DOCUMENT TECHNIQUE

Comment scuriser au mieux les documents lectroniques laide de signatures numriques certifies

DOCUMENT TECHNIQUE

SOMMAIRE

+ Prsentation + Questions relatives la confiance + Comment faire confiance aux documents lectroniques ? + La bonne nouvelle : PKI pour la scurit des documents + Valeur lgale des signatures numriques bases sur PKI + Signatures numriques certifies pour Adobe + Conclusion

3 3

7 9

DOCUMENT TECHNIQUE

Prsentation
Il ne se passe pas un jour sans que des organisations gouvernementales, des tablissements denseignement et des entreprises, grandes ou petites, transfrent leurs processus oprationnels en ligne. Les bnces en termes defcacit de la collaboration, de rduction des cots, damlioration de la qualit des services offerts aux clients et de respect des obligations lgales font plus que justier le temps et les efforts investis dans ce domaine. Toutefois, en scartant du monde physique, o le papier donnait une impression de scurit, les entreprises doivent veiller maintenir la conance et apprendre sappuyer sur les caractristiques propres au monde virtuel pour faire en sorte que les documents lectroniques deviennent plus ables que leurs homologues papier dans le futur. Comment les entreprises peuvent-elles donc intgrer la scurit et la conance au cur mme de leur documentation lectronique ? Comment un consommateur peut-il par exemple vrier quune offre de reprise a bien t mise par le fabricant ou le distributeur qui en est responsable ? Comment un employeur peut-il vrier le diplme ou relev de notes lectronique dun candidat ? Et comment vrier que les informations contenues dans ce diplme nont pas t altres ou, plus important encore, que la personne a rellement suivi cette formation ? De nombreuses entreprises disposent de connaissances encore limites dans ce domaine et peroivent la ncessit de scuriser les documents lectroniques comme une barrire leur adoption plutt que comme une opportunit pour leur entreprise. En proposant une mthode simple et efcace pour vrier lintgrit des documents, avec une indication de lauteur et de lentreprise derrire lui, il est possible de renforcer la conance en la marque et de dliser ses clients.

Questions relatives la confiance

Mais disposer dun moyen dintgrer des signes de conance au sein des documents nest pas sufsant en soi. La mthode doit galement tre accepte par les entreprises et les utilisateurs. Pour les utilisateurs, il est important que le processus ne demande pas defforts, quil soit simple et intuitif. Pour les entreprises, il doit tre abordable, adaptable et facile intgrer linfrastructure existante. En fait, tous ces attributs sont pris en compte par le Service CDS (Certied Document Service) propos aujourdhui par GeoTrust, une socit de VeriSign, et Adobe. Voici un aperu du fonctionnement de ce service et de sa manire daborder les problmes relatifs la conance. Toute solution visant rendre les documents lectroniques plus ables doit surmonter deux obstacles majeurs. Le premier est quInternet est un support virtuel et quil manque donc des garde-fous physiques habituels qui permettent dtablir la conance. Le second est que les dommages lis aux cyberdceptions sont rels, frquents, largement comments dans les mdias et onreux. Les gens ont de bonnes raisons dtre mants lgard des documents en ligne, puisquils savent que la plupart des mthodes traditionnellement utilises pour vrier leur authenticit ne peuvent pas tre reproduites dans le monde virtuel. La transmission dinformations critiques un public large prsente de rels problmes et peut avoir de relles consquences. Le hameonnage, ou phishing, lusurpation didentit et les faux documents ont rod la conance des clients dans les communications lectroniques. Un faux communiqu de presse peut par exemple entraner une hausse ou une baisse sensible du prix des actions dune socit, permettant un acheteur ou un vendeur dcouvert de proter rapidement de cette aubaine. PairGain, Emulex et la Bank of America ont toutes t victimes de faux communiqus de presse , dont les faits ont t rapports dans les mdias. La plupart des victimes de la cybercriminalit, que ce soient des individus ou des socits, prfrent bien sr viter que ce genre de problmes ne sbruitent trop, car cela pourrait porter un coup fatal leur marque. Cela signie donc que le nombre rel dattaques ne se limite probablement pas uniquement aux formulaires de banque ou aux sites de commerce en ligne.

DOCUMENT TECHNIQUE

Notez que ce sont souvent les mmes qualits (facilit et efcacit de transmission plusieurs clients) qui rendent les documents lectroniques attractifs et qui entranent la mance leur gard. Cest un peu comme si plus une entreprise pouvait tirer des bnces de lutilisation des documents lectroniques, plus elle rencontrait de rsistance leur utilisation.

Comment faire confiance aux documents lectroniques ?

