Allez au contenu, Allez à la navigation

2 février 2000 : Signature électronique ( rapport - première lecture )

 

Retour Sommaire Suite

3) LES CONDITIONS DE VALIDITÉ DE LA SIGNATURE ÉLECTRONIQUE

L'avant-projet de loi relatif à l'activité des prestataires de service de certification en vue de l'utilisation de signatures électroniques prévoit que les effets juridiques de la signature électronique avancée dépendent du respect de conditions relatives :

- aux certificats ;

- aux tiers de certification ;

- au processus de création de la signature électronique.

a) Les certificats

Le texte traite du seul certificat " qualifié ", qui est fourni par un prestataire de service de certification accrédité et qui doit contenir les informations obligatoires mentionnées à l'article 12. Cet article reprend les dispositions de l'annexe I de la directive.

Le titulaire du certificat peut être une personne physique ou morale.

b) Les tiers de certification

L'avant-projet de loi prévoit que l'activité de certification puisse être exercée librement par une personne physique ou une personne morale. Il met en place un système facultatif d'accréditation des tiers de service de certification.

La plupart de ses articles ne s'appliquent qu'aux tiers de certification accrédités par l'administration de la qualité et sécurité du ministère des Affaires économiques, l'accréditation étant nécessaire pour la délivrance des certificats " qualifiés ".

Les conditions que les tiers de certification devront remplir pour obtenir et conserver l'accréditation sont inspirées directement de l'annexe II de la directive. Un texte réglementaire devra les préciser, ainsi que la procédure d'accréditation.

L'article 15 prévoit la responsabilité des tiers de certification accrédités pour tout préjudice subi par une personne qui s'est fiée au contenu d'un certificat " qualifié ". C'est donc le droit commun de la responsabilité qui s'applique aux tiers de certification qui délivrent des certificats ordinaires.

L'article 14 impose aux tiers de certification accrédités de conserver " toutes les informations pertinentes concernant le certificat qualifié pendant une durée de vingt ans, en particulier pour pouvoir fournir une preuve de la certification en justice ".

c) Le dispositif de création de la signature électronique

S'agissant des dispositifs sécurisés, l'avant-projet de loi reprend la formulation de l'annexe III de la directive.

De plus, il prévoit à l'article 20-1 que : " Dès le moment de la création des données afférentes à la création de signature, le titulaire du certificat est seul responsable de la confidentialité de ces données ".

LA SIGNATURE ELECTRONIQUE

Retour Sommaire Suite