Zoom sur la signature numérique
Comment un simple clic peut-il avoir la même valeur qu’un nom manuscrit au bas d’une lettre ou d’un imprimé ? D’abord, parce que la législation le prévoit. En France, de mars 2000 à juin 2004, trois décrets, une loi, puis un arrêté ont posé le cadre juridique autorisant l’usage du paraphe électronique. Sans encre ni papier ! Ensuite, car la validation de cette opération repose sur un mécanisme garantissant l’identité de l’émetteur des documents en ligne ainsi signés, et leur authenticité. Explications.
Attribution d’un certificat
Le signataire du document reçoit une attestation, assimilable à une carte d’identité numérique. Elle contient son nom, celui de son organisme émetteur, les dates de délivrance et d’expiration, une clé de chiffre- ment et un numéro de série unique.
Hachage du document
Cette étape consiste à attribuer un numéro d’identification à la pièce envoyée, communément appelé empreinte. Pour cela, une copie de son contenu est soumise à un algorithme qui génère une chaîne de 32 à 128 caractères. Par mesure de sécurité, l’empreinte est chiffrée.
Envoi des éléments
Le texte, sa griffe chiffrée et le certificat du signataire sont regroupés dans une archive. Celle-ci est adressée au destinataire du courrier.
Hachage du document
Une nouvelle empreinte est générée à partir d’une copie du doc reçu.
Authentification de l’envoi
Les deux empreintes (générée et reçue) sont comparées. Leur concordance exacte garantit que le contenu réceptionné a bien été signé par son expéditeur. Une différence signifie qu’il a été falsifié. Dans ce cas, il est rejeté.
Contrôle d’identité
Le certificat est vérifié. Toutes ses informations sont passées en revue. En cas d’anomalie (date de validité dépassée, révocation par son organisme émetteur…), le fichier est refusé.
Déchiffrement de l’empreinte reçue
L’empreinte contenue dans l’archive est déchiffrée avec la clé de chiffrement du certificat.