Utilisateur:OlivierAlp/Brouillon

La signature électronique est également appelée signature numérique. Elle s'applique à des documents électroniques, au même titre que la signature manuscrite pour les documents papiers. L’utilisation de la signature électronique permet d'authentifier le signataire et de garanti l'intégrité d'un document. Elle peut s’obtenir à l’aide de deux techniques, le chiffrement ou le hachage.

Le mécanisme de base de la signature électronique

Article principal : cryptographie.

La signature électronique est étroitement liée aux technologies de cryptographie symétrique ( aussi appelé cryptographie à clé publique) ou cryptographie asymétrique.

la cryptographie symétrique

Article principal : Chiffrement symétrique.

la cryptographie asymétrique

Article principal : Chiffrement asymétrique.

les fonctions de hachage

Article principal : Fonction de hachage.

Les différents niveaux de signature électronique

la signature électronique simple ou basique (SES)

la signature électronique avancée ou numérique (SEA)

la signature électronique avancée ou numérique qualifiée (SEQ)

Les certificats

Les types de certificats

On distingue plusieurs types de certificats selon l’usage qu’il est en fait:

- Certificat de chiffrement

- Certificat de signature: Utilisé pour signer des données, on peut en distinguer deux sortes:

Certificat de signature des clés

Certificat de signature de documents

- Certificat d’horodatage

- Certificat d’authentification

Les supports de certificats

Les certificats numériques se présentent sous la forme de fichiers informatiques. La clé privée qui leur est associée doit absolument être protégée dans un support sécurisé.

Les HSM (Hardware Security Module

Carte à puce

Token PKIUSB, calculette

Puce TPM (Trusted Platform Module)

Les différents formats de signature

La sécurité / vulnérabilité

Différentes failles de sécurité découvertes au niveau de la fonction de hachage, permettent des signatures.

Le cadre légal en 2020

L'évolution de cadre légal depuis 1999

Le cadre légal de la signature électronique a dû s’adapter en fonction du développement du commerce électronique. Nous allons retracer ces évolutions à travers les dates importantes :

1999 - directive européenne 1999/93/CE^[1]: Cette directive européenne est appliqué dès janvier 2000 et reconnait que la signature électronique à la même valeur que la signature manuscrite.; Mais elle est rapidement jugée insuffisante.Des différences dans la transposition de cette directive ainsi que dans les choix techniques effectués par les États membres n’ont pas permis l’émergence d’un socle commun d’interopérabilité nécessaire au développement des échanges transfrontaliers^[2].

2000 - La loi n°2000-230 du 13 mars 2000^[3]: Cette loi reprend la directive européenne 1999/93/CE et donne une reconnaissance juridique à la signature électronique et encadre les éventuels conflits de preuves^[4].; L’article 1316-4 du code civil est créé par cette loi^[5].
2001 - Le décret n°2001-272 du 30 mars 2001^[6]: Le décret n°2001-272 du 30 mars 2001 permet de poser le cadre d’une signature électronique sécurisée, et de sa fiabilité présumée^[7].

2002 - Le décret n°2002-535 du 18 avril 2002^[8]: Le décret n°2002-535 du 18 avril 2002 apporte des précisions sur l’obtention du certificat électronique qualifié. Les prestataires souhaitant être accrédités pour pouvoir délivrer des certificats valides doivent demander une agrégation, donnée par le Comité français d’accréditation (COFRAC).

2004 et 2005 - La loi du 21 juin 2004^[9] et Ordonnance du 16 juin 2005^[10]: La loi du 21 juin 2004 et l’Ordonnance du 16 juin 2005 viennent ensuite étendre le cadre juridique de la signature électronique sur la validité de tout document électronique. Ainsi, les contrats électroniques deviennent valables juridiquement.

2009 - Le décret 2009-834 du 7 juillet 2009 – Création ANSSI^[11]: Ce décret crée l’Agence nationale de la sécurité des systèmes d'information (ANSSI) sous la forme d’un service à compétence nationale^[12]. Il est, en France, l’organe de contrôle chargé de qualifier les prestataires de services de confiance, et l’organisme responsable de l’établissement, la tenue à jour et la publication de la liste de confiance^[13].

