Depuis le 13 mars 2000, la signature électronique a la même valeur juridique que la signature manuscrite. Enfin, presque… les décrets d’application n’étant pas encore parus. Une fois publiés, ils vont occasionner une petite révolution dans l’univers juridique. Mais, avant de s’engager dans cette voie, mieux vaut connaître le fonctionnement de la signature électronique. Pour signer un document, il faut le condenser à l’aide d’une fonction de hachage.Deux algorithmes sont aujourd’hui principalement utilisés : MD5 et SHA-1. Le premier est sans doute le plus répandu. Très simple à mettre en ?”uvre, il se présente sous diverses formes : bibliothèques C, C++ et Perl. Seulement, les derniers travaux menés sur MD5 sont en sa défaveur : des collisions ont été recensées. En clair, en partant de deux documents différents, il existe un risque, certes faible, pour que le résultat du condensé généré avec MD5 soit identique. De ce fait, il devient difficile de l’utiliser à grande échelle.SHA-1, pour sa part, est considéré comme plus fiable. Aucune faille n’a été recensée à ce jour. Cet algorithme réduit un document à une chaîne de 160 bits contre 128 pour le MD5. Une fois le condensé généré, il est chiffré avec la clé privée de l’expéditeur. Le résultat obtenu n’est autre que la signature électronique.
Identité de l’expéditeur et intégrité du message vérifiées
Cette signature est ensuite rattachée au document en question. Lorsque le récepteur l’obtient, il va s’en servir pour vérifier l’identité de l’expéditeur et l’intégrité du message. Pour cela, il la déchiffre avec la clé publique de l’expéditeur. Cette opération permet de s’assurer de l’identité de l’expéditeur. Ensuite, il va générer un condensé du document reçu en utilisant le même algorithme de hachage. Si le résultat obtenu est identique au condensé déchiffré, cela signifie que le document n’a pas été modifié.En effet, le moindre changement, même l’insertion d’une espace, se répercute sur le résultat du condensé. La signature vérifie donc bien l’intégrité du message ainsi que l’identité de l’expéditeur. La messagerie électronique est une des premières applications de la signature électronique. La falsification d’un e-mail est simple à réaliser. Depuis l’accélération des échanges électroniques via le protocole SMTP, il devenait urgent de trouver une solution satisfaisante pour assurer l’intégrité du message. D’autant que nombre de contrats ou de propositions commerciales transitent sur le réseau.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
