Le processus de signature est donc finalement le suivant :

• Albert envoie à Bertrand son certificat crypté par la clé secrète de l'AC

• si le message n'est pas confidentiel, Albert transmet le texte en clair avec son hachis crypté par sa clé secrète

• si le message est confidentiel, Albert transmet la clé de cryptage dite "clé de session" cryptée elle-même pour sa transmission par la clé publique de Bertrand (afin que seul lui puisse la lire)

L'usage de la clé secrète est protégé par un mot de passe mais elle gagne néanmoins à être conservée sur une mémoire amovible (disquette ou mieux encore, carte à puce) pour ne pas pouvoir être piratée par une intrusion sur votre disque dur. Elle n'est pas liée à une machine ce qui permet une utilisation "nomade"

Certains pensent que la véritable solution ergonomique repose sur le téléphone mobile, sa carte SIM et les messages SMS

Heureusement tous ces processus sont transparents pour l'utilisateur et, une fois le paramétrage réalisé en un clic sur l'icône idoine (en général un cadenas), puis sur une "case à cocher", permettent de signer et éventuellement de crypter le message

....... et en sens inverse décryptage et vérifications sont faits automatiquement

sur Evariste sur le Web
Evariste ©1996-2007 URL : http://www.evariste.org/new/index.html	(Last update : Fri, 9 Feb 2007)