On décrit souvent la signature numérique de documents comme l'équivalent électronique de la signature manuelle. Mais je commence à penser que cela ne lui rend pas vraiment justice. La signature numérique d'un document offre certains avantages supplémentaires que je souhaite exposer ici.
Remarque : je tiens à souligner que cet article porte sur les signatures numériques en particulier, par opposition aux signatures électroniques en général. Une signature numérique est un type particulier de signature électronique, basé sur un chiffrement à clé publique.
Validation de l'identité de tiers
Pour signer électroniquement un document, il vous faut un certificat numérique. Considérez les certificats numériques comme une sorte de passeport virtuel, une façon de prouver votre identité lors de transactions en ligne. Comme lorsque les services administratifs locaux vérifient votre identité avant de vous remettre un passeport, une entité de vérification externe appelée Autorité de certification (AC) va devoir vérifier vos informations avant d'émettre un certificat numérique.
Votre identité ayant été vérifiée par un tiers de confiance avant l'émission de votre certificat et compte tenu que vous êtes le seul à pouvoir utiliser votre certificat (ou plus précisément la clé privée de votre certificat), le destinataire du document que vous avez signé peut être sûr que c'est effectivement vous qui l'avez signé. Ceci permet de limiter le risque de contrefaçon ou d'imposture.
Exemple de signature de certification dans Adobe Acrobat, contenant l'AC ayant émis le certificat
Sceau inviolable
Lorsque vous ouvrez un document signé numériquement, une somme de contrôle de hachage se déroule à l'arrière-plan. Fondamentalement, celui-ci consiste à comparer le contenu du document à un moment donné par rapport à son contenu lors de la signature.
Exemple de message pour un document non modifié signé numériquement sous Adobe Acrobat
Même le plus petit changement apporté au document provoquerait l'échec de cette vérification et un message d'alerte s'afficherait pour le lecteur.
Exemple de message pour un document modifié signé numériquement sous Adobe Acrobat
Grâce à l'étape de contrôle de hachage, la signature numérique d'un document est un moyen pour les créateurs de documents d'ajouter un sceau inviolable à leur contenu. Si celui-ci n'interdit pas strictement tout changement, il rend toute modification non autorisée manifeste pour les futurs destinataires.
Horodatage externe
L’un des autres avantages de l'utilisation de la signature numérique est la possibilité d'intégrer un horodatage externe. En d'autres termes, au lieu de se fier au système d'horloge local (qui peut être manipulé) ou de laisser le signataire ajouter manuellement la date et l'heure (qui pourraient être falsifiées), l'heure et la date de signature sont envoyées par le service standard d'un tiers de confiance (certaines AC comme GlobalSign le proposent, par ex.).
L'ajout d'un horodatage renforce les contrôles et l'authentification des transactions sensibles au facteur temps puisqu'il vous garantit que l'heure et la date de signature ne pourront être contestées. Les destinataires d'un document signé numériquement et comportant un horodatage externe peuvent facilement vérifier la date à laquelle le document a été signé.
Exemple de signature numérique horodatée sous Adobe Acrobat
J'ai déjà évoqué précédemment certains des avantages opérationnels des signatures numériques par rapport aux signatures manuelles. Mais je vous encourage à prendre en compte également certains de ces avantages supplémentaires en termes de sécurité.
À vous maintenant. Avez-vous adopté la signature numérique ? Quelles étaient vos motivations ? Indiquez-le-moi dans les commentaires !