Certificat de signature électronique DGFiP et eIDAS : comment ça marche ?

Le certificat de signature électronique DGFiP et le certificat de signature électronique eIDAS sont deux outils incontournables pour signer électroniquement des documents comptables ou juridiques de manière sécurisée. Pourtant, leur fonctionnement reste souvent flou pour de nombreuses entreprises, collectivités ou établissements publics.

Vous avez reçu un fichier à signer, ou on vous demande d’installer un certificat sur votre ordinateur… mais vous ne savez pas s’il s’agit d’un fichier, d’une carte à puce ou d’un simple mot de passe ? 😅

Pas de panique. Dans ce guide, on vous explique simplement ce qu’est un certificat de signature électronique DGFiP ou eIDAS, comment ils fonctionnent, et pourquoi ils sont indispensables dans les échanges numériques sécurisés. 🎯

Qu’est-ce qu’un certificat de signature électronique DGFiP ?

Le certificat DGFiP est un fichier numérique nominatif délivré gratuitement par la Direction Générale des Finances Publiques. Il est exclusivement utilisé pour signer des documents comptables dans le cadre de la comptabilité publique.

En clair : il garantit que le document a bien été signé par la bonne personne, qu’il n’a pas été modifié, et qu’il pourra être vérifié techniquement par les autorités.

À quoi sert le certificat DGFiP ?

Ce certificat est utilisé pour :

• Signer des mandats de paiement
• Valider des titres de recettes
• Transmettre des bordereaux comptables

• Sécuriser les flux PES (Protocole d’Échange Standardisé)

Chaque signature est liée à l’identité du signataire (nom, prénom, fonction, lieu de signature) et protégée par un code PIN.

💡 Tant qu’il est utilisé dans le cadre de la comptabilité publique, il a la même valeur légale qu’une signature manuscrite.

Comment ça fonctionne techniquement ?

Le certificat repose sur des technologies de cryptographie :

• SHA-256 : condense le contenu à signer
• RSA-SHA256 : génère la signature

• XML-EXC-C14N : formate le fichier signé

Une fois installé sur votre poste, vous l’utilisez via un logiciel comptable (comme Hélios) ou un parapheur connecté.

🧪 La vérification technique de la signature est indispensable pour garantir sa validité.

Comment l’obtenir et l’installer ?

1. Faire la demande auprès de votre comptable public
2. Accéder au portail de la gestion publique
3. Télécharger le certificat, protégé par un mot de passe
4. L’installer sur un ordinateur, une clé USB, une carte à puce ou un token sécurisé
5. Durée de validité : 3 ans

6. Une alerte automatique est envoyée avant expiration

Qu’est-ce qu’un certificat de signature électronique eIDAS ?

Le certificat eIDAS est un certificat numérique européen délivré par un prestataire de services de confiance qualifié, conformément au règlement eIDAS (UE) n°910/2014.

🎯 Il permet de signer électroniquement tout type de document, avec une valeur juridique reconnue dans toute l’Union européenne.

Comment fonctionne un certificat eIDAS ?

Son fonctionnement repose sur les mêmes principes que le DGFiP, avec un niveau de sécurité plus strict :

• Le certificat est unique et nominatif
• Il est délivré après vérification renforcée de l’identité (en face-à-face ou via procédure certifiée)

Il est stocké sur :

• un fichier crypté
• un token USB

• une carte à puce

🛡️ Ce niveau de sécurité permet d’obtenir une présomption de fiabilité devant toute juridiction européenne.

Quels sont les différents niveaux de sécurité de la signature électronique ?

Voici les différents niveaux de signature électronique :

• Signature simple : basique, peu sécurisée
• Signature avancée : plus fiable, avec certificat
• Signature avancée avec certificat qualifié : niveau élevé
• Signature qualifiée : niveau maximal, requis pour les documents à forte valeur juridique

👉 Seul le certificat qualifié permet une signature ayant la même valeur qu’une signature manuscrite, dans toute l’UE.

Comment obtenir un certificat eIDAS ?

1. Choisir un prestataire de services de confiance qualifié
2. Fournir une pièce d’identité officielle et un justificatif
3. Passer la vérification d’identité (présentiel ou à distance via vidéo certifiée)
4. Installer le certificat sur le support choisi
5. Durée de validité : 1 à 3 ans, selon les prestataires

6. Accès à une interface de gestion pour renouveler ou révoquer

Vérifier un fichier signé avec un certificat

Quel que soit le certificat utilisé, vous pouvez vérifier la validité d’un fichier signé :

• Via un outil intégré à votre logiciel de signature ou parapheur
• Sur les plateformes officielles (portail DGFiP, interface du prestataire eIDAS)

• Ou en consultant les informations de signature dans un lecteur PDF sécurisé

Le fichier doit contenir :
✅ Le nom du signataire
✅ L’autorité de certification
✅ Le statut “signature valide”

DGFiP / eIDAS : Points clés à retenir

🟩 Le certificat DGFiP

• Délivré par l’État français
• Gratuit
• Utilisé uniquement pour la comptabilité publique (flux PES, mandats…)

• Fonctionne avec des logiciels connectés à la sphère publique (ex. Hélios)

🟦 Le certificat eIDAS

• Norme européenne
• Délivré par un prestataire qualifié
• Utilisé pour tous types de documents juridiques

• Requis pour des signatures à valeur probante dans toute l’UE

Dans les deux cas, ces certificats assurent :

• L’identité du signataire
• L’intégrité du document
• La non-répudiation
• Une sécurité juridique conforme aux normes en vigueur