الخميس، مارس 19، 2009

Signature électronique et intégrité des documents électroniques

La signature électronique a été mise au point pour garantir un aspect de l'intégrité du document électronique.
''La signature numérique est un mécanisme permettant d'authentifier l'auteur d'un document électronique et de garantir son intégrité, par analogie avec la signature manuscrite d'un document papier. Un mécanisme de signature numérique doit présenter les propriétés suivantes :
Il doit permettre au lecteur d'un document d'identifier la personne ou l'organisme qui a apposé sa signature.
Il doit garantir que le document n'a pas été altéré entre l'instant où l'auteur l'a signé et le moment où le lecteur le consulte.
Pour cela, les conditions suivantes doivent être réunies :
Authentique : L'identité du signataire doit pouvoir être retrouvée de manière certaine.
Infalsifiable : La signature ne peut pas être falsifiée. Quelqu'un d'autre ne peut se faire passer pour un autre.
Non réutilisable: La signature n'est pas réutilisable. Elle fait partie du document signé et ne peut être déplacée sur un autre document.
Inaltérable : Un document signé est inaltérable. Une fois qu'il est signé, on ne peut plus le modifier.
Irrévocable : La personne qui a signé ne peut le nier.
La signature électronique n'est devenue possible qu'avec la
cryptographie asymétrique.
Elle se différencie de la signature écrite par le fait qu'elle n'est pas visuelle, mais correspond à une suite de nombres". Source : (http://fr.wikipedia.org/wiki/Signature_num%C3%A9rique)
Elle est enregistrée chez un tiers qui délivre des certificats attestant de la l’authenticité des documents signés électroniquement, elle permet, par un procédé cryptographique, de garantir l’intégrité du document signé et l’identité du signataire.
Pour signer un document numérique, on crypte le document et on le protège avec une clé. Pour lire ce document rendu inintelligible par la clé, il faut avoir recours à une clé publique, qui elle seule peut déchiffrer le message.
Le principe de chiffrement asymétrique (appelé aussi chiffrement à clés publiques) est apparu en 1976, avec la publication d'un ouvrage sur la cryptographie par Whitfield Diffie et Martin Hellman.
Dans un cryptosystème asymétrique (ou cryptosystème à clés publiques), les clés existent par paires (le terme de bi-clés est généralement employé) :
Une clé publique pour le chiffrement ; Une clé secrète pour le déchiffrement.
Ainsi, dans un système de chiffrement à clé publique, les utilisateurs choisissent une clé aléatoire qu'ils sont seuls à connaître (il s'agit de la clé privée). A partir de cette clé, ils déduisent chacun automatiquement un algorithme (il s'agit de la clé publique). Les utilisateurs s'échangent cette clé publique au travers d'un canal non sécurisé.
Source (http://www.commentcamarche.net/contents/crypto/clepublique.php3)
La signature électronique présente une solution intéressante dans la mesure ou elle favorise l’avènement du eGovernment avec tout ce que cela implique comme efficacité et un meilleur service au citoyen en plus de la diminution de la production de papiers, mais elle pose la problématique de sa reconnaissance en tant que moyen d’authentification des documents, car les conditions pour en faire un mode de preuve ne sont pas toujours évidentes à remplir, au vu de ce qu’il faut prévoir comme dispositifs juridiques et infrastructure technologique et surtout refonte des systèmes et méthodes de production et d’authentification des documents et de leur conservation dans le long terme tout en leur préservant leur authenticité et intégrité.
Il s'agit d'un grand challenge pour les producteurs de documents et institutions, pour les archivistes et les juristes qui doivent travailler en synergie pour trouver les solutions à faciliter la production et la diffusion et utilisation de documents électroniques conformes aux exigences d'intégrité.

ليست هناك تعليقات: