Definition

Signature numérique (signature digitale)

La signature numérique ou digitale - digital signature en anglais - (à ne pas confondre avec un certificat numérique) est une technique de validation mathématique de l’authenticité et de l’intégrité d’un message, d’un logiciel ou d’un document électronique.

Équivalent électronique, par essence plus sécurisé, d’une signature manuscrite ou de l’apposition d’un sceau, la signature numérique est une solution à la falsification et l’usurpation d’identité dans les communications électroniques. Elle constitue un élément supplémentaire prouvant l’origine, l’identité et l’état d’un document électronique, d’une transaction ou d’un message et démontre le consentement éclairé du signataire.

Dans de nombreux pays, notamment aux États-Unis, les signatures digitales ont la même valeur juridique que les documents signés classiques. L’imprimerie nationale américaine « United States Government Printing Office » publie des éditions électroniques des lois de droit privé, public et du budget et des projets de loi du Congrès portant signature numérique.

Fonctionnement des signatures numériques

Les signatures numériques trouvent leur source dans le chiffrement à clé publique dit chiffrement asymétrique. Un algorithme à clé publique - comme le RSA - permet de générer deux clés mathématiquement liées : une privée et une publique. Pour créer une signature numérique, le logiciel qui appose une signature, par exemple un logiciel de messagerie, crée un code de hachage unidirectionnel des données électroniques à signer.

La clé privée sert ensuite à chiffrer le code de hachage. Ce code de hachage chiffré, avec d’autres informations comme l’algorithme de hachage, est la signature numérique. Le choix du chiffrement du hachage, plutôt que du message ou du document complet, s’explique par le fait qu’une fonction de hachage convertit n’importe quelle entrée en une valeur de longueur fixe, habituellement bien plus courte. C’est un gain de temps puisque le hachage est bien plus rapide que la signature.

La valeur du code de hachage est propre aux données hachées. Toute modification apportée aux données, même si elle ne porte que sur un seul caractère, en changera la valeur. Cet attribut permet à d’autres de valider l’intégrité des données en utilisant la clé publique du signataire pour déchiffrer le code de hachage. Si le code déchiffré correspond à un second code de hachage des mêmes données, preuve est faite que les données n’ont pas changé depuis la signature. Si les codes de hachage sont différents, l’alternative est que soit les données ont été falsifiées (intégrité), soit la signature a été créée à partir d’une clé privée qui ne correspond pas à celle présentée par le signataire (authentification).

N’importe quel message, chiffré ou non, peut contenir une signature numérique pour assurer le destinataire de l’identité de l’expéditeur et de l’intégrité du message. Le recours aux signatures numériques empêchera le signataire de nier avoir signé (non-répudiation), à moins que sa clé privée n’ait été compromise. En effet, la signature numérique est propre à la combinaison formée par ce document et le signataire, elle les lie l’un à l’autre. Un certificat numérique, document électronique signé numériquement par l’autorité émettrice, lie une clé publique à une identité. Il sert à vérifier qu’une clé publique appartient à une personne ou à une entité précise.

La plupart des logiciels de messagerie modernes prennent en charge les signatures électroniques et les certificats numériques. Ils facilitent par là même la signature des messages sortants et la validation des messages entrants signés électroniquement. Les signatures numériques servent aussi beaucoup à établir la preuve de l’authenticité, de l’intégrité des données et de la non-répudiation des communications et des transactions effectuées par Internet.

Signature digitaleSi les deux valeurs de hachage sont identiques, le message n’a pas été falsifié et le destinataire sait qu’il provient bien de l’expéditeur.

Les termes d'e-signature et de signature digitale sont souvent confondus et utilisés à tort comme synonymes par les non-initiés. En effet, la signature digitale est un type particulier d'e-signature qui repose sur un procédé mathématique pour vérifier l'authenticité et l'intégrité d'un message, d'un logiciel ou d'un document numérique. Une e-signature (signature électronique) est une version numérique d'une signature manuscrite classique.

Cette définition a été mise à jour en juillet 2016

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)