PICSI

Le concept de signature

La définition du Petit Robert est la suivante: «inscription qu'une personne fait de son nom, sous une forme particulière et constante, pour affirmer l'exactitude, la sincérité d'un écrit ou en assumer la responsabilité». En droit français, la signature assure deux fonctions:

• l'identification de la personne signataire,
• l'adhésion de la personne signataire au contenu du document signé (approbation ou consentement au contenu, engageant la responsabilité du signataire).

Pour assurer correctement ces fonctions, certaines propriétés doivent être satisfaites:

1. seule la personne signataire doit être capable de produire la signature (répudiation impossible de la signature),
2. la signature doit être liée au contenu de manière indissociable,
3. l'intégrité du contenu doit pouvoir être préservée dans le temps (au minimum, une altération du contenu doit être détectable),
4. le signataire doit avoir pris une connaissance exacte et complète du document signé,
5. la signature a été obtenue du plein gré du signataire, qui était en pleine possession de ces moyens intellectuels,
6. le document doit éventuellement être daté et le lieu de signature précisé pour compléter le faisceau de preuves en cas de contestation.
   

Il est important de bien avoir en tête que suivant l'importance et la nature du document, on attache plus ou moins d'importance à garantir chacune de ces propriétés. Dans le cas de la signature traditionnelle sur support papier, les cas de figure suivants peuvent se présenter:

• une signature peut se compléter d'un sceau, voire de plusieurs signatures (pour des engagements financiers importants, par exemple),
  
• le support physique (papier) peut être traité de façon à le rendre difficilement altérable,
• des paraphes, apposés sur chaque page ou près de chaque article du document ainsi qu'une numérotation précise des pages et des articles permet de garantir la propriété (IV) ci-dessus,
• un protocole de signature peut nécessiter la présence de témoins (mariage, par exemple) ou d'un officier ministériel (notaire, maire,...) qui engage sa responsabilité sur les propriétés ((III), (IV) et (V) (en droit français, on parle dans ce cas d'«acte authentique», les autres étant des «actes sous seing privé»), fait aussi office de témoin et vérifie éventuellement l'identité des parties,
• une copie du document signé peut être conservée par un tiers (typiquement, un notaire, ou des archives départementales pour un titre de propriété foncière), ce qui garantit les points (II) et (III)...

Principes de la signature électronique

Les documents numériques, notamment dans le cadre de la dématérialistion de documents administratifs, comptables ou contractuels, peuvent requérir des signatures. La cryptographie asymétrique permet de créer des signatures numériques qui peuvent satisfaire certains besoins. Dans cette fiche, on rappelle brièvement les principes techniques.

• Création d'une empreinte
  

  Étant donné un document numérique D (une suite de bits de longueur arbitraire), une fonction H (dite de «hachage», comme par exemple SHA-1 ou MD5) permet d'en calculer une empreinte de taille fixe E=H(D) (typiquement, de 160 bits pour SHA-1). La fonction H doit vérifier les propriétés suivantes:
  
• il est «impossible» (comprendre: impossible avec les moyens de calculs dont l'humanité dispose actuellement) de déterminer un document D1 ayant la même empreinte, c'est-à-dire tel que E=H(D1),
• le calcul de E est «rapide», c'est-à-dire supportable pour le traitement interactif d'un document de taille raisonnable avec des moyens de calcul limités.

L'utilisation de la fonction de hachage (rapide) permet de créer un condensé du document auquel on va appliquer une fonction de signature, qui elle, est lente et ne pourrait donc pas être directement appliquée à un document volumineux.

