Acest fișier își propune să explice într-un mod simplu ce este o semnătură electronică, care sunt avantajele și dezavantajele și tehnicile implementate pentru a le securiza. Popularizat pentru a fi accesibil publicului larg, citirea acestui articol nu necesită cunoștințe tehnice în criptografie sau programare.
Semnătura electronică și legislația
În primul rând, trebuie să știți că o semnătură electronică - uneori numită semnătură digitală - nu are un aspect vizual ca o semnătură scrisă de mână. Semnătura digitală , deoarece există în prezent o serie de caractere (litere și numere combinate) , care apare într - un document de e - mail sau PDF sau în aplicații specifice anumitor profesii.Abia în 1999 semnăturile electronice în Europasunt recunoscute oficial prin lege, odată cu punerea în aplicare a Directivei 1999/93 / CE. Apoi, aceștia iau aceeași valoare ca o semnătură scrisă de mână în timpul unui acord între două părți. În Franța, legea nr. 2000-230 publicată la 13 martie 2000 și decretul nr. 2001-272 din 30 martie 2001 oficializează utilizarea semnăturii electronice în țara noastră.
Organismele specializate sunt apoi create pentru a elibera certificate digitalevalidând autenticitatea diferitelor semnături electronice. Aceste certificate sunt ca o carte de identitate care conține toate informațiile private și publice necesare pentru a emite o semnătură electronică. Cu toate acestea, există o problemă: fiecare țară își gestionează certificatele electronice în felul său. Din fericire, de la 1 iulie 2016, un nou regulament european a clarificat lucrurile, făcând posibilă standardizarea diferitelor standarde de semnătură electronică în Uniunea Europeană. Prin urmare, gestionarea documentelor în UE este simplificată. Cu toate acestea, același lucru nu este valabil și pentru țările din afara UE.
Pentru a finaliza această parte a legislației, este necesară o mică precizie: semnătura digitalănu trebuie confundat cu semnătura digitalizată făcută de exemplu cu un stylus pe o tabletă. Deși acesta din urmă a fost recunoscut legal încă din 2010, acesta nu face obiectul acestui articol.
Cum funcționează o semnătură electronică?
Pe hârtie, utilizarea unei semnături electronice pare la fel de ușoară ca a pune un mâzgălit pe un cec. Nu este în realitate. Un sistem de semnături digitale necesită implementarea securității computerului folosind criptografie. Operația este invizibilă pentru utilizatorul care, la rândul său, trebuie pur și simplu să utilizeze un anumit software sau dispozitiv pentru a-și procesa documentul.O semnătură electronică face mai multe lucruri, fiind mult mai eficientă decât omologul său scris de mână:
- Autentificați semnatarul
- Garantează integritatea documentului
- Asigurați-vă că nu respingeți, adică expeditorul documentului nu poate nega că l-a trimis.
Astfel, în cazul unei probleme, destinatarul va ști imediat dacă documentul pe care l-a primit a fost trimis de persoana potrivită și dacă nu a fost modificat.
Dar acum să aruncăm o privire mai atentă asupra modului în care funcționează o semnătură electronică. Pentru acest exemplu, vom lua cazul unei companii Alice care trimite un contract în format PDF unei companii Bob ( Alice și Bob?!). Pentru a face acest lucru, software-ul companiei Alice va crea un hash al contractului. Această metodă constă în generarea unei amprente compuse din litere și cifre specifice documentului. Cea mai mică modificare a documentului menționat implică apoi o modificare a hashului. Probabil că ați văzut deja acronimele MDA sau SHA-1. Acestea sunt protocoale hash, destinate să verifice integritatea datelor.
Odată ce hashul - cuvântul englezesc pentru hash - este făcut, acesta este asociat cu două chei date de certificatul digital : una privată și una publică. Cheia privată va cripta (evităm anglicismul „criptează”) hash-ul, care dă celebra semnătură electronică. Totul este apoi trimis destinatarului cu cheia publică. Aceasta din urmă este cunoscută de cele două companii ale noastre.
La primirea contractului, compania Bob va decripta hash-ul contractului cu cheia publică. Odată decriptat, hash-ul este recalculat de software-ul companiei Bob. Dacă este identic cu originalul, atunci destinatarul va fi informat despre autenticitatea sa și va obține identitatea semnatarului. Evident, dacă hash-ul nu se potrivește, atunci destinatarul va ști că documentul a fost modificat înainte de a fi primit.
Imaginile sunt mai bune decât discursurile lungi, Wikipedia oferă o diagramă explicativă a principiului:
Avantajele și dezavantajele semnăturii electronice
Probabil că semnătura electronică se răspândește din ce în ce mai repede în lumea computerelor, atât în viața privată, cât și în cea personală. Are anumite avantaje: nu este nevoie de hârtie sau cerneală. Trimiterea unui document semnat se poate face și în câteva secunde. Gata cu scanarea documentelor și pierderea timpului!Protecția datelor este, de asemenea, un avantaj major al semnăturilor electronice, care permit verificarea integrității unui document. Falsificarea hârtiei este probabil mai ușoară decât cea a unui document criptat electronic.
Cu toate acestea, semnătura electronică nu este infailibilă. Chiar dacă este limitat, există întotdeauna riscul ca hackerii să pună mâna pe cheia privată a unui utilizator. Orice document semnat electronic poate fi apoi modificat de către hacker fără ca destinatarul să observe. Același lucru se aplică dacă certificatul este furat, unele programe malware vizând în special acestea.
Oricum, semnătura electronică face acum parte din lumea noastră în procesul de dematerializare. Desigur, este încă puțin utilizat de către persoane, dar companiile și guvernele se bazează din ce în ce mai mult pe acesta pentru a asigura securitatea maximă a comunicațiilor lor.
