4. Signature numérique

Il existe différents types de signature, dont la signature manuscrite ou la signature numérique. Il importe pour l'archiviste de bien comprendre les distinctions entre les différentes signatures et leur portée juridique, le cas échéant. La numérisation d’un document papier portant une signature manuscrite n’équivaut pas à une signature numérique du document. Aussi, le fait d’inclure dans un document l’image d’une signature manuscrite n’est pas non plus l’équivalent d’une signature numérique.

Avec l’utilisation des documents numériques, de plus en plus de documents sont signés numériquement. Une signature numérique[1] est un « procédé cryptographique par lequel un bloc de données généralement chiffrées à l’aide d'un algorithme à clés publiques est joint à un document électronique afin d'identifier son expéditeur, d'assurer l'intégrité des données et d'en garantir la non-répudiation » (Office québécoise de la langue française). Elle vise à vérifier l’intégrité du document et à s’assurer que ce document ne soit pas remis en cause devant un tribunal ou toute autre instance.

 

La signature numérique, pour être valide, possède diverses composantes :

  • Chiffrement[2] : « Opération par laquelle est substitué, à un texte en clair, un texte inintelligible, inexploitable pour quiconque ne possède pas la clé permettant de le ramener à sa forme initiale » (Office québécois de la langue française). Le chiffrement vise à rendre le contenu d’un document inintelligible aux individus qui n’ont pas les clés pour le déchiffrer et ainsi lire le contenu.  

  • Certificat numérique[3] : « Document électronique délivré par une autorité de certification qui garantit l'authenticité des clés publiques qu'elle émet » (Office québécois de la langue française). Un certificat numérique comprend, entre autres informations, l'identité du détenteur de la clé publique, la clé publique elle-même et la date d'expiration de celle-ci.

  • Clés : Clés publiques et privées qui sont utilisées par l’expéditeur et le destinataire afin d’encrypter le document ou pour le déchiffrer. Si l’empreinte créée lorsque du chiffrement par l’expéditeur correspond à l’empreinte lors du déchiffrement par le destinataire, alors la signature est valide.

Conseil

L’archiviste doit demeurer vigilant avec les documents qui sont signés numériquement. Les documents numériques conservés pour plusieurs années peuvent être migrés vers de nouveaux formats et/ou supports. L’intégrité du fichier repose sur la capacité de l’organisme à vérifier la signature numérique et à sa capacité d’accéder au contenu. Certaines signatures ont des dates d’expiration au-delà de laquelle il peut être difficile d’ouvrir les documents numériques. Une attention particulière doit être portée à la conservation des informations en lien avec la signature numérique et des mesures doivent être prises pour les documents numériques qui ont une durée de conservation permanente.

Dans l’Union européenne, il existe un cadre en matière d’identification électronique et de services de confiance, le règlement eIDAS, définissant trois niveaux de garantie des signatures (faible, substantiel et élevé) et distinguant deux niveaux de prestataires de confiance, ce qui permet d’évaluer au mieux la fiabilité d’une signature.