L'avènement de la signature électronique

©PhotoDisc

Nicolas de Saint Jorre

3 avril 2001
suite (2/2)

Les aspects techniques de la signature électronique

Une signature électronique fait donc intervenir les trois éléments suivants : un cryptage, un document avec la notion d'empreinte et un certificat.

Le cryptage (ou chiffrement) est un processus qui applique un algorithme à un message afin d'en brouiller la signification. L'algorithme utilise une clé de chiffrement qui empêche celui-ci d'être déchiffré. La force de cette clé dépend de deux facteurs : la nature de l'algorithme (chiffrement symétrique ou asymétrique) et la taille de la clé. Aujourd'hui, la législation française autorise l'utilisation d'une clé limitée à 128 bits, ce qui permet une protection optimale des informations.
Le chiffrement asymétrique utilise en fait deux clés qui sont liées mathématiquement. La première est la clé "privée", qui n'est jamais révélée, et la seconde est la clé "publique" qui est envoyée à tous les correspondants. La création, la sauvegarde et l'échange d'une clé privée est donc critique pour la sécurité de la signature électronique.
L'expéditeur utilise la clé publique du destinataire pour chiffrer le message. Seul le destinataire dispose de la clé privée correspondante pour décoder le message. S'il parvient à déchiffrer le message, l'identité du signataire est vérifiée.

La signature électronique fait également référence à la notion d'empreinte ("hash" en anglais). L'empreinte d'un texte est la forme abrégée et de taille fixe, de ce texte, obtenue à l'aide d'une fonction de hachage. C'est donc une version synthétique et unique du document d'origine, obtenue à la suite d'une transformation mathématique. Ainsi, la moindre différence entre deux textes est immédiatement décelée en comparant leurs empreintes.

Enfin, pour être complète, la signature électronique est indissociable de la notion de certificat numérique (ou passeport électronique). Il intervient dans l'identification de l'émetteur, en fournissant le nom de la personne (physique, morale) associé à une clé publique. Pour utiliser en toute confiance la clé publique d'un interlocuteur, il faut qu'elle soit certifiée par une autorité de confiance, dite "Prestataire de Service de Certification". Un certificat type contient les informations suivantes :

• Le nom de son propriétaire
• Adresse physique
• La clé publique du propriétaire
• Un numéro de certificat (numéro unique)
• Le nom de l'Autorité de Certification
• La date d'expiration du certificat
• La signature électronique de l'Autorité de Certification.

Les certificats numériques permettent d'établir un environnement de confiance entre 2 entités distantes qui ont besoin de s'échanger des informations non répudiables ou confidentielles.

Un Prestataire de Service de Certification est responsable... La création d'une signature électronique consiste donc en un cryptage par le signataire de l'empreinte de celui-ci au moyen d'une clé privée. Inversement, cette signature peut être déchiffrée à l'aide de la clé publique. Pour s'assurer de l'intégrité du document signé électroniquement, il suffit de prendre une empreinte du message et de la comparer avec celle associée à la signature. Si elles sont identiques, le contenu du document n'a pas été altéré. Bien entendu, l'ensemble de ces vérifications se font à l'aide de logiciels dédiés qui effectuent ces opérations très rapidement et de façon très assistée.

La signature électronique et les essais cliniques

Dans le domaine de la recherche biomédicale, la signature électronique devrait permettre la mise en place d'essais cliniques entièrement électroniques, c'est à dire au format numérique. En effet, il devient ainsi possible de demander de signer électroniquement le protocole par le promoteur, les investigateurs, etc.… Tous les contrats (avec l'hôpital, avec la pharmacie centrale, avec les investigateurs) peuvent être électroniques.
Cette signature électronique doit également permettre :

• Aux investigateurs de signer les données d'un cahier d'observation électronique
• Aux Arcs de signer leur rapport de visite de monitoring
• La signature du rapport clinique
• L'autorisation de mise sur le marché.

Cependant, l'adoption massive de la signature électronique risque de prendre du temps. Il est aujourd'hui très simple de signer un document papier. La signature électronique n'est pas encore une démarche naturelle et elle présente l'inconvénient d'être payante. Afin de promouvoir leurs services, les Prestataires de Services de certifications comptent offrir des fonctionnalités supplémentaires comme les "e-mails en recommandés avec accusé de réception". Ce premier chantier juridique de l'Internet est impérative au développement d'échanges fiables sur le réseau des réseaux.

Retrouvez tous les autres articles et interviews de la rubrique Les essais cliniques en ligne.

La solution MEDCOST pour vos essais cliniques

Les 10 derniers articles des Essais cliniques

27 octobre 2005 Lancement du premier portail mondial dédié aux essais cliniques 18 novembre 2004 Recherche biomédicale: Révision globale du dispositif législatif en août 2004 07 octobre 2004 CDISC : Nouvelles préconisations en 2004 26 février 2003 Les agendas électroniques améliorent l'observance des patients 06 novembre 2002 Yannick Plétan Vice-président de la division médicale Pfizer France  12 juillet 2002 GOELAMS : les Nouvelles Technologies au service de la Recherche Médicale  8 mars 2002 CDISC : Harmoniser les essais cliniques  20 septembre 2001 Quelle efficacité médicale pour le web ?  15 mai 2001 Loi Huriet : premier bilan…  3 avril 2001 L'avènement de la signature électronique