La signature digitale, également connue sous le nom de signature électronique ou signature numérique, est un mécanisme informatique basé sur des fonctions cryptographiques. Elle vise à offrir les mêmes fonctionnalités et garanties que la signature manuscrite. Contrairement à ce que son nom pourrait laisser penser, l’adjectif “digitale” ne fait pas référence aux doigts, mais bien aux nombres.
L’importance de la signature digitale
Tout comme la signature manuscrite d’un document papier, la signature digitale d’un document électronique permet d’établir un lien entre le document et le signataire. Cette liaison peut avoir plusieurs objectifs, définis par le document lui-même ou par le contexte dans lequel la signature est utilisée. Par exemple :
- Identifier l’auteur d’un document.
- Confirmer l’accord du signataire concernant les termes du document.
- Indiquer que le document a été lu par le signataire.
- Etc.
Les différents niveaux de signature
Techniquement, il existe plusieurs formats standards pour les signatures digitales de documents, chacun définissant différents niveaux de sécurité. Chaque niveau offre des garanties supplémentaires, mais peut également rendre le format de signature plus complexe.
Les formats de signature simples, tels que “PKCS#7/CMS”, offrent toujours les garanties suivantes :
- Identification du signataire : la signature permet de vérifier l’identité du signataire avec certitude.
- Intégrité du document : la signature permet de s’assurer que le document n’a pas été modifié depuis la création de la signature.
- Non-répudiation faible du signataire : le signataire ne peut pas nier avoir signé le document, à moins que le moyen de signature utilisé ait été compromis. Par exemple, si un utilisateur utilise sa carte d’identité électronique pour signer un document, il ne pourra pas nier ultérieurement avoir signé le document, sauf s’il peut prouver que sa carte d’identité électronique a été volée ou piratée.
Il existe également des formats plus complexes regroupés sous le terme de “formats de signature électronique avancée”. Les normes qui décrivent ces formats sont “CAdES” pour la signature binaire et “XAdES” pour la signature XML. Ces formats permettent à la signature de fournir des garanties supplémentaires, telles que la non-répudiation forte du signataire (le signataire ne peut pas nier avoir signé le document à la date indiquée par la signature).
Pour conclure, la signature digitale joue un rôle essentiel dans le domaine de la sécurité informatique en offrant les mêmes garanties que la signature manuscrite. Elle permet d’établir un lien entre un document électronique et son signataire, tout en assurant l’identification du signataire, l’intégrité du document et la non-répudiation.