Blog GlobalSign

28 mai 2015

Les signatures numériques : comment ça marche ?

Il existe de nombreux avantages évidents à adopter les signatures numériques pour remplacer les signatures manuscrites : réduire le gaspillage de papier et les coûts opérationnels, accélérer la distribution des documents, etc. Mais ce qui est moins évident à vos yeux sont les étapes menant à signer numériquement un document.

Voyons ce qui se passe en arrière-plan et comment la technologie sous-jacente vérifie à la fois l’identité du signataire et son intégrité en s’assurant qu’aucun changement n’a été apporté au document depuis que celui-ci a été signé.

Appliquer la signature

1. Lorsque vous cliquez "signer", une empreinte numérique unique se crée (appelée un hachage) grâce à un algorithme mathématique. Ce hachage est spécifique à ce document, ce qui signifie que la moindre modification créera un hachage différent.
Creation Hachage
2. Le hachage est chiffré avec la clé privée du signataire. Le hachage chiffré et la clé publique du signataire sont ensuite réunis dans une signature numérique qui est annexée au document.
Hachage clé publique
3. Le document signé numériquement est alors prêt à être distribué.

Vérification de la signature

1. Lorsque vous ouvrez le document avec un programme qui supporte la fonction de signature numérique (par ex. : Adobe Reader, Microsoft Office), celui-ci utilise automatiquement la clé publique du signataire (qui faisait partie de la signature numérique du document) pour déchiffrer le hachage du document.

2. Le programme calcule un nouveau hachage pour le document. Si ce nouveau hachage correspond au hachage déchiffré de l’étape 1, le programme saura que le document n’a pas été modifié et affiche un message similaire à celui-ci : "Le document n’a pas été modifié depuis la signature."
Vérification hachage

Le programme valide également que la clé publique utilisée pour signer appartient bien au signataire et affiche son nom.

Les images ci-dessus sont tirées de “Digital Signature diagram.svg” de Acdx utilisé sous CC BY-SA 3.0.

Exemples de signatures vérifiées

Maintenant que vous savez comment le processus de signature numérique vérifie l'identité du signataire et que le contenu n'a pas été modifié, regardons de plus près ce que les destinataires du document en question peuvent voir. Les images ci-dessous montrent que les documents Office et PDF signés numériquement affichent un message clair quant à la validité de la signature et du contenu.


Exemple document word signéExemple de signature numérique sous Microsoft Word

Exemple de signature sous PDF
Exemple de signature de certification sous PDF

Exemple de signature d'approbation sous PDF
Exemple de signature d'approbation sous PDF

Prouver l'identité du signataire et protéger l'intégrité du document sont les deux préoccupations majeures de ceux qui souhaitent cesser d'utiliser les signatures manuscrites. J'espère que cet article vous a donné quelques éclaircissements quant à la manière dont les signatures numériques couvrent ces deux aspects.

Visionner webinaire signatures numeriques

Partager ce blog