carte à puce sur clé USB. Cependant, certains cas d’usage pour lesquels Datasure est agréé, tels que le Système d’Immatriculation des Véhicules (SIV) nécessitent toujours de disposer d’un moyen de s’authentifier. Les clés Identity+ et Enterprise+ intègrent par ailleurs la technologie FIDO2, permettant de bénéficier du triple facteur d’authentification (3FA) sur de nombreux sites Internet.
Datasure travaille intensément pour la digitalisation de tous ces cas d’usage. Ainsi, l’API de Cachet électronique est l’une des rares offres disponible en France et en Europe qui propose, à travers un système aussi fluide (HASH et PDF Signing), le véritable cachet électronique qualifié (niveau 4) automatisable pour les entreprises.
Les Certificats One-Time constituaient ainsi naturellement l’étape suivante ! En proposant de signer en ligne, en quelques minutes et sans abonnement, n’importe quel document, Datasure franchit une étape supplémentaire dans la démocratisation des services de confiance auprès du grand public.
Datasure rejoint la FnTC au sein du Collège 1 : Prestataires et éditeurs de confiance labellisés ou certifiés. Une évidence pour une Autorité de certification
DATASURE poursuit sa structuration et accueille deux nouveaux talents en mai : Thomas et Dorothée.
DATASURE annonce ce jour l’arrivée de Maxence KERSTEN en qualité de nouveau Chief Technology Officer (CTO). Maxence aura la responsabilité de piloter l’ensemble des choix
Datasure était invité par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) le 16 janvier 2025 à Paris, l’occasion d’être récompensé pour l’obtention de
Datasure : L’Autorité de certification française et souveraine, qualifiée eIDAS par l’ANSSI.
©2024. Datasure. Tous droits réservés.