• Création de la signature
  

  Le signataire, disons Alice, dispose d'une bi-clé (K,C): une clé privée K qu'il doit conserver secrète et une clé publique, qu'il publie avec son identité, par exemple dans un annuaire, ou qu'il communique à toute personne pouvant avoir besoin de vérifier sa signature, par exemple Bob. Alice commence par calculer une empreinte E du document D à signer. Puis, à l'aide d'une fonction de signature F, Alice calcule la signature S = F(K,E) et ajoute cette information au document.
  A la fonction F est associée une seconde fonction G telle que:
  
  
  G(C,S)=G(C,F(K,E))=E
  
  
  La fonction G sera utilisée pour la vérification. Le couple de fonctions mathématiques (F, G) est caractéristique du cryptosystème utilisé et il est choisi de telle sorte que:
  
  • Seule la personne qui connaît le secret K peut créer une signature S vérifiant la relation ci-dessus, ce qui garantit l'identité de l'émetteur et l'impossibilité pour lui de répudier sa signature.
  • S est l'unique signature vérifiant la relation ci-dessus, ce qui garantit que S a été produite à partir de E, donc du document D.
    
  • Connaissant F, G et C (informations publiques), il est «impossible» de retrouver la clé secrète K, donc de signer à la place d'Alice. (En fait on veut un peu plus: connaissant F, G et C ainsi que des signatures, qui peuvent être publiques, il est «impossible» de retrouver K).
    

• Vérification de la signature
  

  Une entité souhaitant vérifier la signature S du document D (le «vérificateur») procède comme suit:
  
  • elle calcule H(D) à partir de D,
  • à l'aide de la clé publique C du signataire, elle calcule G(C,S) et vérifie que G(C,S)=H(D). Si G(C,S) est différent de H(D), soit D n'est pas le document original, soit la signature n'a pas été produite par la clé privée K.
    

La Direction Centrale de la Sécurité des Systèmes d'Information (DCSSI) est un organisme de l'État rattaché au Premier Ministre et dont l'un des rôles est de conseiller le gouvernement et les administrations en matière de sécurité informatique et en particulier en matière de cryptographie. On trouve sur son site Internet un dossier sur la signature électronique avec notamment une auto-formation interactive.

Pour fixer les idées, les algorithmes cryptographiques (pour les fonctions F,G et H) adoptés par la France pour la «signature présumée fiable» (voir la définition du concept dans la fiche Aspects juridiques de la signature électronique) sont décrits dans dans la norme SR 002176 de l'European Telecommunication Standard Institute . Ce document est disponible en téléchargement (après inscription) et on y trouve:

• DSA (Digital Signature Algorithm, basé sur le problème du logarithme discret dans les corps finis),
  
• ECDSA (Elliptic Curve Digital Signature Algorithm, basé sur le problème du logarithme discret dans les courbes elliptiques),
• RSA (Rivest, Shamir, Adleman, basé sur le problème de la factorisation des grands entiers),
• SHA-1 et RIPEMD 160 pour la fonction H.

Ces algorithmes sont aussi décrits sur de nombreux sites Internet. La norme aborde notamment la délicate question de la création des clés K et C.

La sécurité de la signature repose en grande partie sur la confidentialité de la clé privée K. Celle-ci est trop longue pour être mémorisée par l'utilisateur et doit être stockée:

• soit dans un fichier, sur le disque dur d'une machine, auquel cas il faudra la protéger par un mot de passe solide,
• soit dans un objet externe comme une carte à puce, dont il est très difficile d'extraire des informations; dans ce cas, la carte disposant de capacité de calculs, elle peut se charger de la signature de l'empreinte, de sorte que la clé privée K ne sorte jamais du dispositif sécurisé que constitue la clé,
• sur un serveur spécialisé, chez un prestataire de services cryptologiques.

Dans les trois cas, la clé K doit être protégée d'une utilisation frauduleuse par une tierce personne (suite à un accès frauduleux au fichier, à la perte de la carte à puce, ou à une connexion frauduleuse au serveur,...). Le mot de passe (ou code PIN) est une méthode standard: K peut être chiffrée par une fonction de chiffrement symétrique dont la clé est le mot de passe, par exemple. Une protection biométrique peut aussi être utilisée (empreinte digitale, etc) pour déverrouiller la clé K.

