En 2009 on peut déclarer ses revenus par Internet sans certificat
cryptographique, et donc sans signature électronique, en s'authentifiant
simplement par quelques informations "secrètes" (les mêmes qui servaient
à créer le certificat, si je me souviens bien):
Peut-on m'expliquer comment cette procédure de télédéclaration sans
certificat a pu être validée juridiquement ? En effet l'article 45
de l'annexe 3 du code général des impôts stipule toujours que les
déclarations doivent être signées, et je n'ai pas trouvé de décret
assouplissant les conditions de validité des signatures électroniques.
Je pose cette question par simple curiosité. Sur le fond je suis plutôt
favorable à cette nouvelle procédure qui ne m'oblige plus à révéler le
mot de passe de mon keystore firefox à l'applet du ministère...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabien LE LEZ
On Wed, 13 May 2009 03:36:00 +0200, "A. Caspis" :
En 2009 on peut déclarer ses revenus par Internet sans certificat cryptographique, et donc sans signature électronique, en s'authentifiant simplement par quelques informations "secrètes" (les mêmes qui servaient à créer le certificat, si je me souviens bien):
Si j'ai bien tout suivi, le niveau de sécurité est le même dans les deux cas : saisir les informations confidentielles pour créer un certificat puis utiliser le certificat pour déclarer, ou bien saisir les informations confidentielles pour déclarer, ça revient au même.
En d'autres termes, tout ça me paraît un truc bidon pour faire accepter l'idée au législateur : 1/ L'équipe technique de la DGI impose l'usage d'un certificat, en disant "Voyez, c'est exactement comme une signature." 2/ On attend un peu, le temps que l'idée soit acceptée. 3/ L'équipe technique de la DGI lance une nouvelle méthode, avec exactement le même niveau de sécurité, et hop, ni vu ni connu, une solution d'authentification utilisable est mise en place sans que les politiques ne bronchent.
stipule toujours que les déclarations doivent être signées
...mais n'indique pas de définition pour le mot "signer". Les mots, c'est comme les statistiques : on peut bien leur faire dire ce qu'on veut.
On Wed, 13 May 2009 03:36:00 +0200, "A. Caspis" <a_caspis@yahoo.com>:
En 2009 on peut déclarer ses revenus par Internet sans certificat
cryptographique, et donc sans signature électronique, en s'authentifiant
simplement par quelques informations "secrètes" (les mêmes qui servaient
à créer le certificat, si je me souviens bien):
Si j'ai bien tout suivi, le niveau de sécurité est le même dans les
deux cas : saisir les informations confidentielles pour créer un
certificat puis utiliser le certificat pour déclarer, ou bien saisir
les informations confidentielles pour déclarer, ça revient au même.
En d'autres termes, tout ça me paraît un truc bidon pour faire
accepter l'idée au législateur :
1/ L'équipe technique de la DGI impose l'usage d'un certificat,
en disant "Voyez, c'est exactement comme une signature."
2/ On attend un peu, le temps que l'idée soit acceptée.
3/ L'équipe technique de la DGI lance une nouvelle méthode, avec
exactement le même niveau de sécurité, et hop, ni vu ni connu, une
solution d'authentification utilisable est mise en place sans que les
politiques ne bronchent.
stipule toujours que les déclarations doivent être signées
...mais n'indique pas de définition pour le mot "signer".
Les mots, c'est comme les statistiques : on peut bien leur faire dire
ce qu'on veut.
En 2009 on peut déclarer ses revenus par Internet sans certificat cryptographique, et donc sans signature électronique, en s'authentifiant simplement par quelques informations "secrètes" (les mêmes qui servaient à créer le certificat, si je me souviens bien):
Si j'ai bien tout suivi, le niveau de sécurité est le même dans les deux cas : saisir les informations confidentielles pour créer un certificat puis utiliser le certificat pour déclarer, ou bien saisir les informations confidentielles pour déclarer, ça revient au même.
En d'autres termes, tout ça me paraît un truc bidon pour faire accepter l'idée au législateur : 1/ L'équipe technique de la DGI impose l'usage d'un certificat, en disant "Voyez, c'est exactement comme une signature." 2/ On attend un peu, le temps que l'idée soit acceptée. 3/ L'équipe technique de la DGI lance une nouvelle méthode, avec exactement le même niveau de sécurité, et hop, ni vu ni connu, une solution d'authentification utilisable est mise en place sans que les politiques ne bronchent.
stipule toujours que les déclarations doivent être signées
...mais n'indique pas de définition pour le mot "signer". Les mots, c'est comme les statistiques : on peut bien leur faire dire ce qu'on veut.
