Signature électronique

La signature numérique ou signature électronique est un mécanisme permettant d’authentifier l’auteur d’un document électronique et d’en garantir la non-répudiation, par analogie avec la signature manuscrite d’un document papier.

Un mécanisme de signature numérique doit présenter les propriétés suivantes :

• Il doit permettre au lecteur d’un document d’identifier la personne ou l’organisme qui a apposé sa signature (propriété d’identification).
• Il doit garantir que le document n’a pas été altéré entre l’instant où l’auteur l’a signé et le moment où le lecteur le consulte (propriété d’intégrité).

L’un des algorithmes de signature est RSA. Il est basé sur l’asymétrie entre la clé publique et la clé privée. Pour un algorithme de chiffrement asymétrique, la clé publique sert à chiffrer (tout le monde peut envoyer un message confidentiel) et la clé privée à déchiffrer (seul le destinataire peut le lire). Contrairement à DSA, il n’y a pas de différence mathématiques entre la clé privée et la clé publique, il est possible d’utiliser la clé privée pour chiffrer et la clé publique pour déchiffrer, donc à l’inverse du chiffrement asymétrique. Ainsi, seul le détenteur de la clé privé peut chiffrer un message pour obtenir ce qui tiendra le rôle de signature et tout le monde pourra essayer de déchiffrer la signature pour voir si le résultat obtenu correspond bien au message initial.