Signature électronique sécurisée : définition


Partager




Comment identifier l'auteur d'un texte ou d'un acte sur un document électronique? La question a mis du temps à trouver la réponse. La signature électronique ne dépendait pas seulement d'une solution technologique. Il fallait aussi prendre en considération la question légale. Le but est de s'assurer qu'un individu est l'auteur ou le propriétaire d'un document et que c'est bien lui qui a envoyé ce document à son destinataire. La signature électronique est un moyen de lutter contre la falsification et l'usurpation dans le cadre d'échange d'informations et de documents via Internet.



Elle a la même valeur qu'une signature manuscrite car elle permet à l'auteur de s'authentifier, d'une part, et de garantir l'intégrité du document échangé, d'autre part. Cette signature numérique est un engagement de son auteur qui ne pourra pas réfuter le fait qu'il a envoyé le document. Pour être irrévocable, elle doit cependant offrir des garanties sur la sécurité du transfert. Le document électronique signé doit être infalsifiable grâce au code numérique secret qui identifie son auteur. Ce code n'est utilisable qu'une seule fois, la signature électronique faisant partie intégrante du document où elle est apposée. Un document signé doit être lu comme tel par le destinataire. Il ne peut être modifié ni par son auteur ni par celui à qui il est destiné, ni par une personne tierce malintentionnée. Si des modifications sont à faire, il faut refaire un nouveau document et une nouvelle signature électronique. Sinon, le code ne correspond pas au document et la fausseté de l'authenticité est constatée. Comment ça marche? La signature électronique n'est pas visuelle. Elle est constituée d'une série de nombres.


Par un algorithme utilisant ce que l'on appelle la fonction de hachage, on obtient du document en version condensée une suite de lettres assez courtes. Ce document haché est unique et il est associé seulement à sa version claire du texte. Il est considéré comme une caractéristique particulière équivalente à une empreinte digitale du document originel. Ce dernier est envoyé à son destinataire avec le message haché. Le processus n'en reste pas là.


Il faut au destinataire, d'une part, vérifier l'authenticité pour être sûr de l'identité de l'expéditeur, et d'autre part, contrôler l'intégrité du document en s'assurant qu'il n'y pas eu de modification. Pour ce faire, il calcule le haché du message. Il compare le résultat avec le haché accompagnant le fichier et il vérifie si les empreintes des deux documents, l'original et son condensé, correspondent. Comment faire pour valider ce lien prouvé techniquement entre le document et l'identité de son signataire? Il faut une autorité morale tierce pour servir de garantie. Le signataire doit être titulaire d'un certificat numérique ou électronique délivré par une autorité de certification. Cette dernière garantit donc le lien entre la personne morale ou physique et son identité virtuelle, exprimée par sa signature électronique. On se réfère à une autorité de certification pour vérifier la validité du certificat et pour s'assurer de la compatibilité entre le certificat et les données reçues. Généralement, il faut une clé privée pour chiffrer l'information et pour générer une signature électronique. Cette clé est secrète et seul le signataire a le moyen de la contrôler.
signature electronique


Pour déchiffrer et vérifier l'authenticité de la signature, il faut une clé publique. Quelles informations sont répertoriées dans un certificat électronique qualifié? Il y a d'abord l'identité du prestataire de service de certification et celle du signataire reconnue par son nom ou par son pseudonyme. Pour vérifier les données, on y retrouve une clé qui correspond à celle avec laquelle la signature électronique a été créée. Le certificat donne des indications sur son utilisation, sa date de validité, sa limite d'utilisation et la limite de la transaction autorisée. Il a un code d'identité et comporte la signature électronique de l'autorité de certification. Les prestataires tiers de certification ont une responsabilité légale sur l'inexactitude d'un certificat au cas où une négligence a été constatée. Toujours sur le plan légal, une signature électronique ne pourrait avoir la même valeur qu'une signature manuscrite si le moindre doute subsiste. Faisant l'objet d'un certificat qualifié, son codage et son décodage doivent donc se faire dans des conditions optimales et sécurisées. La justice accorde la présomption de fiabilité à tous documents présentant une signature électronique avancée et ceux-ci sont recevables comme preuves. La signature électronique permet avant tout d'établir des échanges de document de manière sûre, sécurisée et en toute confiance. Elle doit être un acte banal pour ceux qui ont l'habitude de signer un document de travail. Il faut juste se servir d'une clé numérique au lieu d'un stylo.

Le Dimanche 28 Juin 2009 à 13:59
Article écrit par Toli ()


Cet article est lié au dossier suivant :
  internet, serveur, moteur de recherche, programme Internet : explorer la toile


fleche Voir les autres articles commençant par S
 
Articles précédents :
  •  Fatih Akin : biographie d'un réalisateur allemand de génie !...
  •  Pain d'épices : recette traditionnelle et pour votre machine...
  •  Contrôle de gestion : social ou bancaire
  •  ADIE : Association pour le Droit à l'Initiative Economique...
  •  Bouillabaisse : soupe de poissons marseillaise

Articles suivants :
  •  So Redoute : une enseigne 100% femme de La Redoute qui va ...
  •  Eau de Dakin : composition d'un antiséptique pour nettoyer...
  •  Le Roi Heenok : biographie d'un rappeur Canadien hors du c...
  •  Fedor Dostoïevski : biographie de l'auteur de '' Crime et ...
  •  Cession transmission en entreprise : définition




 
 

Poser votre question !
Et gagnez des Webbies
et des cadeaux !




Commentaires 

flux rss Flux RSS 2.0 :  les derniers commentaires de cet article


Il y a 1 commentaires pour cet article :

 didouahmed3 a écrit [28/03/2010 - 00h46] 
didouahmed3

BONJOUR,j'ai quelque questions:
Signature de code :
· En quoi cela consiste-t-il ?
· Comment cela fonctionne-t-il ?
· Est-ce possible de faire de la contrefaçon ?
· Qui l'a proposé et qui en fait la promotion ?
· Qui en bénéficie le plus? Le public? Les compagnies de logiciels? Les fournisseurs de
systèmes opératifs ? Ceux qui signent le code ou ceux qui signent les certificats ?
· Les avantages ? Est-ce une bonne chose ?
· Quelles sont les autres méthodes que l'on pourrait suivre ?





Tous les commentaires sont soumis à modération (ceux abrégés en SMS seront supprimés).
Ne vous inquiétez donc pas si ceux-ci ne s'affichent pas instantanément.

smile wink confused normal lol laugh sad angry cool surprised cry eek


Voir aussi



   securite Sécurité
   securite internet Sécurité Internet



Comment identifier l’auteur d’un texte ou d’un acte sur un document électronique? La question a mis du temps à trouver la réponse. La signature électronique ne dépendait pas seulement d’une solution t...