Aller au contenu

Discussion utilisateur:OlivierAlp/Brouillon

Le contenu de la page n’est pas pris en charge dans d’autres langues.
Une page de Wikipédia, l'encyclopédie libre.

Relecture TIIR : Oscar B[modifier le code]

Bonjour, je suis en charge de la relecture des parties 1, 2 et 3 de votre article. D'abord une remarque générale, il y à une confusion avec l'utilisation des termes "cryptage", "cryptées" ou encore "décryptées" qui ne sont pas correct. Il est préférable d'utiliser les termes "chiffrement" et "déchiffrement". Le site https:/chiffrer.info/ explique à quoi font référence ces termes et dans quelle situation l'on peut les employer.

Introduction[modifier le code]

Le titre de la page est "signature numérique". La convention est de commencer le résumé introductif par le nom de la page. Dans votre travail vous faites plus souvent référence au terme "signature électronique" (59 fois avec la bibliographie) qu'au terme "signature numérique" (9 fois avec la bibliographie). Je proprose donc de renommer la page par le terme "signature électronique" et de commencer le résumé introductif par : "La signature électronique s'applique à des documents électroniques, au même titre ...".

Nous faisons souvent référence au terme "signature électronique" mais comme expliqué dans le paragraphe " Différences entre la signature électronique et la signature numérique", la signature numérique est une variante de la signature électronique. Elle permet d'ajouter de la cryptographie et ainsi de répondre aux exigences d'eIDAS pour les signatures électroniques avancées et les signatures électroniques avancées qualifiées pour:
  • l'authentification.
  • la non-répudiation.
  • l'intégrité.

OlivierAlp (discuter) 4 février 2021 à 11:54 (CET)[répondre]

Différences entre la signature électronique et la signature numérique[modifier le code]

Je pense qu'il faudrait trouver une ou plusieurs sources pour cette partie. Il ne faut pas faire de généralité sans source, notamment avec l'usage des mots "principalement" et "souvent".

"La signature numérique constitue une variante de la signature électronique, la liaison entre le signataire et l’information à signer est assurée grâce à la cryptographie." La référence de la page n'est pas correcte (p28-29). La référence se trouve à la page 40.

Nous venons de rajouter une source pour le paragraphe "Différences entre la signature électronique et la signature numérique".

OlivierAlp (discuter) 4 février 2021 à 11:26 (CET)[répondre]

Le mécanisme de base de la signature électronique[modifier le code]

"La signature électronique est étroitement liée aux technologies de cryptographie symétrique ( aussi appelé cryptographie à clé publique) ou cryptographie asymétrique." Le terme "cryptographie à clé publique" fait référence à la cryptographie asymétrique et non à la cryptographie symétrique.

Référence numéro 2 : On ne peut pas consulter la source. Il faut mettre un lien pour pouvoir consulter directement la source en ligne. Sinon on ne peut pas vérifier les affirmations. Il faut ajouter le DOI.

La cryptographie symétrique[modifier le code]

Quand vous dites "Les chiffrements de clé symétrique" vous voulez dire "Le fait de chiffrer avec un clé symétrique" ? Sinon je ne comprends pas la phrase.

Référence numéro 3 : Même remarque que pour la référence 2.

--MelissaFFN (discuter) 26 janvier 2021 à 15:31 (CET) oui en effet c'est bien le sens que je voulais dire.[répondre]

La cryptographie asymétrique[modifier le code]

Référence numéro 4 : Même remarque que pour la référence 2.

Les fonctions de hachage[modifier le code]

Référence numéro 5 : Même remarque que pour la référence 2

Les différents niveaux de signature électronique[modifier le code]

La signature électronique simple ou basique (SES)[modifier le code]

Je pense qu'il faut trouver des sources pour justifier cette partie.

Nous venons de rajouter une source pour cette partie

OlivierAlp (discuter) 4 février 2021 à 11:30 (CET)[répondre]

Relecture TIIR : Valentin L[modifier le code]

Bonjour, je suis en charge de la relecture des parties 4 et 5 de votre article. Je n'ai pour l'instant que quelques remarques/conseils de forme/syntaxe et d'uniformisation de la typographie.

Bonjour,
Je vous remercie pour la pertinence de vos commentaires.
OlivierAlp (discuter) 22 janvier 2021 à 12:32 (CET)[répondre]

Les différents formats de signature[modifier le code]

Outre les trois formats dominants XAdES, CAdES et PAdES, je suis tombé sur cet article qui parle d'une signature basée sur le format JSON "Bringing JSON signatures to ETSI AdES framework: Meet JAdES signatures" (https://doi.org/10.1016/j.csi.2020.103434), je me demande donc si une petite place dans votre article ne pourrait pas lui être faite.
Bonjour, suite a votre remarque sur le format JAdEX, je viens de créer un chapitre dans cette section.

