Pourquoi un document électronique signé est-il inaltérable ?

Le processus de signature électronique bloque et « fige » le contenu d’un document de manière à ce que toute modification de celui-ci invalide la signature électronique intégrée.

Le processus de signature électronique se compose de deux opérations :

• Calculer un résumé (ou hash) numérique de longueur fixe à partir du contenu complet du document.
• Chiffrer ce résumé avec la clé privée correspondant au certificat de l’émetteur. Le résumé chiffré est associé au document, bien que le contenu visible du document ne soit pas chiffré afin de rester lisible.

Pour valider un document signé électroniquement, c’est-à-dire pour confirmer qu’il n’a pas été modifié depuis sa signature, trois opérations doivent être réalisées :

• Recalculer le résumé (hash) à partir du contenu du document.
• Déchiffrer le résumé inclus dans le document à l’aide de la clé publique contenue dans le certificat de l’émetteur et comparer les deux résumés. S’ils sont identiques, le document n’a subi aucune modification depuis sa signature et est donc valide. S’ils sont différents, une altération a eu lieu et la signature est déclarée invalide.
• La méthode de calcul des résumés présente trois propriétés importantes : (a) leur longueur est toujours fixe, indépendamment de la taille du document, (b) une modification minimale du contenu du document produit un résumé très différent, et (c) le calcul d’un résumé n’est pas une opération symétrique : il est facile de calculer le résumé d’un texte mais impossible de reconstruire le texte à partir du résumé.