Dans le monde réel, lorsqu'une entreprise conclut un contrat de transaction, le sceau de la société et le sceau de la société représentative sont toujours apposés sur le contrat. Même pour les achats personnels, il existe de nombreuses situations où des documents et des sceaux sont requis.
S'il s'agit d'un document papier, le sceau ou la signature sera une preuve que la personne l'a approuvé, mais s'il s'agit d'un document électronique, il est facile de copier et de coller même si le sceau réel est attaché sous forme d'image, il ne sera pas une preuve de la personne. Dans cet article, on va résumer le rôle des « signatures électroniques » et leur nécessité.
Quel rôle joue une signature numérique ?
La « signature électronique » sert à prouver que la preuve et les données du créateur n'ont pas été falsifiées pour des informations électroniques telles que des documents et programmes électroniques, et équivaut à un sceau ou à une signature dans le monde réel.
Tout comme les sceaux et les signatures sont utilisés pour les contrats et les devis, les signatures électroniques ne deviennent effectives que lorsqu'elles sont jointes à des documents électroniques.
Pour signer numériquement, un certificat électronique est requis et le certificat électronique est délivré en s'adressant à une autorité de certification spécialisée appelée « autorité de certification ».
Dans le monde réel, le sceau (signature électronique) agit comme un véritable certificat de sceau (certificat électronique). En joignant une signature électronique, il est possible de prouver que l'expéditeur de l'e-mail, du fichier électronique et le créateur du programme sont bien ceux qu'ils prétendent être et que le contenu n'a pas été falsifié. Pour aller plus loin , cliquez
sur ce lien.
Comment les signatures numériques sont utilisées dans le monde des affaires ?
Appliquons-le à une entreprise spécifique et confirmons le rôle et la fonction des signatures numériques.
C'est une scène où M. G envoie une facture à M. S. S-san, les factures reçues il n'y a pas de falsification du contenu, et celles faites de la personne de G le prouvent si possible, vous pouvez recevoir une facture de G.
C'est là qu'intervient la « cryptographie à clé publique ». La cryptographie à clé publique se caractérise par l'utilisation de deux clés distinctes, une "clé publique" que tout le monde peut obtenir et une "clé privée" que seul le créateur détient, lors du chiffrement (déchiffrement). ..
Comme la même clé ne peut pas être déchiffrée, par exemple, la "clé publique" de G peut déchiffrer ce qui a été chiffré avec la "clé privée" de G. C'est la "clé privée" de M. G qui peut déchiffrer ce qui a été chiffré avec la "clé publique" de M. G.
Vous pouvez vérifier si la facture a été falsifiée en ajoutant un identifiant unique pour chaque document électronique appelé "valeur de hachage ". Tout d'abord, M. G crypte la valeur de hachage de la facture avec la "clé privée", y joint une signature électronique et l'envoie à M. S.
Dès réception de celui-ci, M. S déchiffre la valeur de hachage de la signature numérique à l'aide de la clé publique de M. G. Ensuite, la valeur de hachage de la facture reçue par M. S est donnée et comparée. Si les deux correspondent, vous savez qu'ils n'ont pas été falsifiés.
Valeur de hachage : résultat du calcul d'un document électronique à l'aide d'une fonction de hachage. La même valeur de hachage peut être obtenue à partir des mêmes données d'origine, mais il est presque impossible d'obtenir la même valeur de hachage à partir de documents électroniques, même légèrement différents. De plus, le document électronique d'origine ne peut pas être calculé à partir de la valeur de hachage et de la fonction de hachage.
La clé publique de M. G peut être obtenue par toute personne autre que M. S, mais puisque seul M. G possède la clé privée, « Informations pouvant être déchiffrées à l'aide de la clé publique de M. G = M. G chiffré avec la clé privée. Il peut être prouvé comme "chose".
Le besoin de signatures numériques
L'utilisation de signatures numériques garantit que la personne qui a créé le document électronique est bien la personne qui l'a créé et qu'il n'a pas été falsifié, mais il existe malheureusement aussi des délits qui exploitent les failles de la signature numérique. ..
Une technique typique est appelée "phishing", qui est l'exploitation d'informations par usurpation d'identité. Par exemple, vous pouvez utiliser le courrier électronique pour diriger vers un site contrefait et saisir votre numéro de compte bancaire, numéro de carte de crédit, date d'expiration, mot de passe, etc. pour abuser des données.
Les entreprises telles que les institutions financières et les sites commerciaux peuvent empêcher de tels crimes en signant numériquement les e-mails et en joignant un certificat électronique émis par une autorité de certification.
Les utilisateurs doivent vérifier le nom de l'expéditeur et l'adresse du site auquel se connecter, ainsi que les informations du signataire si l'e-mail a une signature numérique.