Projet de loi Signature électronique

Rapports législatifs

Rapport n° 203 (1999-2000), déposé le

ESPAGNE

1) LA RECONNAISSANCE LÉGISLATIVE DE LA SIGNATURE ÉLECTRONIQUE

Le 21 octobre 1999, le Congrès des députés a ratifié le décret-loi sur la signature électronique, manifestant ainsi son approbation pour qu'il soit déposé comme projet de loi et examiné en urgence (document n° 6). Le texte est actuellement soumis à l'examen de la commission de la justice et de l'intérieur. Son adoption définitive devrait avoir lieu avant les prochaines élections législatives de mars 2000.

Dans son exposé des motifs, le projet de loi sur la signature électronique précise qu'il vise, " dans le respect de la position commune relative à la directive sur la signature électronique, à établir une réglementation claire de son utilisation, en lui accordant pleine efficacité juridique et en prévoyant le régime applicable aux prestataires de service de certification ".

A l'article 2, le projet définit la signature électronique et la signature électronique " avancée ", en reprenant la même formulation que la directive.

2) LES EFFETS JURIDIQUES DE LA SIGNATURE ÉLECTRONIQUE

Le projet de loi reprend les dispositions de la directive. Il prévoit en effet :

- l'équivalence de la signature manuscrite et de la signature électronique " avancée ", dans la mesure où elle se fonde sur un certificat qualifié et où elle a été créée par un dispositif sécurisé ;

- le non-rejet a priori de la valeur probante des autres signatures électroniques.

3) LES CONDITIONS DE VALIDITÉ DE LA SIGNATURE ÉLECTRONIQUE

La recevabilité comme moyen de preuve des signatures électroniques et la qualification de signature électronique " avancée " reposent sur des conditions relatives :

- aux certificats ;

- aux tiers de certification ;

- au processus de création de la signature électronique.

a) Les certificats

Ils ne pourront être détenus que par des personnes physiques , et leur validité sera limitée à quatre ans .

Le projet de loi définit seulement le contenu des certificats " reconnus ", c'est-à-dire de ceux que la directive qualifie de " qualifiés ". Les certificats " reconnus " devront répondre aux mêmes critères que ceux posés à l'annexe I de la directive.

b) Les tiers de certification

L'activité de certification sera exercée par toute personne physique ou morale , sans que le projet de loi prévoie un quelconque système d'autorisation préalable.

Cependant, les tiers de certification devront se faire inscrire sur un registre spécifique, tenu par le ministère de la Justice. L'inscription ne sera réalisée qu'après la vérification de certaines conditions, particulièrement sévères pour les tiers qui délivreront des certificats " reconnus ". Ces derniers devront en effet remplir des conditions correspondantes à celles de l'annexe II de la directive.

Le projet de loi prévoit la responsabilité de tous les tiers de certification pour les préjudices résultant du non-respect des règles relatives à l'activité de certification. C'est pourquoi les tiers de certification qui délivrent des certificats " reconnus " devront disposer de ressources suffisantes pour pouvoir faire face à leur responsabilité. A cet effet, ils devront déposer une garantie auprès d'un établissement financier . Cette garantie sera limitée à 4 % du montant total des transactions susceptibles d'être réalisées grâce à leurs propres certificats . Le projet de loi prévoit qu'un règlement pourra abaisser ce pourcentage à 2 %. En l'absence de plafonnement du montant des transactions pour lesquelles les certificats pourront être utilisés, la garantie devra être d'au moins un milliard de pesetas (c'est-à-dire environ 40 millions de francs).

Les tiers de certification auront l'obligation de garder pendant au moins quinze ans toutes les informations relatives aux certificats " reconnus ".

L'activité de tous les tiers de certification sera contrôlée par le Secrétariat général pour les communications, qui dépend du ministère des Travaux publics .

Le projet de loi prévoit aussi que le gouvernement pourra établir, par décret, des systèmes facultatifs d'accréditation.

c) Le dispositif de création de la signature électronique

Le projet de loi reprend les dispositions contenues à l'annexe III de la directive.

Les tiers de certification pourront faire certifier par des organismes d'évaluation ad hoc les dispositifs de création sécurisée de signature électronique.

LA SIGNATURE ELECTRONIQUE

Les thèmes associés à ce dossier

Page mise à jour le

Partager cette page