Signature électronique grand public

Introduction

Les technologies de cryptographie modernes permettent, notamment, l'échange d'information chiffrée (de manière sûre) entre partenaires sur Internet, ainsi que la signature électronique. La loi suisse intègre l'équivalence de la signature électronique avec la signature de contrat papier (en droit suisse, il faut se rappeler que le contrat oral est également valable).

Il est cependant difficile, en pratique, de permettre à chaque Suisse d'utiliser ces technologies. En effet, chaque entreprise (banque, poste, administrations, ...) a fait développer des systèmes incompatibles.

Même si les technologies de base sont similaires (TLS/SSL, X.509, OTP, etc) et d'ailleurs largement en logiciel libre ou open source, cela signifie tout de même qu'il n'est pas possible, avec une seule carte à puce, d'effectuer une variété de transactions électroniques ni d'étendre le champ d'utilisation de ces technologies.

Après un premier projet suisse (Swisskey, une collaboration de l'UBS, Telekurs et des offices du commerce, 1998), qui a fait faillite, la Confédération a annoncé son soutien financier au projet Suisse ID.

Intérêt de l'approche et questions ouvertes

L'approche nouvelle est intéressante sur de nombreux points:
  • standardisation de l'établissement du lien entre identité réelle et identité électronique
  • diminution des coûts globaux de la signature électronique
  • soutien officiel de la Confédération et publicité

Elle pose, comme de nombreuses applications électroniques, des questions fondamentales
  • la solution, qui permet une équivalence avec la signature papier sans en égaler la sécurité intrinsèque (empreintes digitales sur le papier, présence physique dans un même lieu, etc), est-elle véritablement sûre ?
  • la solution a-t-elle été globalement auditée (matériel et logiciel: code ouvert) et comment sont traités les problèmes découverts ? (publicité, secret, déploiement des correctifs?)
  • le grand public est-il suffisamment formé à utiliser ces technologies et surtout, à comprendre les enjeux ? la subvention à l'achat est-elle suffisante ? devrait-on aller vers un permis de conduire de l'ordinateur et d'Internet ?
  • les plateformes techniques sont-elle suffisamment matures ?
  • les technologies actuelles, par leur variété et leur impact limité, n'offrent-t-elles pas moins de risques d'abus globaux ?
  • comme il n'est pas facile, sur Facebook, d'isoler vos connaissances professionnelles de vos amis, ne risque-t-on pas un nivellement (signer son courrier électronique envoyé à des amis nécessite-t-il vraiment le même niveau de sécurité qu'à sa banque?). Un système hiérarchique (on signe ses clés de travail avec sa clé personnelle) serait un bon compromis.
  • quid du vote électronique et de ses enjeux ?

-- MarcSCHAEFER - 03 May 2010
Topic revision: r2 - 06 May 2010, MarcSCHAEFER

septembre 2017
          01 02
03 04 05 06 07 08 09
10 11 12 13 14 15 16
Journée mondiale du logiciel libre
17 18 19 20 21 22
Aix-en-Provence: L.A.B, On Friday 22 September 2017 from 19h00 to 23h00. 19:00
23
Toulouse: Atelier Tetalab avec Alternatiba, From Saturday 23 September 2017 at 10h00 to Sunday 24 September 2017 at 19h00. 10:00
Paris: Apéro April, On Saturday 23 September 2017 from 19h00 to 22h00. 19:00
Poitiers: Le village des alternatives, From Saturday 23 September 2017 at 14h45 to Sunday 24 September 2017 at 18h00. 14:45
Limoges: Alternatiba 2017, From Saturday 23 September 2017 at 10h00 to Sunday 24 September 2017 at 18h00. 10:00
Châteauroux: Stand "Libres Logiciels - Dégooglisons Internet" à la Fête des possibles, On Saturday 23 September 2017 from 14h00 to 18h00. 14:00
24
Journée mondiale contre LesBrevets
25 26
Toulouse: QJELT, repas du Libre Toulousain, On Tuesday 26 September 2017 from 20h00 to 23h00. 20:00
27 28
Paris: Silex Labs Apéropensource #44, On Thursday 28 September 2017 from 19h00 to 23h00. 19:00
29 30
Nantes: Café Vie Privée / Chiffrofête / Cryptoparty, On Saturday 30 September 2017 from 14h00 to 18h00. 14:00

moredays changes

L'essentiel

PlanDuWiki

Partenaires

Local

 

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback