Ministère de la Justice Canada / Department of Justice CanadaGouvernement du Canada
Éviter le premier menu Éviter tous les menus
   
English Contactez-nous Aide Recherche Site du Canada
Accueil Justice Plan du site Programmes et initiatives Divulgation proactive Lois
Page d'accueil, Recherche et statistiques
Recherche et statistiques, image graphique

 Publications

Commerce électronique

par: Noé-Djawn White, stagiaire
Nathalie Quann, analyste en recherche

Janvier 2002

Page précédente | Table des matières | Page suivante

Q14. Comment expliquer l'authentification de document électronique?

L'authentification de document électronique se constitue principalement par la signature numérique qui chiffre et déchiffre le message, la transaction ou l'envoi de données pour approuver l'identité de la personne.

À la base, l'authentification est tout ce qui englobe la preuve que la personne prétend bel et bien être (ex : code d'accès, numéro d'identification personnel (NIP), etc...). Par contre, le processus de l'authentification électronique s'explique par le fait de pouvoir entreprendre n'importe quelle méthode de vérification sur n'importe quelle partie du message par un procédé qui permet de savoir, par exemple, l'identité de l'expéditeur (ou de l'auteur du texte), l'autorité de la personne d'entrer dans une quelconque transaction, le niveau de sécurité attribué par les périphériques ou les programmes informatiques. Les fonctions cryptographiques sont possibles grâce aux clés numériques (qui ne sont uniquement qu'une combinaison de 1 et de 0) qui chiffrent et déchiffrent les informations électroniques.

Une des voies d'authentification légale qui prend forme par la signature numérique sur un réseau ouvert comme l'Internet peut être rendue possible par l'interaction d'une tierce partie de confiance. En effet, les autorités de certification (AC)14 , entreprises du secteur privé en consultation avec le secteur public, permettent de contrôler les clés publiques et les certificats qui contiennent de telles clés. En plus de contenir les clés publiques de l'utilisateur, les certificats attribués contiennent des informations sur son détenteur et sur l'entité du certificat. Ces données sont alors rattachées à l'entité propriétaire qui peut être ensuite signée électroniquement par les AC, signatures qui prouvent bel et bien l'identité de l'auteur.

Par contre, certaines institutions financières, industries ou organisations se spécialisant dans la cryptographie offrent déjà les services des autorités de certification et sont reconnues de la sorte. Ainsi, les méthodes cryptographiques pour sécuriser les transactions diffèrent. Dans ce cadre, certaines interrogations légitimes subsistent telles que :

  1. Quelle est la nature des clés employées (clés temporaires qui seront effacées après l'utilisation ou clés de longue durée) ? 
  2. Comment appliquer un contrôle sur ces clés cryptographiques à chaque étape de leur vie (génération à la destruction) ? Est-ce le propriétaire qui s'en occupe ou l'autorité de certification ?

En outre, la question de s'assurer de l'identité des intervenants dans une transaction électronique est réglée par les AC. Ces autorités ont pour but de faciliter le commerce en assurant l'identité des parties. Mais, ces organes sont essentiellement une autorité nationale. Les certificats d'identification qu'elles émettent ne sont pas encore reconnus par leurs homologues étrangers. Il s'agit alors d'harmoniser les législations nationales relativement aux autorités de certification pour permettre la certification croisée, c'est-à-dire la reconnaissance par une autorité A du certificat d'identification émis par une autorité B localisée dans un pays étranger.

Sources:
Benyekhlef, Karim, Commerce électronique : Normes et politiques, Policy Options politiques, juin 1998, vol.19, no.5 Communiqué de Presse, Industrie Canada, Le ministre Manley présente les grandes lignes de la politique du Canada en matière de cryptographie, Ottawa, le 1er octobre 1998, document disponible sur le Web à l'adresse http://e-com.ic.gc.ca/francais/releases/41d6.html Groupe de travail sur le commerce électronique, Fiche documentaire : Résumé de la politique du Canada en matière de cryptographie, document disponible sur Internet à http://e-com.ic.gc.ca/francais/fastfacts/43d7.html Groupe de travail sur le commerce électronique, Politique cadre en matière de cryptographie aux fins du commerce électronique : Pour une économie et une société de l'information au Canada, document disponible sur Internet à http://e-com.ic.gc.ca/francais/crypto/631d15.html Industrie Canada, Building Trust and Confidence : A Framework for Electronic Authentication, juillet 2000, document disponible à l'adresse Internet suivante : http://e-com.ic.gc.ca/english/document/framework.pdf

Page précédente | Table des matières | Page suivante

 

Mise à jour : 2005-10-22 Haut de la page Avis importants