Quelles sont les signatures numériques

Signatures numériquesIl n'y a rien de compliqué sur les signatures numériques - ils agissent comme un simplemoyens de vérification. Cependant, les ramifications de ce qui peut être considérable,écrit Bart Vansevenant, à GlobalSign.Le potentiel d'opportunités d'affaires et amélioration des services à la clientèle la commodité offertes par l'Internet est phénoménale. De la banque à domicile du shopping de réseau et services d'information en ligne d'abonnement, la sécurité demeure une préoccupation croissante. Les principales questions qui sont posées: Comment puis-je savoir que l'autre partie est bien la personne ou l'organisme qu'il ou elle prétend être? Puis-je être sûr que personne ne peut lire la communication ou transaction qui circulent sur Internet? Puis-je être s'assurer que personne ne peut changer les informations que j'ai envoyer par voie électronique? En tant qu'entreprise, puis-je être sûr qu'un client qui traite avec moi par voie électronique ne peut renier ses transactions en ligne?Certificats numériques et les signatures numériques peut répondre à ces questions importantes et donc de communication sécurisé, les opérations et le contrôle d'accès.

Quelles sont les signatures numériques?Comme vous utilisez la signature sur des documents écrits, de signatures numériques sont désormais utilisés pour identifier les auteurs et co-signataires de données d'email ou électronique. Les signatures numériques sont créées et vérifiées en utilisant des certificats numériques. Pour comprendre ce que sont les certificats numériques, nous devons regarder de plus près à «cryptographie». La cryptographie est la science de transformer les informations que vous pouvez lire (en texte brut) en quelqu'un d'autre information ne peut pas lire. Dans ce processus les informations sont codées (cryptage) pour arrêter l'information d'être lus ou modifiés par n'importe qui, mais le destinataire prévu. Il mai être interceptées, mais il ne sera pas compréhensible pour quelqu'un qui n'a pas la capacité de décoder (décryptage) du message. Chiffrement et le déchiffrement exigent à la fois une formule mathématique (l'algorithme '') pour convertir des données entre des formats lisibles et encodé et une clé. Il ya deux types de cryptographie: symétrique (ou «clé secrète») et asymétrique (ou «clé publique») . La cryptographie à clé symétrique est caractérisée par le fait que la même clé sert à crypter les données est utilisée pour déchiffrer les données. De toute évidence, cette clé doit être gardée secrète entre les parties à communiquer, faute de quoi la communication peut être intercepté et déchiffré par d'autres. Jusqu'au milieu des années 1970, la cryptographie symétrique est la seule forme de cryptographie disponibles, de sorte que le même secret doit être connue par tous les individus participant à toute application qui fourni un service de sécurité. Cependant, tout cela a changé quand Whitfield Diffie et Martin Hellman a introduit la notion de "cryptographie à clé publique» en 1976.

Les signatures numériques utilisent la cryptographie à clé publique. Dans un tel système à deux clés sont nécessaires pour que deux parties à échanger des informations de manière sécurisée: une clé publique et une clé privée. Si une clé est utilisée pour chiffrer un message, alors que l'autre clé de la paire peut être utilisée pour le déchiffrer. Bien que les clés de la paire de clés publique et privée sont mathématiquement liées, il est mathématiquement impossible de tirer une touche de l'autre, si la clé privée est protégé contre la duplication ou la contrefaçon, même quand on connaît la clé publique. Par conséquent, il est sécuritaire de ouvertement distribuer votre clé publique pour tout le monde à utiliser, mais il est essentiel que votre clé privée reste étroitement surveillé et secret. La clé publique peut être utilisée pour vérifier un message signé avec la clé privée ou de crypter les messages qui ne peut être déchiffré en utilisant la clé privée. Si quelqu'un veut vous envoyer un message crypté, ils chiffrer le message avec votre clé publique afin que vous, étant le seul possesseur de la clé privée correspondante de la paire, sont le seul qui puisse le déchiffrer.

Comment sont les signatures numériques créées et vérifiées?Pour créer une signature numérique, le signataire crée un «hash» - un algorithme qui crée une version raccourcie de l'unique message - et puis utilise sa clé privée pour chiffrer le haché. La valeur de hachage cryptée est la signature numérique. Si le message a été modifié d'aucune façon, le résultat de hachage du message changé serait différent. La signature numérique est propre à la fois du message et la clé privée utilisée pour le créer, donc il ne peut pas être falsifié. La signature numérique est ensuite inséré dans le message et les deux sont envoyés au destinataire du message. Le destinataire recrée le hachage du message reçu, puis utilise la clé publique de l'expéditeur initial pour décrypter le hash inclus dans le message reçu. Si les deux résultats de hachage sont identiques, deux choses ont été vérifiées: 1. La signature numérique a été créée en utilisant la clé privée du signataire (assurance que la clé publique correspond à la clé privée du signataire) - personne ne fait semblant d'être ou de passer pour le signataire. Cela confirme la authenticité du signataire, et le signataire ne peut pas prétendre ne pas avoir signé le message. 2. Le message n'a pas été modifié. Cela confirme la l'intégrité du message.

