Bienvenue sur Paccioli,  le magazine de Lucca, un media dans lequel nous abordons la transformation de votre métier avec humilité, sérieux et humour

Tech RH

La signature électronique, une invention de la Renaissance

Temps de lecture : 3 minutes

Si les technologies d’authentification de documents se sont quelque peu raffinées ces dernières années avec la signature électronique, les principes généraux sont restés étonnamment similaires à ce qui se faisait déjà il y a quelques siècles.

Sommaire de l'article

La signature électronique est née en Toscane en 1517

Nous sommes en mars 1517, à Florence. Le moine Luca Pacioli sent qu’il arrive au terme de son existence. Il souhaite léguer à sa nièce une copie dédicacée de son ouvrage De Viribus Quantitatis.

Il rédige donc un testament, auquel il faut mettre les formes pour que ce legs soit incontestable (opposable aux tiers, notamment à l’administration). Il fait appel à un orfèvre pour qu’il lui fabrique son sceau personnel (son certificat électronique).

On ne confie pas tel ouvrage au premier boutiquaire venu. Luca se rend donc Piazza della Signoria, dans le plus prestigieux établissement d’orfèvrerie de Florence. C’est un tiers de confiance (l’autorité de certification) auquel même les de Medicis font appel.

Graver un sceau est une affaire sérieuse : l’orfèvre s’assure de l’identité de Luca auprès de son monastère avant de se mettre à l’ouvrage. Le sceau est la pièce d’identité la plus fiable qui puisse être établie (identité électronique), qui peut même servir à authentifier les actes des guildes ou des monastères (certificat de personne morale).

Le sceau de cire, l'ancêtre du cachet serveur

Luca replie son testament et fait couler de la cire sur les deux rabats de papier avant d’y apposer son sceau. Voilà le document scellé, ou cacheté, c’est la même chose (apposition d’une signature électronique, ou d’un cachet serveur pour les personnes morales).

Il est désormais impossible de modifier le document sans en briser le cachet (protection de l’intégrité du document). On peut vérifier l’authenticité du document en regardant le cachet en cire, à condition qu’on l’ait déjà vu (ajout d’un certificat à sa liste d’identités approuvées), ou en demandant au détenteur du sceau de nous démontrer que sa bague s’emboîte parfaitement dans le cachet (la clé cryptographique publique du certificat électronique valide le document scellé).

Si jamais le sceau de Luca n’est pas disponible lors de la succession, un maître ès sigillographie mandaté par l’orfèvre saura le reconnaître (validation automatique des signatures des documents PDF grâce à l’Adobe Approved Trust List).

L’héritage de la nièce est désormais incontestable, surtout si Luca a déposé son testament chez un notaire (archivage à valeur probante, mais c’est une autre histoire).

Un gain de sécurité supplémentaire avec la signature électronique

La signature électronique apporte des niveaux de sécurité supplémentaires comparé au sceau de cire.

Un document scellé électroniquement reste consultable

Pour empêcher toute modification du document, le moine Luca Pacioli l’a replié avant de le sceller. Sans cela, un habile faussaire aurait pu gratter le parchemin et imiter sa signature pour spolier son héritière. L’inconvénient est qu’il est impossible de lire le document sans briser le cachet.

C’est le premier point où la signature électronique fait la différence : elle permet de sceller des fichiers tout en gardant les contenus lisibles.

Une signature électronique ne peut être contrefaite

Le cachet électronique alerte en outre le lecteur si les documents ont été modifiés depuis leur scellement. L’apposition d’une signature électronique est une opération cryptographique qui consiste à :

  • Calculer un code unique décrivant le document : son empreinte, aussi appelée hash. Pour ce faire, on injecte le contenu du document dans un algorithme qui le transforme en une longue chaîne de caractères, statistiquement unique pour chaque document.
  • Crypter l’empreinte au moyen de la clé privée du certificat électronique.
  • Réintégrer ce code crypté dans les métadonnées du document. Ce sont des données « annexes » d’un fichier distinctes de son contenu. On manipule fréquemment les métadonnées sans y prêter attention, en triant par exemple ses dossiers par date dans son explorateur de fichiers.

La détection d’éventuelles modifications après signature fonctionne, elle aussi, par cryptographie :

  • Chaque certificat électronique est doté d’une clé cryptographique publique, que l’on peut se procurer en récupérant le certificat auprès du signataire ou de l’autorité de certification.
  • Votre lecteur de PDF utilise cette clé publique pour décrypter l’empreinte contenue dans le cachet.
  • On calcule ensuite l’empreinte actuelle du fichier.
  • Si les deux empreintes sont identiques, on a la preuve que le fichier n’a pas été altéré depuis son scellement.

La seule manière d’apposer une fausse signature électronique est donc de subtiliser la clé privée du certificat.

On peut créer des copies authentiques sans effort

À l’époque de Luca Pacioli, produire une copie d’un manuscrit scellé demandait le double d’efforts à son auteur ou nécessitait de faire appel à un tiers de confiance qui réalisait une copie certifiée conforme. Pour un fichier signé électroniquement, un simple copier/coller suffit.

La copie ne modifie pas le contenu du document signé : l’empreinte de la copie est identique à celle du fichier original. La notion d’original n’a en fait pas de sens pour un document électronique.

La signature électronique, elle-même recopiée, sera validée par le certificat. Elle certifie que le contenu du document numérique consulté est rigoureusement identique à ce que l’auteur a signé.

Articles similaires
Tech RH
Comment gérer le transfert des données RH sans ressaisir grâce aux API ?
Tech RH
Contrat SaaS : 5 points de contrôle avant de signer
Tech RH
Entreprise sans DRH : comment mettre sa gestion administrative sur pilote automatique ?
Tech RH
Responsable SIRH : une fonction clé pour une entreprise performante

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *