Signature numérique
La signature numérique consiste essentiellement au hachage et scellement de l'information à signer.Son principal but est d'assurer l'authentification certaine du signataire, mais aussi l'intégrité de ce qui est envoyé.
- On utilise la clé privée pour signer : « Je suis seul détenteur de cette clé, ça ne peut donc être que moi ».
- La clé publique est utilisée pour vérifier la signature : « Cette clé peut être distribuée à tous, vous pouvez vérifier que c'est bien moi ».
Hachage :
Le calcul dit de hachage (MD5 ou SHA) génère un haché, appelé aussi condensât, qui permet la vérification d'intégrité.En expédiant un message accompagné de son haché, il est possible de garantir l'intégrité d'un message, c'est-à-dire que le destinataire peut vérifier que le message n'a pas été altéré (intentionnellement ou de manière fortuite) durant la communication.
On a donc une garantie de l'intégrité grace à l'empreinte du document.
Lors de la réception du message, il suffit au destinataire de calculer le haché du message reçu et de le comparer avec le haché accompagnant le document. Si le message (ou le haché) a été falsifié durant la communication, les deux empreintes ne correspondront pas.
Scellement :
Le scellement du condensat génère ce que l'on appelle le sceau de sécurité.L'utilisation d'une fonction de hachage permet de vérifier que l'empreinte correspond bien au message reçu, mais rien ne prouve que le message a bien été envoyé par celui que l'on croit être l'expéditeur.
Ainsi, pour garantir l'authentification du message, il suffit à l'expéditeur de chiffrer (on dit généralement signer) le condensé à l'aide de sa clé privée (le haché signé est appelé sceau) et d'envoyer le sceau au destinataire.
A réception du message, il suffit au destinataire de déchiffrer le sceau avec la clé publique de l'expéditeur, puis de comparer le haché obtenu avec la fonction de hachage au haché reçu en pièce jointe. Ce mécanisme de création de sceau est appelé scellement.
Types de signature :
- Signature attachée
- C'est le type de signature le plus courant, la signature étant apposée en entête ou à la suite des données à signer (la position dépend de la structure du document, de son type et des accords d'échanges éventuels).
- Signature détachée
- Pour la signature détachée, l'élément de signature sera enregistré dans un fichier indépendant des données à signer.
- Signature enveloppante
- Pour effectuer une signature enveloppante, il faut ajouter les données à signer dans un élément Object qui sera inclus à la signature. Cet élément doit posséder une référence propre.
- La cosignature
- La cosignature consiste à signer le document (ou l'élément) par plusieurs personnes. Les signatures se trouveront toutes au même niveau.
Cela se fait très simplement en effectuant une signature enveloppée du document ou de l'élément déjà signé. Cette signature viendra s'ajouter à la précédente. On obtient ainsi une cosignature. - La cosignature consiste à signer le document (ou l'élément) par plusieurs personnes. Les signatures se trouveront toutes au même niveau.
- La sur-signature ou contre-signature
- La contre-signature consiste à signer une signature existante. Cela revient à réaliser une signature de l'élément représentant la signature à contre-signer et d'inclure le bloc de la signature ainsi générée dans la signature à contre-signer.
Afin de pouvoir contre-signer une signature, il est nécessaire d'ajouter un ID sur la valeur de la signature qui servira de référence pour la contre-signature. - La contre-signature consiste à signer une signature existante. Cela revient à réaliser une signature de l'élément représentant la signature à contre-signer et d'inclure le bloc de la signature ainsi générée dans la signature à contre-signer.
Signature manuscrite Vs signature numérique
Un faussaire possédant un document signé manuellement par vous, peut avec un photocopieur courant, produire toutes sortes de documents que vous n'avez jamais signés.Avec la signature numérique, il faut utiliser votre clé privée pour signer. Cette clé privée n'apparaît jamais. La « signature » est un document chiffré qui dépend de l'original (hachage).
Pour un document différent, la « signature » sera donc différente. Sans votre clé privée, nul ne peut chiffrer un document de telle façon que votre clé publique puisse le déchiffrer.
Votre signature numérique est inimitable ! On dit alors qu'elle est non répudiable.
De plus, un document signé manuellement, peut toujours être modifié ultérieurement sans que vous en ayez connaissance, et c'est d'autant plus facile si celui-ci fait plusieurs pages. Or comme la signature numérique dépend du contenu et que à contenu différent, signature différente : La signature numérique protègeégalement tout le contenu contre les modifications.
C'est ce que l'on appelle la garantie d'intégrité.