Le projet de révision de la loi relative à la signature électronique a été adopté, hier, à l’Assemblée nationale. Il s’agit d’abolir la position monopolistique du certificat public, en incitant ainsi une compétition libre entre divers moyens d’authentification numériques privés.

Mis en place en 1999, le certificat de clé publique a été constamment pointé du doigt pour son processus compliqué de délivrance, le code composé de plus de dix chiffres ainsi que la durée de validité trop courte, soit 12 mois. Ainsi, le président Moon Jae-in avait promis, lors de sa campagne électorale, de mettre fin à ce système désuète.

D’après la loi révisée, la procédure d’émission des certificats est désormais considérablement simplifiée et le nombre de cas où on peut utiliser ces moyens augmenté. Le code confidentiel peut être remplacé par la reconnaissance d’empreinte digitale ou d’iris. La durée de la validité est prolongée à trois ans et peut être renouvelée automatiquement.

Ce n’est pas tout. Le certificat peut être conservé non seulement sur son smartphone ou une clé USB, mais aussi dans le cloud de l’Institut de paiement financier de télécommunication de Corée (KFTC), ce qui revient à réduire les inconvénients rencontrés par les utilisateurs et les risques de fuite.

La mise en place de nouveaux services d’authentification, prévue en novembre, devrait rendre plus féroce la compétition entre les différents acteurs privés sur le marché concerné. Néanmoins, l’ancien certificat de clé publique peut être utilisé jusqu’à la fin de sa validité. Après, il sera remplacé par un nouveau certificat émis par le KFTC.