La sécurité est l'un des concepts clés auxquels l'Administration, dans le domaine des technologies de l'information et de la communication (TIC), doit accorder la plus grande attention.
L'Administration doit étendre les garanties juridiques qu'elle offre aux citoyens et aux entreprises aux procédures électroniques.
Les documents générés électroniquement sont associés à trois concepts qui doivent être sauvegardés et qui sont les suivants : confidentialité, intégrité et authenticité.
Ces problèmes de confidentialité, d'intégrité et d'authenticité (processus définis de signature et de chiffrement) sont résolus par une technologie appelée cryptographie. La cryptographie est une branche des mathématiques qui, lorsqu'elle est appliquée aux messages numériques, fournit les outils idéaux pour résoudre les problèmes susmentionnés. Le problème de la confidentialité est généralement lié aux techniques appelées chiffrement et aux problèmes d'intégrité et d'authenticité des techniques appelées signature numérique, bien que les deux soient en fait réduits à des procédures de chiffrement et de déchiffrement cryptographiques.
La cryptographie asymétrique est la méthode cryptographique qui utilise une paire de clés complémentaires, publique et privée, pour chiffrer des documents ou des messages. Ce qui est encodé avec une clé privée doit être décodé par la clé publique correspondante. Et vice versa, ce qui est encodé avec une clé publique ne peut être décodé qu'avec sa clé privée. La clé privée doit être connue uniquement par son propriétaire, tandis que la clé publique correspondante peut être rendue publique.
Le fait que la clé privée ne soit connue que de son propriétaire nous permet de réaliser deux choses importantes :
Un certificat électronique est un document émis et signé par une autorité de certification qui identifie une personne (physique ou morale) avec une paire de clés. Un certificat contient les informations suivantes :
Toutes ces informations peuvent être divisées en deux parties :
La partie privée n'est jamais cédée par son propriétaire. Ceci est la base de la sécurité. Avec la paire de clés, vous pouvez exécuter des fonctions de chiffrement avec la particularité que ce qui est chiffré avec la clé privée ne peut être déchiffré qu'avec la clé publique et vice versa.
Une signature électronique est l'empreinte digitale d'un document chiffré à l'aide d'une clé. L'empreinte est obtenue en appliquant un algorithme mathématique à un message. Cet algorithme présente deux caractéristiques fondamentales:
Ces deux caractéristiques garantissent l'intégrité du message. Si vous modifiez le contenu du message, celui qui vérifie la signature le saura.
L'empreinte digitale est chiffrée avec la clé privée du certificat de la personne qui signe. En appliquant les mécanismes de vérification, le destinataire sait qui a signé et cette personne ne peut pas répudier la paternité du message.