Certificats et Infrastructures de Gestion de Clés

Les principes cryptographiques de la signature électronique étant établis, il reste une question à résoudre: comment le vérificateur peut-il s'assurer que la clé publique C correspond bien à l'individu signataire ? Dans un scénario ou la clé publique est obtenue à partir d'un annuaire public ou simplement transmise (par mail,...) par le signataire, rien ne prouve que la clé obtenue est bien la clé de la personne signataire. Pour obtenir cette garantie, il faut que la clé publique C soit associée à l'identité du signataire. Une technique consiste à faire signer la clé C par une autorité en laquelle le vérificateur a confiance, et dont le vérificateur connaît la clé publique C1. Un document complémentaire, le certificat, est alors transmis au vérificateur. Il comporte à la fois la clé publique du signataire et la signature de cette clé par l'autorité: ainsi, le certificat établit un lien infalsifiable entre la clé publique du signataire et son identité. Le processus de vérification de signature est alors le suivant:

• le signataire présente le document D, la signature S, et un certificat comportant sa clé publique C et une signature de sa clé publique par une autorité en laquelle le vérificateur à confiance,
• le vérificateur valide d'abord la clé publique C en vérifiant la signature de l'autorité au moyen de C1 (censée être connue),
• le vérificateur valide ensuite la signature S du document D comme précédemment.

On voit immédiatement que le problème peut se présenter de manière récursive: la clé C1 peut elle même être garantie par un certificat, comportant la signature d'une autorité supérieure à l'aide d'un clé C2, etc... On peut ainsi constituer une chaîne de certificats jusqu'à une autorité racine à laquelle on fasse confiance et dont on soit sûr de la clé publique. Deux modèles existent actuellement:

• le modèle hiérarchique en arbre, dans lequel on part d'un certificat racine, qui sert à signer des certificats de premier niveau, qui eux-même servent à signer des certificats de second niveau, etc, jusqu'aux utilisateurs finaux. L'arbre peut correspondre à l'organisation de l'entreprise: un certificat d'entreprise, qui sert à produire les certificats des directions, qui eux-mêmes servent à créer des certificats de départements, etc, jusqu'au certificat individuel de l'employé. Ansi, seule la clé publique racine de l'entreprise a besoin d'être connue de tous pour valider les certificats de employés. 
• le modèle Web of Trust (PGP). Pas de hiérarchie dans ce modèle: on fait confiance aux certificats signés par des gens connus, et la confiance se propage par transitivité. Ce modèle correspond sans doute moins bien aux besoins des organisations hiérarchisées mais est assez populaire dans des communautés telle que la communauté "Open Source".
  

Par exemple, des navigateurs internet comme Mozilla Firefox ou Internet Explorer contiennent des clés publiques racines appartenant à des sociétés dont le rôle est de servir de racine de confiance. Ces sociétés ont payé (cher, on parle de un million de dollars) les éditeurs de ces logiciels pour que leurs certificats soient intégrés à ces magasins de certificats. Ainsi, un certificat signé par une de ces autorités sera considéré par le navigateur (ou le client de messagerie) comme un certificat de confiance et la confiance pourra se propager le long de la chaîne de certificats, jusqu'à la signature finale. Le format des certificats est en général normalisé pour une meilleure inteorpérabilité et la norme X.509 V3 semble s'imposer.

La création et la distribution de certificats, ainsi que la mise en place de relations d'approbation entre autorités est un problème organisationnel complexe qui nécessite l'utilisation d'une Infrastructure de Gestion de Clés (IGC), souvent appelée de son nom anglais: Public Key Infrastructure (PKI), ou encore Infrastructure à Clés Publiques (ICP). Une IGC peut être très lourde: sa complexité dépend de la taille de l'organisme qui la déploie, des niveaux de sécurité requis, de la nécessité éventuelle d'une interopérabilité avec d'autres IGC, etc... On lira avec profit la FAQ de la DCSSI.