Le rôle d'une autorité de certification (CA)Une signature numérique est créé en utilisant un certificat numérique, qui lie une clé publique à une personne ou une organisation. La liaison d'une clé publique à une personne ou une organisation est certifiée par une source fiable, généralement une autorité de certification (CA). Un CA est une autorité de confiance qui émet et gère des certificats numériques. L'AC utilise une infrastructure à clé publique (PKI) pour effectuer la gestion du cycle de vie des certificats numériques. Ces certificats comprennent généralement la clé publique du propriétaire, la date d'expiration du certificat, le nom du propriétaire et d'autres informations sur le propriétaire de clé publique. AR mai également être impliqué dans un certain nombre de tâches administratives telles que la fin de l'enregistrement des utilisateurs, mais elles sont souvent déléguées à l'autorité d'enregistrement (RA). Le rôle de la RA est de vérifier l'identité de la personne ou organisation qui tente de vous inscrire.

Qui peut utiliser des signatures numériques?En gros quelqu'un qui rend les transactions sur Internet et veut que ceux devant être sécurisé. Si vous êtes un employé d'une entreprise qui dispose d'un site / d'un réseau à accès restreint, alors vous aurez probablement besoin d'un certificat numérique pour vous authentifier sur ce site. Vous êtes fatigué de faire la queue dans une banque? Vous voulez faire des opérations bancaires à domicile? Ensuite il vous faut aussi un certificat pour vous authentifier. Vous développez des ActiveX ou des applets Java? Ensuite il vous faut un certificat pour signer numériquement votre applet et avoir des gens lui font confiance! Vous utilisez votre adresse email pour envoyer des données sensibles sur Internet? Ensuite, il vous faut absolument un certificat pour signer et crypter vos messages.

Le cadre juridiqueLes signatures numériques peuvent être comparés à la signature manuscrite traditionnelle qui a été utilisé pendant des siècles pour faire des affaires. La seule différence est que les transactions ont lieu via un nouveau médium, à savoir l'Internet. C'est pourquoi de nouvelles lois doivent être mises en œuvre afin de refléter cette nouvelle réalité. L'utilisation des signatures numériques est soutenue par des actions législatives récentes qui donnent de la crédibilité à la notion de signature électronique et la reconnaissance de la nécessité d'une telle capacité. Les Etats-Unis E-Sign loi, votée en 2000, et l'UE de signature numérique, votée en 2001, sont des exemples de cette tendance.

L'utilisation des signatures numériques dans votre entrepriseL'une des questions les plus cruciales dans toute transaction commerciale est l'identité de l'entité avec laquelle l'opération est menée. Historiquement, les relations personnelles, en face-face à de signatures de contrats, les notaires et les avocats de tiers, sont utilisés pour aider à établir la confiance dans cet aspect le plus important de la conduite de nos affaires. Comme le recours aux quarts de papier pour les transactions électroniques et des documents, il faut que le recours aux facteurs de la confiance traditionnelle passage à des mesures de sécurité électronique qui authentifier nos partenaires d'affaires électroniques, les clients et les fournisseurs avant de s'engager dans l'échange d'informations, de biens et de services. De même, le besoin de confidentialité et de confiance dans l'intégrité des informations échangées est critique. L'extension de cette liste de services de sécurité, il y mai être nécessaire de continuer à établir la non-répudiation des accords, et pour légaliser numériquement et en toute sécurité horodatage des transactions. Signatures numériques soutenir tous ces services de sécurité. Jetons un oeil à quelques applications dans différents marchés verticaux qui peuvent bénéficier de l'utilisation des signatures numériques:

Services financiers: l'authentification de paiement pour les achats d'actions, contrôle d'accès pour les services bancaires en ligne, notarisation numériques de prêts;

Assurance: Cours de signature numérique, authentification de paiement en ligne des primes, de gestion de version des documents;

Gouvernement: Les cartes d'identité électroniques (tels que le projet BelPIC belges de fournir à chaque citoyen une carte d'identité électronique), l'automatisation de la réponse électronique aux appels d'offres, de messagerie sécurisée au sein du gouvernement;

Industrie: Digital signature de contrats par voie électronique, qui relie des systèmes d'approvisionnement d'une manière automatisée, contrôle d'accès pour partenaire d'affaires pour applications en ligne.

Infrastructure à clé publique (PKI)

un article présenté par Frank C.

Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite.
Important: Cet article «Que sont les signatures numériques" a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.