signature numérique (signature électronique)
- comment lire
- Comment lire en japonais : signature numérique (e-signature)
- synonymes
- antonyme
La signature numérique est une technologie qui utilise la cryptographie à clé publique et des fonctions de hachage pour prouver qu'un document numérique a été « définitivement créé par l'expéditeur » et « qu'il n'a pas été modifié ». On peut dire qu’il s’agit d’une alternative à la signature et au sceau utilisés pour les documents analogiques.
Il existe plusieurs types de signatures électroniques, notamment RSA, DSA et ECDSA, ECDSA étant utilisé pour Bitcoin. ECDSA (Elliptic Curve DSA) est une version améliorée de DSA et est une méthode de signature DSA à courbe elliptique.
DSA, quant à lui, est connu pour son adoption comme chiffrement standard du National Institute of Standards and Technology (NIST) des États-Unis. En outre, l’une des premières techniques de signature numérique proposées était RSA.
Dans les signatures numériques, l'expéditeur d'un document numérique génère d'abord une « clé privée » et une « clé publique » et transmet la « clé publique » au destinataire. Ensuite, une valeur de hachage est calculée à partir du document créé, cryptée avec la « clé privée » et envoyée avec le document au destinataire.
Le destinataire calcule indépendamment la valeur de hachage du document reçu. La valeur de hachage est ensuite obtenue en déchiffrant le document crypté avec la « clé publique ». Si ces deux valeurs de hachage correspondent, on peut vérifier que le document a bien été créé par l'expéditeur.
Si la « clé publique » utilisée ici n’appartient pas à l’expéditeur, le document numérique lui-même perd en crédibilité. Par conséquent, une organisation tierce est nécessaire pour prouver que la clé publique appartient bien à l’expéditeur. Il s'agit d'une autorité de certification.
Au Japon, la loi ESIGN de 2000 a créé des réglementations régissant les autorités de certification. En attachant un certificat électronique délivré par l'autorité de certification à la signature numérique envoyée au destinataire, il est possible d'augmenter la fiabilité des documents numériques.