A. Caspis
Fabien LE LEZ wrote:
En d'autres termes, tout ça me paraît un truc bidon pour faire accepter l'idée au législateur :
Je ne vois pas de complot derrière tout ça. Simplement, cela donne l'impression qu'une entreprise privée qui veut pratiquer la signature électronique doit implémenter l'usine à gaz prévue par la loi, et que dans le même temps le gouvernement dispense la DGI des mêmes obligations.
Mais après réflexion, je pense que c'est la DGI qui prend un risque en délivrant des récépissés pour des déclarations de revenus qui ne sont pas vraiment signées, tout comme un site web de VPC prend un risque en acceptant des commandes qui ne sont authentifiées que par un numéro de carte bancaire valide. Cette évolution est donc pragmatique et louable (à défaut de solutions techniques plus sûres faciles à déployer).
...mais n'indique pas de définition pour le mot "signer". Les mots, c'est comme les statistiques : on peut bien leur faire dire ce qu'on veut.
L'article 1316 du code civil et ses décrets d'application définissent tout ça, y compris la notion de signature électronique depuis la loi du 13 mars 2000.
AC
Fabien LE LEZ wrote:
En d'autres termes, tout ça me paraît un truc bidon pour faire
accepter l'idée au législateur :
Je ne vois pas de complot derrière tout ça. Simplement, cela donne
l'impression qu'une entreprise privée qui veut pratiquer la
signature électronique doit implémenter l'usine à gaz prévue par
la loi, et que dans le même temps le gouvernement dispense la DGI
des mêmes obligations.
Mais après réflexion, je pense que c'est la DGI qui prend un risque
en délivrant des récépissés pour des déclarations de revenus qui
ne sont pas vraiment signées, tout comme un site web de VPC prend
un risque en acceptant des commandes qui ne sont authentifiées que
par un numéro de carte bancaire valide. Cette évolution est donc
pragmatique et louable (à défaut de solutions techniques plus
sûres faciles à déployer).
...mais n'indique pas de définition pour le mot "signer".
Les mots, c'est comme les statistiques : on peut bien leur faire dire
ce qu'on veut.
L'article 1316 du code civil et ses décrets d'application définissent
tout ça, y compris la notion de signature électronique depuis la loi
du 13 mars 2000.
En d'autres termes, tout ça me paraît un truc bidon pour faire accepter l'idée au législateur :
Je ne vois pas de complot derrière tout ça. Simplement, cela donne l'impression qu'une entreprise privée qui veut pratiquer la signature électronique doit implémenter l'usine à gaz prévue par la loi, et que dans le même temps le gouvernement dispense la DGI des mêmes obligations.
Mais après réflexion, je pense que c'est la DGI qui prend un risque en délivrant des récépissés pour des déclarations de revenus qui ne sont pas vraiment signées, tout comme un site web de VPC prend un risque en acceptant des commandes qui ne sont authentifiées que par un numéro de carte bancaire valide. Cette évolution est donc pragmatique et louable (à défaut de solutions techniques plus sûres faciles à déployer).
...mais n'indique pas de définition pour le mot "signer". Les mots, c'est comme les statistiques : on peut bien leur faire dire ce qu'on veut.
L'article 1316 du code civil et ses décrets d'application définissent tout ça, y compris la notion de signature électronique depuis la loi du 13 mars 2000.
AC
JCB D'ARMENTIERE
On Wed, 13 May 2009 04:47:19 +0200, Fabien LE LEZ wrote:
Si j'ai bien tout suivi, le niveau de sécurité est le même dans les deux cas : saisir les informations confidentielles pour créer un certificat puis utiliser le certificat pour déclarer, ou bien saisir les informations confidentielles pour déclarer, ça revient au même.
Sauf que j'ai deja un certificat et qu'a partir de maintenant suffit d'avoir une copie des info pour lire/modifier la feuille de quelqu'un d'autre depuis un cybercafé (histoire de la foutre dans la merde en sous declarant ses revenus...).
Tandisqu'avec un certificat, tu peux avoir les info, mais sans celui ci, tu peux rien faire.
