Les entreprises et les particuliers peuvent, grâce à la signature électronique, identifier l’auteur d’un message par e-mail et en certifier l’intégrité.
La signature électronique repose sur trois des quatre bases fondamentales de l’infrastructure à clé publique (ou PKI). A savoir l’authentification – désigner l’émetteur du message -, la non-répudiation – empêcher l’émetteur de nier l’envoi du dit message -, et l’intégrité des données – faire en sorte que les données envoyées soient identiques aux données reçues. La dernière base étant la confidentialité, à savoir la possibilité de chiffrer les messages.Malgré l’avènement des intranets et des places de marché électroniques, la signature électronique a longtemps attendu d’avoir une valeur légale en France, interdisant de facto les signatures de contrats sur internet. Pourtant, la majorité des briques technologiques existe depuis plus d’une dizaine d’années. Ainsi, la norme NF ISO/CEI 9796 datant de décembre 1991 détaillait déjà un “schéma de signature numérique rétablissant le message“. De plus, les technologies de chiffrement à 128 bits – seules capables de sécuriser les transactions – ont seulement été autorisées en 1999. Heureusement, le décret d’application qui permettra également de fixer les modalités techniques de la norme devrait être signé par le Conseil d’Etat avant le premier trimestre 2001.
