Signature électronique  : sécurité

Plan du guide de la dématérialisation des marchés publics

2. Sécurité, confidentialité et signature électronique : mode d’emploi

2.3.3. Quelles sont les trois fonctions « sécurité » de la signature électronique ?

La signature électronique permet, à l’aide d’un procédé cryptographique (22), de garantir l’identité du signataire et l’intégrité du document signé.

(22) La cryptographie est une technique de transformation à l'aide de conventions secrètes appelées clés, des informations ou signaux clairs en informations ou signaux inintelligibles pour des tiers n'ayant pas la connaissance du secret, ou à réaliser l'opération inverse grâce à des moyens, matériels ou logiciels conçus à cet effet.

La signature numérique d'un document consiste à calculer un condensat (une « empreinte ») du document, à l’aide d’une fonction de hachage (23) et à chiffrer le condensat en utilisant une clé privée. Le résultat obtenu est appelé signature numérique et peut être adjoint au document.

(23) Exemple : SHA-1 Secure Hash Algorithm 1

Un expéditeur, qui signe électroniquement un document numérique, permet au destinataire du document d'en authentifier l’émetteur, d’attester la volonté de donner son approbation aux dispositions contenues dans l’acte et d'y détecter, le cas échéant, une perte d'intégrité (le document a été modifié).

La signature électronique est donc un procédé qui assure une triple fonction : identifier le signataire, enregistrer sa volonté d’adhésion à l’acte signé, garantir l’intégrité de l’acte auquel elle s’applique.

MAJ 28/12/12 - Source legifrance