Home>Cadre légal>Règlementation>La signature électronique

LA SIGNATURE ELECTRONIQUEback

Cadre règlementaire

Règlement eIDAS

1er juillet 2016, le règlement eIDAS, « Pour l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur » entre en application dans la zone euro. Il remplace les lois nationales (loi du 13 mars 2000 pour la France) et ambitionne de créer un marché unique du numérique. Il vise à faciliter l'utilisation transnationale des services d'identification, d'authentification  numérique, de susciter la confiance numérique et  renforcer la sécurité juridique.

Voici quelques faits marquant de ce nouveau texte :

  • Une harmonisation paneuropéenne de la signature électronique qui reconnait 3 niveaux de fiabilité : 
    • La signature simple (art 3 à 10) ; 
    • La signature avancée ;
    • La signature qualifiée. 
  • Un champ d'application élargi encadrant de nouveaux services qualifiés (article 20) :
    • Des services d'horodatage,
    • Des services de certificats pour les sites internet (SSL),
    • Des certificats pour la Personne Morale,
    • Des services de recommandés électroniques,
    • Des services de validation de signature ...
  • La reconnaissance de l'original électronique en son article 46 précise : « L’effet juridique et la recevabilité d’un document électronique comme preuve en justice ne peuvent être refusés au seul motif que ce document se présente sous une forme électronique. »
  • Des prestataires de confiance qualifiés pour toute l'Europe (article 20). Pour chacun des services (identification, signature, horodatage, lettre recommandée etc.) le règlement définit la notion de service et de prestataire de service de confiance qualifié.
  • La notion de service de conservation qualifié (article 34).Cet article adresse le besoin de conservation à long terme.

Loi du 13 mars 2000

La reconnaissance juridique de la signature électronique est issue de la Directive européenne du 13 décembre 1999, adaptée en France, le 13 mars 2000.

La transposition française s’est vue complétée de plusieurs textes dont les principaux sont :

  • Loi n°2000-230 du 13 mars 2000  portant adaptation du droit de la preuve aux technologies de l’information et confère à la signature électronique la même force probante qu’une signature manuscrite ;
  • Décret n°2001-272 du 7 mars 2001 pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique, modifié par le décret n°2002-535 du 18 avril 2002 apporte des précisions sur :
    • Les dispositifs sécurisés de création de signature électronique,
    • Les dispositifs de vérification de signature électronique,
    • Les certificats électroniques qualifiés,
    • Les prestataires de services de certification électronique.
  • Décret n°2002-535 du 18 avril 2002relatif à l’évaluation et à la certification de la sécurité offerte par les produits et systèmes des technologies de l’information. Ce texte aborde :
    • La procédure d'évaluation et de certification,
    • L’agrément des centres d'évaluation,
    • Le comité directeur de la certification en sécurité des technologies de l'information,
    • Les dispositions diverses et transitoires.
  • La loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique qui précise le régime de responsabilité des prestataires de services de certification électronique délivrant des certificats qualifiés ;
  • L’arrêté du 26 juillet 2004 Relatif à la reconnaissance de la qualification des prestataires de services de certification électronique et à l’accréditation des organismes qui procèdent à leur évaluation ; 
  • Le décret n° 2009-834 du 7 juillet 2009 création de l’Agence Nationale de la Sécurité de l’Information (ANSSI) ;
  • L’ordonnance n°2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives RGS) ;
  • Le décret n°2010-112 du 2 février 2010 pour l'application des articles 9, 10 et 12 de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives.
© Signexpert 2017
Install of Signexpert