Les certificats numériques signent les messages et authentifient les utilisateurs.

Par 06 avril 1999
Mots-clés : Future of Retail, Europe

Le développement du commerce électronique est freinée par l'impossibilité de vérifier l'identité d'un utilisateur en ligne. Les certificats numériques apportent une solution technique. Ils garanti...

Le développement du commerce électronique est freinée par l'impossibilité
de vérifier l'identité d'un utilisateur en ligne. Les certificats
numériques apportent une solution technique. Ils garantissent non
seulement l'identité d'une entreprise, de ses employés, et plus
généralement de tout individu, mais aussi l'intégrité des données.
Ils sont notamment utilisés comme signature électronique pour la
messagerie. Dès la réception d'un courrier, le destinataire peut vérifier
l'identité de l'expéditeur et s'assurer que le message n'a pas été
modifié. L'icône de certification change en cas de problème.
Ils sont aussi utilisés pour authentifier les utilisateurs. Le certificat
est stocké sur le poste client ou sur une carte à puce. Lorsque
l'utilisateur se connecte à un serveur Web, celui-ci détecte le certificat
et les droits associés.
Les certificats peuvent également être installés sur des serveurs Web.
Dans ce cas, l'intérêt est double : crypter par le protocole SSL la
connexion entre le serveur et le poste client et certifier aux internautes
que le site consulté est bien celui de l'entreprise.
Des autorités de certification délivrent les certificats une fois avoir
procédé à des vérifications. En général, elles exigent des documents
justificatifs de l'identité de l'entreprise, de l'identité de l'employé et
de son poste. Une justification de l'utilisation du nom de domaine est
également nécessaire pour les serveurs Web.
Ces démarches pouvant s'avérer lourdes pour une entreprise souhaitant
certifier plusieurs milliers d'employés, certaines autorités proposent aux
entreprises de s'équiper en interne d'un serveur et de délivrer
elles-mêmes les certificats.

La signature électronique n'a pas encore en France de définition ni de
valeur légale. Elle n'a de valeur que dans le cas d'accords préalables
entre deux entreprises. Des projets de loi sont en cours aux niveaux
français et européens pour lui donner la même valeur que les signatures
manuscrites. Ces projets devraient être finalisés d'ici un ou deux ans.
(01 Informatique - 2/04/1999)

Mentions légales © L’Atelier BNP Paribas