Que ce soit pour signer des documents juridiques, le dos de votre carte bancaire ou l’autorisation de sortie scolaire de votre enfant, vous utilisez votre signature assez régulièrement. En fait, c’est peut-être même devenu un réflexe lorsqu’on vous présente une feuille de papier.
Mais lorsqu’il s’agit de documents numériques, vous ne pouvez pas apposer votre paraphe avec un stylo.
Pour ce faire, nous utilisons des signatures digitales. Dans cet article, nous allons vous expliquer ce qu’elles sont et comment elles sont utilisées pour signer numériquement les emails.
Mailfence - Obtenez votre email gratuit et sécurisé.
4.1 sur base de 177 avis utilisateurs
Qu’est-ce qu’une signature digitale (ou signature numérique) ?
Une signature digitale (aussi appelée signature numérique) est un type de signature électronique qui peut être utilisé pour authentifier la personne qui a signé un document.
- Vérification de l’expéditeur : l’expéditeur est bien celui qu’il prétend être.
- Intégrité : le message n’a pas été modifié au cours de son transit.
- la non-répudiation : l’expéditeur ne peut pas nier avoir envoyé le message.
Les signatures digitales sont donc plus sûres que les signatures manuscrites ou “humides” (on dit “humides” parce que les signatures étaient traditionnellement signées à l’encre), car il n’existe aucun moyen fiable de vérifier une signature manuscrite, et encore moins de savoir si le document n’a pas été falsifié.
Les signatures manuscrites sont uniques pour chaque personne, et elles dépendent de son style, du fait qu’elle soit gauchère ou droitière, de la vitesse à laquelle elle écrit, et de plusieurs autres facteurs. Mais une fois la signature couchée sur le papier, elle peut être facilement falsifiée en utilisant un simple papier calque et en traçant l’empreinte de la signature.
Cela crée un problème de répudiation pour les signatures manuscrites, car une personne peut simplement prétendre que quelqu’un a copié son paraphe et il peut être alors difficile de prouver que ce n’est pas le cas.
Cependant, cela n’est pas possible avec les signatures digitales, en raison de leur mode de fonctionnement. Nous allons donc expliquer maintenant pourquoi.
Comment fonctionnent les signatures digitales ?
Une signature numérique nécessite uniquement que l’expéditeur (le signataire) dispose de clés cryptographiques (une clé privée et une clé publique). L’expéditeur signe le message localement sur son appareil (en utilisant la clé privée de l’expéditeur). En outre, le récepteur le vérifie sur son appareil à l’aide de la clé publique de l’expéditeur. Le procédé fonctionne de la façon suivante :
- Alice (l’expéditeur) génère une paire de clés et partage sa clé publique avec Bob (C’est l’unique condition préalable).
- Alice signe le message en utilisant sa clé privée sur son appareil et envoie le message à Bob.
Bob reçoit le message signé sur son appareil et vérifie la signature à l’aide de la clé publique d’Alice.
Maintenant, pour bien comprendre le fonctionnement des signatures digitales, nous devons entrer un peu plus dans la technique et parler de deux protocoles différents sur lesquels une signature numérique peut être basée.
Le premier est le PKI ou “Public Key Infrastructure“. Il implique que la clé publique qu’Alice a utilisée pour signer son message à Bob doit être certifiée par une CA ou “autorité de certification” (telle que Verisign).
En d’autres termes, l’autorité de certification se porte garante de la clé, et la clé valide l’expéditeur – faisant de l’autorité de certification une ancre de confiance.
Cependant, une autorité centralisée (c’est-à-dire une autorité de certification) n’est pas toujours digne de confiance (par exemple, pour des raisons sociopolitiques) ou peut être compromise.
Un modèle de confiance alternatif est le Web of Trust ou Pretty Good Privacy (PGP).
Dans le modèle “web of trust”, chaque utilisateur dispose d’un ensemble de clés publiques “de confiance” qui vérifient l’expéditeur jusqu’au destinataire, plutôt que tout le monde se fie à une seule AC.
Quelle est la différence entre une signature digitale et une signature électronique ?
Nous avons mentionné précédemment qu’une signature numérique est un type de signature électronique. Il est important de bien faire la différence entre les deux, car toute signature électronique n’est pas automatiquement une signature digitale.
Par exemple, une signature électronique est tout type d’expression, et pas seulement une signature proprement dite. Il peut s’agir d’un code PIN, d’un mot de passe, …
| Rubrique | Signature électronique | Signature digitale |
| Objectif | Vérifier le document | Protéger the document |
| Vérification | Ne peut être vérifié | Peut être vérifié |
| Règles | Généralement non soumise à des règles | Régie par l’autorité de certification (PKI) ou le “réseau de confiance” (OpenPGP) |
| Cryptographie | Ne fait pas appel à des algorithmes cryptographiques | Créé à l’aide d’algorithmes cryptographiques |
| Avantage | Capacité à authentifier l’expéditeur | Plus facile à utiliser |
Comment envoyer des emails signés numériquement avec Mailfence ?
Commencez par générer votre paire de clés et partagez votre clé publique. Ensuite, “Signez et envoyez” le message de votre choix. La signature numérique des e-mails avec Mailfence est aussi simple que ça !
Oui, le service de messagerie sécurisé et privé Mailfence a rendu les choses super faciles !
Pour plus de détails sur la façon de signer OU de signer et chiffrer vos messages, vous pouvez consulter notre guide d’utilisation. De plus, vous pouvez vérifier et effectuer d’autres opérations de gestion des clés.
Encore plus facile avec notre “magasin de clés intégré”.
Avec un magasin de clés intégré, les utilisateurs peuvent générer, exporter ou importer (liens en anglais) une paire de clés. Par exemple, ils peuvent également gérer leur clé ou ajouter les clés publiques des destinataires. Tout cela sans plugin ou add-on externe.
Le magasin de clés intégré donne aux utilisateurs tout contrôle sur leur vie privée. En outre, nous offrons une réversibilité complète. Ce qui signifie qu’un utilisateur peut exporter sa paire de clés ainsi que toutes les autres données stockées sur son compte, comme celles de son agenda, de ses contacts et de ses documents.
Signature numérique sans chiffrement de bout en bout
Dans un billet récent, nous avons expliqué que les signatures numériques combinées à un chiffrement de bout en bout améliorent votre sécurité. Mais il peut également être utile de pouvoir signer numériquement des e-mails sans les chiffrer :
- La signature digitale des emails avec pièces jointes rassure le destinataire de l’email. En outre, cela garantit que le contenu et la pièce jointe n’ont pas été modifiés pendant le transit. Cela augmente la valeur juridique de l’e-mail.
- Elle permet de respecter des exigences légales et réglementaires inhérentes à divers environnements (par exemple, contrats de vente, accords avec les vendeurs et les fournisseurs, etc.)
Vous voulez en savoir plus sur les meilleures pratiques en matière de signature digitale OpenPGP ?
Chez Mailfence, nous avons conçu une solution email chiffrée de bout en bout facile à utiliser. Nous pensons que nos utilisateurs ont le droit absolu et irrévocable de protéger leur vie privée sur Internet.
