Certification de documents numériques : signature numérique Mme Bessai F.Z. Chercheur au CERIST, zbessai@cerist.dz
Plan Définition de la signature numérique Comment signer un document numérique? Avantages de la signature numérique Comment garantir une signature numérique? Infrastructure de signature numérique
Définition de la signature numérique La signature numérique est un mécanisme permettant d'authentifier l'auteur d'un document électronique et de garantir son intégrité Un mécanisme de signature numérique doit présenter les propriétés suivantes: permettre au lecteur d'un document d'identifier la personne ou l'organisme qui a apposé sa signature garantir que le document n'a pas été altéré entre l'instant où l'auteur l'a signé et le moment où le lecteur le consulte
Définition de la signature numérique Pour cela, les conditions suivantes doivent être réunies: Authentique: L'identité du signataire doit pouvoir être retrouvée de manière certaine Infalsifiable: La signature ne peut pas être falsifiée. Quelqu'un d'autre ne peut se faire passer pour un autre Non réutilisable: La signature n'est pas réutilisable. Elle fait partie du document signé et ne peut être déplacée sur un autre document Inaltérable: Un document signé est inaltérable. Une fois qu'il est signé, on ne peut plus le modifier Irrévocable: La personne qui a signé ne peut le nier
Comment signer un document numérique? Quand vous signez un papier, vous apposez une marque personnelle, cette marque rend le document unique et personnalisé. Votre signature indique votre accord au contenu du document
Comment signer un document numérique? Dans un ordinateur, un document est stocké sous forme numérique. C est une suite de nombres 0 et 1. Il n est plus question d utiliser un stylo pour signer. Comment faire pour apposer une marque personnelle?
Comment signer un document numérique? Chiffrement Dans le monde numérique, votre marque personnelle, c est une clé de chiffrement. Pour signer un document, vous le chiffrez. Chiffrez un document le Rendre illisible
Comment signer un document numérique? Déchiffrement Pour lire vos documents chiffrés, il faut utiliser une clé de déchiffrement
Comment signer un document numérique? Les deux clés, celles qui chiffre et celle qui déchiffre vont par paires. Chacun peut posséder une paire de ces clés. Elles vous sont remises par un organisme de confiance. C est comme quand une Daïra vous remet une carte d identité.
Comment signer un document numérique? Ces clés sont des éléments de calcul utilisés par les systèmes de chiffrement. Le plus souvent, elles sont stockées dans votre ordinateur, sur une disquette Vous gardez secrètes votre clé de chiffrement, nous l appellerons clé privée. Cette clé est unique Personne ne peut chiffrer à votre place Personne ne peut imiter votre signature
Comment signer un document numérique? Pour permettre aux autres de lire vos documents, vous leur remettrez une copie de votre clé de déchiffrement que nous appellerons clé publique. Ils peuvent aussi se la procurer auprès de l organisme de confiance qui vous l a délivrée.
Comment signer un document numérique? Clé privée Mes Clés Clé publique Pour signer un document numérique, vous le chiffrer avec votre clé privée. Seule votre clé publique peut le déchiffrer. Ce document porte votre signature. Ainsi fonctionne la signature numérique!
Avantages de la signature numérique Elle n est pas imitable Elle n est pas répudiable Elle protège le contenu contre les modifications Elle permet de signer toutes sortes de contenus (texte, film, chanson )
Comment garantir une signature numérique? Un système parfait? Les systèmes de chiffrement ne sont pas parfaits On peut retrouver le secret en essayant toutes les combinaisons possibles Mais le temps de calcul est si long que le système résiste malgré tout C est le principe du chiffrement moderne
Comment garantir une signature numérique? Un système parfait? - Le système le plus répondu dans le monde Système RSA (Rivest Shamir Adleman) - Il n existe pas de preuve définitive de sa solidité - Suivant la taille des clés, le système résistera plus ou moins longtemps - Taille de la clé - Solide jusqu en 768 bits 2010 1024 bits 2020 2048 bits 2040
Comment garantir une signature numérique? Pourquoi un certificat? Quand vous possédez une paire de clé numérique vous possédez aussi une carte d identité numérique Le Certificat donne une valeur à votre signature numérique Un certificat Certificat de clé publique Nom: Untel Clé publique: A4B2125C4667 Emetteur: CERTICLE sa Numéro de série: 41689721547 Vous pouvez le transmettre avec vos documents signés pour vérifier votre signature Validation: 45A428E124D1
Comment garantir une signature numérique? A qui faire confiance? Pour décider de la confiance à accorder à une signature numérique La teneur du document reçu Lettre amicale Le certificat associé à la signature Un courrier d entreprise Seule l identité de l auteur vous importe Un certificat simple sera suffisant: PGP Identité de l auteur et sa fonction Le certificat doit être validé par un service de votre entreprise D une infrastructure de signature
Infrastructure de signature numérique Un prestataire de service de certificats (PSC) Des dispositifs de signature (ordinateurs ou lecteurs de carte à puce) Un annuaire de vérification des certificats