Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  01.06.2024      r-  01.06.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

WYSIWYS : est l'acronyme de la locution anglaise "what you see is what you sign" (« Ce que vous voyez est ce que vous signez »)

Une exigence importante pour les logiciels de signature numérique. Cela signifie que le logiciel requérant une signature doit pouvoir montrer à l'utilisateur son contenu, sans aucun contenu caché, avant que l'utilisateur ne le signe (accepte ses clauses et conditions).

Il n'existe aucun logiciel répondant à cette exigence, les signatures numériques ne portant que sur l'intégrité du code entre le moment où il obtient une signature numérique et le moment où il est délivré chez l'utilisateur.

Les signatures numériques ne portent jamais sur le comportement du code (sur ce qu'il fait). Un virus peut parfaitement être signé numériquement, ce qui lui procure, en plus, une certaine « crédibilité » lui permettant de traverser la couche de vérification des signatures !