IBM Lotus Symphony
|
Lotus Symphony permet de signer numériquement vos documents et macros.
Pour signer numériquement un document, vous devez disposer d'une clé personnelle, le certificat. Une clé personnelle est stockée sur votre ordinateur sous forme de combinaison clé privée (confidentielle)/clé publique, que vous ajoutez à vos documents lorsque vous les signez.
Lorsque vous signez numériquement un document, un type de total de contrôle est calculé à partir du contenu du document et de votre clé personnelle. Le total de contrôle et votre clé publique sont stockés avec le document.
Lorsqu'un utilisateur ouvre ultérieurement le document sur n'importe quel ordinateur dans une version récente de Lotus Symphony, le total de contrôle est à nouveau calculé et comparé au total de contrôle stocké. Si les deux valeurs sont identiques, le programme vous signale que le document affiché correspond à l'original non modifié. Il peut également vous indiquer les informations relatives à la clé publique extraites du certificat.
Vous pouvez comparer la clé publique à la clé publique publiée sur le site Web de l'autorité de certification.
Toute modification du document entraîne la rupture de la signature numérique. Une fois la modification effectuée, il est impossible de savoir si le document affiché correspond à l'original.
Lorsque vous recevez un document signé, la confirmation de la validité de la signature ne garantit pas qu'il s'agit du document envoyé par l'expéditeur. Signer un document à l'aide de certificats logiciels ne constitue pas un procédé totalement sécurisé. Il est en effet possible de contourner les fonctions de sécurité de diverses façons.
Imaginez qu'un expéditeur souhaite se faire passer pour un employé de votre banque. Il lui est facile d'obtenir un certificat sous un faux nom, puis de vous envoyer un courrier électronique signé en prétendant travailler pour votre banque. Le courrier que vous recevez (ou le document joint) contient l'icône de signature valide.
Ne vous fiez pas à l'icône. Inspectez et vérifiez les certificats.
![]() |
La validation d'une signature ne constitue en aucun cas une garantie légale. |
Les systèmes d'exploitation Windows utilisent les fonctions de validation de signature Windows. Les systèmes Solaris et Linux font appel aux fichiers fournis par Thunderbird, Mozilla ou Firefox. Assurez-vous que les fichiers utilisés sur votre système correspondent effectivement aux originaux fournis par les développeurs initiaux. Les pirates ont mis au point de nombreuses techniques permettant de remplacer les fichiers d'origine par leurs propres versions.
![]() |
Les messages relatifs à la validation d'une signature affichés dans Lotus Symphony sont renvoyés par les fichiers de validation. Le logiciel Lotus Symphony n'est pas en mesure de vérifier si ces messages reflètent le statut réel d'un certificat. Tous les messages affichés sont générés par d'autres fichiers non contrôlés par Lotus Symphony. Lotus Symphony ne saurait être tenu responsable de la validité des informations contenues dans les messages d'état des signatures numériques. |