OlivierAlp (discuter) 4 février 2021 à 09:54 (CET)[répondre]

Le Format de signature électronique XAdES[modifier le code]

Au vu de la liste à puces qui suit la phrase suivante : "En modes « enveloppée » ou « détachée », il permet de signer n’importe quel type de fichier. En revanche, lorsqu'il est en en mode enveloppé [...]", je pense que l'une des occurrences de "enveloppé(e)" devrait être "enveloppant(e)".
(uniformisation) "Le mode « enveloppant»", ajouter un espace avant les guillemets fermants.
(uniformisation) "XAdES-X:en [...]" et "XAdES-A:en [...]", ajouter un espace après les deux points pour chaque.
En effet, il y avait une occurrences de "enveloppé(e)" en trop qui devait et remplacer par "enveloppant(e)".
Je viens de faire la correction au niveau de l'article.
Je viens aussi de faire la correction de l'uniformisation en rajoutant les espaces manquants.
OlivierAlp (discuter) 22 janvier 2021 à 12:11 (CET)[répondre]

Le format de signature électronique CAdES[modifier le code]

"C’est un fichier binaire, qui est, en fait, encodé en ASN.1.", je vous propose de faire un lien vers la page Wikipédia de ASN.1 (https://fr.wikipedia.org/wiki/ASN.1).
(uniformisation) "Le mode « enveloppant»", ajouter un espace entre "enveloppant" et les guillemets fermants.
Je trouve votre suggestion de faire un lien vers la page Wikipédia de ASN.1 pertinente et je viens de le faire.
OlivierAlp (discuter) 22 janvier 2021 à 12:12 (CET)[répondre]

Le format de signature électronique PAdES[modifier le code]

"PAdES-LTV:cette extension inclut l'horodatages des documents ajoutés [...]", ici il faudrait corriger "l'horodatages" en "l'horodatage" ou "les horodatages", selon si un document peut avoir plusieurs horodatages ou non.
(uniformisation) "PAdES-EPES;" et "PAdES-LTV:cette", respectivement remplacer le point-virgule par des deux points et ajouter un espace avant "cette".

Les certificats[modifier le code]

"Un certificat électronique de personne est l’équivalent électronique d’une carte d’identité ou d’un passeport.", je me permet de suggérer de modifier cette phrase en "Un certificat électronique est l’équivalent électronique de la carte d’identité ou du passeport d'une personne.".
"Le format standard actuellement est le format X509v3.", de même que pour ASN.1, je vous propose de faire un renvoi vers la page Wikipédia de X.509 (https://fr.wikipedia.org/wiki/X.509), décrivant un peu plus cette norme.
Je viens de rajouter le lien bleu vers la page wikipédia de X.509.
OlivierAlp (discuter) 22 janvier 2021 à 12:11 (CET)[répondre]

Les types de certificats[modifier le code]

"Certificat d’horodatage: [...] Ce certificat est généralement détenu par une Autorité d’horodatage.", en l'état cette phrase me donne l'impression d'une unicité du certificat d'horodatage (à moins que ce ne soit le cas ?), je suggère donc de modifier le passage en "[...] Ce type de certificat est [...]".

Les supports de certificats[modifier le code]

"Token, PKI USB, calculette, Carte à puce: [...] les certificats et des clés privées [...]", je propose d'uniformiser et de généraliser le passage en "[...] des certificats et des clés privées [...]".

Valentin260 (discuter) 21 janvier 2021 à 16:04 (CET)[répondre]

Relecture Souad M TIIR[modifier le code]

Bonjour

je suis chargée de la relecture de la dernière partie de votre article. je vous remercie pour la pertinence des information. néanmoins j ai quelques remarques sur la forme et le fond


La sécurité / vulnérabilité[modifier le code]

1-il y a certain termes et notions qu 'il faut wikifier exemple: Universal Signature Forgery (USF) Sauvegarde Incrémentielle (ISA) Signature Wrapping Attacks (SWA)

2-pour le paragraphe L'attaque "Man-In-The-Middle" il manque une phrase pour le lier au paragraphe précédant.

3-la référence 38 = nouvelle attaque une autre page web qui est https://web-in-security.blogspot.com/

4- la référence 39 =Protocole Deffie-Hellman l article indisponible dans la bibliographie. 5-pour les vulnérabilité dans l'article que vous citez en référence : https://web-in-security.blogspot.com/ on parle de 26 sur 28 vulnérabilité au moins a une attaque.

6- le paragraphe L'attaque "Man-In-The-Middle" il faut remplacer oscar par Charlie ou l'inverse .

--MelissaFFN (discuter) 26 janvier 2021 à 15:26 (CET) bonjour, je prends note de vos remarques j'ai déjà corrigé des petits details.[répondre]

Perspectives d’avenir[modifier le code]

1-l article 40 date de 2002 y' a t il du nouveau depuis.

2- les référence 41 42 43 correspondent a https://corpus.ulaval.ca/jspui/bitstream/20.500.11794/66598/1/36266.pdf.

3- rajouter la réference suivante dans le paragraphe de signature dynamique https://www.biometrie-online.net/technologies/signature-dynanique.

Bonjour, merci pour vos commentaires.
Nous venons de faire les corrections pour les liens a ajouter

OlivierAlp (discuter) 4 février 2021 à 10:43 (CET)[répondre]

Evolution du cadre légal[modifier le code]

Dans le paragraphe vous ne citez pas une première date je pense q'il faut supprimer le mot "deuxième"

--MelissaFFN (discuter) 26 janvier 2021 à 15:28 (CET) en effet c'est corrigé[répondre]

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Discussion_utilisateur:OlivierAlp/Brouillon&oldid=179566806 ».