Technique de la confiance automatique

TrustLes documents signés électroniquement nécessitent de conserver leur validité pendant une très longue période. Pour rester valables, l’intégrité (pouvoir vérifier qu’il n’y a eu aucune modification depuis la création) et l’authenticité (l’origine peut être identifiée) doivent être protégées sur toute la durée de vie des documents. De plus, l’horodatage (preuve de l’existence des données à une date donnée) et la non-répudiation (possibilité de vérifier l’identité irrévocable des parties) sont nécessaires.

L’intégrité, l’authenticité et la non-répudiation des documents électroniques sont obtenues par l’utilisation des signatures électroniques. Heureusement, beaucoup d’européens (autrichiens, belges [1], allemands [2], estoniens, finlandais, italiens, espagnols …) possèdent une signature électronique grâce à leur carte d’identité électronique (eID). Malheureusement, les signatures électroniques sont basées sur les certificats (X509) qui ont tous une date d’expiration.

En raison de l’expiration des certificats, les signatures deviennent invalides et donc la non-répudiation des documents signés n’est pas assurée à long terme.

Continuer la lecture de Technique de la confiance automatique

Partager :