Auteur(s) : Anabelle Matigot
Publié le : 14-11-2001
Résumé : La Loi sur la sécurité quotidienne (LSQ) autorise, depuis le 1er novembre 2001, la justice à lire des documents cryptés.
Cette loi reprend certaines des dispositions du projet de loi sur la société de l'information : elles concernent la durée de conservation des données de connexion ainsi que la mise à disposition des techniques de cryptologie.
Ce texte a, théoriquement du moins, une portée limitée dans le temps. Certains points ainsi votés devraient être appliqués seulement jusqu'au 31 décembre 2003, si le Parlement ne revient pas sur le texte entre temps.
Cette actualité législative est une bonne occasion pour s'interroger sur le devenir de la signature électronique, qui utilise les bases de la cryptologie. Depuis l'entrée en vigueur de la loi et du décret qui y sont consacrés, les textes complémentaires se font attendre pour que ce procédé soit totalement opérationnel en France.
Le système est complexe en termes de technicité et le vocabulaire est spécifique; pourtant si la signature électronique n'est pas totalement opérationnelle aujourd'hui, il est indéniable qu'elle sera très utilisée dans les années à venir et qu'elle concernera tout le monde : les entreprises, les administrations, mais aussi les particuliers. Raison de plus pour essayer de comprendre maintenant comment ça marche...
Les dernières nouvelles de la société, notre analyse de certains événements ou articles sur la qualité, la conformité ou l'accessibilité :
1. Introduction
2. Les fonctions de la signature
3. Quels sont les équivalents actuels à la signature manuscrite ?
4. Cryptographie
5. Clés publiques et clés privées
6. Le hachage ou abrégé
7. La création de la signature numérique
8. La vérification de la signature numérique
9. L'intervention des prestataires de certification
10. L'infrastructure à clé publique
11. Le rôle des prestataires de signature numérique
12. Déroulement du processus de signature numérique
Le but unique de cet article est d'informer sur l'aspect technique d'un phénomène complexe et qui fait l'objet de peu d'explication grand public.
Qu'est-ce que la signature électronique ? Comment ça fonctionne exactement ?
Après avoir fait une description des procédés nécessaires à la création et à l'utilisation d'une signature numérique, nous verrons quelle infrastructure est utilisée en France pour son encadrement. Nous évoquerons ensuite le rôle des prestataires de signature électronique.
Traditionnellement, la signature remplit plusieurs fonctions :
Elle permet aussi de conserver certaines preuves : ex : preuve qu'une personne était dans un certain lieu, à un moment donné(lieu et moment de la signature).
Le terme "signatures électroniques" regroupe plusieurs techniques :
Ce sont surtout les premières qui nous intéressent.
Les signatures numériques sont créées et vérifiées grâce à la cryptographie.
La cryptographie est une branche des mathématiques appliquées qui s'occupe de la transformation de messages en des formes apparemment inintelligibles et de leur restitution dans leur forme initiale.
Les signatures numériques utilisent ce que l'on appelle la cryptographie à clés publiques, souvent basée sur l'utilisation de fonctions algorithmiques pour créer deux "clés".
Ces clés sont des nombres de plusieurs chiffres générés à l'aide d'une série de formules mathématiques appliquées aux nombres premiers.
Les deux "clés" générées par cette méthode sont différentes mais mathématiquement liées entre elles.
L'une d'elles est utilisée pour créer une signature numérique ou pour transformer des données en une forme inintelligible, l'autre est utilisée pour vérifier une signature numérique ou restituer le message en sa forme initiale.
Les clés complémentaires utilisées pour les signatures électroniques sont appelées clé privée et clé publique.
La clé privée est utilisée par le signataire pour créer la signature numérique, la clé publique, quant à elle, est utilisée par une partie qui souhaite vérifier la signature numérique émise.
Il appartient à l'utilisateur de la clé privée de la conserver secrète : il n'a d'ailleurs pas besoin de la connaître, dans la mesure où cette clé peut être :
La clé publique, quant à elle, doit être rendue accessible ou distribuée à l'ensemble des personnes qui recevront un document signé électroniquement par le titulaire de la clé privée. Pour cela, on peut publier la clé publique dans un répertoire en facilement accessible.
Bien que les paires de clés soient mathématiquement liées, si le système de cryptographie est sécurisé, il est impossible en connaissant la clé publique de déduire la clé privée.
En effet, le système repose sur une des caractéristiques des nombres premiers : une fois multipliés ensemble pour produire un nouveau nombre; il est particulièrement difficile et long de déterminer les deux nombres premiers qui ont créé ce nouveau nombre plus élevé.
On peut utiliser d'autres techniques que les algorithmes : est actuellement en cours de mise au point un système de cryptographie qui utilisent les courbes elliptiques.
L'autre processus fondamental mis en oeuvre pour créer et vérifier une signature numérique est le "hachage".
C'est une fonction mathématique fondée sur une représentation numérique et comprimée du message.
Cette représentation est appelée "abrégé" ou "empreinte digitale", qui prend la forme d'une valeur ou d'un résultat de hachage (série de chiffres).
Le résultat ou valeur ainsi obtenu(e) est unique au message initial : toute modification apportée au message produit inévitablement un résultat de hachage différent, ce qui permet de savoir si le message a subi des modifications.
Tout comme la cryptologie, lorsque le système de hachage est sécurisé, il est impossible de déduire le contenu du message, à partir de la valeur ou du résultat de hachage.
