What are digital signatures?

Digital signatures are the modern day alternatives to physical signatures and seals. They make the signing process secure and documents unforgeable. Digital signatures attach a digital fingerprint onto your document and checks for alterations throughout the document's life-cycle. In this process, any unauthorized alterations made to the documents are detected and the recipients are notified. Digital signatures have proven to make the process of signing documents extremely secure, authentic, and non-repudiable. They are also legally binding and accepted globally.

Comment les signatures numériques fonctionnent-elles ?

Voici comment fonctionne le processus :

CÔTÉ EXPÉDITEUR

  • L'expéditeur charge un document, remplit les détails du document, ajoute des destinataires et envoie le document pour signature.
  • Un hachage cryptographique est alors généré pour le document.
  • Le hachage généré est chiffré à l'aide de la clé privée de l'expéditeur. (La clé privée est stockée dans un module HSM sécurisé.)
  • Le hachage chiffré est ensuite annexé au document.
  • Le document chiffré est envoyé aux destinataires, ainsi que le certificat de clé publique de l'expéditeur.
signatures numériques

CÔTÉ DESTINATAIRE

  • Le destinataire reçoit le document, auquel est joint le certificat de clé publique de l'expéditeur.
  • Le destinataire décrypte ensuite le hachage chiffré en utilisant le certificat de clé publique de l'expéditeur.
  • Le hachage généré par l'expéditeur est obtenu après décryptage.
  • Un hachage cryptographique est à nouveau généré pour le document, côté destinataire.
  • Les deux hachages cryptographiques sont comparés l'un à l'autre. S'ils sont identiques, le document n'a pas été falsifié.

Pourquoi utiliser des signatures numériques ?

Les signatures numériques rendent l'ensemble du processus de signature de documents extrêmement sécurisé. Cette méthode présente de nombreux avantages.

Les signatures numériques garantissent authenticité et intégrité, et sont non répudiables.

Authenticité.

Les signatures numériques assurent une participation active des signataires en stockant en toute sécurité leur clé privée, alors qu'ils partagent la clé publique avec d'autres destinataires. Certains services de signature numérique, tels que Zoho Sign, stockent les clés privées dans un module de sécurité matériel (HSM) extrêmement sécurisé pour garantir l'authenticité.

Authenticité.

Intégrité.

Les fonctions de hachage cryptographique ajoutées en haut de chaque document dépendent du contenu du document. La moindre modification du document aura une incidence sur le hachage, indiquant que le document a été falsifié. Ainsi, il est impossible de modifier le contenu d'un document sans que cela ne soit détecté.

Non-répudiation.

Les documents signés à l'aide de signatures numériques laissent une empreinte numérique. Une fois qu'un utilisateur signe un document, il ne peut pas prétendre qu'il est illégitime. Zoho Sign fournit une piste d'audit complète de tous les signataires et de leurs activités, ainsi que des horodatages et des adresses IP.