Il m'a rétorqué " mais c'est bien votre truc mais comment on sait quand on imprime un document électronique s'il a été signé ou pas ..."
Bon OK après avoir médité voici mes premières conclusion
1 - il a raison (le client a toujours raison)...
2- La signature électronique est trop compliquée : soit on la réforme soit on attend 20 ans que nos concitoyens la digèrent...
3- Quoiqu'il arrive, il faut du temps pour que les technologies arrivent à maturité (10 ans pour le SMS avec vraiement pas d'avancée technologiques...)
4- j'explique mal !
Bon essayons d'expliquer calmement la signature électronique.
D'abord à quoi cela sert
Cela permet de créer un lien irréversible entre un document, une personne et une date comme quand vous datez et signez un contrat. Cela permet de prouver que vous êtes l'auteur du document le jour J à l'heure H.
Comment ca marche
Pour signer un document il faut :
- un certificat numérique (une suite de chiffres et lettres) qui vous sont propres et qui vous ont été attribués par une Autorité de Certification en ayant effectuer les contrôles d'identités d'Usage. Donc vous voici avec une identité numérique.
Cela ressemble à ça :
- Un document électronique sous la forme de n'importe quel fichier lisible txt, pdf, html, doc ...(voir post sur le document électronique)...
- un logiciel de signature qui :
1- va vérifier votre certificat auprès de votre autorité de certification
2- va récupérer la date et l'heure de la signature
3- va créer une signature unique entre le document, le certificat et la date et l'heure de la signature. On utilise un algorithme de calcul pour faire cela.
Il suffit de conserver le fichier du document et le fichier de la signature chez un tiers archiveur et votre document électronique a autant de valeur que son homologue papier car il est authentifié, horodaté et conservé de manière intègre (garantie proposée par tout bon archiveur qui se repecte).
Bien sur, plusieurs personnes peuvent signer un document soit en même temps, soit les uns à la suite des autres.
Pour en savoir plus
Un site très bien fait qui explique la signature électronique (par nos amis belges) : http://www.signatureelectronique.be/pictorial.htm
Les certificats numériques sont dits norme X509, vous pouvez vous même créer vos certificats voir à cette adresse http://www.chez.com/winterminator/x509.html
La signature numérique est l'analogue de la signature sur un document papier, elle partage avec cette dernière les propriétés suivantes :
- Le lecteur doit être convaincu que le signataire a bien signé le document.
- La signature ne peut pas être falsifiée.
- La signature n'est pas réutilisable. Elle fait partie du document signé et ne peut être déplacée sur un autre document.
- Un document signé est inaltérable. Une fois signé, on ne peut le modifier.
Elle n'est devenue possible qu'avec la cryptographie asymétrique.
A voir http://fr.wikipedia.org/wiki/Signature_électronique
Aucun commentaire:
Enregistrer un commentaire