Signature électronique


Possibilités de mise en œuvre et pratique

 

En pratique, les signatures manuscrites électroniques des principaux industriels se composent d´une combinaison de deux signatures. 

 

1. La signature électronique, qui est le résultat de données biométriques collectées à partir de la signature manuscrite (caractéristique d´identification) et de sa combinaison avec le premier checksum du document (par exemple, via le chiffrement partagé des checksums et des données biométriques). Défini ci-après signature biométrique.

 

2. Une signature numérique, qui est issue de la signature ou du chiffrement d´un checksum provenant d´un second document au moyen d´une clé privée.

 

La signature biométrique ne peut être authentifiée qu´en chiffrant le premier checksum ainsi que les données biométriques. Cependant, vérifier que les données biométriques appartiennent à une personne n´a uniquement de sens et est seulement possible dans le cadre d´une vérification par un expert graphologue. La plupart du temps, cela est en pratique – similaire à une signature sur papier- seulement nécessaire en cas de conflit juridique. Pour tous les autres cas, l´image visible de la signature est suffisante (similaire à la procédure normale concernant les signatures de documents papiers). C´est pourquoi, dans l´objectif de vérifier l´intégrité du document, c´est-à-dire de savoir si le document a subi une manipulation, il n´est pas nécessaire de chiffrer les données biométriques. Car il pourrait en être fait mauvais usage comme la signature en blanc, par exemple, en la copiant sur un document différent. Pour cela, une signature numérique supplémentaire peut être utilisée.

 

Pratique : les questions éventuelles

  1. Comment être sûr que les données biométriques ne peuvent pas être chiffrées et interceptées par des personnes qui n´y sont pas autorisées (dans le but d´en faire mauvais usage comme la signature en blanc) ?
  2. Comment être sûr que le lien entre les données biométriques (signature manuscrite) et le document (le checksum de document) ne se brise pas?
  3. Comment être sûr que la clé privée de la signature numérique n´a pas été volée ou utilisée à des fins inappropriées (par exemple, pour la signature numérique d´un document récemment crée ou modifié ?
  4. Comment le signataire peut-il savoir que le checksums signé numériquement par le dispositif sécurisé de création de signature appartient effectivement au document en question ?
  5. Comment le vérifieur de la signature numérique peut-il déterminer que la clé de test (le certificat) appartient effectivement à la clé privée d’un dispositif sécurisé de création de signature ( c’est-à-dire que ce n’est pas simplement une clé de signature créée par un opérateur pour le certificat) ?
  6. Dans le cas d’une signature électronique avancée : comment peut-on déterminer que la clé privée de la signature numérique est unique (c’est-à-dire qu’elle existe dans un seul dispositif sécurisé de création de signature) ?

 

 

Ces informations ont été fournies par la sociéte StepOver et traduites gratuitement en français par Mondo Agit. Traductrice: Anne-Sophie