La signature électronique  
     
  Pourquoi, comment  
 

Au lieu de parler de signature électronique, on devrait parler de certificat d'identité numérique.
La signature est une des utilisations du certificat.
Le certificat d'identité numérique correspond à une carte d'identité numérique.
Avec cette carte d'identité, vous pouvez vous authentifier sur tout systèmes informatiques, le certificat remplace avec plus de sécurité et plus simplement, le couple "code d'accès - mot de passe".
Bien entendu, vous pouvez signer vos mails et tout document numérique mais aussi crypter des données pour transférer des documents confidentiels en toute sécurité.

  
     
  Comment ça marche ?  
 

Un certificat possède 2 clés, l'une privée qui n'est jamais confiée à un tiers, l'autre publique qui est transmise lors de l'utilisation du certificat.
La clé privée sert à signer et à crypter. La publique sert à vérifier l'authenticité, la validité et à décrypter les données.
Lorsqu'un certificat est corrompu ou a été volé, on doit le révoquer (le rendre inutilisable). L'utilisateur du certificat ou l'autorité de certificat peut le faire.
Pour permettre de vérifier si le certificat a été révoqué, une liste de certificats révoqués (LCR ou CRL) est diffusée régulièrement.
Pour être sûr que le certificat provient bien de la bonne autorité, on vérifie que le certificat a bien été signé par le certificat de l'autorité de certification.

  
     
  Solutions  
  Pour des signatures de documents, utilisez les certificats commercialisés par une autorité de certification agréée par les services de l'état. Les signatures effectuées avec un certificat d'une autre autorité n'auront aucune valeur légale.
Par contre, si vous avez besoin d'utiliser des certificats en interne ou avec des collaborateurs, vous pouvez très bien disposer de votre propre autorité. Avec un simple serveur Linux, vous pouvez fournir un nombre illimité de certificats et tous les certificats seront gratuits pour vous.

Pour stocker les certificats, deux solutions :

  • Logiciel : stockage de votre certificat sur le disque dur de votre ordinateur. Solution peu fiable car votre certificat peut être utilisé par toute personne qui a accès à votre ordinateur et donc signer à votre place. En cas de réinstallation de votre ordinateur, si vous n'avez pas fait de sauvegarde, votre certificat est perdu.
  • Hardware : stocké dans une carte à puces ou une clé USB, la clef privé de votre certificat ne sortira plus jamais de ce support. Donc une personne souhaitant signer à votre place devra avoir votre support et votre code PIN.

Pour conclure, tout dépend du niveau de sécurité dont vous avez besoin.

N'hésitez pas à me contacter pour vous apporter du conseil et de l'assistance dans la mise en œuvre de votre projet.

 
     
  Faites un essai  
 

Tester les certificats électroniques avec la PKI que j'ai développé pour vous permettre de tester les certificats électroniques.
http://www.chataigner.com/pki

  
     
© Philippe Chataigner - 2003 - 2005