Pour signer un document, le signataire délimite précisément ce qu'il doit signer : il rédige son message. Puis, il hache ce message, grâce à un programme, et obtient ainsi un résultat de hachage propre au message par lui rédigé.
Puis, il transforme ce résultat de hachage avec sa clé privée, obtenant alors la signature numérique du message. Par conséquent, la signature numérique obtenue est propre à la fois à l'information signée et à la clé privée utilisée. Elle est ensuite transmise avec le message.
Une signature numérique est donc un résultat de hachage signé numériquement.
Cela consiste à vérifier la signature numérique par rapport au message initial et à une clé publique.
Concrètement, celui qui réceptionne le message va calculer un nouveau résultat de hachage (en utilisant le même programme que l'émetteur du message), et en l'associant à la clé publique, il vérifie si la signature numérique a été créée avec la clé privée correspondante : il faut que les résultats de hachage soient identiques.
La vérification permet d'être assuré que la signature numérique a effectivement été créée par le détenteur de la clé et que le message correspondant n'a pas été modifié depuis l'apposition de la signature électronique.
Quel rôle jouent les prestataires de certification ?
Pour vérifier une signature numérique, le "vérificateur" doit avoir accès à la clé publique du signataire et s'assurer que cette clé publique correspond bien à la clé privée de ce dernier.
Toutefois, une paire de clés n'a aucune association avec une personne quelconque.
Un mécanisme supplémentaire est donc nécessaire pour associer de manière fiable une personne ou une entité à une paire de clés.
Quelles sont les solutions ?
Un signataire pourrait faire une déclaration publique indiquant que les signatures vérifiables au moyen de telle clé publique devront être considérées comme provenant de lui.
Mais se posent alors des problèmes de confiance des personnes qui reçoivent la signature (risques de dénégation ou répudiation), dans un système ouvert (ex :Internet).
D'où l'idée de recourir à des tiers de confiance dont la mission est d'assurer l'association d'un signataire identifié à une clé publique spécifique.
Ce tiers de confiance est appelé indifféremment autorité de certification, prestataire de services de certification. Ce qui ne manquera évidemment pas de causer certains problèmes de confusion, au niveau du vocabulaire, avec la certification de produits, de services ou encore de management de la qualité. Qui assurera une telle information ?
Dans certains pays comme la France, ces autorités de certification s'organisent de façon hiérarchique en ce qu'on appelle souvent une infrastructure à clé publique.
Elle s'appuie sur divers niveaux d'autorité.
1- une autorité principale unique, ou dite "racine", qui certifie la technologie et les pratiques de toutes les parties autorisées à produire des clés cryptographiques ou les certificats concernant l'utilisation de ces clés et qui enregistre les autorités de certification inférieures.
2- diverses autorités de certification, situées en dessous de cette autorité racine et qui certifient que la clé publique d'un utilisateur correspond effectivement à sa clé privée.
3- diverses autorités locales d'enregistrement, chargées de recevoir les demandes de clés et de certificats relatifs à l'utilisation de ces clés, en exigeant en contrepartie une preuve d'identification et en vérifiant l'identité des utilisateurs éventuels.
Comment associer des paires de clés à une personne déterminée ?
Pour associer un signataire à une paire de clés, le prestataire de certification délivre un certificat. Ce certificat est un enregistrement électronique qui indique la clé publique ainsi que le nom du titulaire du certificat identifié; et qui peut aussi confirmer que le signataire identifié dans le certificat détient bien la clé privée correspondante.
La fonction essentielle est donc d'associer une clé publique à un détenteur précis.
Comment assurer l'authenticité du certificat ?
L'autorité de certification appose sa propre signature numérique, qui peut elle-même être vérifiée par sa clé publique figurant sur un certificat délivré par une autre autorité de certification, jusqu'à ce que la personne devant se fier à la signature soit convaincue de son authenticité.
Le certificat devant mentionner sa durée de validité, il est important que la signature numérique soit horodatée, afin de déterminer si elle a été créée pendant cette période de validité.
Comment s'assurer qu'une autorité de certification est fiable ?
Plusieurs facteurs peuvent être pris en considération :
| L'utilisateur crée ou se voit attribué une paire de clés cryptographiques qui lui est propre |
| | |
| Il rédige un message sur son ordinateur |
| | |
| Il établit un abrégé de ce message à l'aide d'un programme de hachage sécurisé |
| | |
|
Il chiffre l'abrégé à l'aide de sa clé privée La signature est constitué par l'abrégé ainsi chiffré |
| | |
| Il appose ou annexe sa signature numérique au message |
| | |
|
Il envoie le message et la signature numérique au destinataire par voie électronique Il envoie aussi le certificat délivré par l'autorité de certification Ce certificat contient la clé publique et le nom de l'expéditeur et il est signé numériquement par le prestataire |
| | |
|
Le destinataire va utiliser la clé publique de l'expéditeur pour vérifier sa signature numérique Cela prouve que le message provient exclusivement du dit expediteur |
| | |
| Il crée lui aussi un abrégé du message à l'aide du même programme de hachage sécurisé |
| | |
| Il compare les deux abrégés |
| | |
|
Les deux abrégés sont identiques : le message n'a subi aucune modification Les deux abrégés sont différents : le message a été modifié depuis la signature |
Ce dossier sur la signature électronique comporte 4 parties :
1-Observations générales sur les signatures éléctroniques
2-Les signatures éléctroniques : aspect juridique
3-Où trouver des informations sur la signature électronique ?
4-Le décret n°2002-535 du 18 avril 2002 : La signature électronique voit ses modalités précisées
