Lorsque vous ajoutez une signature électronique à un document, le processus ne se limite pas à ajouter une signature au bas d'un texte. La plupart des étapes se déroulent en coulisses, sous le contrôle d'un logiciel.
En termes simples, toute forme de signature électronique s’accompagne de données ajoutées à un document ou à un fichier. Dans le cas de la signature électronique qualifiée, ces données supplémentaires sont générées par des modules de sécurité matériels (HSM) dans un environnement technique particulièrement sécurisé.
Dans les régions dotées d'un système de réglementation juridique à plusieurs niveaux pour les signatures en tant que service de confiance, comme dans l'UE, un organisme spécialement autorisé et qualifié a également émis la preuve d'identité authentifiée du signataire, le certificat numérique.
La signature a lieu dans ce qu'on appelle une infrastructure à clé publique, dans laquelle une procédure de chiffrement avec deux clés logicielles est utilisée. L'un est le privé, que seule l'autorité de chiffrement connaît, et l'autre est le public. Ce dernier est fourni avec le document dans le certificat de signature pour le destinataire.
Le processus se déroule en trois étapes :
Calcul de la valeur de hachage
Une fonction mathématique est utilisée pour calculer une somme de contrôle à partir des données du document ou du fichier, qui est appelée valeur de hachage. Il s'agit d'une sorte d'empreinte digitale du document.Chiffrement de la valeur de hachage
Cette valeur de hachage est chiffrée avec la clé privée du signataire.Relier la valeur de hachage chiffrée + le certificat au document
La valeur de hachage chiffrée et le certificat sont joints au document. Le certificat contient la clé publique permettant de déchiffrer la valeur de hachage, l'information selon laquelle cette clé est associée à l'identité du signataire, et la validité du certificat.