Signature électronique

La signature électronique est un mécanisme permettant d'authentifier l'auteur d'un document électronique et de garantir l’intégrité de ce document, par analogie avec la signature manuscrite d'un document papier. Un mécanisme de signature électronique doit présenter les propriétés suivantes :

• Il doit permettre au lecteur d'un document d'authentifier la personne qui a apposé sa signature ou l'organisme qui a apposé son cachet.
• Il doit garantir que le document n'a pas été altéré entre l'instant où l'auteur l'a signé et le moment où le destinataire le consulte.

Une signature électronique doit être :
Authentique : L'identité du signataire doit pouvoir être retrouvée de manière certaine.
Infalsifiable : La signature ne peut pas être falsifiée.
Non réutilisable : La signature n'est pas réutilisable. Elle est liée au contenu du document signé et ne peut être utilisée avec un autre document.
Irréfutable : La personne qui a signé ne peut le nier ; elle ne peut pas non plus prétendre a posteriori que le contenu du document qu’elle a signé est différent du contenu que le destinataire affirme avoir reçu.

Techniquement la signature électronique consiste à transformer, par certaines manipulations algorithmiques, un message original en un nouveau message (le message signé) auquel des données d’identification (idéalement, celles de l’expéditeur) sont liées. De la sorte, le destinataire du message pourra, par des transformations algorithmiques appropriées appliquées au message qu'il reçoit, retrouver d’une part le message original, et d’autre part les données d’identification.

La signature électronique peut être utilisée par la Banque Carrefour pour authentifier les clients et les applications qui font appel à ses services, ainsi que pour garantir l’intégrité des messages échangés.