(EN) The invention is a method for digitally signing an electronic file (48), comprising the steps carried out by a server: - generating a challenge value (50) comprising a projection parameter (52), - transferring the challenge value (50) to a client device through a communications channel, - receiving, through a communications channel, an evidence record (70), the electronic file (48) to be signed, and a user's biometric data (54) from the client device, - generating reduced biometric verification data by applying a projection utilising the projection parameter (52), - generating a verification evidence record and comparing it against the evidence record (70) sent by the client device, - generating a server certificate, - signing the server certificate applying the server's private signing key, thereby generating a signed server certificate, - generating a digital signature by associating at least the signed server certificate and the hash (49) of the electronic file (48), and - associating the digital signature with the electronic file (48), thereby generating a digitally signed electronic file. The invention is further an authentication method.
(FR) L'invention concerne un procédé pour signer numériquement un fichier électronique (48), comprenant les étapes, réalisées par un serveur, consistant à : - générer une valeur d'interrogation (50) comprenant un paramètre de projection (52), - transférer la valeur d'interrogation (50) à un dispositif de client par l'intermédiaire d'un canal de communication, - recevoir, par l'intermédiaire d'un canal de communication, un enregistrement de preuve (70), le fichier électronique (48) à signer et des données biométriques (54) d'un utilisateur à partir du dispositif de client, - générer des données de vérification biométriques réduites par application d'une projection à l'aide du paramètre de projection (52), - générer un enregistrement de preuve de vérification et le comparer à l'enregistrement de preuve (70) envoyé par le dispositif de client, - générer un certificat de serveur, - signer le certificat de serveur en appliquant une clé de signature privée du serveur, ce qui permet de générer un certificat de serveur signé, - générer une signature numérique par association au moins du certificat de serveur signé et de l'algorithme de hachage (49) du fichier électronique (48), et – associer la signature numérique au fichier électronique (48), ce qui permet de générer un fichier électronique signé numériquement. L'invention est en outre un procédé d'authentification.