En résumé une IGC est un ensemble de moyens techniques, logiciels, matériels, et organisationnels nécessaires à la gestion des certificats au sein d'une organisation. Elle englobe tout ou partie des éléments suivants:

• Une Autorité d'Enregistrement (AE), qui collecte les demandes de certificats, vérifie les identités des demandeurs et éventuellement leur remet les certificats (par exemple les bureaux de poste, ou les agences bancaires pourraient jouer ce rôle),
• Une Autorité de Certification (AC), qui définit les procédures et la politique de certification, publie et révoque les certificats, les renouvelle lors de l'expiration. Elle exerce une autorité morale et politique (exemple: la société Verisign) sur l'ensemble du système,
  
• Un Opérateur de Certification (OC), qui crée techniquement les certificats et les transmet à qui de droit de manière sécurisée. L'opérateur détient notamment la clé privée racine, sur laquelle repose toute la sécurité de l'IGC.
• Un annuaire de certificats, publié par l'AC et qui comporte les certificats, ainsi que la liste des certificats révoqués. En effet, en cas de compromission de la clé privée associée, de révocation de la signature d'un individu (qui quitte l'entreprise, par exemple), il faut révoquer le certificat correspondant.
• Une politique de certification, qui précise les règles de gestion des clés et des certificats, précise les procédures et les outils à utiliser, et inscrit l'IGC dans le cadre général de la politique de sécurité de l'organisme. On pourra par exemple parcourir rapidement la Politique de Certification du Centre National de la Recherche Scientifique (CNRS), correspondant à une IGC en cours de déploiement depuis quelques années... Cela donne une idée de la difficulté du problème pour un organisme de taille significative (25000 employés, plus des laboratoires associés mais dont les personnels ne sont pas employés du CNRS).
• Un service d'horodatage, permettant de dater de manière fiable les documents et les signatures.
• Un service de sequestre de clés privées destiné au recouvrement des clés privées en cas de perte d'une clé ou du mot de passe la protégeant. Ce service n'est pas utile pour la clé privée de signature (puisque seule la clé publique est utilisée pour la vérification), mais les IGC servent aussi à gérer des clés de chiffrement.
  

Dans certains, cas le même organisme pourra jouer plusieurs rôles. L'IGC peut enfin être complétée par un service d'archivage des documents (notarisation). Tous ces services peuvent être proposés par des organismes ou entreprises qu'on appelle des Tiers de Confiance. On voit ainsi émerger de nouveaux métiers dont les intérêts sont défendus par la Fédération Nationale des Tiers de Confiance. On trouvera sur ce site une liste d'acteurs nationaux et leurs secteurs d'activités de prédilection.

D'un point de vue logiciel, à partir de Windows 2000, les systèmes d'exploitation Microsoft pour l'entreprise disposent d'une PKI intégrée. Dans le monde du logiciel libre, il existe aussi des logiciels pour la mise en place d'une IGC (OpenCA par exemple). Parallèlement, de nombreuses sociétés développent leur offre commerciale, qu'elle soit logicielle ou de service, pour faciliter la dématérialisation des documents et des échanges.

Pour en savoir plus sur les IGC:

• «Sécuriser ses échanges électroniques avec une PKI» par Thierry Autret, Laurent Bellefin et Marie-Laure Oble-Laffaire (Éditions Eyrolles).
• Des détails sur la PKI Microsoft: How Microsoft does it. (idem, sous forme de présentation).
  

