


Dans le paysage commercial de plus en plus numérique d’aujourd’hui, la demande de transactions numériques sécurisées et vérifiables est plus forte que jamais. Les certificats de signature numérique (DSC) jouent un rôle essentiel dans la facilitation des communications numériques sécurisées. Cependant, une question revient souvent chez les professionnels et les propriétaires de petites entreprises : « Puis-je créer mon propre DSC ? »
Pour répondre pleinement à cette question, nous devons comprendre ce qu’est un DSC, ce que les réglementations locales autorisent et si un particulier peut techniquement et légalement créer sa propre signature numérique.
Un certificat de signature numérique est une clé numérique sécurisée émise par une autorité de certification (CA) pour valider l’identité du titulaire. Il contient des informations personnelles telles que le nom de l’utilisateur, son adresse e-mail, son pays et sa clé publique. Les DSC sont principalement utilisés pour signer numériquement des documents et vérifier l’identité des signataires dans les transactions en ligne.
Dans des pays comme l’Inde, Hong Kong, Singapour et d’autres régions d’Asie du Sud-Est, la validité des DSC exige généralement le strict respect des autorités de certification locales et des cadres juridiques, tels que la loi sur les technologies de l’information en Inde ou l’ordonnance sur les transactions électroniques (chapitre 553) à Hong Kong.
Dans de nombreuses juridictions, notamment à Hong Kong, à Singapour et en Malaisie, la possibilité de créer son propre DSC est soumise aux réglementations locales en matière de signature électronique.
Par exemple, en vertu de la loi de Hong Kong (chapitre 553), une signature numérique n’est considérée comme valide que si elle est émise par une autorité de certification reconnue et qu’elle est conforme aux exigences d’un certificat reconnu. Hong Kong Post est l’une de ces autorités de certification officiellement reconnues. De même, la loi de Singapour sur les transactions électroniques stipule que les signatures numériques fiables doivent être émises par une autorité de certification agréée.
Par conséquent, pour répondre directement à la question :
Oui, techniquement, vous pouvez créer un certificat numérique auto-signé, mais non, il ne sera pas légalement reconnu pour les transactions formelles impliquant le gouvernement, les entités juridiques, les déclarations réglementaires ou la conformité des entreprises, à moins qu’il ne soit émis par une autorité de certification certifiée.
Voici un diagramme important pour vous aider à comprendre cette distinction :

Lorsque l’on parle de « créer son propre DSC », on fait généralement référence aux certificats auto-signés. Des outils tels que OpenSSL et Keytool permettent aux utilisateurs de générer leurs propres clés publiques et privées, et même de signer leurs propres certificats numériques.
Bien que les certificats auto-signés puissent être utiles dans les environnements de développement, les systèmes internes ou les processus informels, ils n’ont aucune valeur juridique dans les environnements réglementés. Les systèmes clients ou les navigateurs ne font généralement pas confiance à ces certificats, sauf s’ils sont explicitement configurés.
Dans ces pays d’Asie du Sud-Est, l’utilisation des signatures numériques se généralise avec la transformation numérique des déclarations gouvernementales, des soumissions d’appels d’offres et des contrats des entreprises privées. Cependant, les cadres juridiques locaux précisent que les « signatures numériques certifiées » émises par les autorités de certification approuvées par l’État doivent être utilisées.
Par exemple :

Par conséquent, bien que vous puissiez techniquement générer un certificat numérique pour un usage personnel, la validité juridique et la reconnaissance du système ne peuvent être obtenues que par le biais d’organismes autorisés.
Bien que les certificats auto-générés n’aient pas de statut juridique dans les domaines gouvernementaux ou commerciaux, ils ont encore des utilisations dans certains scénarios :

Cependant, il faut comprendre que même pour une utilisation interne à l’entreprise, les entreprises ont de plus en plus tendance à utiliser des certificats juridiquement certifiés, car ils peuvent être intégrés aux systèmes logiciels de l’entreprise et garantir la conformité.
Étant donné le manque de validité juridique et de reconnaissance universelle des DSC auto-générés, il est fortement recommandé aux entreprises et aux particuliers de privilégier les certificats délivrés par des autorités de certification autorisées. Ces certificats sont conformes aux réglementations régionales, aux normes de cryptage et sont largement acceptés par divers portails gouvernementaux et systèmes commerciaux.
Par exemple, la production de déclarations fiscales, la signature de contrats commerciaux ou la participation à des appels d’offres de projets gouvernementaux nécessitent un DSC légal d’une autorité de certification autorisée.

Même si vous ne pouvez pas émettre vous-même un DSC juridiquement valable, de nombreuses autorités de certification et fournisseurs de services vous permettent encore de personnaliser et de contrôler dans une certaine mesure :
Par conséquent, bien que vous ne puissiez pas créer un certificat de manière « entièrement autonome », vous pouvez toujours avoir un contrôle élevé sur votre infrastructure d’identité numérique dans les limites autorisées par la réglementation.
Pour les utilisateurs situés à Hong Kong ou en Asie du Sud-Est, eSignGlobal offre une solution privilégiée conforme, rapide et localisée, supérieure à de nombreux fournisseurs de services internationaux. eSignGlobal est à la fois conforme aux lois locales et doté d’une capacité de coordination mondiale, ce qui en fait une option légale et efficace.
Que vous soyez un professionnel soumettant des documents gouvernementaux ou une entreprise effectuant des signatures de contrats sécurisées, eSignGlobal garantit que votre signature numérique est non seulement sécurisée, mais aussi juridiquement valable et reconnue dans la région.

Alors, puis-je créer mon propre certificat de signature numérique ? Techniquement, oui. Mais pouvez-vous l’utiliser légalement pour des documents gouvernementaux, juridiques ou commerciaux ? Non, à moins qu’il ne soit émis par une autorité de certification. Pour gagner du temps, éviter les risques juridiques et améliorer l’efficacité de votre entreprise, en particulier lorsque vous opérez à Hong Kong ou en Asie du Sud-Est, il est recommandé de choisir un fournisseur de services reconnu tel que eSignGlobal.
Signez en toute sécurité !
Seules les adresses e-mail professionnelles sont autorisées