DISTOTABLET:
Signature numérique
Le principe de la vérification de la signature électronique
Pour s'assurer de la validité de la signature et de la conservation de
l'intégrité d'un document signé, l'utilisateur doit procéder à la
vérification de la signature. Celle-ci va lui permettre de vérifier :
l'identité du signataire
que le document signé fourni n'a pas subi d'altérations (de
modifications)
Pour vérifier une signature électronique, l'utilisateur a besoin :
d'une unité centrale ,
d'une application de vérification de signature électronique,
d'un document signé, ou d'un document et de son archive de signature
jointe.
Première étape
L'utilisateur sélectionne le fichier archive de signature à vérifier.
Si le format est explicite (signature détachée), l'utilisateur doit
avoir en sa possession le fichier archive de signature et le document
prétendu signé. L'application ouvre le fichier de signature et
récupère le certificat du signataire et le condensa chiffré.
Si le format de l'archive est implicite (signature attachée),
l'application ouvrir l'archive de signature et récupère le certificat
du signataire, le condensa chiffré et le document prétendu signé.
Deuxième étape
L'application extrait la clé publique du certificat du signataire.
Troisième étape
L'application déchiffre le condensa chiffré à l'aide de la clé
publique précédemment récupérée. Elle obtient le condensa déchiffré.
Quatrième étape
L'application opère la fonction de hachage sur le document présumé
signé pour obtenir son condensa. Elle obtient le condensa de
vérification.
Cinquième étape
L'application compare les deux condensas obtenus : le condensa
déchiffré et le condensa de vérification.
Soient :
ils sont égaux : le document transmis est bien celui signé,
l'intégrité du document est conservée,
ils sont différents : le document transmis n'est pas celui signé,
l'intégrité du document n'est pas conservée.
Sixième étape
L'application vérifie le certificat sous trois angles :
Vérification de la validité du certificat au moment de la
signature.
Contrôle de la non révocation du certificat au moment de la
signature par interrogation de la liste des certificats révoqués (LCR)
sur le site de l'autorité de certification qui l'a émis.
Contrôle de l'authenticité du certificat avec la clé racine de
l'autorité de certification.
Si ces trois contrôles s'avèrent positifs, le certificat est
authentique et valable au moment de la signature. Les identité,
qualité et fonction du signataire étaient valables au moment de la
signature.
Notre
partenaire:
Adesium
Immeuble Le Sésame - 8 rue Germain Soufflot
78184 Saint-Quentin-en-Yvelines Cedex
Tel : 01 39 30 50 00 - Fax : 01 39 30 14 12
|