Introducere
Pentru a fi de încredere, un document trebuie să ofere anumite garanţii: a) expeditorul să fie autentificat; b) documentul să nu fi fost modificat sau alterat.
Se pot adăuga două condiţii suplimentare:
- a) să asigure data şi ora creării documentului (timestamp)
- b) să verifice dacă destinatarul a primit cu bine documentul (se înţelege în
cazul în care de rea-credinţă neagă că l-a primit.
Semnătura electronică este un mecanism care permite garantarea integrităţii unui document electronic şi de a autentifica pe autor prin analogie cu semnătura manuscrisă pe un document de hârtie. Semnătura electronică nu este decât un concept tehnic sau comercial. Principiul legal al semnăturii electronice este precizată în Parlamentul European şi în principal Directiva nr.1999/93/CE pentru un cadru comunitar pentru semnătură electronică în Comunitate.
Obiectivul Directivei era de a facilita utilizarea semnăturii electronice şi de a contribui la recunoaşterea lor juridică.
- Noţiunea de semnătură sau de validare
Legislaţia recunoaşte că semnătura electronică are aceeaşi valoare cu o semnătură manuscrisă (olografă) dacă ea răspunde la două condiţii: a) utilizarea unui sistem de creare a semnăturii certificate; b) utilizarea unui certificat pentru verificarea semnăturii.
În practică avem nevoie de două lucruri:
- un certificat care atestă identitatea autorului;
- un dispozitiv care permite semnarea documentului.
Acest dispozitiv va coda documentul cu ajutorul unei chei aflate la dispoziţia
expeditorului.
Un mecanism de semnătură digitală trebuie să permită următoarele proprietăţi:
- să permită cititorului codificarea autorului semnăturii;
- trebuie să garanteze că documentul nu a fost alterat între începere şi consultarea de către cititor.
Pentru aceasta, trebuie reunite următoarele condiţii:
- autentic;
- nefalsificabil;
- ne-reutilizabil
- nealterabil;
- irevocabil;
- Validarea şi arhivarea
Noţiunea de semnătură sau validare a informaţiilor este esenţială atunci când vine
vorba de arhivare.
Forma de validare este semnătura electronică pentru documentele care trebuie necesar a fi semnate (poştă, contracte, formulare administrative), o formă de validare mai uşoară poate fi angajată pentru documentele interne.
- Cifrarea (criptarea) în semnătura electronică
Semnătura electronică, printr-un proces criptografic asigură integralitatea documentului semnat şi identitatea semnatarului. În schimburile dintre sistemele informatice, criptarea şi în particular criptarea asimetrică (cu o cheie publică şi o cheie privată) constituie unul dintre mijloacele inconfundabile pentru a întări securitatea.
Principiu: fiecare interlocutor are un joc din două chei, una publică şi alta privată. Oricine poate utiliza cheia publică (difuzată într-un anuar) pentru a cifra un mesaj. Dar, singur destinatarul care deţine cheia privată asociată la cheia publică (şi stocată la locul său de muncă, un server etc.) poate descifra mesajul. Cheia privată deci nu circulă cu atât mai puţin în reţea.
Este drept că este posibil să se schimbe mesaje securizate şi utilizând cheia publică.
Cheile publice au infrastructuri destinate precis a răspunde problemelor puse prin crearea lor (certificate gestiune, autentificarea utilizatorilor etc. Avantajele oferite sunt confidenţialitatea, integritatea datelor, autentificare, non-respingerea.
- Certificatul electronic
Este vorba de un document sub formă electronică care atestă legătura între datele
de verificare ale semnăturii electronice la fel ca la cheile publice şi semnătura.
O astfel de infrastructură, bine adaptată tele procedurilor şi aplicării în administraţia electronică se compune din trei elemente:o autoritate de certificare, o autoritate de înregistrare şi un sistem de distribuire a cheilor.
Certificatul personal conţine următoarele date: numele proprietarului său, adresa de e-mail, cheia publică, data de expirare a certificatului, numărul de serie (unic) a certificatului, numele.
Autoritatea de certificare care elaborează certificatul electronic, semnătura autorităţii de certificare.
Există trei mari clase de certificate electronice. Diferenţa o face nivelul de control
a informaţiilor conţinut în certificatul electronic.
- Certificatul de clasă I: nu garantează identitatea titularului certificatului, numai
adresa de e-mail a acestuia.
- Certificatul de clasa II informaţiile privindu-l pe titular şi societatea sa sunt controlate de autoritatea de certificare pe baza unor dovezi justificate care sunt transmise în general pe cale parţială. Vorbim de un control pe piesă.
- Certificatul de clasa a III-a presupune un control suplimentar pentru verificarea
identităţii titularului. Vorbim de un control face to face.
6) Semnarea unui document şi principiul de funcţionare
Pentru a semna un document vom merge prin a lua o amprentă digitală. Vom cifra
mai greu această amprentă cu ajutorul cheii private. Rezultatul corespunde veritabil semnăturii.