2016 - Règlementation eIDAS (règlement n°910/2014)^[14]: Deuxième date très importante dans l’histoire de la signature électronique : le 1er juillet 2016 avec l’eIDAS ( Electronic IDentification Authentication and trust Services.; Avant cette date, chaque états Européens avait leurs réglementations qui avait évoluer depuis 2000 concernant la signature électronique, sans toutefois suivre un consensus.; EIDAS est un règlement de l'UE sur l'identification électronique et les services de confiance pour les transactions électroniques au sein de l'Union Européenne.; C'est un ensemble de normes pour l'identification électronique et les services de confiance pour les transactions électroniques dans l'Union Européenne. Il a été établi dans le règlement de l'UE n° 910/2014 du 23 juillet 2014 sur l'identification électronique et abroge la directive 1999/93/CE ^[15].

Référence

Bibliographie

Livres et articles

Dimitri Mouton, Sécurité de la dématérialisation: De la signature électronique au coffre-fort numérique, une démarche de mise en œuvre, Eyrolles, 2012 (présentation en ligne)

Thierry Oble-Laffaire et Laurent Bellefin, Sécuriser ses échanges électroniques avec une PKI; Solutions techniques et aspects juridiques, Eyrolles, 2002 (présentation en ligne)

Arnaud-F Fausse, La signature électronique: Transaction et confiance sur Internet, Dunod, 2001 (présentation en ligne)

Jean-Guillaume Dumas, Jean-Louis Roch, Eric Tannier et Sébastien Varrette, Théorie des codes: Compression, cryptage, correction, Dunod, 2013 (présentation en ligne)

Michèle Battisti, « Documents numériques : nouvelles règles d'acquisition et de diffusion », Documentaliste-Sciences de l'Information, 2001/1 (Vol. 38),‎ 2001, p. 46-48 (DOI 110.3917/docsi.381.0046, lire en ligne)

(en) Dawn M. Turner, « Understanding eIDAS », Cryptomathic,‎ 2016 (lire en ligne)

(en) V. Andrianova et D. Efanov, « Cloud-Based Electronic Signature Authentication Issues », EEE Conference of Russian Young Researchers in Electrical and Electronic Engineering (EIConRus), Saint Petersburg and Moscow, Russia, Russia,‎ 2019, p. 1826-1828 (DOI 10.1109/EIConRus.2019.8656803)

Jean-Luc Parouty, Roland Dirlewanger et Dominique Vaufreydaz, « La signature électronique, contexte, applications et mise en oeuvre », Journées Réseaux (JRES 2003), Nov 2003, Lilles, France,‎ 2003, p. 1-15 (lire en ligne)

Gérard RIBIÈRE, « Certification électronique - Chap 2: Cryptographie à clé publique », Techniques de l'ingénieur Cryptographie, authentification, protocoles de sécurité, VPN, Editions T.I, vol. base documentaire : TIB314DUO.,‎ 2018 (lire en ligne)

(en) L. Zhu et L. Zhu, « Electronic signature based on digital signature and digital watermarking », 5th International Congress on Image and Signal Processing, S Chongqing, China,‎ 2012, p. 1644-1647 (DOI 10.1109/CISP.2012.6469828)

(en) S. Mushtaq et H. Mir, « Signature verification: A study », 2013 4th International Conference on Computer and Communication Technology (ICCCT), Allahabad, 2013,‎ 2013, p. 258-263 (DOI 10.1109/ICCCT.2013.6749637)

Gérard RIBIÈRE, « Certification électronique », Techniques de l'ingénieur Cryptographie, authentification, protocoles de sécurité, VPN, Editions T.I, vol. base documentaire : TIB314DUO.,‎ 2018 (lire en ligne)

Nicolas MAGNIN, « Réglementation en matière de cryptologie », Techniques de l'ingénieur Sécurité des SI : organisation dans l'entreprise et législation, Editions T.I., vol. base documentaire : TIB458DUO.,‎ 2014 (lire en ligne)

Béatrice FRAENKEL et David PONTILLE, « La signature au temps de l'électronique », Politix, 2006/2 (n° 74),‎ 2006, p. 103-121. (DOI https://doi.org/10.3917/pox.074.0103, lire en ligne)