Ces quelques exemples de problmes relatifs la scurit montrent pourquoi de nombreuses personnes et entreprises ont du mal faire conance aux documents quelles tlchargent, consultent et stockent sur leurs ordinateurs. Ces problmes montrent galement que scuriser lInternet est une tche immense et que nous ne sommes pas prs den arriver bout. Ainsi, toute solution visant rendre les documents lectroniques dignes de conance doit sinscrire dans un environnement lui-mme scuris. Les garanties de abilit doivent faire partie intgrante du document et, en cas de doute sur cette abilit, le document doit clairement indiquer quune altration a eu lieu. Ironiquement, on se e aux documents papier, mme sil est techniquement possible de les falsier. Mais dans le monde virtuel, du fait que la falsication est techniquement possible, cest la suspicion qui lemporte. Il est donc ncessaire de mettre en place de nouveaux processus adapts aux informations et ux de travail lectroniques an dassurer lauthenticit et lintgrit des documents critiques. Il est notamment essentiel de trouver un moyen simple et efcace, qui ait valeur lgale, de signer numriquement les documents. Les entreprises qui souhaitent utiliser plus largement les documents lectroniques et les signatures numriques tout en se conformant aux exigences lgales en matire de condentialit, doivent tre en mesure dtablir et de maintenir la scurit des documents en respectant les paramtres suivants : + Authenticit : garantir que le document provient rellement de lauteur indiqu. + Intgrit : dtecter toute altration non intentionnelle ou volontaire des documents. (De nombreux conits relatifs la signature sarticulent autour du principe dintgrit : les signataires ne rcusent pas leur signature, mais ils font valoir que le document est diffrent de celui quils ont sign). + Non-rpudiation : empcher les auteurs ou les expditeurs de rcuser un document quils ont sign. (Ceci est particulirement important pour les documents dont les informations sont prissables , tels que les rapports danalyses de la Bourse, o les indications de lauteur correspondent une heure et une date particulires.) + Scurit continue : maintenir la scurit des documents tout au long du processus oprationnel. (Cette proprit permet de retrouver et de vrier ultrieurement les signatures nimporte quel moment.) + Facilit dutilisation : faciliter la rception de documents scuriss sur toutes les plates-formes. (Cela signie que la signature peut tre vrie par le destinataire sans rfrence une application maintenue par une autre partie.) + Condentialit : ventuellement protger le contenu des accs non autoriss, de sorte que seuls les destinataires puissent y accder.

DOCUMENT TECHNIQUE

La bonne nouvelle : PKI pour la scurit des documents

La bonne nouvelle est que les experts de la scurit savent depuis des annes comment rendre les documents lectroniques plus ables. Cest la technologie utilise par les institutions nancires et les agences de renseignements pour transmettre des informations sensibles, que ce soit sur des rseaux ferms, des rseaux hautement scuriss ou lair libre sur des connexions sans l. Cette technologie est appele infrastructure cl publique, ou PKI. Le fonctionnement de PKI est bas sur lutilisation de cls ou de codes numriques pour signer et chiffrer des documents. Le processus de signature consiste ajouter une signature numrique au document avant de lenvoyer sur le rseau. Cette signature numrique est calcule sur la base du contenu du document. La signature numrique assure lintgrit du document et permet de dterminer sil a t altr. Le processus de signature ajoute galement un certicat qui montre lidentit du signataire, ainsi que lidentit dune tierce partie, une autorit de certication (AC), capable de garantir lidentit du propritaire de la cl. Le simple fait douvrir le document prouve trois choses : + La personne ou la socit dont lidentit apparat sur le certicat est celle qui a sign le document laide dune cl. + Cette identit correspond au nom dun propritaire de cl able qui gure sur une liste de lautorit de certication. + Le document na pas t altr. PKI est publique parce que la cl utilise pour valider la signature du document est publiquement accessible dans le certicat inclus au document, tandis que la cl utilise pour signer le document est prive (accessible uniquement au signataire). La cl publique permet quiconque de valider le document, prouvant que le signataire a bien utilis une cl prive correspondante et que le document na pas t altr aprs sa signature. Si les deux cls taient prives, il ne serait pas possible de diffuser les documents grande chelle, puisque tout le monde ne possderait pas la cl prive. Avec les applications Internet, vous souhaitez pouvoir distribuer les documents un public large, parfois inconnu, tout en prservant la conance ; cest une exigence que la signature numrique PKI peut satisfaire.

Copie papier

Rception

ACME CORP.

Certificat lectronique

Les documents peuvent tre transmis aux partenaires ou aux parties utilisatrices. Les documents peuvent tre authentifis tous les stades. Signature de documents Internet

Site Web

DOCUMENT TECHNIQUE

Valeur lgale des signatures numriques bases sur PKI

La technologie PKI est dsormais prouve et les signatures numriques ont, au cours de ces dernires annes, acquis une valeur lgale dans la plupart des pays du monde. Selon la section 101(a) de la loi ESIGN (Electronic Signatures in Global and National Commerce Act) du 1er octobre 2000, nonobstant tout texte de loi, rglement ou autre rgle de droit relatif aux transactions concernant deux tats ou effectues dans le cadre du commerce international, 1. la force excutoire ou la valeur juridique dune signature, dun contrat ou dun autre enregistrement transmis dans le cadre de ces transactions ne peut tre nie sous lunique raison que le document se prsente sous forme lectronique, et 2. la force excutoire ou la valeur juridique dun contrat transmis dans le cadre de ces transactions ne peut tre nie uniquement parce quune signature lectronique ou un enregistrement lectronique ont t utiliss pour leur formation . La loi ESIGN ne dnit pas en dtail les modalits dimplmentation et de rglementation des signatures numriques : ce sont les tats et les agences fdrales qui soccupent de cela. Peu de temps aprs la loi ESIGN, le Dpartement de justice amricain (DOJ) a publi un guide lattention des agences fdrales intitul Legal Considerations in Designing and Implementing Electronic Processes: A Guide for Federal Agencies (novembre 2000). Le DOJ indique essentiellement quil est possible dutiliser une signature lectronique pour tablir la conance condition de respecter certaines normes techniques. Un processus lectronique bien conu doit tre en mesure de fournir les mmes informations quun systme bas sur le papier : la personne qui a transmis les informations, la nature des informations transmises, la date de transmission des informations et si toutes les informations utiles ont bien t restitues (p 6). Le DOJ remarque galement que les agences doivent veiller ce que leurs processus lectroniques capturent toutes les informations utiles, par exemple si le document a t modi et, le cas chant, la source, la date et le contenu de la modication (p 10) . Le DOJ reconnat un point central concernant les signatures numriques : non seulement elles sont quivalentes aux signatures sur papier, mais elles possdent en plus un avantage important sur ces dernires : une signature numrique sur un document peut cryptographiquement lier la signature lensemble du document, tandis quune signature sur la dernire page dun document peut laisser des doutes quant aux pages prcdentes du document sign (p 4). La directive de lUnion europenne (EU) 1999/93/CE pour ltablissement dun cadre communautaire pour les signatures lectroniques reconnat lexistence dune signature numrique de base : toute forme de donne numrique jointe aux informations lectroniques originales. Avec une telle dnition, on considre par exemple que la photo du signataire colle dans un document Word est sufsante. Cela revient dans les documents papier placer un X ou un tampon dans la zone de signature. videmment, la plus grande faiblesse dun systme bas sur un X , un nom tap, une photo ou des mthodes similaires est quil ny a aucune manire dempcher les autres dutiliser la mme mthode pour falsier des documents.

DOCUMENT TECHNIQUE

La directive de l'UE a pris conscience de cette faiblesse et a dni dans la directive 1999/93/CE une signature lectronique plus solide, la signature lectronique avance. Bien que la directive 1999/93/CE ait fait de son mieux pour rester technologiquement neutre, il s'avre que seules les signatures numriques bases sur PKI rpondent aux exigences de telles signatures. Les signatures lectroniques avances n'apportent pas uniquement une possibilit d'authentication plus able aux utilisateurs ; elles protgent aussi l'intgrit des donnes signes, liminant ainsi toute possibilit de rfutation de la transaction par le signataire. Cela reprsente un grand pas en direction de la cration d'une signature qui ait une valeur lgale et soit la fois juridiquement acceptable. Mais si PKI peut cryptographiquement lier les documents aux signatures numriques (et tablir ainsi la conance), pourquoi cette technologie n'a-t-elle pas t implmente de manire systmatique ? Pourquoi toutes les socits et individus n'utilisent-ils pas PKI pour prouver que les documents qu'ils envoient sont authentiques ? Plusieurs dcennies aprs l'invention de la technologie PKI et plusieurs annes aprs la promulgation de la loi ESIGN, la plupart des documents numriques ne comportent toujours pas de signature. Pourquoi ? L'inconvnient de PKI est qu'il s'agit d'une infrastructure et que comme la plupart des infrastructures, elle est chre et difcile implmenter. Si les rseaux nanciers et les agences de renseignements peuvent se le permettre, la plupart des autres organisations ne le peuvent pas. Mme si une entreprise met en place sa propre infrastructure PKI, il lui restera rsoudre le problme de l'change des documents l'extrieur de l'infrastructure. Si je possde un logiciel pour crer, signer et authentier les documents l'aide de l'infrastructure PKI d'une socit, ce logiciel fonctionnera-t-il avec les infrastructures PKI des autres socits ? Les cls de chaque PKI seront-elles compatibles ? Chaque PKI possde une AC qui enregistre et valide les signataires de documents dont les signatures sont incorpores un certicat particulier. Le certicat d'une AC sera-t-il reconnu par les autres AC ? Et qu'en est-il du logiciel permettant la signature et l'authentication ? Les internautes ont besoin de solutions qui soient, comme l'Internet, universelles. Comment faire pour que la conance, qui implique une certaine condentialit, soit universelle ?

Signatures numriques certifies pour Adobe

VeriSign et Adobe ont rsolu ce problme en rendant la mme infrastructure PKI accessible tous les utilisateurs d'Adobe Acrobat (version 7 .0 et ultrieures) et Adobe Reader (version 6.0 et ultrieures). VeriSign est une autorit de certication. Ainsi les PDF signs par les dtenteurs de certicats VeriSign (utilisant les logiciels Adobe Acrobat ou Adobe LiveCycle Document Security) peuvent tre authentis par tous les utilisateurs d'Adobe Reader. Adobe Reader tant gratuit et largement utilis, presque tous les utilisateurs peuvent authentier des documents signs l'aide des cls VeriSign sur leur ordinateur. Pour bncier d'un certicat CDS (Certied Document Service) de VeriSign , l'utilisateur peut s'enregistrer directement en ligne auprs de VeriSign ou auprs de l'entreprise o il a achet le service True Credentials pour Adobe managed PKI de VeriSign. Une entreprise peut tre amene acheter le service True Credentials pour Adobe managed PKI si elle a besoin de certier rapidement les certicats de plusieurs utilisateurs et un nombre important de PDF, tels que les relevs bancaires ou les rapports nanciers, tout en servant d'autorit d'enregistrement pour sa socit, avec l'approbation de VeriSign. Le service True Credentials pour Adobe est conu pour traiter la fois la signature partir du bureau, l'aide d'Acrobat, et la signature base sur un serveur, l'aide d'Adobe LiveCycle Document Security. Par le biais d'un simple portail Web, les autorits d'enregistrement permettent VeriSign (agissant en tant qu'AC) de relier l'identit de l'utilisateur, via un certicat numrique (et l'AC), votre cl prive. Une fois que vous avez sign le document (en cliquant sur signer dans Acrobat), une partie utilisatrice peut automatiquement valider qui vous tes, tout en ayant la garantie que le document n'a pas t altr. 7

DOCUMENT TECHNIQUE

La partie utilisatrice n'a qu' ouvrir le PDF et elle reoit instantanment un message de validation concernant la abilit de la signature. En outre, elle peut cliquer sur la case de la signature, l'intrieur du document, pour afcher le statut de la certication (par exemple une estampille temporelle de l'auteur ou la vrication de la rvocation du certicat de l'auteur). La partie utilisatrice peut aussi afcher les proprits de la signature, par exemple les informations relatives au certicat, les coordonnes des contacts et la mthode de validation. Si le document a t modi aprs sa signature, ses pages sont barres d'un grand X rouge. Les documents valides sont facilement identiables grce un large ruban bleu indiquant la conance.

Le document est valide

Validit inconnue

Le document n'est pas valide

Le certicat numrique et la cl sont des logiciels et, si la signature est effectue partir du bureau l'aide de Acrobat Reader Standard ou Professionnel, ils sont stocks de manire scurise sur un priphrique USB conforme au standard FIPS 140-1 de niveau II. L'utilisateur peut brancher le priphrique USB sur n'importe quel ordinateur l'aide d'un port USB et signer les documents si Adobe Acrobat et les pilotes adquats sont installs. Les systmes de signature bass sur un serveur utiliss en conjonction avec Adobe LiveCycle Document Security stockent les cls prives dans un module matriel de scurit FIPS 140-1 de niveau III. En cas de perte ou de vol de la cl, l'utilisateur contacte simplement VeriSign et le certicat est rvoqu, de telle sorte qu'Adobe Reader et Acrobat arrtent de valider les signatures avec ce certicat. Grce au partenariat entre VeriSign et Adobe, les utilisateurs d'Adobe Acrobat peuvent signer des documents lectroniques avec la mme facilit et la mme conance qu'ils signent des documents papier. Ces documents lectroniques peuvent tre :

+ Des documents bancaires et nanciers, tels que demandes de crdits hypothcaires, transactions
de courtage, billets ordre, demandes d'emprunt et tout autre document permettant d'effectuer des transactions de valeur leve.

+ Des documents juridiques, tels que procurations, testaments, dicommis, conventions d'arbitrage
et contrats de rglement.

+ Des documents immobiliers, tels que des actes notaris, contrats d'achat et de vente, demandes
de location et baux.

+ Des documents mdicaux contenant des informations trs sensibles, tels que dossiers mdicaux
et procurations mdicales.

+ Des documents gouvernementaux, tels que demandes de brevets et de marques commerciales, formulaires de droits d'auteur, propositions de subventions, dclarations de revenus et formulaires IRS.

+ Des documents techniques et plans d'architectes, tels que projets et spcications qui ont besoin
d'tre certis.

+ Des certicats de conformit et d'accrditation destins tre publis sur Internet. + D'autres documents gnraux, personnels ou commerciaux, destins tre transmis de manire
lectronique et qui ont besoin d'tre authentis.

DOCUMENT TECHNIQUE

Un autre avantage majeur de ce service est que les entreprises peuvent maintenant s'appuyer sur leurs technologies existantes de manire plus complte et plus productive. Elles vont tre de plus en plus mme de maintenir des ux de travail entirement numriques, vitant ainsi toutes les lourdeurs du papier. Elles pourront ainsi rduire les cots de manipulation des documents, acclrer les ux de travail, rduire les taux d'erreur et adapter le dploiement des informations certains besoins et opportunits spciques. En outre, et c'est peut-tre le plus important, les documents certis renvoient une image positive des socits qui se trouvent derrire eux en transmettant un message puissant : ces socits sont au fait des dernires technologies et elles sont dignes de conance. Les documents certis permettent de valoriser les signatures numriques et sont trs diffrents des documents standard signs numriquement. Par exemple, bien qu'Adobe Acrobat permette l'auteur de signer des PDF l'aide de n'importe quel certicat numrique x509v3, ce n'est pas du tout la mme chose que de signer un document PDF dot d'un certicat numrique mis par VeriSign. Un certicat True Credentials pour Adobe Acrobat est sign par l'AC GeoTrust pour Adobe, a t mis par la racine scurise Adobe et a t intgr Adobe Reader et Acrobat, versions 6.0 et ultrieures. Seuls les certicats mis partir de cette hirarchie recevront automatiquement la marque de validation de la signature certie lorsqu'ils sont ouverts avec Adobe Reader ou Acrobat. Avec les signatures non CDS, un utilisateur doit explicitement faire conance l'auteur du document. Avec les signatures CDS, la marque de conance est intgre Adobe Reader et aucun logiciel ou conguration supplmentaire n'est requis par le destinataire du document certi pour valider son authenticit. CDS protant du fait qu'Adobe Reader est mondialement utilis, les utilisateurs autoriss de n'importe quelle plate-forme peuvent toujours accder aux chiers protgs en vitant le cot d'installation d'un logiciel de bureau.

Conclusion
Les entreprises ayant besoin de partager des informations rapidement et facilement transfrent leurs processus commerciaux bass sur les documents en ligne an d'amliorer la qualit et l'efcacit de leurs oprations et de rduire leurs cots. Mais l'utilisation de documents lectroniques ne doit pas compromettre l'intgrit, l'authenticit ni la condentialit des informations. Les entreprises doivent protger leurs documents tout moment et apporter des garanties sur la condentialit, l'authenticit, l'intgrit et la non-rpudiation des documents, ainsi que sur les autorisations et les responsabilits. Les signatures numriques permettent de transmettre des documents et informations l'intrieur et l'extrieur de l'entreprise, avec des garanties supplmentaires concernant l'intgrit des informations. Seules les signatures lectroniques bases sur PKI, le service CDS propos par VeriSign, propose une technologie sufsamment solide pour empcher les falsications en garantissant l'intgrit des donnes, l'authenticit de l'auteur et la non-rpudiation.

Pour plus d'informations, visitez notre site www.verisign.fr.

2008 VeriSign France S.A. Tous droits rservs. VeriSign, le logo VeriSign et les autres marques commerciales, marques de services et logos sont des marques commerciales dposes ou non de VeriSign, Inc. et de ses liales aux tats-Unis et dans d'autres pays. Adobe, Acrobat, LiveCycle et Reader sont des marques commerciales d'Adobe Systems Incorporated. True Credentials est une marque commerciale de GeoTrust, Inc. Toutes les autres marques commerciales sont la proprit de leur propritaires respectifs. 00026543 ML 081038 10-28-2008