Le développement du commerce électronique est freinée par l'impossibilité de vérifier l'identité d'un utilisateur en ligne. Les certificats numériques apportent une solution technique. Ils garanti...

Le développement du commerce électronique est freinée par l'impossibilité de vérifier l'identité d'un utilisateur en ligne. Les certificats numériques apportent une solution technique. Ils garantissent non seulement l'identité d'une entreprise, de ses employés, et plus généralement de tout individu, mais aussi l'intégrité des données. Ils sont notamment utilisés comme signature électronique pour la messagerie. Dès la réception d'un courrier, le destinataire peut vérifier l'identité de l'expéditeur et s'assurer que le message n'a pas été modifié. L'icône de certification change en cas de problème. Ils sont aussi utilisés pour authentifier les utilisateurs. Le certificat est stocké sur le poste client ou sur une carte à puce. Lorsque l'utilisateur se connecte à un serveur Web, celui-ci détecte le certificat et les droits associés. Les certificats peuvent également être installés sur des serveurs Web. Dans ce cas, l'intérêt est double : crypter par le protocole SSL la connexion entre le serveur et le poste client et certifier aux internautes que le site consulté est bien celui de l'entreprise. Des autorités de certification délivrent les certificats une fois avoir procédé à des vérifications. En général, elles exigent des documents justificatifs de l'identité de l'entreprise, de l'identité de l'employé et de son poste. Une justification de l'utilisation du nom de domaine est également nécessaire pour les serveurs Web. Ces démarches pouvant s'avérer lourdes pour une entreprise souhaitant certifier plusieurs milliers d'employés, certaines autorités proposent aux entreprises de s'équiper en interne d'un serveur et de délivrer elles-mêmes les certificats.

La signature électronique n'a pas encore en France de définition ni de valeur légale. Elle n'a de valeur que dans le cas d'accords préalables entre deux entreprises. Des projets de loi sont en cours aux niveaux français et européens pour lui donner la même valeur que les signatures manuscrites. Ces projets devraient être finalisés d'ici un ou deux ans. (01 Informatique - 2/04/1999)