Différence entre signature numérique directe et arbitrée
La volonté des entreprises et des particuliers de se dématérialiser a été entravée par l'impossibilité de signer des documents juridiques et contractuels autrement que par les moyens traditionnels d'impression et de remplissage à l'encre. L'avènement de la signature numérique, directe ou arbitrée, a atténué cet obstacle pour beaucoup. Une signature numérique peut intégrer des mesures de sécurité utilisant des clés privées (connues uniquement de l'expéditeur) et des clés publiques (connues à la fois de l'expéditeur et du destinataire). Les clés publiques « déverrouillent » la signature cryptée dès réception. Étant donné que ces clés ne sont connues que de l'expéditeur, du destinataire et, dans certains cas, d'un arbitre du document signé numériquement, elles peuvent être vérifiées comme authentiques, si nécessaire.
La signature numérique directe
Comprendre une signature numérique directe commence par reconnaître qu'il n'y a que deux parties impliquées dans la transmission des informations signées :l'expéditeur et le destinataire. Les signatures numériques directes ne nécessitent que ces deux entités car le destinataire des données (signature numérique) connaît la clé publique utilisée par l'expéditeur. Et l'expéditeur de la signature fait confiance au destinataire pour ne pas modifier le document de quelque manière que ce soit.
La signature numérique arbitrée
La mise en œuvre d'une signature numérique arbitrée invite un tiers dans le processus appelé « arbitre de confiance ». Le rôle de l'arbitre de confiance est généralement double :premièrement, ce tiers indépendant vérifie l'intégrité du message ou des données signés. Deuxièmement, l'arbitre de confiance date ou horodate le document, en vérifiant la réception et la transmission du document signé à sa destination finale prévue.
Lacunes de la signature directe
Connaître les problèmes potentiels d'une signature numérique directe aidera à la différencier d'un document numérique arbitré. La plus grande préoccupation est peut-être le besoin de confiance entre l'expéditeur et le destinataire, car il n'y a pas de processus de vérification indépendant en place. Ce processus exige également que l'expéditeur ait une clé privée (le destinataire n'a que la clé publique qu'ils partagent tous les deux), et si l'expéditeur dit qu'elle a été perdue ou volée, il peut prétendre que la signature est falsifiée. Se faire voler la clé privée, puis falsifier des signatures, constitue une menace potentielle pour la sécurité en utilisant une signature numérique directe.
Lacunes de la signature arbitrée
Remplissant bon nombre des préoccupations de la signature directe en utilisant un arbitre de confiance, une signature arbitrée a ses propres défauts. L'utilisation d'un arbitre nécessite une confiance totale de la part de l'expéditeur et du destinataire que l'arbitre non seulement horodatera et transmettra le document comme indiqué, mais aussi ne modifiera en aucune façon les données. Il est également possible qu'un arbitre fasse preuve de partialité envers l'une ou l'autre des parties en cas de discrétion.