Les logiciels de signature numérique

supportent le chiffrement en plus de
la signature numérique. Ils sont faciles à  utiliser et n’exigent pas des utilisateurs
une compréhension complète de cette technologie. L’écran 1 montre l’interface
d’Entrust/Solo pour signer numériquement un document. On peut classer les fonctions
des logiciels de signature numérique en trois catégories : messagerie exclusivement,
fichiers exclusivement, et à  la fois messagerie et fichiers.

Par exemple, Outlook ne supporte la signature numérique que pour la messagerie,
Entrust/Solo seulement pour les fichiers et Entrust/Entelligence pour les deux.Les
logiciels de signature numérique peuvent supporter le modèle d’approbation directe
par clé publique ou l’approbation tierce. Par exemple, Entrust/Solo répond au
premier modèle et Entrust/Entelligence au second.

Jetons un bref coup d’oeil à  ces deux produits.Entrust/Solo permet à  un utilisateur
de créer son propre profil, de générer un jeu de clés publiques pour la signature
numérique et un autre pour le chiffrement. Le logiciel protège par mot de passe
le profil contenant les clés publiques et le stocke sur l’ordinateur local de
l’utilisateur. Les clés publiques peuvent s’exporter dans un fichier qui sera
remis aux destinataires des documents signés.
Ceux-ci sauvegardent les clés publiques en important leur fichier dans le carnet
d’adresses d’Entrust/Solo sur leur ordinateur.Lorsque vous voulez signer un fichier,
vous choisissez le fichier et l’option signature d’Entrust/Solo, comme sur l’écran
1. Si vous voulez chiffrer un fichier lorsque vous signez, vous devez identifier
dans votre carnet d’adresses le destinataire auquel vous voulez envoyer le fichier
– Jean, par exemple. Entrust/Solo utilisera la clé publique de Jean pour chiffrer
le fichier (si vous avez importé la clé publique de Jean dans votre carnet d’adresses),
ce qui permet à  Jean de le déchiffrer avec sa clé privée.Lorsque Jean reçoit votre
document signé, il utilise l’option de vérification d’Entrust/Solo pour vérifier
votre signature. Cette fonction localisera automatiquement votre clé publique
dans la machine de Jean et exécutera tous le processus de vérification. En cas
de succès, Jean aura un fichier lisible identique à  celui que vous avez envoyé.
Sinon, Jean recevra un message d’erreur.

Entrust/Entelligence offre toutes les fonctions d’Entrust/Solo, mais utilise des
certificats pour vérifier les clés publiques. Le produit est un composant de la
suite d’infrastructure de clés publiques (PKI, public key infrastructure) Entrust/PKI.
La notion de PKI regroupe des technologies de clés publiques, comprenant le chiffrement
par clé publique, l’autorité de certification, la gestion des certificats, des
applications de chiffrement s’y rapportant et des stratégies de sécurité.Pour
utiliser Entrust/Entelligence il faut installer Entrust/PKI sur votre réseau.
Vous pouvez utiliser la fonction AC pour émettre, publier, révoquer et renouveler
des certificats. Une fois installé, Entrust/Entelligence peut trouver le certificat
d’un utilisateur particulier, publié par la fonction AC dans un annuaire du réseau,
ce qui évite la nécessité de stocker localement les certificats des utilisateurs.

Si vous et Jean obtenez des certificats de la même AC ou d’AC s’approuvant mutuellement
dans Entrust/PKI, vous vous approuverez mutuellement et pourrez trouver votre
certificat réciproque dans l’annuaire du réseau. Une fois que Jean a vérifié votre
signature dans le document que vous lui envoyez, l’Entrust/Entelligence installé
dans son ordinateur localise automatiquement votre certificat dans l’annuaire
du réseau et contrôle son état dans la LRC. Entrust/Entelligence permet aussi
d’importer des certificats émis par certaines autres AC dans votre carnet d’adresses.
Il peut localiser un certificat dans votre carnet d’adresses local, même s’il
ne se trouve pas dans l’annuaire.

De plus, vous pouvez exporter votre certificat dans un fichier de certificats
à  envoyer aux utilisateurs extérieurs au domaine de votre AC.Entrust/Entelligence
de la suite Entrust/PKI pour Windows NT et Windows 95 offre une option d’horodatage.
Le service Entrust/Time Stamp tournant sur un serveur NT peut horodater des documents
et vérifier un horodatage.Les solutions de signature numérique du marché devraient
répondre à  la plupart de vos besoins. Cependant, il peut vous arriver d’avoir
besoin d’une fonction de signature numérique personnalisée intégrée à  une application
maison. Par exemple, vous pouvez être amené à  signer un message dans une application
Microsoft Message Queue Server.
Les fournisseurs de PKI, dont Baltimore Technologies, Entrust Technologies et
Microsoft fournissent des API permettant de développer des applications de chiffrement.
Pour signer le document de commerce électronique en Irlande en 1998, le Président
Clinton et le Premier Ministre Ahern ont utilisé une application personnalisée
de Baltimore Technologies pour signer numériquement le document intergouvernemental,
en se servant de leurs clés privées sécurisées par cartes à  puce.