Différence entre la signature numérique directe et arbitrée

La volonté des entreprises et des particuliers de se dématérialiser a été entravée par l'impossibilité de signer documents juridiques et contractuels autrement que par les moyens traditionnels d'impression et de remplissage en encrer. L'avènement de la signature numérique, directe ou arbitrée, a allégé cet obstacle pour beaucoup. Une signature numérique est capable d'incorporer des mesures de sécurité utilisant des clés privées (connues uniquement par l'expéditeur) et des clés publiques (connues à la fois par l'expéditeur et le destinataire). Les clés publiques "déverrouillent" la signature cryptée dès réception. Étant donné que ces clés ne sont connues que de l'expéditeur, du destinataire et, dans certains cas, d'un arbitre du document signé numériquement, elles peuvent être vérifiées comme authentiques, si nécessaire.

Comprendre une signature numérique directe commence par reconnaître qu'il n'y a que deux parties impliquées dans la transmission des informations signées: l'expéditeur et le destinataire. Les signatures numériques directes ne nécessitent que ces deux entités car le destinataire des données (signature numérique) connaît la clé publique utilisée par l'expéditeur. Et l'expéditeur de la signature fait confiance au destinataire pour ne pas modifier le document de quelque manière que ce soit.

La mise en œuvre d'une signature numérique arbitrée invite un tiers à participer au processus appelé « arbitre de confiance ». Le rôle de l'arbitre de confiance est généralement double: d'abord ce tiers indépendant vérifie l'intégrité du message signé ou Les données. Deuxièmement, l'arbitre de confiance date, ou horodatage, le document, vérifiant la réception et la transmission du document signé à sa destination finale prévue.

Connaître les problèmes potentiels d'une signature numérique directe aidera à la différencier d'un document numérique arbitré. La plus grande préoccupation est peut-être le besoin de confiance entre l'expéditeur et le destinataire, car il n'y a pas de processus de vérification indépendant en place. Ce processus nécessite également que l'expéditeur dispose d'une clé privée (le destinataire n'a que la clé publique qu'ils partagent tous les deux), et si l'expéditeur dit qu'elle a été perdue ou volée, il peut prétendre que la signature est falsifiée. Le fait de se faire voler la clé privée et, par la suite, de falsifier des signatures, est une menace potentielle pour la sécurité en utilisant une signature numérique directe.

Comblant bon nombre des problèmes de la signature directe en utilisant un arbitre de confiance, une signature arbitrée a ses propres défauts. L'utilisation d'un arbitre nécessite une confiance totale de la part de l'expéditeur et du destinataire dans le fait que l'arbitre non seulement horodatera et transmettra le document comme indiqué, mais également ne modifiera pas les données de quelque manière que ce soit. Il est également possible qu'un arbitre fasse preuve de partialité envers l'une ou l'autre des parties en cas de discrétion.