Qu'est-ce que la signature digitale ?
La « signature digitale » est un mécanisme informatique, basé sur l’utilisation de fonctions cryptographiques, visant à apporter les mêmes fonctionnalités et garanties que la signature manuscrite. Ce concept est également désigné par les termes « signature électronique » ou « signature numérique ». Note : la dénomination française « signature digitale » est un anglicisme, l’adjectif « digital » ne se réfère donc pas aux doigts mais bien aux nombres (« digit » en anglais).
Au même titre que la signature manuscrite d’un document papier, la signature digitale d’un document électronique permet d’établir un lien entre le document et le signataire. Le lien ainsi établi peut avoir plusieurs buts définis par le document lui-même ou par le contexte dans lequel la signature s’applique, par exemple :
- Identifier l’auteur d’un document.
- Marquer l’accord du signataire sur les termes du document.
- Indiquer que le document a été lu par le signataire.
- Etc.
Techniquement, il existe actuellement plusieurs formats standards en matière de signature digitale de document, ces formats définissent plusieurs niveaux de signature. Chacun de ces niveaux apporte des garanties supplémentaires au prix d’une complexité accrue du format de signature.
Les formats de signature simple, dont le représentant le plus connu est « PKCS#7/CMS », apportent toujours les garanties suivantes :
- Identification du signataire : la signature permet de déterminer avec certitude l’identité du signataire du document.
- Intégrité du document : la signature permet de vérifier que le document n’a pas été altéré depuis que la signature a été produite.
- Non-répudiation faible du signataire : le signataire ne peut pas nier avoir signé le document sauf si le moyen de signature utilisé a été compromis. Par exemple, si un utilisateur utilise sa carte d’identité électronique pour signer électroniquement un document, il ne pourra ultérieurement pas nier avoir signé le document à moins de pouvoir prouver le vol ou le piratage de sa carte d’identité électronique.
Les formats plus complexes sont connus sous la catégorisation de « formats de signature électronique avancée ». Les standards qui décrivent ces formats sont « CAdES » pour la signature dite binaire et « XAdES » pour la signature XML. Ces formats permettent à la signature de fournir des garanties supplémentaires, par exemple la non-répudation forte du signataire (le signataire ne peut pas nier avoir signé le document à la date indiquée par la signature).