DigiSign, la signature électronique d’Apple
Il y a quelques jours, au détour d’une brochure sur le Système 7.5, nous sommes tombés sur la mention de DigiSign, la technologie de signature électronique embarquée par ce système. N’ayant pas le souvenir d’en avoir déjà entendu parler, nous sommes allés nous replonger dans nos vieux magazines. Dans un SVM Mac de 1994, Jean-Pierre Curcio nous apprend que DigiSign s’intégrait depuis le Système 7 Pro dans l’Apple Open Collaboration Environment, cet ensemble de technologie dont la clé de voute était l’extension PowerTalk.
Grâce à l’Apple Open Collaboration Environment, le Macintosh permettait aux développeurs d’application de doter celles-ci de facultés de communication, en prenant en compte toutes les basses-œuvres nécessaires aux échanges de fichiers ou de messages sur le réseau, y compris le trousseau de mots de passe et l’outil de messagerie. Si tout cela nous paraît tout à fait naturel aujourd’hui, il en allait autrement en 1993, avant la démocratisation d’Internet, quand la quasi-totalité des flux de transmission d’informations en entreprise reposait encore sur le papier.
DigiSign était la brique de cet ensemble en charge de s’assurer que les données échangées n’étaient pas altérées entre l’expéditeur et le destinataire. Chaque utilisateur PowerTalk pouvait donc disposer d’une signature, sous forme d’un fichier dont les données étaient combinées avec les informations à transmettre, permettant au destinataire de s’assurer tout à la fois de l’identité de l’expéditeur et de l’intégrité des données. L’encryptage reposait sur l’algorithme RSA, qui était encore sous brevet du Massachusetts Institute of Technology (MIT) à l’époque et commercialisé par RSA Data Security Inc. sous le nom de Public Key Cryptosystem. Et voici comment MacUser expliquait cette technologie en avril 1994 :
Tout comme une véritable signature permet de vérifier la validité d’un chèque, les signatures électroniques de PowerTalk permettent de vérifier qu’un message ou un fichier n’a pas été modifié depuis son expédition. Après avoir obtenu une signature avec l’application DigiSign, vous pourrez l’utiliser pour signer vos messages (en cochant la case adéquate) ou vos fichiers (en les glissant sur l’application). Le destinataire devra cliquer sur le bouton « Vérifier » pour les authentifier.
Pour en savoir un peu plus, on peut se reporter à cet ancien article dans les archives de MacTech : on y trouve une explication technique très précise rédigée par Pablo Calamera, développeur chez Apple (et qui passera ensuite chez WebTV, AT&T et Danger, avant de revenir gérer MobileMe). Il y est question du Digital Signature Manager et de son API (interface de programmation), de clé privée et de clé publique, de somme de contrôle sur 16 octets obtenue à l’aide de la fonction de hachage MD5, et de signature enregistrée dans les resources du fichier. Bref, de la littérature pour développeurs motivés.
Petit détail intéressant : les technologies d’encryptage des données n’étaient à l’époque pas autorisées en France, et l’AOCE des versions françaises du Système 7 était donc privé de l’AppleTalk Secure Data Stream Protocol. Les échanges de messages et de fichiers étaient possibles, mais sans ces fonctions.
