Nous allons traiter de la signature électronique. Tout d’abord, nous verrons ce qu’est la signature électronique et quelles sont ses fonctions, puis comment cette signature a pu devenir l’équivalent, au niveau de la preuve, de la signature manuscrite sur papier. Ensuite, nous citerons les cas où la loi exige toujours la signature manuscrite et refuse la signature électronique et nous terminerons par l’étude de la LRE mise en place par La Poste
La signature électronique Définition et fonctionnement Signature : suite de lettres, de chiffres etc… permettant d’identifier une personne Signature électronique devenue possible avec la cryptographie asymétrique et réalisable également en utilisant des certificats électroniques La signature est définie comme une suite de lettres, de caractères, de chiffres ou autres signes qui permet d’identifier une personne et de s’assurer de son accord au contenu d’un document. La signature électronique n’est devenue possible qu’avec la cryptographie asymétrique et peut être aussi réalisée grâce à des certificats électroniques. Nous allons vous expliquer ce que sont ces deux principes.
La cryptographie asymétrique Système de chiffrement à clé publique et clé privée Clé privée signer Clé publique vérifier la signature Cryptographie asymétrique = association de fonctions de chiffrement et de déchiffrement (M message, C fonction de chiffrement, D fonction de déchiffrement, S signature) La signature électronique repose sur un système de chiffrement à clé publique et clé privée. La clé privée sert à signer, la clé publique servant à vérifier cette signature. Concrètement, cela fonctionne comment ? Grâce à la cryptographie asymétrique : On prend un algorithme c’est-à-dire un programme de chiffrement à clé publique On appelle C la fonction de chiffrement, D la fonction de déchiffrement C est connue de tous puisque c’est la clé publique tandis que D n’est connue que le propriétaire du couple de fonctions C et D Quand je signe un message M, je calcule S=D(M). Toute personne disposant du message M et de la signature S peut alors vérifier que je suis à l’origine de cette signature en calculant C(S). Si cette quantité est bien égale à M, la personne peut être certaine que je suis l’auteur de la signature car je suis le seul à pouvoir produire D(M).
Concrètement : algorithme c’est-à-dire un programme de chiffrement à clé publique On appelle C la fonction de chiffrement, D la fonction de déchiffrement C est connue de tous puisque c’est la clé publique tandis que D n’est connue que le propriétaire du couple de fonctions C et D Quand je signe un message M, je calcule S=D(M). Toute personne disposant du message M et de la signature S peut alors vérifier que je suis à l’origine de cette signature en calculant C(S). Si cette quantité est bien égale à M, la personne peut être certaine que je suis l’auteur de la signature car je suis le seul à pouvoir produire D(M).
La notion de certificat électronique Certificats générés par des autorités de certification. Equivalent à une carte d’identité numérique. Fonctionnement schéma ci-après La signature électronique peut donc également être réalisée en utilisant des certificats électroniques. Ceux-ci sont générés par des autorités de certification. Ils peuvent être vus comme une carte d’identité numérique dont le but d’identifier de façon certaine une entité physique, c’est-à-dire une personne ou une entreprise, une association etc… Le principe de fonctionnement est décrit dans le schéma suivant
La notion de certificat électronique (suite) Autorité L’utilisatrice Jeanne télécharge un certificat donné par l’utilisateur Robert L’ordinateur de Jeanne va contrôler la validité et les paramètres de codage en se référant à une autorité de certification (notée A ici). Cette autorité possède une liste des certificats révoqués qui ne sont donc plus valides (notée B). La clé publique est envoyée à l’utilisateur Robert A son tour, l’ordinateur de Robert va contrôler la cohérence entre le certificat et les données reçues se référant à l’autorité de certification Les données reçues peuvent alors être déchiffrées. Le certificat électronique contient les parties suivantes : Un numéro de série L’identification du programme de signature (programme de chiffrement vu tout à l’heure) La désignation de l’autorité émettrice du certificat La période de validité du certificat (au-delà, le certificat est révoqué) Le nom du titulaire de la clé publique
Les exceptions au principe de l’admission de la signature électronique Signature électronique non admise par la loi : Pour les affaires relevant du droit de la famille, Pour les successions, - Les sûretés personnelles ou réelles dans les relations privées Il reste des cas où la signature électronique n’est pas admise par la loi. Dans ces cas-là, il faut toujours une signature manuscrite : Pour les divorces, la fixation du droit de garde des enfants ou la fixation de pension alimentaire Pour les successions c’est-à-dire les héritages suite au décès d’une personne Pour les actes de sûretés personnelles c’est-à-dire les cautions. Une caution, c’est lorsqu’une personne s’engage à payer les dettes d’une autre au cas où celle-ci deviendrait insolvable. Ex : M.X emprunte à sa banque pour acheter une voiture, M. Y. se porte caution si un jour, M. X ne peut plus rembourser son emprunt, M. Y. devra le faire à sa place. La signature électronique n’est pas admise non plus pour les actes de sûretés réelles, c’est-à-dire pour les hypothèques. Une hypothèque est une garantie prise par un créancier sur un bien immeuble, un bien immeuble étant un bien que l’on ne peut pas déplacer comme une maison. C’est en fait un bien attaché au sol. Par exemple, M. X emprunte de l’argent à son banquier pour acheter une maison. Le banquier prendra une hypothèque sur la maison, ce qui signifie que, si un jour, M.X. ne peut plus payer, le banquier devient propriétaire de la maison et pourra donc la vendre pour récupérer l’argent qui lui est dû.
La lettre recommandée électronique A fonction de preuve Destinataire : doit accuser réception de la LRE Avantages : - réception et envoi des courriers recommandés 7j/7 - indépendance vis-à-vis des horaires d’ouverture de La Poste - pas besoin de se déplacer www.laposte.net La LRE sert de preuve si la signature est sécurisée c’est-à-dire si elle est associée à un certificat électronique. Le destinataire de la LRE doit en accuser réception en apposant la date de réception et sa propre signature sur un document remis par La poste. Ce procédé est surtout utilisé par les entreprises car il leur permet d’envoyer et de recevoir des courriers recommandés 7j/7 par Internet, sans avoir à se soucier des horaires d’ouverture de la poste et sans se déplacer. Cela leur permet donc de travailler plus rapidement et plus efficacement.