Télédéclaration des revenus sans certificat

Le
A. Caspis
En 2009 on peut déclarer ses revenus par Internet sans certificat
cryptographique, et donc sans signature électronique, en s'authentifiant
simplement par quelques informations "secrètes" (les mêmes qui servaient
à créer le certificat, si je me souviens bien):

http://www.zdnet.fr/actualites/internet/0,39020774,39392867,00.htm
http://www.journaldunet.com/ebusiness/breve/france/38309/impotsla-teledeclaration-plus-simple-mais-moins-securisee.shtml
http://www.cnil.fr/index.php?id%38&tx_ttnews[tt_news]B9&cHashÛ95af612a

Peut-on m'expliquer comment cette procédure de télédéclaration sans
certificat a pu être validée juridiquement ? En effet l'article 45
de l'annexe 3 du code général des impôts stipule toujours que les
déclarations doivent être signées, et je n'ai pas trouvé de décret
assouplissant les conditions de validité des signatures électroniques.

Je pose cette question par simple curiosité. Sur le fond je suis plutôt
favorable à cette nouvelle procédure qui ne m'oblige plus à révéler le
mot de passe de mon keystore firefox à l'applet du ministère

AC
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabien LE LEZ
Le #19322121
On Wed, 13 May 2009 03:36:00 +0200, "A. Caspis"
En 2009 on peut déclarer ses revenus par Internet sans certificat
cryptographique, et donc sans signature électronique, en s'authentifiant
simplement par quelques informations "secrètes" (les mêmes qui servaient
à créer le certificat, si je me souviens bien):



Si j'ai bien tout suivi, le niveau de sécurité est le même dans les
deux cas : saisir les informations confidentielles pour créer un
certificat puis utiliser le certificat pour déclarer, ou bien saisir
les informations confidentielles pour déclarer, ça revient au même.

En d'autres termes, tout ça me paraît un truc bidon pour faire
accepter l'idée au législateur :
1/ L'équipe technique de la DGI impose l'usage d'un certificat,
en disant "Voyez, c'est exactement comme une signature."
2/ On attend un peu, le temps que l'idée soit acceptée.
3/ L'équipe technique de la DGI lance une nouvelle méthode, avec
exactement le même niveau de sécurité, et hop, ni vu ni connu, une
solution d'authentification utilisable est mise en place sans que les
politiques ne bronchent.

stipule toujours que les déclarations doivent être signées



...mais n'indique pas de définition pour le mot "signer".
Les mots, c'est comme les statistiques : on peut bien leur faire dire
ce qu'on veut.
A. Caspis
Le #19331941
Fabien LE LEZ wrote:
En d'autres termes, tout ça me paraît un truc bidon pour faire
accepter l'idée au législateur :



Je ne vois pas de complot derrière tout ça. Simplement, cela donne
l'impression qu'une entreprise privée qui veut pratiquer la
signature électronique doit implémenter l'usine à gaz prévue par
la loi, et que dans le même temps le gouvernement dispense la DGI
des mêmes obligations.

Mais après réflexion, je pense que c'est la DGI qui prend un risque
en délivrant des récépissés pour des déclarations de revenus qui
ne sont pas vraiment signées, tout comme un site web de VPC prend
un risque en acceptant des commandes qui ne sont authentifiées que
par un numéro de carte bancaire valide. Cette évolution est donc
pragmatique et louable (à défaut de solutions techniques plus
sûres faciles à déployer).

...mais n'indique pas de définition pour le mot "signer".
Les mots, c'est comme les statistiques : on peut bien leur faire dire
ce qu'on veut.



L'article 1316 du code civil et ses décrets d'application définissent
tout ça, y compris la notion de signature électronique depuis la loi
du 13 mars 2000.

AC
JCB D'ARMENTIERE
Le #19335031
On Wed, 13 May 2009 04:47:19 +0200, Fabien LE LEZ


Si j'ai bien tout suivi, le niveau de sécurité est le même dans les
deux cas : saisir les informations confidentielles pour créer un
certificat puis utiliser le certificat pour déclarer, ou bien saisir
les informations confidentielles pour déclarer, ça revient au même.



Sauf que j'ai deja un certificat et qu'a partir de maintenant suffit
d'avoir une copie des info pour lire/modifier la feuille de quelqu'un
d'autre depuis un cybercafé (histoire de la foutre dans la merde en
sous declarant ses revenus...).

Tandisqu'avec un certificat, tu peux avoir les info, mais sans celui
ci, tu peux rien faire.
Az Sam
Le #19339041
"Fabien LE LEZ"

En d'autres termes, tout ça me paraît un truc bidon pour faire
accepter l'idée au législateur :
1/ L'équipe technique de la DGI impose l'usage d'un certificat,
en disant "Voyez, c'est exactement comme une signature."
2/ On attend un peu, le temps que l'idée soit acceptée.
3/ L'équipe technique de la DGI lance une nouvelle méthode, avec
exactement le même niveau de sécurité, et hop, ni vu ni connu, une
solution d'authentification utilisable est mise en place sans que les
politiques ne bronchent.




je ne comprends pas bien le ni vu ni connu.
ni vu ni connu quoi ?
pourquoi l'abscence de certificat est elle "utilisable" ? ce qui semble dire
que le certificat lui, ne l'est pas.


--
Cordialement,
Az Sam.
Fabien LE LEZ
Le #19339031
On Fri, 15 May 2009 10:20:57 +0200, "Az Sam"
pourquoi l'abscence de certificat est elle "utilisable" ?



Disons, nettement moins "usine à gaz" que la version où il faut créer
puis gérer un certificat.
Christophe Bachmann
Le #19339171
Fabien LE LEZ a écrit :
On Fri, 15 May 2009 10:20:57 +0200, "Az Sam"
pourquoi l'abscence de certificat est elle "utilisable" ?



Disons, nettement moins "usine à gaz" que la version où il faut créer
puis gérer un certificat.



Ceci dit, je suis assez content d'avoir un certificat, qui ne peut pas
être obtenu simplement en piochant dans ma boite aux lettres, mes
poubelles, ou les archives des divers organismes sociaux ou autres qui
demandent des photocopies d'avis d['|e non-]imposition...
--
Greetings, Salutations,
Guiraud Belissen, Château du Ciel, Drachenwald,
Chris CII, Rennes, France
Az Sam
Le #19339161
"Fabien LE LEZ"


Disons, nettement moins "usine à gaz" que la version où il faut créer
puis gérer un certificat.




ah ok.
oui la sauvegarde puis importation eventuelle du certificat n'est pas forcement
tres simple a comprendre pour les consomateurs du net qui ne sait deja pas
toujours retrouve ses si:mples photos persos. C'est vrai.

Par contre si c'est pour les admin qui cherchentraient a se simplifier le
travail, ca me gene plus.
Car en cas de probleme, c'ets le contribuable qui sera emmerder et qui selon la
bonne regle administrative, devra payer/rembourser, prouver que le recepisse
obtenu est bien valide/vrai, puis sera rembourser, avec les delais...


--
Cordialement,
Az Sam.
Publicité
Poster une réponse
Anonyme