CRYPTOGRAPHIE ASYMÉTRIQUE POUR SIGNER NUMÉRIQUEMENT

CRYPTOGRAPHIE ASYMÉTRIQUE POUR SIGNER NUMÉRIQUEMENT

La signature électronique n’est devenue possible qu’avec la cryptographie asymétrique. Elle se différencie de la signature écrite par le fait qu’elle n’est pas visuelle, mais correspond à une suite d’informations numériques.

Le code civil, défini la signature comme étant :

« La preuve littérale, ou preuve par écrit, résulte d’une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d’une signification intelligible, quels que soient leur support et leurs modalités de transmission ».

La signature électronique quant à elle est l’équivalent numérique de la signature manuscrite.

Elle repose sur un système de chiffrement à clé publique et clé privée permettant d’authentifier l’émetteur d’un document. La clé privée sert à signer, la clé publique sert à vérifier cette signature.

Ce procédé permet de garantir l’intégrité d’un document électronique en authentifiant l’auteur.

La directive européenne du 13 décembre 1999  énonce dans son article 5 que « les Etats membres veillent à ce que les signatures électroniques avancées basées sur un certificat qualifié et créées par un dispositif sécurisé de création de signature répondent aux exigences légales d’une signature à l’égard de données électroniques de la même manière qu’une signature manuscrite répond à ces exigences à l’égard de données manuscrites ou imprimées sur papier et soient recevables comme preuves en justice ».

La transposition de cette directive en droit français a fait l’objet de plusieurs textes de loi.

Le plus important étant celui du 13 mars 2000 (loi 2000-230), il a été introduit dans le code civil dans l’article 1316-4 alinéa 2.

Article 1316-4 alinéa 2 du Code civil

(Loi du 13 mars 2000, portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique).

Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire.

La signature numérique doit présenter les conditions suivantes :

  • Authentification : Il doit permettre au lecteur d’un document d’identifier la personne ou l’organisme qui a apposé sa signature.
  • Intégrité : Il doit garantir que le document n’a pas été altéré entre l’instant où l’auteur l’a signé et le moment où le lecteur le consulte.

En terme de preuve, elle est admise en justice lorsque le procédé permet d’identifier le signataire et la garantie du lien avec l’acte signé.

Actuellement, son utilisation est obligatoire pour toute passation d’un marché public. Afin de déposer un appel d’offre les candidats ont l’obligation de passer par ce procédé (arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics).

Le mécanisme de la signature électronique

Techniquement, la signature numérique est basée sur la cryptographie asymétrique. Elle permet de prouver que le document n’a pas été altéré (intégrité) et que la personne qui a signé le document est celui qui détient la clé privée associée à la clé publique qui permet de vérifier la signature (authentification).

En fait, la signature numérique est basé sur deux algorithmes :

  • Le condensat (souvent appelé hachage par anglicisme) et le chiffrement (« cryptage »).

Le chiffrement asymétrique permet quant à lui de coder une donnée avec une clé privée de façon à ce que le détenteur de la clé publique associée puisse le décoder.

On extrait une empreinte du document source, que l’on chiffre avec la clé privée. Cela donne la signature électronique qu’on adjoint au document.

Pour vérifier la signature, on extrait à nouveau l’empreinte du document, et on déchiffre la signature avec la clé publique puis on compare le résultat à l’empreinte.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *