Les documents signés électroniquement nécessitent de conserver leur validité pendant une très longue période. Pour rester valables, l’intégrité (pouvoir vérifier qu’il n’y a eu aucune modification depuis la création) et l’authenticité (l’origine peut être identifiée) doivent être protégées sur toute la durée de vie des documents. De plus, l’horodatage (preuve de l’existence des données à une date donnée) et la non-répudiation (possibilité de vérifier l’identité irrévocable des parties) sont nécessaires.
L’intégrité, l’authenticité et la non-répudiation des documents électroniques sont obtenues par l’utilisation des signatures électroniques. Heureusement, beaucoup d’européens (autrichiens, belges [1], allemands [2], estoniens, finlandais, italiens, espagnols …) possèdent une signature électronique grâce à leur carte d’identité électronique (eID). Malheureusement, les signatures électroniques sont basées sur les certificats (X509) qui ont tous une date d’expiration.
En raison de l’expiration des certificats, les signatures deviennent invalides et donc la non-répudiation des documents signés n’est pas assurée à long terme.
Si on peut prouver la validité d’un document signé à un moment donné, ainsi que la validité de la méthode de contrôle utilisée pour valider les signatures électroniques au même moment, alors la validité du document signé électroniquement n’expirera pas.
Les preuves de validité (de la signature et de sa vérification) étendent la fiabilité de la signature au-delà de la durée de vie des certificats correspondants, assurant ainsi l’authenticité et la non-répudiation à long terme.
Nous pouvons donc montrer comment procéder pour obtenir une confiance automatique dans les documents signés électroniquement, et ce aussi longtemps que les méthodes cryptographiques utilisées conservent leur sécurité.
Cette technique de la confiance automatique utilise Ethereum et est une variation des Optimized Certificats (OCs) proposée dans [3] et [4].
Références
Cet article a été notarié dans sa première version anglaise le 17 novembre 2015 via Stampery.com et dans cette version française abrégée le 23 mars 2016 (via Stampery.com et OriginStamp.org)
[1] Site de l’eID belge : http://eid.belgium.be/fr
[2] Guide de l’eID allemande : https://www.bundesdruckerei.de/sites/default/files/documents/2013/06/eid-card-pocket-guide-en.pdf
[3] Custodio, R.F., Vigil, M.A.G., Romani, J., Pereira, F.C., da Silva Fraga, J. : Optimized Certificates – A New Proposal for Efficient Electronic Document Signature Validation. In Mjo lsnes, S.F., Mauw, S., Katsikas, S.K., eds. : EuroPKI. Volume 5057 of Lecture Notes in Computer Science., Springer (2008) 49-59
[4] Martin A. G. Vigil, Daniel Cabarcas, Alexander Wiesmaier, and Johannes Buchmann : Authenticity, Integrity and Proof of Existence for Long-Term Archiving: a Survey, Springer (2012)