|
![](/web/20061026062019im_/http://canada.justice.gc.ca/fr/ps/rs/img/spacer.gif) |
Commerce électronique
par: Noé-Djawn White, stagiaire
Nathalie Quann, analyste en recherche
Janvier 2002
Page précédente | Table des matières | Page suivante
Q14. Comment expliquer l'authentification de document électronique?
L'authentification de document électronique se constitue
principalement par la signature numérique qui chiffre et déchiffre le message,
la transaction ou l'envoi de données pour approuver l'identité de la
personne.
À la base, l'authentification est tout ce qui englobe la
preuve que la personne prétend bel et bien être (ex : code d'accès, numéro
d'identification personnel (NIP), etc...). Par contre, le processus de
l'authentification électronique s'explique par le fait de pouvoir entreprendre
n'importe quelle méthode de vérification sur n'importe quelle partie du message
par un procédé qui permet de savoir, par exemple, l'identité de l'expéditeur (ou
de l'auteur du texte), l'autorité de la personne d'entrer dans une quelconque
transaction, le niveau de sécurité attribué par les périphériques ou les
programmes informatiques. Les fonctions cryptographiques sont possibles grâce
aux clés numériques (qui ne sont uniquement qu'une combinaison de 1 et de 0) qui
chiffrent et déchiffrent les informations électroniques.
Une des voies d'authentification légale qui prend forme
par la signature numérique sur un réseau ouvert comme l'Internet peut être
rendue possible par l'interaction d'une tierce partie de confiance. En effet,
les autorités de certification (AC)14 ,
entreprises du secteur privé en consultation avec le secteur public, permettent
de contrôler les clés publiques et les certificats qui contiennent de telles
clés. En plus de contenir les clés publiques de l'utilisateur, les certificats
attribués contiennent des informations sur son détenteur et sur l'entité du
certificat. Ces données sont alors rattachées à l'entité propriétaire qui peut
être ensuite signée électroniquement par les AC, signatures qui prouvent bel et
bien l'identité de l'auteur.
Par contre, certaines institutions financières,
industries ou organisations se spécialisant dans la cryptographie offrent déjà
les services des autorités de certification et sont reconnues de la sorte.
Ainsi, les méthodes cryptographiques pour sécuriser les transactions diffèrent.
Dans ce cadre, certaines interrogations légitimes subsistent telles que :
-
Quelle est la nature des clés employées (clés
temporaires qui seront effacées après l'utilisation ou clés de longue durée)
?
-
Comment appliquer un contrôle sur ces clés
cryptographiques à chaque étape de leur vie (génération à la destruction) ?
Est-ce le propriétaire qui s'en occupe ou l'autorité de certification
?
En outre, la question de s'assurer de l'identité des
intervenants dans une transaction électronique est réglée par les AC. Ces
autorités ont pour but de faciliter le commerce en assurant l'identité des
parties. Mais, ces organes sont essentiellement une autorité nationale. Les
certificats d'identification qu'elles émettent ne sont pas encore reconnus par
leurs homologues étrangers. Il s'agit alors d'harmoniser les législations
nationales relativement aux autorités de certification pour permettre la
certification croisée, c'est-à-dire la reconnaissance par une autorité A du
certificat d'identification émis par une autorité B localisée dans un pays
étranger.
Sources:
Benyekhlef, Karim,
Commerce électronique : Normes et politiques, Policy Options politiques, juin
1998, vol.19, no.5 Communiqué de Presse, Industrie Canada, Le ministre Manley
présente les grandes lignes de la politique du Canada en matière de
cryptographie, Ottawa, le 1er octobre 1998, document disponible sur le Web à
l'adresse http://e-com.ic.gc.ca/francais/releases/41d6.html Groupe de travail
sur le commerce électronique, Fiche documentaire : Résumé de la politique du
Canada en matière de cryptographie, document disponible sur Internet à
http://e-com.ic.gc.ca/francais/fastfacts/43d7.html Groupe de travail sur le
commerce électronique, Politique cadre en matière de cryptographie aux fins du
commerce électronique : Pour une économie et une société de l'information au
Canada, document disponible sur Internet à
http://e-com.ic.gc.ca/francais/crypto/631d15.html Industrie Canada, Building
Trust and Confidence : A Framework for Electronic Authentication, juillet 2000,
document disponible à l'adresse Internet suivante : http://e-com.ic.gc.ca/english/document/framework.pdf
Page précédente | Table des matières | Page suivante |