Qu'est-ce qu'une signature numérique ?

Les signatures numériques utilisent la cryptographie pour permettre de déterminer si un message ou un document numérique est réel.

Si une signature est jugée valide, on peut supposer que la communication émane de la personne dont elle prétend provenir (ce que l'on appelle l'authentification), que l'expéditeur ne peut raisonnablement nier que la communication émane de lui (non-répudiation) et que la communication n'a pas été modifié ou altéré (intégrité.)

Les signatures numériques utilisent la cryptographie à clé publique, dans laquelle le cryptage et le déchiffrement sont effectués à l'aide de paires de clés publiques et privées. Comme leur nom l’indique, les clés publiques sont diffusées publiquement, tandis que les clés privées sont gardées secrètes.

Pour signer un message avec une signature numérique, l'expéditeur utilise un logiciel pour créer un hachage du message, qui est ensuite crypté à l'aide de sa clé privée. Pour vérifier un message, le hachage chiffré est déchiffré à l'aide de la clé publique de l'expéditeur. Ensuite, un deuxième hachage du message est créé ; si ce hachage correspond à celui déchiffré, le message est valide.

Les signatures numériques ne sont pas identiques aux signatures électroniques, bien que le premier terme soit souvent utilisé pour décrire la seconde technologie.

La signature électronique fait simplement référence à toute marque numérique destinée à représenter une signature. Des exemples courants de ceci incluent HelloSign et Adobe Sign. Cependant, certains outils de signature électronique peuvent inclure une technologie de signature numérique, ce qui signifie qu'un élément de cryptographie à clé publique peut avoir été utilisé.

Les signatures numériques sont largement utilisées en ligne, par exemple pour authentifier les connexions réseau. Ils sont également de plus en plus courants au sein du gouvernement. Par exemple, les documents clés sont désormais publiés par le Government Printing Office des États-Unis, accompagnés de signatures publiques pour vérifier leur authenticité.