Exemples de déploiement d'IGC

Voici quelques exemples d'organismes et de services ayant recours à la signature numérique:

1. L'impôt sur le revenu. C'est le service de téléadministration mis en place par l'État le plus connu puisque environ 1,2 millions de contribuables ont déclaré leurs revenus par Internet en 2004 (mais on des loin des 46 % de contribuables américains qui font leur déclaration en ligne). Il est aussi possible de suivre son dossier fiscal en ligne. Dans le cadre du programme gouvernemental ADELE 2004/2007 de nouveaux services sont en préparation, dont la dématérialisation de nombreuses procédures et document, ce qui nécessitera l'emploi de signatures électroniques (voir aussi le portail www.adele.gouv.fr). Le projet TéléIR s'inscrit aussi dans le cadre du programme COPERNIC de refonte du système d'information de la direction des impôts.
2. Le service TéléTVA
3. L'IGC du CNRS
4. La carte de professionnel de santé Cette carte à puce permet aux professionnels du secteur de la santé (médecins,...) de communiquer de manière sécurisée avec d'autres professionnels et de signer des documents médicaux dématérialisés (feuilles de soins, etc).
5. De nombreux organismes publics ou privés ont déployé des IGC pour leurs besoins internes, mais les informations détaillées ne sont pas forcément accessibles au grand public: Thales, Renault, France Télécom R&D, Transpac/Global One, le Commissariat à l'Energie Atomique, la Société Générale, l'Ordre des Notaires...
6. Des applications de courriers sécurisés, avec valeur légale, comme les envois classiques recommandés, (voir les services recensés sur Arobase).
   

Aspects juridiques de la signature électronique

Les questions relatives à la signature font partie de ce que les juristes appellent le «droit de la preuve» et le texte fondamental est le Livre III, Titre III, Chapitre VI du Code Civil intitulé «De la preuve des obligations et de celles du paiement». Ce texte, remontant à 1804, a été mis à jour par la loi du 13 mars 2000 (2000-230), suite à une directive européenne de 1999. Cette véritable révolution juridique vise à reconnaître l'équivalence juridique entre une signature manuscrite et une signature électronique. Plusieurs décrets d'applications ont été publiés dans la foulée, certains très récemment (été 2004, sur les prestataires de services de certifications).

Le lecteur lira attentivement le Point de situation sur la signature électronique publié par la DCSSI. Il ressort notamment du décret 2001-272 du 30 mars 2001 que deux types de signature sont introduits:

• La signature électronique simple, qui ne pourra être refusée en justice au titre de preuve (principe de l'équivalence avec l'écrit), mais dont il faudra démontrer la fiabilité au tribunal en cas de litige,
• La signature électronique présumée fiable (ou signature électronique avancée, dans la terminologie européenne), pour laquelle la charge de la preuve pourra être renversée: il faudra démontrer une défaillance du système de création de la signature pour pouvoir la contester devant les tribunaux. C'est évidemment celle-ci qui intéresse le plus les acteurs économiques, à la fois du côté des utilisateurs et du côté des prestataires de services ou des éditeurs de logiciels. Pour être présumée fiable au sens de la loi, une signature devra satisfaire trois conditions:
  
  1. être «sécurisée», ce qui veut dire satisfaire les trois premières propriétés énoncés la fiche Le concept de signature.  
  2. avoir été produite par un «dispositif sécurisé de création de signature électronique», ce qui signifie que le dispositif doit avoir été certifié par la DCCSI (voir sur leur site la «Procédure de Certification de Conformité des Dispositifs de Création de Signature Électronique », ainsi que la liste des produits certifiés.
     
  3. la vérification de la signature repose sur l'utilisation d'un certificat électronique qualifié. Ces certificats devront avoir été émis par des prestataires de services dûment accrédités par les pouvoirs publics (le COFRAC étant l'organisme délivrant les accréditations). Les textes réglementant la ont été publiés durant l'été 2004. L'opérateur de certification Keynectis, une société française avec des ambitions européennes, se positionnant en concurrent des grands opérateurs de certification nord-américains, est la première société habilitée à délivrer des certificats qualifiés.
     

Ainsi, la signature électronique présumée fiable reste pour l'instant peu utilisée, notamment du fait de la lourdeur des procédures et du faible nombre d'opérateurs accrédités et de produits certifiés.

