Signature électronique et cryptographie
Publié par Willy Duhen • le 12 décembre 2008
La signature électronique est l’élément essentiel afin de certifier des documents envoyés par voie numérique. Elle s’accompagne de la cryptographie qui permet de s’assurer de la bonne provenance des documents et d’une ouverture du document faite seulement par les personnes destinataires du fichier.
La signature électronique, entrée dans notre droit par la loi du 13 mars 2000 précitée, consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. Elle repose sur l’apposition, à un écrit sous forme électronique, d’un supplément sous forme de symboles. La loi du 13 mars 2000 précise que toutes les signatures électroniques sont recevables en justice dès lors qu’elles assurent l’identification du signataire et la garantie de l’intégrité de l’acte. Si les conditions nécessaires à la présomption de fiabilité ne sont pas réalisées, la fiabilité du procédé devra être démontrée à la charge du signataire. Il existe une forme avancée de la signature électronique, dite sécurisée, qui doit être propre au signataire. Elle est créée par des moyens que le signataire peut garder sous son contrôle exclusif et qui garantit avec l’acte auquel elle s’attache un lien tel que toute modification ultérieure de l’acte soit détectable. La signature électronique sécurisée est recevable comme preuve en justice et bénéficie de la présomption de fiabilité. Dans le cadre de la loi du 13 mars 2000 et du décret n° 2001-272 du 30 mars 2001, une offre commerciale de services de certification électronique se développe[1]. Les certificats reposent sur le principe de la cryptographie asymétrique, qui associe une clé privée délivrée à la personne et restant sous sa maîtrise, à une clé publique qui permet d’établir son identité.
Voici un exemple applicatif de la cryptographie permettant la confidentialité dans la transmission des fichiers.
Jonathan veut envoyer un message crypté à Stéphanie, mais Stéphanie veut s’assurer que ce message provient bien de Jonathan. Ils se sont mis d’accord sur un système de cryptographie à clé publique commun, Jonathan possédant le couple clé publique / privée (PA, PB), et Stéphanie le couple (PB, SB). Jonathan veut envoyer M.
1. Phase d’envoi: Jonathan calcule SA(M) à l’aide de sa clé secrète, puis PB(SA(M)) à l’aide de la clé publique de Stéphanie.
2. Phase de réception: À l’aide de sa clé privée, Stéphanie calcule SB(PB(SA(M)))=SA(M). Elle seule peut effectuer ce calcul (= sécurité de l’envoi). Puis, elle calcule PA(SA(M))=M. Elle est alors sûre que c’est Jonathan qui lui a envoyé ce message, car elle seule a pu calculer Sa(M).
|
1 – Jonathan veut envoyer un message à Stéphanie |
2 – Il prend son fichier |
3 – Il enferme son message dans une boîte à l’aide de sa clé privée (authentification de l’expéditeur) |
4 – Il enferme cette boîte dans une autre avec la clé publique de Stéphanie (chiffrement, seule Stéphanie peut ouvrir) |
|
5 – Stéphanie reçoit le message chiffré et authentifié |
6 – Elle ouvre la première boîte avec sa clé privée (déchiffrement) |
7 – Elle ouvre la deuxième boîte avec la clé publique de Jonathan (authentification) |
8 – Stéphanie peut lire le message de Jonathan |
[1] Des certificats de signature, sous forme de logiciels, ont également été délivrés gratuitement aux particuliers par le ministère des finances dans le cadre de la campagne de déclaration de revenus.
A propos de l'auteur : Willy Duhen
Willy DUHEN, Enseignant-Chercheur et Juriste Informatique et Libertés.
Il travaille sur le secteur du Droit et des Responsabilités applicables à l'Internet, aux TIC et sur les problématiques liées à la protection des données à caractère personnel dans l'environnement des technologies.Willy Duhen a écrit 127 articles sur Legaletic
