Intégrité du document et signatures numériques

Une signature numérique scelle le document signé pour le protéger contre l’altération.

Qu'est-ce que c'est l'intégrité de document?

La protection de l’intégrité est une exigence clé pour les documents papier et numériques. Vous pouvez conserver un original papier, mais n’importe qui peut facilement manipuler un document électronique et prétendre qu’il s’agit de l’original. Cela rend l’intégrité encore plus important lorsque vous utilisez des signatures électroniques.

L’intégrité des documents signifie qu’en cas de litige, vous pouvez prouver que:

  • personne n’a modifié le document original
  • le document que vous présentez n’est pas un faux

Pour garantir l’intégrité, dès qu’un document est signé électroniquement, Scrive y appose une signature numérique en partenariat avec notre fournisseur Guardtime. Guardtime utilise une méthode appelée KSI (Infrastructure de Signature Sans Clé), qui utilise la technologie blockchain. Une fois qu’un document a été scellé avec KSI, vous pouvez vérifier son intégrité immédiatement, un an plus tard et même des décennies plus tard.

Signature numérique vs signature électronique

Avant de continuer, nous devrions éclaircir une source commune de confusion:

  • Un signataire de document, tel qu’une personne qui signe un contrat, crée une signature électronique lorsqu’il clique pour signer le document, or en traçant sa signature et puis en cliquant pour signer le document.
  • Une signature numérique est comme une empreinte digitale unique à ce document. Guardtime applique une signature numérique lorsqu’ils scellent un document Scrive pour le rendre inviolable et infalsifiable. Comme pour nos propres empreintes digitales, il est impossible pour un autre document d’avoir la même signature numérique.

Qu’est-ce qu’une signature numérique n’est pas:

  • une méthode de cryptage des documents: n’importe qui peut visualiser votre document scellé avec un lecteur de PDF
  • une méthode pour archiver vos documents en toute sécurité: vous avez la responsabilité de la sauvegarde et le stockage des documents.

Sécurité sans clé

Scrive a choisi KSI plutôt que PKI (Infrastructure à Clé Publique), qui est la méthode la plus commune.

PKI est comme une partie de confiance qui émet des certificats et des clés aux parties qui souhaitent protéger l’intégrité de leurs documents. Les clés et les certificats émis sont utilisés pour sceller les documents. Ces clés et certificats peuvent être rattachés à la partie de confiance et la fiabilité est attribuée à cette partie. C’est un moyen bien connu et relativement simple de sceller des documents.

L’un des inconvénients notables du PKI est que le sceau devient de plus en plus vulnérable à la falsification au fil du temps, à mesure que le risque de déchirure mathématique du sceau augmente. Par analogie, un voleur essayant de pénétrer dans le compte bancaire d’une personne en utilisant sa carte bancaire aurait de plus en plus de chances de réussir si le guichet automatique ne le limitait pas à trois tentatives pour deviner le code confidentiel à 4 chiffres.

Comme le KSI est sans clé, il n’est pas basé sur des certificats et des clés, et ne dépend pas de tiers. Et contrairement à PKI, les scellés KSI deviennent de plus en plus solides au fil du temps, car KSI repose sur la technologie blockchain. Avec KSI, une empreinte unique de chaque document est générée et puis publiée de façon à vous permettre de vérifier avec une certitude absolue que votre document:

  • n’a pas été modifié en aucune façon
  • a été créé le même jour et à l’heure exacte indiquée sur le document.