Signature électronique : où en est-on ?
Signature électronique : où en est-on ?

Cahier « Signature électronique : où en est-on ? »

COMPRENDRE

Envoyer à un ami Imprimer

Signature électronique : où en est-on ?
25 nov. 2009

Signature électronique : où en est-on ?

Commerce électronique, dématérialisation des marchés publics, facturation électronique, directive service... la signature électronique est promis à un bel avenir en Europe. Mais où en est-elle exactement ? Quels sont les principaux freins à son adoption et quels éléments pourraient évoluer ? Explications.

Le développement du commerce électronique en Europe promettait un bel avenir à la signature électronique. L’Europe a d’ailleurs très tôt légiféré pour créer un cadre légal harmonisé à sa mise en œuvre au sein des pays membres de l'Union européenne. Il s’agit de la fameuse directive n°1999/93/CE du 13 décembre 1999.

Transposée en droit français par la loi n°2000-230 du 13 mars 2000 et son décret d'application (décret n°2001-272 du 30 mars 2001), elle pose le principe de la validité juridique de la signature électronique grâce à deux principes clés, l’authentification de l’émetteur et l’intégrité du document, qui permettent via un certificat d’en garantir l’authenticité.

Au-delà, elle définit deux autres notions.

La signature électronique qualifiée  qui, pour être équivalente à une signature manuscrite, doit satisfaire aux exigences suivantes :

  • être liée uniquement au signataire ;
  • permettre d'identifier le signataire ;
  • être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;
  • être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable.

Le certificat qualifié  qui doit être délivré par une autorité de certification qualifiée et qui doit comporter :

  • une mention indiquant que le certificat est délivré à titre de certificat qualifié ;
  • l'identification du prestataire de service de certification ;
  • le nom du signataire ;
  • la possibilité d'inclure une qualité spécifique du signataire, en fonction de l'usage auquel le certificat est destiné ;
  • des données afférentes à la vérification de la signature qui correspondent aux données pour la création de signature sous le contrôle du signataire ;
  • l'indication du début et de la fin de la période de validité du certificat;
  • le code d'identité du certificat ;
  • la signature électronique avancée du prestataire de service de certification qui délivre le certificat.

Autant de critères qui doivent permettre :

  • d’identifier l’auteur de la signature de manière sûr et certaine ;
  • de garantir que le document auquel elle se rapporte soit établi et conserver dans des conditions qui garantissent son intégrité ;
  • dans le cas de la signature électronique avancée, de garantir la non-répudiation d’un document, c’est-à-dire d’empêcher qu’une personne puisse dire que ce n’est pas elle qui a signé tel document ;
  • une reconnaissance transfrontière des signatures et des certificats dans la Communauté européenne et le développement des échanges électroniques.

VOS COMMENTAIRES

Pour publier un commentaire, vous devez être identifié.

Créer un compte Se connecter
Aucun commentaire pour cet article.