Convention de preuve. Fort heureusement, ces mêmes acteurs n'ont pas attendu la loi du 13 mars 2000 ni les décrets d'application pour utiliser certaines formes de signatures numériques. Dans le cadre d'une convention, les parties peuvent se mettre d'accord sur les informations numériques qui feront office de signature. Les tribunaux ont reconnu la validité de ce type de signature numérique bien avant la modification du code civil. Citons deux exemples:

• Le code PIN (Personal Identification Number) à 4 chiffres des cartes de paiement. Lorsque l'on acquiert une carte de paiement auprès de sa banque, on signe en général un contrat (que l'on ne lit pas...) qui fait office de convention de preuve: on reconnaît le code PIN comme une signature valant engagement de paiement. Les tribunaux ont confirmé la validité de cette approche à l'occasion de la contestation d'un paiement (jurisprudence Crédicas en 1989).
• Les Échanges de Données Informatisées (EDI) entre clients et fournisseurs (surtout commandes et factures) se sont développés bien avant l'avènement des technologies Internet. Les informations, codées sous des formats normalisés (ex. EDIFACT) ou propriétaires, sont échangées entre partenaires professionnels clairement identifiés et se faisant confiance. Des conventions entre partenaires réglementent les échanges et peuvent comporter des conventions de preuve utilisables juridiquement en cas de litige. Voir par exemple le site EDIFRANCE.

En conclusion, la modification du code civil a surtout été rendu nécessaire par la volonté d'étendre la validité de la signature électronique à des milieux ouverts (commerce de détail sur Internet par exemple, ou relation avec entre citoyens et administrations), les relations entre partenaires réguliers pouvant être régies dans le cadre de convention de preuve. Certains aménagements réglementaires nécessaires à la mise en place de la signature présumée fiable, ayant une valeur juridique forte en dehors de toute convention préalable entre les parties, se font encore attendre.

Pour en savoir plus sur les aspects juridiques:

• La preuve dans les échanges dématérialisés
• Une synthèse très complète sur la preuve et la signature
  
• Un point de vue historique sur la signature
• Motivation des parlementaires

Problèmes résiduels

Comme indiqué dans cet article du journal Le Monde de 2003, malgré les efforts de l'État pour promouvoir la dématérialisation, la signature électronique et les IGC peinent à prendre la place qu'on leur croyait réservée dans la société de l'information. L'article de S. Aumont du Comité Réseau des Universités (qui a activement participé à des déploiements) résume bien certaines des interrogations qui persistent. On trouve également sur Internet une liste de critiques sévères à l'encontre des IGC. Dans cette section, on récapitule quelques freins identifiés à leur déploiement:

• La complexité du déploiement et de l'exploitation d'une IGC. On l'aura compris en parcourant la politique de certification du CNRS, déployer une IGC dans une entreprise de taille importante est un processus long et coûteux, qui demande un investissement financier (achat de logiciels, de certificats, de supports cryptographiques) et humain (formation, organisation des AE, AC, etc) lourd et parfois même une réorganisation de l'entreprise. L'exploitation dans la durée est aussi problématique (prise en compte des évolutions technologiques,...)
  
• La lourdeur et le coût de la certification des dispositifs de signature. On a vu que cette certification était nécessaire pour bénéficier d'une signature présumée fiable. Les industriels hésite à se lancer dans l'aventure et peu de produits bénéficient de ce label (voir la liste sur le site de la DCSSI). Ces procédures sont aussi coûteuses, ce qui se répercute sur le coût des produits.
  
• Le manque de services et d'applications. Le développement de nouveaux services est conditionné par l'existence d'IGC pour la signature, mais pourquoi déployer une IGC tant que les nouveaux services ne sont pas développés ? Les acteurs avancent prudemment pour sortir de ce cercle vicieux.
  
