Annexe B
Sceaux numériques


Préparé par Nada Belhadfa, Notarius


Contexte

En date de septembre 2019, les ordres d’architectes suivants avaient délivré des sceaux numériques à leurs membres :

Architectural Institute of British Columbia (AIBC)

Alberta Association of Architects (AAA)

Ontario Association of Architects (OAA)

Ordre des architectes du Québec (OAQ)

Association des architectes du Nouveau-Brunswick (AANB)


Définitions

Certificat de signature numérique : Information protégée par cryptographie dans laquelle la véracité des détails du certificat est certifiée par une autorité de certification. Les certificats de signature numérique sont utilisés pour appliquer des signatures ou des sceaux numériques à des documents électroniques.

Fiabilité des documents : la mesure objective selon laquelle le lecteur peut être certain de l’identité des signataires et de l’intégrité, de l’authenticité et de la longévité d’un document. Lorsqu’il s’agit d’un document professionnel, la fiabilité du document est également liée à l’affiliation professionnelle du signataire.

Impression électronique, sceau électronique ou image d’un sceau : La reproduction visuelle d’un sceau physique obtenue par la numérisation d’une empreinte du sceau, qui peut également contenir l’image visuelle de la signature manuscrite du membre ou du praticien, la date et l’heure; OU la reproduction numérique d’un seau physique obtenue en redessinant le fichier par moyen électronique (Adobe Illustrator, CAD ou autres moyens électroniques) qui peut aussi contenir l’image visuelle de la signature manuscrite d’un membre ou d’un praticien.

Intégrité (de documents professionnels) : La capacité de vérifier que l’information contenue dans le document n’a pas été modifiée depuis l’authentification du document et que le support utilisé assure la stabilité et la longévité requises à l’information.

Sceaux numériques : Les signatures numériques dans lesquelles l’affiliation à l’ordre professionnel et le droit de pratiques correspondant sont affirmés de manière cryptographique et contrôlés par l’organisme de réglementation provincial (l’ordre d’architectes dans ce cas-ci).   

Signatures électroniques : Signatures dans un support électronique. Elles couvrent un large éventail de cas d’utilisation et sont d’une fiabilité variable. Mentionnons par exemple les images (.jpeg) d’une signature manuscrite, l’image d’un sceau d’architecte et l’enregistrement de la voix d’une personne lors d’un achat.

Signatures numériques : Les signatures électroniques dans lesquelles les caractéristiques de fiabilité ont été renforcées par la cryptographie afin de créer un lien non répudiable entre le signataire et le document signé.


Authentification des documents

L’authentification des documents consiste à vérifier qu’un document signé et scellé n’a pas été modifié ou altéré et qu’il représente le contenu original de l’architecte signataire. L’authentification de documents électroniques est le même processus que celui qui est appliqué aux documents électroniques signés au moyen de signatures électroniques pour authentifier les documents.

L’authentification d’un document architectural signifie la certification de ce document quant à son authenticité, à l’identité de l’auteur et à la qualification de l’auteur en tant qu’architecte, ainsi que l’assurance que le document a été préparé par un membre en règle de l’ordre d’architectes concerné conformément aux lois, règlements et bulletins applicables de cet ordre.

Il existe plusieurs méthodes différentes pour authentifier un document de manière électronique. Elles offrent toutefois divers niveaux de fiabilité, de confiance et de sécurité. Voici certaines de ces méthodes :

FIGURE 1 Niveau de fiabilité

Aux fins de l’authentification électronique de documents d’architecture, les ordres d’architectes exigent que leurs membres utilisent une méthode ayant un niveau de fiabilité élevé (c’est-à-dire un sceau numérique) conformément à leurs exigences réglementaires.


Utilisation des sceaux numériques

En date de septembre 2019, l’AIBC, l’AAA, l’OAA, l’OAQ et l’AANB avaient établi des règles régissant l’utilisation des sceaux numériques pour les documents d’architecture. Le libellé peut toutefois varier d’un ordre d’architectes à l’autre.

L’architecte ou le praticien qui désire finaliser son document électronique doit utiliser le sceau numérique de son ordre d’architectes (la signature numérique ou le sceau numérique).

Les impressions et les sceaux électroniques ne doivent pas être utilisés pour authentifier les documents originaux. Ils ne doivent pas être confondus avec les signatures ou sceaux numériques.