On Wed, 13 May 2009 04:47:19 +0200, Fabien LE LEZ
<gramster@gramster.com> wrote:
Si j'ai bien tout suivi, le niveau de sécurité est le même dans les
deux cas : saisir les informations confidentielles pour créer un
certificat puis utiliser le certificat pour déclarer, ou bien saisir
les informations confidentielles pour déclarer, ça revient au même.
Sauf que j'ai deja un certificat et qu'a partir de maintenant suffit
d'avoir une copie des info pour lire/modifier la feuille de quelqu'un
d'autre depuis un cybercafé (histoire de la foutre dans la merde en
sous declarant ses revenus...).
Tandisqu'avec un certificat, tu peux avoir les info, mais sans celui
ci, tu peux rien faire.
On Wed, 13 May 2009 04:47:19 +0200, Fabien LE LEZ wrote:
Si j'ai bien tout suivi, le niveau de sécurité est le même dans les deux cas : saisir les informations confidentielles pour créer un certificat puis utiliser le certificat pour déclarer, ou bien saisir les informations confidentielles pour déclarer, ça revient au même.
Sauf que j'ai deja un certificat et qu'a partir de maintenant suffit d'avoir une copie des info pour lire/modifier la feuille de quelqu'un d'autre depuis un cybercafé (histoire de la foutre dans la merde en sous declarant ses revenus...).
Tandisqu'avec un certificat, tu peux avoir les info, mais sans celui ci, tu peux rien faire.
Az Sam
"Fabien LE LEZ" a écrit dans le message de news:
En d'autres termes, tout ça me paraît un truc bidon pour faire accepter l'idée au législateur : 1/ L'équipe technique de la DGI impose l'usage d'un certificat, en disant "Voyez, c'est exactement comme une signature." 2/ On attend un peu, le temps que l'idée soit acceptée. 3/ L'équipe technique de la DGI lance une nouvelle méthode, avec exactement le même niveau de sécurité, et hop, ni vu ni connu, une solution d'authentification utilisable est mise en place sans que les politiques ne bronchent.
je ne comprends pas bien le ni vu ni connu. ni vu ni connu quoi ? pourquoi l'abscence de certificat est elle "utilisable" ? ce qui semble dire que le certificat lui, ne l'est pas.
-- Cordialement, Az Sam.
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de news:
74dk05lmjkgoh2jl6pe4rsmsgebrtkngs1@4ax.com...
En d'autres termes, tout ça me paraît un truc bidon pour faire
accepter l'idée au législateur :
1/ L'équipe technique de la DGI impose l'usage d'un certificat,
en disant "Voyez, c'est exactement comme une signature."
2/ On attend un peu, le temps que l'idée soit acceptée.
3/ L'équipe technique de la DGI lance une nouvelle méthode, avec
exactement le même niveau de sécurité, et hop, ni vu ni connu, une
solution d'authentification utilisable est mise en place sans que les
politiques ne bronchent.
je ne comprends pas bien le ni vu ni connu.
ni vu ni connu quoi ?
pourquoi l'abscence de certificat est elle "utilisable" ? ce qui semble dire
que le certificat lui, ne l'est pas.
En d'autres termes, tout ça me paraît un truc bidon pour faire accepter l'idée au législateur : 1/ L'équipe technique de la DGI impose l'usage d'un certificat, en disant "Voyez, c'est exactement comme une signature." 2/ On attend un peu, le temps que l'idée soit acceptée. 3/ L'équipe technique de la DGI lance une nouvelle méthode, avec exactement le même niveau de sécurité, et hop, ni vu ni connu, une solution d'authentification utilisable est mise en place sans que les politiques ne bronchent.
je ne comprends pas bien le ni vu ni connu. ni vu ni connu quoi ? pourquoi l'abscence de certificat est elle "utilisable" ? ce qui semble dire que le certificat lui, ne l'est pas.
-- Cordialement, Az Sam.
Fabien LE LEZ
On Fri, 15 May 2009 10:20:57 +0200, "Az Sam" :
pourquoi l'abscence de certificat est elle "utilisable" ?
Disons, nettement moins "usine à gaz" que la version où il faut créer puis gérer un certificat.
On Fri, 15 May 2009 10:20:57 +0200, "Az Sam" <me@home.net>:
pourquoi l'abscence de certificat est elle "utilisable" ?
