Plan     Société     Nos Références     Contact
   
Consulting
Référencement
Marketing viral
Emailing
Veilles
Gestion d'annuaire

 

  


Le marketing personnalisé, le one2one

Le commerce
électronique en
Tunisie

La signature électronique
   

 
 
DEFINITION  

1/ QU'EST-CE QU'UNE SIGNATURE ELECTRONIQUE ?

" Une signature identifie le signataire et manifeste son consentement au contenu de l'acte auquel elle est attachée, et aux obligations qui en découlent ", telle est la définition proposée par le Code civil français dans son article 1316-4.
Mais cette définition concerne toute sorte de signature qu'elle soit manuscrite ou électronique.
La CNUDCI (Commission des Nations Unies pour le Droit Commercial International), definit quant à elle la signature électronique comme " ... des données sous forme électronique contenues dans un message de données, ou jointes et logiquement associées audit message, et pouvant être utilisées pour identifier le signataire du message, et indiquer qu'il approuve l'information qui y est contenue ".
La loi californienne sur la signature électronique qui a pris effet le premier janvier 2000, la définit comme un " son, symbole, ou procédé joint ou logiquement associé à un document électronique et dont l'exécution ou l'adoption par une personne signifie son intention de signer un document électronique ".
La loi n° 2000-83 du 9 août 2000, relative aux échanges et au commerce électroniques, ne définit quant à elle à aucun moment la signature électronique.
La signature électronique se différencie de la signature manuscrite qui se spécifie par son support papier, " son graphisme et son originalité " en ce qu'elle s'effectue par l'intermédiaire d'un clavier à l'aide d'un code confidentiel et est donc immatérielle.
L'article 1326 du code civil français adapte les exigences manuscrites en changeant l'expression " de sa main " par l'expression de " par lui-même ". Cette modification est expliquée par le fait que le législateur veut attirer l'attention du signataire sur l'importance de son acte et que ce n'est pas l'utilisation d'un clavier d'ordinateur qui diminuera de quelque importance que ce soit la portée de cet acte. 
Il faudrait distinguer la signature numérique de la signature électronique.
En effet, la signature numérique n'est qu'une signature parmi d'autres. Cette dernière utilise des algorithmes à clés asymétriques comme nous le verrons dans la partie suivante.

2/ LES DIFFÉRENTS TYPES DE SIGNATURE ÉLECTRONIQUE

         * La cryptographie asymétrique dite à "clés publiques":

La signature électronique la plus utilisée se base sur la cryptographie asymétrique ou encore à " clés publiques ". Dans ce cas une personne dispose de deux clés mathématiques complémentaires : une clé secrète et une clé publique qui peut être distribuée.
L'une ou l'autre de ces clés permet d'encoder un message et de le rendre illisible et inaccessible.
Le décodage ne peut s'effectuer qu'avec la clé publique complémentaire s'il a été encodé avec la clé secrète, à l'inverse le décodage ne peut se faire qu'avec la clé secrète s'il a été encodé avec la clé publique.
Trois conditions sont donc nécessaires :

  • La signature doit être particulière au détenteur,
  • Utilisation d'un moyen dont il a seul le contrôle exclusif (code secret),
  • Son lien avec le message doit offrir une garantie fiable quant à  l'intégrité du message.   

        * La cryptographie symétrique : 

L'emetteur crypte une information à l'aide d'un algorithme symétrique avec une clé secrète. Seulement ici, le destinataire devra utiliser la même clé secrète pour décrypter le message.
Les deux partenaires doivent donc se mettre d'accord sur une clé privée auparavant par téléphone, courrier...
Cette technique utilise des clés de taille réduite et est donc rapide.
Mais à l'avantage de la rapidité s'oppose le problème de la distribution de clés qui doivent rester secrètes puisque l'emetteur et le recepteur doivent partager la même clé.
Ce système reste gérable si le nombre d'utilisateurs reste réduit.

        * La cryptographie symétrique dite à " clés secrètes " :

Les clés nécessaires à l'encodage et au décodage demeurent secrètes afin d'augmenter le niveau de sécurité des échanges.
C'est-à-dire qu'il n'y a pas ici de clé publique.

Les clés secrètes peuvent être conservées sur une carte magnétique ou sur une carte à puce à laquelle on accède par un code numérique secret.
La carte puce contient une mémoire capable de contenir la clé secrète et la clé publique de l'utilisateur.
Cette carte est comparable par sa forme à une carte de crédit. Elle a l'avantage de permettre à l'utilisateur de signer son document uniquement par la carte et donc sans transférer la clé secrète dans une mémoire de l'ordinateur.

Taille des clés :

  • jusqu'à 40 bits : utilisation libre,
  • de 40 à 128 bits : usage libre s'il s'agit d'une personne privée,
  • plus de 128 bits : utilisation libre si les clés sont déposées chez un fournisseur de services de certification.
   
Morchedi Sara | Plan  |  Première partie