La signature numérique est l'analogue de la signature sur un document papier, elle partage avec cette dernière les propriétés suivantes :

* Le lecteur doit être convaincu que le signataire a bien signé le document.
* La signature ne peut pas être falsifiée.
* La signature n'est pas réutilisable. Elle fait partie du document signé et ne peut être déplacée sur un autre document.
* Un document signé est inaltérable. Une fois signé, on ne peut le modifier.

Elle n'est devenue possible qu'avec la cryptographie asymétrique.

Fonctionnement

Supposons que l'on dispose d'un algorithme de chiffrement à clé publique (consulter liste). Notons CA, la fonction de chiffrement et DA celle de déchiffrement. Rappelons que la fonction CA est connue de tous, tandis que DA n'est connue que par la propriétaire légitime de ce couple de fonctions, Alice.

Lorsqu'Alice souhaite signer un message M, elle calcule S = DA(M). Toute personne disposant du message M et de la signature S peut alors vérifier qu'Alice est à l'origine de la signature en calculant CA(S). Si cette quantité est bien égale à M, alors on peut être certain qu'Alice est l'auteur de la signature, car seule elle peut produire DA (M), puisqu'elle est la seule à connaître DA et que cette fonction est bijective.

Pour être un peu plus précis, ce n'est jamais un message M qu'Alice signe, mais l'empreinte de M par une fonction de hachage. Cette empreinte dépend très fortement du message et, sous réserve que la fonction de hachage utilisée soit bonne, cette méthode est aussi sûre que la signature complète du message. L'intérêt de la fonction de hachage est de permettre de signer une quantité de données beaucoup plus petite que le message entier (et de longueur fixe).

La signature numérique peut également être réalisée en utilisant des certificats électroniques. Ceux-ci sont générées par des autorités de certification (CA), permettent d'identifier de façon unique l'entité possédant le certificat et constituent donc un moyen de signature numérique : ils peuvent être vus comme la carte d'identité de l'entité possédant le certificat. En plus de ce rôle, les certificats permettent de chiffrer des informations.


Valeur légale

Depuis mars 2000, la signature numérique d'un document en France la même valeur légale qu'une signature sur papier (voir le texte de loi).

Sources:

Ce texte est extrait du site http://fr.wikipedia.org/ . Il a été reproduit dans le respect des termes et conditions fixés par les auteurs (Texte disponible sous GNU Free Documentation License).