Types de signatures digitales autorisés

Les documents envoyés vers le point de transfert de la Sécurité sociale doivent être signés numériquement par les déclarants/expéditeurs. Chaque fichier « déclaration » doit donc être accompagné du fichier signature correspondant. Ce fichier signature doit se conformer aux restrictions suivantes :

• Utilisation du format de signature simple de type PKCS#7/CMS (signature binaire du fichier).
• L’algorithme de hachage utilisé par le processus de signature doit être de préfèrence SHA-256. Bien que momentanément supporté, l’algorithme de hashage SHA-1 est déprécié et ne doit donc plus être utilisé.
• La signature doit être basée sur un algorithme d'encryption de type RSA ou ECC (Elliptic curve).
• La taille des clés utilisées pour la signature doit être en accord avec les normes de sécurité actuelles (recommandations du NIST ou de l’ANSSI).
• La signature doit être encodée en base64. Ce base64 peut être encodé sur une seule ligne ou être formaté en colonne de 76 caractères (c'est-à-dire que le base64 sera représenté en plusieurs lignes de taille fixe). En cas de formatage en colonne, le caractère de retour à la ligne devra être un simple « Carriage Return » (CR – 0x0D).
• Le certificat de signature utilisé devra avoir été certifié par l’une des autorités de certification acceptées par le point de transfert Sécurité sociale, les types de certificat acceptés sont mentionnés ci-dessous.

Le tableau ci-dessous reprend la liste des différents prestataires de services de certification et, pour chacun d'eux, les types de certificats acceptés pour la signature des déclarations.