La signature électronique numérique

L'équipe Dynamique Entrepreneuriale    28/12/13    1
signature electronique numerique

Tout entrepreneur se pose la question de pouvoir utiliser la signature électronique, procédé qui lui offrirait l’opportunité de gagner un temps précieux. Son inquiétude revient toujours sur la fiabilité et la protection de cette signature électronique ; le gouvernement ainsi que l’Europe ont dicté des règles afin que l’on puisse l’utiliser sans craindre la contrefaçon de sa signature.

Quelles sont les garanties ?

Grâce à un procédé cryptographique, la signature électronique garantit l’intégrité du document signé et l’identité du signataire. De plus, l’écrit électronique signé électroniquement peut être reconnu comme preuve en justice. L’ANSSI (Agence nationale de la sécurité des systèmes d’information ) a publié un mémento V. 0.94 du 25 aout 2004 qui établit le cadre juridique autour de la signature électronique. En premier, il rappelle le contexte législatif, puis expose le cadre technique défini pour la mise en œuvre d’une signature électronique.

Une pratique présumée fiable

Le procédé de signature électronique est présumé fiable, au sens du décret 2001-272 : 
Si la signature électronique est sécurisée ; Si elle est créée par un dispositif sécurisé de création de signature, c’est à dire par un dispositif certifié conforme aux exigences de l’article 3. I du décret conformément à la procédure de "Certification de conformité des dispositifs de création de signature électronique".

La signature électronique a-t-elle une valeur juridique ?

La signature électronique consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La loi n° 2000-230 du 13 mars 2000 précise que toutes les signatures électroniques sont recevables en justice dès lors qu’elles assurent, à l’aide d’un procédé fiable, l’identification du signataire et l’intégrité de l’acte. Le décret 2001-272 du 30 mars 2001 décrit les conditions sous lesquelles le procédé de signature électronique est présumé fiable. 

La signature électronique sécurisée a-t-elle une valeur juridique ?

Il s’agit d’une signature électronique propre au signataire, créée par des moyens qui permet au signataire de la garder sous son contrôle exclusif et qui garantit, avec l’acte auquel elle s’attache, un lien pour que toute modification ultérieure de l’acte soit détectable. 

La signature électronique sécurisée est recevable comme preuve en justice mais la fiabilité du procédé devra être démontrée en cas de contestation si les conditions nécessaires à la présomption de fiabilité ne sont pas réalisées.

Obtenir une signature électronique à valeur juridique équivalente à celle d’une manuscrite ?

La fiabilité du procédé de signature électronique est présumée jusqu’à preuve contraire dès lors que la signature est sécurisée et qu’elle est établie à l’aide d’un dispositif sécurisé de création de signature électronique. Le certificat utilisé pour la vérification de la signature est qualifié. Un certificat délivré par un prestataire reconnu qualifié sera présumé qualifié. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’État.

Quels sont les organismes prestataires de services de certification électronique ?

Tous les prestataires de service de certification électronique doivent se déclarer auprès de l’ANSSI conformément à l’article 28 de la loi du 29 décembre 1990 au titre de la déclaration de fourniture de prestations de cryptologie et doivent préciser s’ils entendent délivrer des certificats qualifiés conformément à l’article 9.I du décret.

Ces organismes seront accrédités par le COFRAC conformément à la procédure décrite dans l’arrêté du 31 mai 2002 mentionné à l’article 7.

Comment garantir la sécurisation des données de création de signature?

L’ensemble des fonctions assurant la sécurisation de ces données est défini dans le PP SSCD (Secure Signature-Creation Devices), disponible dans le document normatif du CEN (Comité européen de normalisation) : CWA 14169.

Comment réaliser une évaluation d’un dispositif sécurisé de création de signature électronique ?

Les organismes agréés pour réaliser une évaluation d’un dispositif sécurisé de création de signature électronique sont les CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information, cf. liste des CESTI agréés), ce qui n’exclut pas d’autres laboratoires qui devront être agréés dans le cadre du schéma d’évaluation et de certification, suivant les règles définies dans le décret 2002-535.

Par quels moyens la délivrance d’un certificat de conformité est-elle rendue publique ?

La liste des certificats délivrés est diffusée sur le site internet de l’ANSSI.

Un pseudonyme est-il utilisable pour créer une signature électronique sécurisée ?

Le certificat qualifié peut contenir le nom ou le pseudonyme. Cependant, deux conditions sont définies dans le décret pour qu’un pseudonyme soit utilisable dans une signature sécurisée : le prestataire doit conserver l’identité de la personne associée au pseudonyme ; son utilisation doit être clairement portée à la connaissance du vérificateur.

Donnez une note à cet article
d Vidéo
19 novembre 2015 6
À propos de l'auteur
Dynamique Entrepreneuriale
L'équipe Dynamique Entrepreneuriale
Dynamique Entrepreneuriale
Articles similaires
1 commentaire(s)
Akim.Belkhiri

Merci pour cet article qui me semble-t-il rassurera les plus sceptiques. L'utilisation de la signature électronique a de nombreux avantages (gain de temps, facilitation du processus commercial, etc.). En ce qui concerne la valeur juridique de la signature électronique, il n'y aucun doute : celle-ci à la même valeur juridique qu'une signature manuscrite. D'ailleurs, je vous conseille un livre blanc qui traite du sujet et qui est disponible gratuitement en version complète : http://www.calindasoftware.com/fr/livre-blanc-signature-electronique/

Laisser un commentaire
Votre e-mail ne sera pas publié