L'avènement de la signature électronique
©PhotoDisc
Nicolas
de Saint Jorre
3 avril
2001
suite (2/2)
Les
aspects techniques de la signature électronique
Une signature
électronique fait donc intervenir les trois éléments
suivants : un cryptage, un document avec la notion d'empreinte et
un certificat.
Le cryptage
(ou chiffrement) est un processus qui applique un algorithme à
un message afin d'en brouiller la signification. L'algorithme utilise
une clé de chiffrement qui empêche celui-ci d'être
déchiffré. La force de cette clé dépend
de deux facteurs : la nature de l'algorithme (chiffrement symétrique
ou asymétrique) et la taille de la clé. Aujourd'hui,
la législation française autorise l'utilisation d'une
clé limitée à 128 bits, ce qui permet une protection
optimale des informations.
Le chiffrement asymétrique utilise en fait deux clés
qui sont liées mathématiquement. La première
est la clé "privée", qui n'est jamais révélée,
et la seconde est la clé "publique" qui est envoyée
à tous les correspondants. La création, la sauvegarde
et l'échange d'une clé privée est donc critique
pour la sécurité de la signature électronique.
L'expéditeur utilise la clé publique du destinataire
pour chiffrer le message. Seul le destinataire dispose de la clé
privée correspondante pour décoder le message. S'il
parvient à déchiffrer le message, l'identité
du signataire est vérifiée.
La signature
électronique fait également référence
à la notion d'empreinte ("hash" en anglais). L'empreinte
d'un texte est la forme abrégée et de taille fixe,
de ce texte, obtenue à l'aide d'une fonction de hachage.
C'est donc une version synthétique et unique du document
d'origine, obtenue à la suite d'une transformation mathématique.
Ainsi, la moindre différence entre deux textes est immédiatement
décelée en comparant leurs empreintes.
Enfin, pour
être complète, la signature électronique est
indissociable de la notion de certificat numérique (ou passeport
électronique). Il intervient dans l'identification de l'émetteur,
en fournissant le nom de la personne (physique, morale) associé
à une clé publique. Pour utiliser en toute confiance
la clé publique d'un interlocuteur, il faut qu'elle soit certifiée
par une autorité de confiance, dite "Prestataire de Service de Certification".
Un certificat type contient les informations suivantes :
- Le nom de
son propriétaire
- Adresse
physique
- La clé
publique du propriétaire
- Un numéro
de certificat (numéro unique)
- Le nom de
l'Autorité de Certification
- La date
d'expiration du certificat
- La signature
électronique de l'Autorité de Certification.
Les certificats
numériques permettent d'établir un environnement de
confiance entre 2 entités distantes qui ont besoin de s'échanger
des informations non répudiables ou confidentielles.
Un Prestataire
de Service de Certification est responsable... La création
d'une signature électronique consiste donc en un cryptage
par le signataire de l'empreinte de celui-ci au moyen d'une clé
privée. Inversement, cette signature peut être déchiffrée
à l'aide de la clé publique. Pour s'assurer de l'intégrité
du document signé électroniquement, il suffit de prendre
une empreinte du message et de la comparer avec celle associée
à la signature. Si elles sont identiques, le contenu du document
n'a pas été altéré. Bien entendu, l'ensemble
de ces vérifications se font à l'aide de logiciels
dédiés qui effectuent ces opérations très
rapidement et de façon très assistée.
La
signature électronique et les essais cliniques
Dans le domaine
de la recherche biomédicale, la signature électronique
devrait permettre la mise en place d'essais cliniques entièrement
électroniques, c'est à dire au format numérique.
En effet, il devient ainsi possible de demander de signer électroniquement
le protocole par le promoteur, les investigateurs, etc.
Tous
les contrats (avec l'hôpital, avec la pharmacie centrale,
avec les investigateurs) peuvent être électroniques.
Cette signature électronique doit également permettre
:
- Aux investigateurs
de signer les données d'un cahier d'observation électronique
- Aux Arcs
de signer leur rapport de visite de monitoring
- La signature
du rapport clinique
- L'autorisation
de mise sur le marché.
Cependant, l'adoption
massive de la signature électronique risque de prendre du temps.
Il est aujourd'hui très simple de signer un document papier. La
signature électronique n'est pas encore une démarche naturelle et
elle présente l'inconvénient d'être payante. Afin de promouvoir
leurs services, les Prestataires de Services de certifications comptent
offrir des fonctionnalités supplémentaires comme les "e-mails en
recommandés avec accusé de réception". Ce premier chantier juridique
de l'Internet est impérative au développement d'échanges fiables
sur le réseau des réseaux.
Réagissez
à cet article
Retrouvez
tous
les autres articles et interviews de la rubrique Les essais
cliniques en ligne.
3
avril 2001
|