Une impression électronique, un sceau électronique et l’image d’un sceau ne sont pas sécurisés et tout document de ce type est susceptible d’être modifié et utilisé par d’autres personnes à l’insu ou sans l’autorisation de l’architecte qui l’a préparé. Il est important pour la protection du public que le sceau apposé par un architecte dûment autorisé à exercer la profession soit fiable. Par conséquent, le sceau numérique est nécessaire pour les documents qui sont authentifiés électroniquement. Le sceau numérique confirme que le document a été signé par un architecte et que son contenu n’a pas changé depuis sa signature.

Les architectes doivent s’assurer que leur sceau numérique reste sous leur contrôle pour prévenir une utilisation non autorisée. L’autorisation d’utiliser un sceau numérique ne doit être déléguée à personne et les codes de sécurité personnels qui permettent l’utilisation du sceau numérique ne doivent pas être divulgués.

Bien que la sécurité du document signé et scellé numériquement soit vérifiée par le certificat de signature numérique, une impression électronique, un sceau électronique ou l’image d’un sceau d’architecte en plus d’un sceau numérique peuvent être appliqués au document dans le cadre du processus de signature et d’apposition du sceau numérique.


Quelques questions et réponses sur les sceaux numériques

Question 1 : Veuillez clarifier les termes « électronique » et « numérique ».

Réponse : Les termes numérique et électronique sont souvent utilisés de manière interchangeable. Dans le présent document, la « signature électronique » est utilisée à un niveau très élevé et comprend tous les documents électroniques qui comportent une signature, même ceux qui ont un niveau de fiabilité très faible comme la numérisation d’un sceau signé. La « signature numérique » est utilisée avec un document électronique qui a un niveau élevé de fiabilité. Le terme « sceau numérique » est utilisé pour décrire une signature numérique qui a un haut niveau de fiabilité, mais qui est également validée par un ordre d’architectes provincial.

Question 2 : Comment peut-on vérifier qu’un document est correctement authentifié numériquement?

Réponse : Tous les programmes PDF peuvent être utilisés pour vérifier quel niveau d’authentification a été appliqué à un document. La tierce partie peut cliquer sur le bouton « signatures » situé à gauche dans Adobe Reader, qui contient des informations telles que l’entité qui l’a authentifié, la date et le fait que le document a été modifié ou non après son authentification. En cliquant sur « détails de la signature », on peut obtenir encore plus d’informations sur l’authentification, notamment le numéro de membre de l’architecte et le nom de l’autorité émettrice.

On peut aussi vérifier les signatures sur un document électronique en utilisant l’outil suivant : https://verifio.com.

Question 3 : Quelle est la différence entre un PDF, un PDF/A-2 et un PDF/A-3?

Réponse : Ce sont différents types de fichiers PDF (Portable Document Format) qui ont chacun leurs propres caractéristiques.

Fondamentalement, un PDF est un fichier créé selon une norme internationale (ISO 19005), qui spécifie clairement quels éléments d’information doivent être inclus ou exclus lors de la sauvegarde d’un document afin de maximiser sa durabilité (c’est-à-dire sa capacité à être ouvert, lu et authentifié avec succès). Le « A » indique que ce format est destiné à des fins « d’archivage », ce qui signifie que l’industrie veillera à ce que toutes les versions futures de ce fichier soient rétrocompatibles (c’est-à-dire que les anciens fichiers seront toujours lisibles). La norme « PDF/A-2 » permet d’ajouter des annotations signées numériquement à un document déjà signé numériquement.

Le « PDF/A-3 » possède les mêmes propriétés d’archivage que le « PDF/A-2 » et permet en plus d’intégrer des fichiers dans ce PDF/A-3. L’effet final est qu’il est semblable à un fichier ZIP, de sorte que l’on peut inclure de nombreux fichiers et formats de fichiers différents dans ce seul fichier PDF/A-3. Pour ouvrir ces fichiers incorporés, il suffit d’ouvrir le PDF/A-3 et de double-cliquer sur le fichier incorporé. L’avantage de l’utilisation du PDF/A-3 est que l’on peut authentifier numériquement ce que l’on envoie. Cela signifie que vous n’authentifiez pas nécessairement les différents fichiers incorporés, mais que vous authentifiez le fichier PDF/A-3. Cela pourrait être utile lorsque vous avez plusieurs dessins et que vous souhaitez que votre architecte les examine et fournisse ensuite une lettre portant son sceau à l’effet qu’ils sont conformes. L’architecte ne scellera pas chaque dessin en tant que tel, mais il inclura tous les dessins en tant que fichiers distincts dans un PDF/A-3, et il joindra une lettre d’accompagnement authentifiée indiquant que les dessins répondent aux exigences de conception.