|
La loi du 31 mars 2001 a reconnu la validité juridique de la signature électronique au même titre que la signature manuscrite.
Un décret en date du 31 mars 2001 est venu fixer les conditions de la présomption de fiabilité d’une signature électronique instaurée par cette loi.
Une signature électronique présumée fiable peut être qualifiée de :
. « avancée » : article 2.2 de la directive européenne sur la signature électronique du 12 décembre 1999,
. « sécurisée » : article 1.2 du décret.
Cette présomption de fiabilité suppose:
. un dispositif sécurisé de création de signature électronique, à savoir la mise en oeuvre sécurisée d’une clef privée,
. l’utilisation d’un certificat électronique qualifié afin de vérifier la signature.
Ce certificat est un document électronique.
Il atteste du lien entre les données de vérification de signature électronique et un signataire.
Les conditions de la présomption de fiabilité portent :
. d’une part sur les matériels et logiciels utilisés pour créer la signature électronique, lesquels devront être certifiés par l’administration,
. et d’autre part sur le contenu des certificats électroniques qui garantiront l’identité du signataire.
Le décret précise également le cadre dans lequel s’exercera l’activité des professionnels dénommés « prestataires de services de certification » qui délivreront les certificats.
Ils pourront librement exercer leurs activité, sans déclaration préalable, mais seront soumis à un contrôle postérieur confié à la DCSSI (Direction Centrale des Systèmes de Sécurité de l’Information placé auprès du secrétariat général de la Défense Nationale).
Des arrêtes ministériels sont attendus pour la mise en place d’un comité directeur de la certification.
Ce dernier serait chargé d’assurer l’accréditation, l’évaluation et le contrôle des prestataires de services de certification.
La question de la responsabilité de ces prestataires de services n’a pas été précisée par le décret.
Elle sera sans doute inscrite dans la Loi « Société de l’Information » (LSI), actuellement en projet.
Cette loi devrait transposer certaine dispositions de la directive communautaire du 12 décembre 1999 sur la signature électronique, et notamment celles établissant la responsabilité automatique et de plein droit du prestataire, sauf cas spécifiques d’exonération.
|
|