Sur la signature numérique
Dans le système de commerce électronique les fournisseurs et les clients effectuent des opérations en mode distant (fourniture de devis faite par le fournisseur, annonces d`achats faites par le client, etc ..), entraînant certaines obligations à l'un et l'autre. Pour assurer la portée juridique des opérations on utilise le mécanisme de la signature numérique.
En fait, la signature numérique est une certaine séquence de caractères, qui est obtenue à la suite d'une certaine transformation de l'original à l'aide d'un logiciel spécial. La signature numérique est ajoutée lors de la transmission au document d'origine. Toute modification du document original fait la signature numérique invalide. Dans la pratique, la signature numérique est unique pour chaque document et ne peut pas être transférée à un autre document;l`impossibilité de falsification de signature numérique est fourni par un très grand volume de calculs mathématiques nécessaires pour sa sélection. Ainsi, lors de la réception d'un document signé par une signature numérique, le destinataire peut être sûr de la paternité et de l'immuabilité du texte de ce document.
La signature numérique est uneprocédure juridique pour échanger des données protégées sur Internet. L'article de la loi régissant la documentation de l'information (loi 149-FZ), stipule que l'e-mail signé par une signature numérique, est reconnu comme document équivalent signé de sa propre main, si un autre acte normatif ne nécessite aucun obligatoire support en papier.
Procédure d'obtention d`une signature numérique
Utilisation de la signature numérique
La signature numérique est utilisée pour confirmer la paternité et l'immutabilité de l'information (ou d'un document électronique). Dans le système de commerce électronique le fournisseur qui a présenté une soumission pour le concours, s'engage à fournir des biens ou des services dans les conditions prévues. Etant signée avec une signature numérique, la proposition prend la valeur juridique et entraîne la responsabilité en vertu des lois de la Fédération de Russie. Ainsi, le client dans le système de commerce électronique doit faire face à de véritables propositions, dont l'exécution est garantie par la loi.
D'autre part, le client qui a passé une proposition d'achat dans le système de commerce électronique (sous la forme d'une vente aux enchères, offre ou demande de devis), s'engage à conclure un contrat avec un fournisseur qui offer les meilleures conditions. À cet égard, le mécanisme de la signature numérique qui est mis en œuvre dans le système de commerce électronique, offre des garanties juridiques pour les fournisseurs de conclure un contrat.
Chiffrement
Pour assurer la confidentialité des messages le cryptage est également utilisé. Pour chiffrer et déchiffrer un message, une paire de clés publiques et privées, la même que l`on utilise pour la formation de la signature numérique. Pour chiffrer un message (qui peut être déjà signé avec une signature numérique) on utilise la clé publique du destinataire, et le message résultant chiffré peut être déchiffré que par le destinataire à l'aide de sa clé privée. Même l'expéditeur, ne peut pas le décrypter. Ainsi, pour la signature du message on utilise la clé privée de l'expéditeur, et pour la chiffrer - la clé publique du destinataire. En conséquence, le destinataire utilise sa clé privée pour décrypter et la clé publique de l'expéditeur pour authentifier la signature numérique.
La signature numérique et le cryptage des messages peuvent être utilisés ensemble ou séparément, à la discrétion de l'utilisateur. Par exemple, la commande du directeur de l'organisation doit être signée par une signature numérique pour confirmer sa validité, mais elle ne doit pas être chiffrée. Le certificat de la clé pour la vérification de de la signature numérique est utilisé pour une protection supplémentaire de la clé publique (la confirmation de l`appartenance de la clé publique à un utilisateur particulier), dans le cas de la clé privée compromise le certificat est abrogé, la validité est 1 an, après quoi le certificat tombe automatiquement dans la catégorie des invalides et on doit obtenir un nouveau certificat. Pour protéger les informations contenues dans le certificat on utilise la signature numérique d`une autorité de certification.