Introduction
La sécurité est un des concepts clef à ceux que l'Administration, dans son pas au terrain des Technologies de l'Information et les Communications (TIC), doit prêter une majeure attention: l'Administration doit étendre les garanties juridiques qu'il offre aux citoyens et des entreprises aux gestions que se réalisent de forme électronique.
Les documents qui se génèrent électroniquement portent associés trois concepts qui sont nécessaires sauvegarder et qu'ils sont la confidentialité, l'intégrité et l'authenticité:
- La confidentialité se rapporte à la capacité de maintenir un document électronique inaccessible à tous, hormis à une liste déterminée de personnes.
- L'intégrité garantit que le document reçu coïncide avec le document émis sans possibilité quelque de changement.
- L'authenticité se rapporte à la capacité de déterminer si une liste déterminée de personnes a établi sa reconnaissance et/ou engagement sur le contenu du document électronique. Le problème de l'authenticité dans un document traditionnel se résout moyennant la signature autographe. Moyennant sa signature autographe, un individu, ou divers, manifestent sa volonté de reconnaître le contenu d'un document, et le cas échéant, à accomplir avec les engagements que le document établissez il arrête avec l'individu.
Ces problèmes, la confidentialité, l’intégrité et l’authenticité (processus définis de signature et de cryptage) sont résolus à l’aide d’une technologie appelée cryptographie. La cryptographie est une branche des mathématiques qui, lorsqu’elle est appliquée aux messages numériques, fournit les bons outils pour résoudre les problèmes susmentionnés. Le problème de la confidentialité est généralement lié aux techniques dites de cryptage et aux problèmes d’intégrité et d’authenticité avec les techniques dites de signature numérique, bien que les deux soient en fait réduits à des procédures cryptographiques de cryptage et décryptage.
Qu'est-ce que il est chiffrement asymétrique?
La chiffrement asymétrique est le méthode cryptographique qu'utilise une paire de clefs complémentaires, la publique et la privée, pour chiffrer documents ou messages. Ce que est codé avec une clef privée précise sa correspondante clef publique pour être décodé. Et vice versa, le codé avec une clef publique seulement peut être décodé avec sa clef privée. La clef privé doit être connu uniquement par son propriétaire, alors que la correspondante clef publique peut être faite connaître ouvertement.
Le fait de que la clef privée seulement soit connue par son propriétaire nous permet réussir deux choses importantes:
- N'importe quel document généré à partir de cette clef nécessairement doit y avoir été généré par le propriétaire de la clef (signature électronique).
- Un document à celui que s'applique la clef publique seulement pourra être ouvert par le propriétaire de la correspondante clef privée (chiffré électronique).
Qu'est-ce que est un certificat électronique?
Un certificat électronique est un document émis et signé par une autorité de certification qui identifie une personne (physique ou juridique) avec une paire de clés. Un certificat contient les informations suivantes:
- Identification du titulaire du certificat (Nom du titulaire, numéro d'identification fiscale, courrier électronique,…).
- Badges du certificat: numéro de série, entité qui l'a délivré, date de délivrance, durée de validité du certificat, etc.
- Une paire de clés : publique et privée.
- La signature électronique du certificat avec la clef de l'autorité de certification (AC) que l'a émis.
Toute cette information peut se diviser en deux parts:
- Part privée du certificat: clef privée.
- Part publique du certificat: reste de données du certificat, comprise la signature électronique de l'autorité de certification que l'a émis.
Qu'est-ce que est une signature électronique?
La part privée n'est jamais cédée par son propriétaire. Celle-ci est la base de la sécurité. Avec la #couple de clefs ils se peuvent réaliser des fonctions de chiffré avec la particularité de que ce que se chiffre avec la privée seulement se peut vérifier avec la publique et vice versa.
- Il n'y a aucune possibilité de récupérer le message à partir de l'empreinte digitale générée.
- Si il se change le message, l'empreinte digitale qui s'obtient est différente. Ces deux caractéristiques garantissent l'intégrité du message. Si il se change le contenu du message, celui qui vérifie la signature il le va à savoir.
L'empreinte digitale est cryptée avec la clé privée du certificat de la personne qui signe. Application des mécanismes
Comment Il se génère une signature électronique?
- Il s'obtient une empreinte digitale du document digital que se veut signer. Cette empreinte digitale garantit que deux documents différents génèrent des différentes empreintes digitales et deux documents égaux toujours génèrent la même empreinte digitale.
- Il se réalise le chiffré (moyennant algorithmes mathématiques) de l'empreinte digitale avec la clef privée du certificat. De cette forme se garantit l'authenticité puisqu'il est le propriétaire du certificat l'unique qu'a pu réaliser ce chiffré.
- Se encapsule toute la documentation dans un document signé que comprend:
- Document original (optionnel).
- Empreinte digitale chiffrée avec la clef privée.
- Part publique du certificat.
Vérification d'une signature électronique
- L'empreinte digitale chiffrée est déchiffrée avec la clé privée à l'aide de la clé publique du certificat.
- S'obté l'empremta numérique du document original.
- Il compare les numériques empremtes. S'ils coïncident, la signature est correcte (hi a integritat, le document n'a pas été modifié).
- L'autorité de certification émettrice est consultée pour la validité du certificat et s'il est valide, la signature ainsi que la bonne est valide (l'authenticité de l'origine de la signature est garantie).