• Le retour sur investissement est incertain. Le coût du déploiement d'une IGC pour une dématérialisation est difficile à évaluer, notamment si l'on prend en compte le facteur humain (formation, modifications des processus métiers). Le gain espéré est encore plus difficile à évaluer. Il n'est donc pas surprenant que ce soit l'État et les collectivités locales qui semblent le plus moteur dans ce domaine...
• Les problèmes techniques. Des nombreux «pionniers» font état de difficultés techniques avec les clients standard de messagerie et les navigateurs Internet:
  
  • Non reconnaissance de certificats pour des raisons mystérieuses.
  • Instabilité des comportements d'une version à l'autre du logiciel.
  • Mauvaise gestion des chaînes de certificats.
  • Mauvaise gestion des listes de révocation de certificats.
• Mais au fait, qu'est-ce qu'on signe ? Il va de soi (propriété (IV) de la fiche Concept de signature) que le signataire doit avoir pris une connaissance du document qu'il signe. Or la suite de bits effectivement signée par le dispositif de signature sécurisé n'a qu'un lointain rapport avec ce qui est visualisé par le signataire: entre les deux, il y a le système d'exploitation, éventuellement un traitement de texte ou un client de messagerie et d'autres logiciels applicatifs complémentaires, qui tous ont leur bogues et leur faiblesses.
  
  • Qui n'a pas expérimenté des problèmes de formats avec un traitement de texte (qui pourraient faire disparaître un paragraphe de la vue du signataire) ?
    
  • La DCSSI dispose d'une malette pédagogique (numérique) qui contient un document produit par un célèbre traitement de texte et s'affichant de deux façons différentes suivant la version du logiciel utilisé: un nombre (un prix dans un devis) change suivant la version du logiciel utilisé !
  Pour réellement garantir la propriété (IV), il faut maîtriser non seulement le dispositif de signature, mais encore le format du document signé (certains format contiennent du code exécutable capable de modifier la présentation du document) et toute la chaîne de communication avec le signataire.
  
• La pérennité. Certains documents administratifs ou comptables doivent être conservés sur de très longues périodes (plusieurs dizaines d'années, voire des centaines pour les titres de propriété foncière). Cela pose deux problème majeurs:
  
  • Comment garantir avec certitude qu'une signature électronique pourra être validée sur une aussi longue période alors que les évolutions technologiques font qu'il est quasiment impossible aujourd'hui de lire un document produit il y a seulement 10 ou 15 ans ? Il faut faire évoluer tous les documents archivés (changement de format, etc) et mettre en place une organisation pour cela.
    
  • Les progrès mathématiques et informatique peuvent rendre les signatures falsifiables si la période est suffisamment longue. Il faut donc archiver les documents chez un tiers de confiance capable de "resigner" les documents au rythme des progrès scientifiques pour se prémunir des falsifications éventuelles.

• Des limitations de l'offre actuelle. La question des signatures multiples nécessaires pour certains actes n'est pas forcément prise en compte par tous les systèmes. L'aspect cérémonial d'un protocole de signature, avec ces témoins etc... (voir les points (IV) et (V) de la fiche Concept de signature) ne sont pour l'instant pas ou peu traités, ce qui exclut certaines applications du champ de la signature électronique.
• La complexité de la procédure d'accréditation des prestataires pour la délivrance de certificats qualifiés. A ce jour, peu de prestataires sont accrédités et la signature présumée fiable n'est toujours pas une réalité. La complexité des procédures est inquiétante (voir le schéma à ce sujet dans l'article de S. Aumont).
• Le risque juridique. En l'absence de jurisprudence et vue la complexité du problème, à la fois technique en ce qui concerne les IGC et la signature électronique, et juridique en ce qui concerne la notion de preuve, il est très difficile d'anticiper sur les conclusions des tribunaux en cas de litiges liés à la signature électronique. Une raison de plus pour rester prudent et se cantonner pour l'instant la signature à des applications où les enjeux sont mineurs.