La confiance pour l’économie numérique.

La confiance pour l’économie numérique.

Technologies de  la signature électronique des documents et contrats électroniques dans le cadre  de la loi 53-05

 

Mohamed OUZARF

{ouzarf@hotmail.com}

Université Sidi Mohamed Ben Abdellah FES

 

Abstract :

The development of information technologies and communication heralds an era in which the legal consequences are manifold, and electronic commerce requires the existence of the security of data transmission and online payments. With an encryption system (encryption) applied to the message sent and received, an electronic signature is a response to the problem because it ensures the authenticity, confidentiality and data integrity, it also guarantees non-repudiation of document by the signer.
The legal admissibility of electronic signatures based on conditions on: the process of creating the electronic signature certificates and third party certification.

 

Introduction

 

Le développement  des technologies de l’information et de la  communication annonce l’avènement d’une ère dont les conséquences juridiques sont multiples, ainsi le commerce électronique exige  l'existence de la sécurité des transmissions de données et des paiements en ligne. Grâce à un système de chiffrement ( cryptologie)  appliqué au message transmis et reçu, la signature électronique constitue une réponse au problème, car elle assure l'authenticité, la confidentialité et l'intégrité des données, elle garantie également la non répudiation d’un document par son signataire.

La recevabilité en justice des signatures électroniques repose sur des conditions relatives : au processus de création de la signature électronique, aux certificats et  aux tiers de certification.

 

Technologie de la signature électronique

 

La signature électronique est basée sur des algorithmes de chiffrement asymétriques, chaque utilisateur dispose de deux clés, une clé publique et une clé privée. Elles sont associées l'une à l'autre de façon unique et sont propres à un utilisateur donné. Un message chiffré à l'aide d'une clé privée, qui constitue l'un des paramètres de l'algorithme, ne peut être déchiffré qu'avec la clé publique correspondante, et inversement. La clé publique doit donc être connue de tous, tandis que la clé privée reste secrète.

Contrairement à la signature manuscrite, la signature électronique est créée en utilisant un Certificat Numérique. Un Certificat Numérique assigne par un système de chiffrement une clé privée à un individu ou à une organisation. Le lien entre la clé publique et l'individu ou l'organisation est certifié par " tiers de certification ", auquel on a accordé sa confiance, en l'occurrence, une Autorité de Certification. Les tiers de certification délivrent donc des certificats d'authentification qui contiennent, d'une part, divers renseignements sur la personne dont on souhaite vérifier l'identité (nom, prénom, date de naissance...) et, d'autre part, sa clé publique. Ces certificats sont généralement réunis dans des bases de données mises en ligne sur le réseau Internet, ce qui permet à chacun d'y accéder facilement.

Cet ensemble constitue une Infrastructure à Clé Privé ( ICP) appelée aussi  technologie PKI           ( Public Key Infrastructure), formée d’un ensemble de composants, fonctions et procédures dédiés à la gestion des clés et de certificats utilisés par des services de sécurité basés sur la cryptographie à clé publique.

 

 

La confiance numérique

Pour que deux individus, deux institutions échangent ou opèrent des transactions entre eux, il faut créer la confiance et avancer des signes tangibles, en partageant notamment des informations d’identités. La loi pour la confiance dans l’économie numérique, votée en 2005, a permis de poser les premiers éléments de cet environnement, en particulier dans le domaine du commerce électronique.

 

Aujourd’hui, Les technologies permettant la Confiance Numérique sont largement développées,  l’effort principal doit être accordée aux décisions politiques appropriées à leurs mises en place  et l’établissement des structures (PKI ) de gouvernance, constituée d’une autorité de certification (AC), d’une autorité d’enregistrement (AE), d’un annuaire (ex : LDAP) des certificats valides et révoqués (Liste des Certificats Révoqués LCR), d’un système d’archivage des certificats, des utilisateurs finaux et administrateurs et de la Politique de Certification ( PC) qui décrit les relations entre les différents composants.

 

Enfin, dernier point mais non le moindre, les modalités d’application du Décret (N°2-08-518_PSCE_BO5744) d’application de la loi 53-05, car la Confiance Numérique a besoin d’être menée par le haut afin de prévaloir.

 

Conclusion:

La signature électronique constitue une réponse au problème de sécurité, car elle garantit l'authenticité et l'intégrité des données, ainsi que l'identité du signataire. Elle présente une meilleure alternative que les mots de passe.

La confiance numérique passe par la mise en place d’un cadre législatif et juridique adéquat qui sécurise les données et la vie privé des personnes, des administrations et des entreprises. Ceci est concrétisable  par le développement des prestations de certification numérique  et cryptographique.

 

 

 

Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Formulaire de participation au festival du film documentaire
Formulaire de participation au festival du film documentaire
réseaux sociaux : usage politique Intelligent
réseaux sociaux : usage politique Intelligent
L’ activisme numérique: TweetStorms
L’ activisme numérique: TweetStorms
Quels sont les outils à développer?: Quel rôle des réseaux sociaux dans les élections de 2012
Quels sont les outils à développer?: Quel rôle des réseaux sociaux dans les élections de 2012