Signature électronique ou numérique

La signature numérique est l'analogue de la signature sur un document papier, elle partage avec cette dernière les propriétés suivantes : Le lecteur doit être convaincu que le signataire a bien signé le document. La signature ne peut pas être falsifiée. La signature n'est pas réutilisable. Elle fait partie du document signé et ne peut être déplacée sur un autre document. Un document signé est inaltérable. Une fois signé, on ne peut le modifier. Depuis mars 2000, la signature numérique d'un document a en France la même valeur légale qu'une signature sur papier voir le texte de loi; Dans le cas des marchés publics la signature électronique (parfois appelée « numérique ») sert en particulier aux candidats à signer les pièces constitutives de leurs plis candidature et offre. La signature électronique est devenue possible avec la cryptographie asymétrique. Supposons que l'on dispose d'un algorithme de chiffrement à clef publique, notons CA, la fonction de chiffrement et DA celle de déchiffrement. Rappelons que la fonction CA est connue de tous, tandis que DA n'est connue que par la propriétaire légitime de ce couple de fonctions, Alice. Lorsqu'Alice souhaite signer un message M, elle calcule S=DA(M). Toute personne disposant du message M et de la signature S peut alors vérifier qu'Alice est à l'origine de la signature en calculant CA(S). Si cette quantité est bien égale à M, alors on peut être certain qu'Alice est l'auteur de la signature, car seule elle peut produire DA(S), puisqu'elle est la seule à connaître DA et que cette fonction est bijective. Pour être un peu plus précis, ce n'est jamais un message M qu'Alice signe, mais l'empreinte de M par une fonction de hachage. Cette empreinte dépend très fortement du message et, sous réserve que la fonction de hachage utilisée soit bonne, cette méthode est aussi sure que la signature complète du message. L'intérêt de la fonction de hachage est de permettre de signer une quantité de données beaucoup plus petite que le message entier.