Que sont les signatures numériques ?

Les signatures numériques sont similaires aux signatures manuscrites. Toutefois, à la différence du courrier traditionnel, où quelqu'un peut toujours tenter d'imiter votre signature manuscrite, il est impossible de falsifier une signature numérique. Ceci résulte du fait que la signature est générée à l'aide de votre clé secrète unique et peut être vérifiée par le destinataire à l'aide de votre clé publique.

Une signature numérique date un document ; cela signifie essentiellement que l'heure à laquelle vous avez signé le document fait partie de la signature. Ainsi, si quelqu'un tente de modifier le document, la vérification de la signature échoue. Certaines applications de courrier électronique, telles que Exmh ou KMail de KDE, permettent de signer des documents à l'aide de GnuPG intégré à l'interface de l'application.

Les documents signés clairement et les signatures détachées sont deux types de signatures numériques utiles. Les deux solutions offrent, techniquement, la même sécurité quant à l'authenticité du message, sans que le destinataire doive décrypter le message tout entier.

Dans le cas d'un message clairement signé, votre signature apparaît comme un bloc de texte dans le cadre de votre lettre ; en revanche, une signature détachée est envoyée comme fichier séparé avec votre correspondance.