Disons, nettement moins "usine à gaz" que la version où il faut créer
puis gérer un certificat.
pourquoi l'abscence de certificat est elle "utilisable" ?
Disons, nettement moins "usine à gaz" que la version où il faut créer puis gérer un certificat.
Christophe Bachmann
Fabien LE LEZ a écrit :
On Fri, 15 May 2009 10:20:57 +0200, "Az Sam" :
pourquoi l'abscence de certificat est elle "utilisable" ?
Disons, nettement moins "usine à gaz" que la version où il faut créer puis gérer un certificat.
Ceci dit, je suis assez content d'avoir un certificat, qui ne peut pas être obtenu simplement en piochant dans ma boite aux lettres, mes poubelles, ou les archives des divers organismes sociaux ou autres qui demandent des photocopies d'avis d['|e non-]imposition... -- Greetings, Salutations, Guiraud Belissen, Château du Ciel, Drachenwald, Chris CII, Rennes, France
Fabien LE LEZ a écrit :
On Fri, 15 May 2009 10:20:57 +0200, "Az Sam" <me@home.net>:
pourquoi l'abscence de certificat est elle "utilisable" ?
Disons, nettement moins "usine à gaz" que la version où il faut créer
puis gérer un certificat.
Ceci dit, je suis assez content d'avoir un certificat, qui ne peut pas
être obtenu simplement en piochant dans ma boite aux lettres, mes
poubelles, ou les archives des divers organismes sociaux ou autres qui
demandent des photocopies d'avis d['|e non-]imposition...
--
Greetings, Salutations,
Guiraud Belissen, Château du Ciel, Drachenwald,
Chris CII, Rennes, France
pourquoi l'abscence de certificat est elle "utilisable" ?
Disons, nettement moins "usine à gaz" que la version où il faut créer puis gérer un certificat.
Ceci dit, je suis assez content d'avoir un certificat, qui ne peut pas être obtenu simplement en piochant dans ma boite aux lettres, mes poubelles, ou les archives des divers organismes sociaux ou autres qui demandent des photocopies d'avis d['|e non-]imposition... -- Greetings, Salutations, Guiraud Belissen, Château du Ciel, Drachenwald, Chris CII, Rennes, France
Az Sam
"Fabien LE LEZ" a écrit dans le message de news:
Disons, nettement moins "usine à gaz" que la version où il faut créer puis gérer un certificat.
ah ok. oui la sauvegarde puis importation eventuelle du certificat n'est pas forcement tres simple a comprendre pour les consomateurs du net qui ne sait deja pas toujours retrouve ses si:mples photos persos. C'est vrai.
Par contre si c'est pour les admin qui cherchentraient a se simplifier le travail, ca me gene plus. Car en cas de probleme, c'ets le contribuable qui sera emmerder et qui selon la bonne regle administrative, devra payer/rembourser, prouver que le recepisse obtenu est bien valide/vrai, puis sera rembourser, avec les delais...
-- Cordialement, Az Sam.
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de news:
rj9q05l9ifrh5klj8m1704dleodc2lf8o1@4ax.com...
Disons, nettement moins "usine à gaz" que la version où il faut créer
puis gérer un certificat.
ah ok.
oui la sauvegarde puis importation eventuelle du certificat n'est pas forcement
tres simple a comprendre pour les consomateurs du net qui ne sait deja pas
toujours retrouve ses si:mples photos persos. C'est vrai.
Par contre si c'est pour les admin qui cherchentraient a se simplifier le
travail, ca me gene plus.
Car en cas de probleme, c'ets le contribuable qui sera emmerder et qui selon la
bonne regle administrative, devra payer/rembourser, prouver que le recepisse
obtenu est bien valide/vrai, puis sera rembourser, avec les delais...
Disons, nettement moins "usine à gaz" que la version où il faut créer puis gérer un certificat.
ah ok. oui la sauvegarde puis importation eventuelle du certificat n'est pas forcement tres simple a comprendre pour les consomateurs du net qui ne sait deja pas toujours retrouve ses si:mples photos persos. C'est vrai.
Par contre si c'est pour les admin qui cherchentraient a se simplifier le travail, ca me gene plus. Car en cas de probleme, c'ets le contribuable qui sera emmerder et qui selon la bonne regle administrative, devra payer/rembourser, prouver que le recepisse obtenu est bien valide/vrai, puis sera rembourser, avec les delais...
