Offres complémentaires Signature numérique

Signature numérique

Signature numérique

Tous les documents électroniques du Credit Suisse sont munis d'une signature numérique. La signature numérique fait partie intégrante du document PDF.

La signature numérique confirme que:

  1. Les documents ont été créés par le Credit Suisse.
  2. Les documents n'ont pas été modifiés.

Conséquences de la signature numérique

Les documents relatifs aux impôts (par exemple les attestations d'intérêts) envoyés par voie électronique n'ont valeur d'original que s'ils sont transmis sous forme électronique. Les usages diffèrent d'une administration fiscale à l'autre. Certaines acceptent les impressions papier des documents électroniques, alors que d'autres exigent de recevoir les originaux par voie électronique. Les justificatifs relatifs à la taxe sur la valeur ajoutée, à l'impôt anticipé et à l'impôt fédéral sont acceptés comme originaux sous forme électronique.

Vérification de la signature numérique

Certains services de l'administration fiscale et certaines sociétés de révision vérifieront à l'avenir si les documents électroniques remis sont authentiques et s'ils n'ont pas été modifiés. La procédure de vérification est complexe.

La signature numérique ne peut être vérifiée qu'avec Acrobat Reader 8.0 ou une version supérieure. La validation (vérification) de la signature permet de contrôler la validité d'un certificat (comparaison avec la liste de blocage). Pour que ce système fonctionne, il faut que la validation ait lieu avant l'arrivée à échéance du certificat et qu'elle s'effectue en ligne via Internet.

Comment fonctionne la signature numérique

Afin de protéger les informations confidentielles, les paquets de données cryptés sont diffusés sur le réseau à l'aide de systèmes de cryptage. Des procédures de cryptage appropriées forment la base d'un échange de données sécurisé. Les mathématiciens ont développé à cette fin différents systèmes. Tous se fondent sur l'idée que seule la personne détenant la bonne clé peut décoder l'information cryptée.

Le Credit Suisse a signé un contrat avec un «Trust Center» (service d'émission des certificats) reconnu par les autorités. Ce Trust Center met deux clés à disposition du Credit Suisse pour la signature des documents:

Private Key:
Cette clé est utilisée au Credit Suisse pour le cryptage des documents électroniques; elle est rigoureusement tenue secrète.

Public Key:
Cette clé sert au décryptage des documents électroniques et peut être téléchargée depuis le site Internet (accès public) si l'on souhaite vérifier que le document a bien été créé par le Credit Suisse et n'a pas été modifié.

La sécurité des procédures mathématiques et l'utilisation de clés longues garantissent que seule l'adéquation de ces deux clés atteste que les documents électroniques sont authentiques et n'ont pas été modifiés. La clé publique (Public Key) est accessible à chacun; la clé privée (Private Key) ne l'est qu'à celui qui a créé les documents électroniques. De plus, les informations peuvent être codées avec la clé publique, mais ne peuvent être décodées qu'avec la clé privée:

  1. l'expéditeur code son information avec la clé publique du destinataire;
  2. une information ainsi cryptée ne peut être de nouveau décryptée qu'avec la clé privée du destinataire.

Validité des clés

Les clés utilisées par le Credit Suisse pour le cryptage (Private Keys) sont valables trois ans. Celles qui sont utilisées pour le décryptage (Public Keys) sont valables sans limite de temps (ou jusqu'à l'annulation dans la liste de blocage).