3) LES CONDITIONS DE VALIDITÉ DE LA SIGNATURE ÉLECTRONIQUE
L'avant-projet de loi relatif à l'activité des
prestataires de service de certification en vue de l'utilisation de signatures
électroniques prévoit que les effets juridiques de la signature
électronique avancée dépendent du respect de conditions
relatives :
- aux certificats ;
- aux tiers de certification ;
- au processus de création de la signature
électronique.
a) Les certificats
Le texte
traite du seul
certificat " qualifié "
, qui est fourni
par un prestataire de service de certification accrédité et qui
doit contenir les informations obligatoires mentionnées à
l'article 12. Cet article reprend les dispositions de l'annexe I de
la directive.
Le titulaire du certificat peut être une
personne physique ou
morale
.
b) Les tiers de certification
L'avant-projet de loi prévoit que l'activité de
certification puisse être exercée librement par une
personne
physique ou une personne morale
. Il met en place un
système
facultatif d'accréditation
des tiers de service de certification.
La plupart de ses articles ne s'appliquent qu'aux tiers de certification
accrédités par l'administration de la qualité et
sécurité du ministère des Affaires économiques
,
l'accréditation étant nécessaire pour la délivrance
des certificats " qualifiés ".
Les conditions que les tiers de certification devront remplir pour obtenir et
conserver l'accréditation sont inspirées directement de l'annexe
II de la directive. Un texte réglementaire devra les préciser,
ainsi que la procédure d'accréditation.
L'article 15 prévoit
la responsabilité des tiers de
certification accrédités
pour tout préjudice subi par
une personne qui s'est fiée au contenu d'un certificat
" qualifié ". C'est donc le droit commun de la
responsabilité qui s'applique aux tiers de certification qui
délivrent des certificats ordinaires.
L'article 14 impose aux tiers de certification accrédités de
conserver "
toutes les informations pertinentes concernant le
certificat qualifié pendant une
durée de vingt ans
, en
particulier pour pouvoir fournir une preuve de la certification en
justice
".
c) Le dispositif de création de la signature électronique
S'agissant des dispositifs sécurisés,
l'avant-projet
de loi reprend la formulation de l'annexe III de la directive.
De plus, il prévoit à l'article 20-1 que :
"
Dès le moment de la création des données
afférentes à la création de signature, le
titulaire du
certificat est seul responsable de la confidentialité de ces
données
".
LA SIGNATURE ELECTRONIQUE