Signer des documents
La fonctionnalité Stormshield Data Sign permet de signer électroniquement des documents. Les signatures électroniques sont basées sur une infrastructure à clé publique (PKI). Elles résultent d'une opération cryptographique.
Stormshield Data Sign permet donc de garantir l'authenticité des signataires et l'intégrité du contenu d'un fichier.
En outre, signer un document avec Stormshield Data Sign peut être considéré comme un engagement au même titre qu'une signature manuscrite peut le faire.
Lorsqu'un utilisateur signe un document avec Stormshield Data Sign :
- L'empreinte unique du document est créée à l'aide d'un algorithme mathématique.
- L'empreinte du document est signée avec sa clé privée puis est combinée avec sa clé publique et son certificat pour créer une signature électronique unique qui sera ajoutée au document.
Stormshield Data Sign place le document signé dans un nouveau fichier qui porte le même nom de fichier que le fichier original mais a une extension différente. Le document signé est scellé et tout changement apporté au document après la signature invalide la signature. C'est une façon de protéger le document contre toute falsification des données et de signature.
Lorsque vous vérifiez un document signé avec Stormshield Data Sign :
- La signature de l'expéditeur est vérifiée à l'aide de la clé publique de l'expéditeur et l'empreinte du document original est extraite. Stormshield Data Sign calcule à son tour l'empreinte du document signé et compare le résultat à l'empreinte originale extraite. Si les empreintes sont identiques, l'authenticité du document est validée.
- L'authenticité et la validité du certificat de l'expéditeur, et donc de sa signature, sont vérifiées à l'aide de la liste de révocation.
Pour des informations sur le paramétrage de Stormshield Data Sign dans SDMC,
Pour utiliser Stormshield Data Sign, consultez les sections suivantes.