Passer au contenu

L’ETSI crée un standard de validation des signatures électroniques

Ce standard décrit différentes formes de signature électronique Il fait intervenir la notion de timbrage temporel d’une transaction

L’Europe a édicté une directive sur la signature électronique. Restait à trouver une méthode pour rendre la pratique préconisée réellement fiable. L’European Telecommunications Standards Institute (ETSI) propose un standard. Il définit trois formes de signature électronique : simple (ES), avec timbre (ES-T), complète (ES-C), et une série de formes hybrides. Toutes recourent à l’intervention d’une autorité de certification qui procure des jeux de clés publiques/privées. Mais on trouve aussi dans ce système des autorités de datation. Concrètement, dans une procédure simple, l’utilisateur donne sa signature (sous une forme encore non définie), et les informations de base permettant de l’identifier (clé publique, par exemple). Dans une procédure avec timbre, l’autorité de datation (privée) ajoute un timbre numérique à la signature simple. Ce timbre garantira la transaction contre une répudiation en attestant la validité du certificat utilisé lors de l’échange. En effet, les certificats numériques ne sont pas éternels. En datant un échange, il est possible de prouver par la suite qu’un certificat donné était bien valable à une date donnée.

Des procédures plus ou moins sécurisées

Dans une procédure ES-C, à l’ensemble des éléments précédents s’ajoutent les informations indiquant la validité de la signature électronique et des possibilités de révocation. Il y a donc, dans ce cas, recours à l’intervention de l’autorité de certification pour confirmer la validité. Cette procédure, plus longue, offre aussi une plus grande fiabilité. Enfin, dans le cas d’échanges hypersécurisés, il est possible de multiplier le nombre des autorités de certification et de datation, pour valider à un second niveau l’ensemble de l’échange. Le document ES 201733, téléchargeable sur le site de l’ETSI sera soumis à la Commission européenne et à l’IETF (Internet Enginee- ring Task Force), qui devront l’avaliser.L’ETSI reconnaît la nécessité d’une datation des signatures électroniques pour améliorer leur fiabilité. Une telle procédure limiterait les possibilités de révocation d’un échange, et améliorerait la confiance qu’une entreprise peut mettre dans des opérations de e-commerce.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


RENAUD BONNET