background

Comment fonctionne un code 2D-Origin ?

 

Un code 2D-Origin n'est pas un simple code Datamatrix. C'est un code sécurisé contenant une signature électronique qu'il est impossible de générer si vous ne possédez pas un identifiant numérique délivré par l'autorité de confiance Certigna. Cet identifiant numérique, que l'on appelle certificat digital, contient principalement des informations certifiées sur votre identité (nom de l'entité, organisation, SIREN/SIRET, adresse, etc.) et sur votre clé publique.

 

Qu'est-ce qu'une clé publique ?

Lors de la demande de votre identité numérique auprès de l'autorité de confiance Certigna, un bi-clé composé d'une clé publique et d'une clé privée a été généré. Ce bi-clé est unique et les deux clés sont indissociables. La partie publique est incluse dans votre certificat qui a pour vocation d'être diffusé. La partie privée est maintenue secrète et va vous permettre notamment de signer des documents des mails et également.... des codes 2D-Origin! La partie publique permet aux destinataires du document signé de vérifier la signature.

 

Qu'est-ce qu'une signature électronique ?

Une signature électronique est l'équivalent du cachet de cire jadis utilisé par les rois et la noblesse. Le cachet protégeait les courriers échangés car il garantissait :

  • l'origine du message : le cachet, marqué du sceau, identifiait l'émetteur (le possesseur du sceau) ;
  • l'intégrité du courrier : un cachet intact prouvait que le courrier n'avait pas été ouvert pendant le transport.

Depuis l'avénement de la dématérialisation, le principe a été conservé mais les techniques ont évolué en s'adaptant au numérique. Pour signer électroniquement un document, vous devez être en possession de :

  • une clé publique certifiée : votre clé publique et votre identité sont contenues dans un certificat (l'autorité émettrice du certificat garantit votre identité et votre possession de la clé publique) ;
  • une clé privée : cette clé est associée à la clé publique contenu dans votre certificat.

 

Comment génère-t-on une signature numérique ?

Voici les deux étapes pour obtenir la signature électronique d'un document numérique :

  • génération d'un condensé (ou empreinte) du document : le condensé est caractéristique du document. La modification de la plus petite unité (bit) dans le document entraîne la modification du condensé ;
  • signature avec la clé privée du condensé du document.

La signature obtenue et le certificat sont enfin associés au document.

 

Et pour mon code 2D-Origin ?

C'est identique à une différence près : afin de limiter la taille du code 2D-Origin, seule la signature est incluse. Le certificat est absent du code mais est facilement recouvré par l'application de vérification : une requête contenant l'identité de l'émetteur du code est envoyée à l'annuaire de l'autorité de confiance. Cette identité est directement extraite du code.