· B -
L'intégrité et la non-répudiation
La preuve d'un acte juridique dans le cyberespace est cruciale
au développement du e-commerce et le Code civil autorise la mise en
preuve de documents électroniques, lesquelles remplacent de plus en plus
les actes juridiques traditionnels constatés par écrit. Un
document électronique doit présenter des garanties suffisamment
sérieuses pour s'y fier. La protection du document électronique
contre les altérations est une condition indispensable. La signature
électronique joue un rôle primordial dans ce sens car elle assure
l'intégrité des messages ou documents électroniques et
permet de la vérifier.
La signature électronique assure également une
fonction de non-répudiation, c'est-à-dire qu'elle permet
d'assurer que l'expéditeur a bien envoyé le message (autrement
dit elle empêche l'expéditeur de nier avoir expédié
le message).
Cependant la signature numérique a ses limites car rien
n?atteste que celui qui nous donne la clé publique n?a pas
détourné la clé privé correspondante et se fait
passer pour quelqu?un qu?il n?est pas afin de soutirer des informations.
L'utilisation d'un certificat électronique permet de combler cette
faille.
Le certificat à la fonction qu?un passeport aurait dans
le monde matériel car il comporte des informations qui identifient
l'auteur d?une clé et déclare qu'une autre personne a
confirmé cette identité.
Il contient des informations (associées à la
clé publique d'une personne), aidant d'autres personnes à
vérifier qu'une clé est authentique ou valide.
Il permet de contrecarrer les tentatives de substitution de la
clé d'une personne par une autre.
Renforcer l?authentification en utilisant des certificats
numériques, entraîne d?avoir recours à un tiers de
confiance ou à une société d?authentification.
| 
