Signature électronique

De Wiki SIO EDM
Aller à : navigation, rechercher

Signature électronique

La signature électronique (ou signature numérique) est une garantie de l'intégrité d'un document électronique en permettant d'en authentifier l'auteur ou l'organisme qui a apposé sa signature via une suite de caractère sécurisée généralement via la cryptologie. Cette signature permet également de garantir que le document n'a pas été altéré entre l'instant où l'auteur ou l'organisme l'a signé et le moment où le lecteur y accède.

Afin de mieux comprendre son fonctionnement, on peut comparer la signature électronique à la signature manuscrite comme sur le schéma ci-dessous :

Schema-comparatif.jpg


Très utile pour s'assurer de l'intégrité d'un document électronique, c'est un acteur majeur dans la transmission de données informatiques. Elle jouit d'un encadrement très pratique pour les entreprises que cela soit au niveau des conditions de fiabilités ou au niveau juridique.

Afin d'assurer sa bonne probité, plusieurs conditions doivent être réunies. L'identité du signataire doit pouvoir être retrouvée et être unique. La signature ne doit pas pouvoir être falsifiée pour se faire passer par un autre signataire. Une signature doit être unique donc non réutilisable sur un autre document. Un document signé électroniquement ne doit pas pouvoir être modifié. Une fois qu'un document est signé, il sera associé au signataire.

Outils de signature électronique

Pour signer électroniquement un document numérique, il faut : le document à signer (qu'importe son type, tous les fichiers electroniques peuvent etre signés), un logiciel ou un service en ligne de signature électronique ainsi qu'un certificat électronique.

La production d'une signature électronique de type cryptographique nécessite l'usage de ce que l'on appelle « un certificat électronique ». Il permet d'attester avec certitude de l'identité d'une personne. Il permet également de signer des documents numériques en ayant la garantie que l'identité du signataire est reconnue.

Un certificat numérique peut etre représenté par sur plusieurs supports(carte à puce, clé USB, carte d'identité, PC, smartphone, etc..).

Valeur juridique

EUROPE


La signature numérique est officiellement reconnue en Europe depuis janvier 2000. Mais c'est depuis le 1er juillet 2016, date d'entrée en vigueur du règlement eIDAS (identification électronique et services de confiance), que sa valeur légale est européanisée.

Ce règlement précise notamment que la signature électronique jouira du même statuts juridiques que son équivalent manuscrit.

Plusieurs catégories de signatures sont alors crées,

-La signature électronique, simple signature ne garantissant pas nécessairement l'intégrité des données signées.

-La signature électronique avancée, qui est une signature électronique pour laquelle sont établis entre données signées, signature et signataire des liens techniques visant à garantir l'intégrité des données, l'identification du signataire, la non-répudiation. Ce niveau fait nécessairement appel à une signature numérique, impliquant typiquement des moyens cryptographiques.

-La signature électronique qualifiée, qui est une version avancée de la signature basée sur un certificat qualifié et créée au moyen d'un dispositif de signature qualifiée. Cette catégorie de signature est une assurance supplémentaire d'integrité. D'une part, via la supervision des moyens et processus mis en œuvre par l'autorité de certification (p.e. pour garantir que l'identité mentionnée sur le certificat de signature correspond à l'identité de la personne physique ayant reçu ledit certificat) et, d'autre part, à la conformité du dispositif de signature (p.e. une carte à puce hébergeant le certificat et sur laquelle aura techniquement lieu la création cryptographique de la signature).

Niveau-signature-electronique.jpg


FRANCE

La signature électronique a été introduite dans le droit français par la loi du 13 mars 2000,cette loi permet d'instaurer officiellement l'usage de la signature électronique en France. La signature électronique a les même valeurs juridique que la version manuscrite,seulement elle garantit en plus l’intégrité d'un document électronique.

Mais en France certains éléments de validité diffèrent de la directive européenne afin d'assurer une fiabilité supplémentaire, par exemple : pour qu'une signature puisse être considérée comme avancée en France, elle doit être délivrée par un prestataire de services de certification électronique. Ces organismes, qu'on référera par la suite comme PSCE, sont qualifiées par des organismes d'évaluation, eux-mêmes accrédités par une autorité publique. Les documents signés par le procédé d’une PSCE bénéficient ainsi d’une présomption de fiabilité lors de leur production devant un tribunal.

Fonctionnement

Le principe technique d'une signature électronique est simple. Prenons l'exemple ci-dessous, Bob souhaite envoyer un document à Alice. Lors de la signature du document, un hachage de celui-ci va être effectué ce qui va donner son empreinte (ici x6fR7890cv). Ensuite un chiffrement va venir être effectué en utilisant la clé privée du signataire nécessaire à son identification. La signature électronique résultera du chiffrement. Dans cet exemple aucun certificat électronique n'est utilisé, à contrario il aurait fallu ajouter une étape en utilisant le certificat électronique liant la clé privée à l'identité du signataire aurait du être effectuer afin de terminer le processus pour créer ce lien identitaire aux données. Ici, le lien identitaire n'est effectué que via la signature électronique.

Schema-fonctionnement.png


Pour la partie RECEPTION une comparaison est effectuée entre l'empreinte résultant du hash du fichier et l'empreinte résultant déchiffrement de la signature. Si les deux empreintes sont égales, alors le fichier est considéré comme étant légitime.