Dans un précédent article, nous avons mis en scène une figure de la Renaissance qui rédigeait son testament pour vulgariser la signature électronique, en la comparant à un sceau en cire.

Découvrez ci-après ce qui distingue ces deux technologies.

Un document scellé électroniquement reste consultable

Pour empêcher toute modification du document, le moine Luca Pacioli l’a replié avant de le sceller. Sans cela, un habile faussaire aurait pu gratter le parchemin et imiter sa signature pour spolier son héritière. L’inconvénient est qu’il est impossible de lire le document sans briser le cachet.

C’est le premier point où la signature électronique fait la différence : elle permet de sceller des fichiers tout en gardant les contenus lisibles.

Une signature électronique ne peut être contrefaite

Le cachet électronique alerte en outre le lecteur si les documents ont été modifiés depuis leur scellement. L’apposition d’une signature électronique est une opération cryptographique qui consiste à :

  • Calculer un code unique décrivant le document : son empreinte, aussi appelée hash. Pour ce faire, on injecte le contenu du document dans un algorithme qui le transforme en une longue chaîne de caractères, statistiquement unique pour chaque document.
  • Crypter l’empreinte au moyen de la clé privée du certificat électronique.
  • Réintégrer ce code crypté dans les métadonnées du document. Ce sont des données « annexes » d’un fichier distinctes de son contenu. On manipule fréquemment les métadonnées sans y prêter attention, en triant par exemple ses dossiers par date dans son explorateur de fichiers.

La détection d’éventuelles modifications après signature fonctionne, elle aussi, par cryptographie :

  • Chaque certificat électronique est doté d’une clé cryptographique publique, que l’on peut se procurer en récupérant le certificat auprès du signataire ou de l’autorité de certification.
  • Votre lecteur de PDF utilise cette clé publique pour décrypter l’empreinte contenue dans le cachet.
  • On calcule ensuite l’empreinte actuelle du fichier.
  • Si les deux empreintes sont identiques, on a la preuve que le fichier n’a pas été altéré depuis son scellement.

La seule manière d’apposer une fausse signature électronique est donc de subtiliser la clé privée du certificat.

On peut créer des copies authentiques sans effort

À l’époque de Luca Pacioli, produire une copie d’un manuscrit scellé demandait le double d’efforts à son auteur ou nécessitait de faire appel à un tiers de confiance qui réalisait une copie certifiée conforme. Pour un fichier signé électroniquement, un simple copier/coller suffit.

La copie ne modifie pas le contenu du document signé : l’empreinte de la copie est identique à celle du fichier original. La notion d’original n’a en fait pas de sens pour un document électronique.

La signature électronique, elle-même recopiée, sera validée par le certificat. Elle certifie que le contenu du document numérique consulté est rigoureusement identique à ce que l’auteur a signé.