Actualités

24/03/2009
Version Java 1.8.2 disponible
Support XML Signature
Support format XAdES
Ajout fonctions de hachage
Ajout fonction ZIP

Foire aux questions

NB : cette page est complétée régulièrement

A propos de PubliSign

  1. Quels matériel et logiciels sont requis ?

A propos des certificats X509

  1. Qu'est-ce qu'un certificat numérique ?
  2. Comment obtenir un certificat ?

A propos des signatures numériques

  1. Qu'est-ce qu'une signature électronique ?
  2. Quels sont les différents standards de signature électronique ?

Quels matériel et logiciels sont requis ?
Il vous faut une machine et un système d'exploitation susceptibles de faire fonctionner la version 6 du logiciel Java de Sun Microsystems. Selon la plate-forme utilisée (Windows, Mac, Linux), des différences de fonctionnement peuvent apparaître dans PubliSign.

Qu'est-ce qu'un certificat numérique ?
Un certificat numérique est un fichier contenant des informations sur l'identité d'une personne, d'un organisme, d'un site internet, etc. Ce contenu est signé numériquement par un tiers de confiance, ce qui assure que ces informations ne seront pas modifiées. Un certificat peut servir à signer des documents, à les crypter, ou bien à communiquer des informations non falsifiables. Les fichiers contenant des certificats numériques (le plus souvent au standard X509) portent des noms de la forme xxx.p12, xxx.cer, xxx.pfx par exemple. Voir l'article correspondant sur Wikipedia.

Comment obtenir un certificat ?
Il est possible de se procurer un certificat électronique assez facilement en effectuant une recherche sur Internet par exemple, ou en consultant cette page du Ministère de l'économie. La plupart sont payants, mais il est également possible de trouver des certificats gratuits qui sont habituellement utilisés pour sécuriser le courrier électronique. Dans certains cas, ces certificats permettent d'effectuer des signatures électroniques sur des documents. Néanmoins il est nécessaire de veiller à la qualité du prestataire choisi, en fonction des besoins, car toute faille ou corruption chez l'émetteur de votre certificat peut rendre celui-ci caduque (effet domino).

Qu'est-ce qu'une signature électronique ?
Une signature électronique est un fichier informatique (ou des données ajoutées à un fichier) qui contient d'une part l'identité sécurisée et infalsifiable du signataire et d'autre part un condensé mathématique du document signé. L'identité sécurisée est fournie par un certificat électronique, et le condensé est calculé par un algorithme particulier. Lorsque vous transmettez un document et sa signature numérique, le destinataire calcule ce condensé pour vérifier que le document n'a pas été modifié en cours de route. Puis il vérifie l'identité de l'émetteur grâce au certificat joint. Enfin, le tout est certifié par d'autres signatures numériques incorporées. Voir cette page sur Wikipedia et cette page d'un ministère. Il existe plusieurs formats de signature électronique : PKCS7, XML, XAdES...)

Quels sont les différents standards de signature électronique ?
Les principaux standards de signature électronique sont PKCS7 et XML. Le principe de base reste le même, mais la signature numérique se présente sous une forme différente. La signature XML comporte plusieurs variantes, toutes basées sur la forme la plus simple nommée DSIG. Une forme plus avancée, XAdES (page sur Wikipedia), comprend des mécanismes de sécurisation supplémentaires et des données complémentaires, comme l'heure à laquelle la signature a été effectuée. XAdES est le format retenu par l'Union Européenne.

© N. Provost, 2009