Signature électronique

Quelles signatures pour quels effets ?
• KEYNECTIS et la signature électronique
• Signature électronique en Algérie
• Signature électronique en Europe
– La Directive Européenne
– France
– Signature électronique avec présomption de Fiabilité
• Signature électronique : quelques réflexions
2
2
Bienvenue dans le monde KEYNECTIS
• Notre Métier
– Protéger vos identités, protéger vos données,
– Protéger les échanges entre les hommes au cœur d’un monde connecté.
• Notre Mission
– Favoriser la Reconnaissance et la Confiance entre les hommes,
– Donner à chacun le Pouvoir et la Liberté d’affirmer son Identité, dans tout
ce qu’il réalise, à chaque instant, où qu’il soit.
3
3
Nos activités
• Editeur
– Suite logicielle Sequoia®
• Opérateur de services de confiance
– Emission et gestion du cycle de vie des certificats
électroniques
– Service de signature en ligne et de gestion de preuve
– Horodatage
• Autorité de Certification
– Certificat SSL
– Clé de signature
– Autorité de Certification Racine
4
4
Notre offre
• Créateur de services, de solutions et de
produits clés déclinés en 3 grandes
utilisations :
– Protection des identités
• Passeport, e-ID, Authentification, etc.
– Protection des documents et transactions
• Signature électronique, horodatage,
etc.
– Protection des infrastructures
• Réseau privé virtuel, sécurisation des
terminaux, etc.
5
5
Signature électronique : textes juridique et
réglementaire en Algérie – 1/2
• loi n° 05-10 modifiant et complétant l’ordonnance n°
75-58
– "Art. 323 ter. — L'écrit sous forme électronique est admis en
tant que preuve au même titre que l'écrit sur support papier, à
la condition que puisse être dûment identifiée la personne
dont il émane et qu'il soit établi et conservé dans des
conditions de nature à en garantir l'intégrité".
6
6
Signature électronique : textes juridique et
réglementaire en Algérie – 2/2
•
Décret exécutif n° 07-162 modifiant et complétant le décret exécutif n° 01-123
– Art. 3. - Sont subordonnés à l'octroi d'une autorisation délivrée par l'autorité de régulation de
la poste et des télécommunications, l'établissement et l'exploitation:
•…
•des services de certification électronique.
L'autorisation des services de certification électronique est, toutefois, assortie d'un cahier des
charges fixant les droits et les obligations du prestataire du service et de l'utilisateur.
– Art. 3 bis. - Pour l'application du présent décret, il est entendu, par:
•signature électronique: donnée qui résulte de l'usage d'un procédé répondant aux conditions définies
aux articles 323 bis et 323 bis 1 de l'ordonnance n° 75-58 du 26 septembre 1975 , susvisée;
•signature électronique sécurisée: signature électronique…
•qui satisfait aux exigences suivantes:
– être propre au signataire;
– être créée par des moyens que le signataire puisse garder sous son contrôle exclusif;
– garantir avec l'acte auquel elle s'attache un lien tel que toute modification ultérieure de l'acte
soit détectable;
– signataire: personne physique…
– Art. 3 ter. - Les certificats délivrés par un prestataire de services de certification électronique
établi dans un pays étranger ont même valeur que ceux qui sont délivrés en vertu des
dispositions du présent décret lorsque ce prestataire étranger agit dans le cadre d'une
convention de reconnaissance mutuelle conclue par l'autorité de régulation de la poste et des
télécommunications".
7
7
Signature électronique : l’Europe – Directive
1/2
• EC 1999/93 du 13 décembre 1999 « sur un cadre communautaire pour les
signatures électroniques »
– Niveau de signature particulier dite présumée fiable .
– Reconnaissance de ce niveau de signature par les Etats-membres
– Pas d’entrave au déploiement des services de certification électronique :
aucunes exigences d’autorisation ou certification de conformité pour les
Prestataires
Mais
– Chaque État membre veille à instaurer un système adéquat permettant de
contrôler les prestataires de service de certification établis sur son territoire et
délivrant des certificats qualifiés au public
– Reconnaissance internationale
8
8
Signature électronique : l’Europe – Directive
2/2
• Effets juridiques des signatures électroniques
(Article 5)
– 1. Les États membres veillent à ce que les signatures électroniques avancées
basées sur un certificat qualifié et créées par un dispositif sécurisé de création de
signature:
a) répondent aux exigences légales d'une signature à l'égard de données
électroniques de la même manière qu'une signature manuscrite répond à ces
exigences à l'égard de données manuscrites ou imprimées sur papier
et
b) soient recevables comme preuves en justice.
2. Les États membres veillent à ce que l'efficacité juridique et la recevabilité comme
preuve en justice ne soient pas refusées à une signature électronique au seul motif
que:
- la signature se présente sous forme électronique
ou
- qu'elle ne repose pas sur un certificat qualifié
ou
- qu'elle ne repose pas sur un certificat qualifié délivré par un prestataire accrédité
de service de certification
ou
- qu'elle n'est pas créée par un dispositif sécurisé de création de signature
9
9
Signature électronique : France 1/3
• Loi no 2000-230 du 13 mars 2000 (Modification du code civil)
– Art. 1316-1. - L'écrit sous forme électronique est admis en preuve au
même titre que l'écrit sur support papier, sous réserve ...
– Art. 1316-2. - Lorsque la loi n'a pas fixé d'autres principes, et à défaut de
convention valable entre les parties, le juge règle les conflits de preuve
littérale …
– Art. 1316-3. - L'écrit sur support électronique a la même force probante
que l'écrit sur support papier.
– Art. 1316-4. - Lorsqu'elle est électronique, elle consiste en l'usage d'un
procédé fiable d'identification garantissant son lien avec l'acte auquel elle
s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve
contraire, lorsque la signature électronique est créée, l'identité du
signataire assurée et l'intégrité de l'acte garantie, dans des conditions
fixées par décret en Conseil d'Etat.
10
10
Signature électronique : France 2/3
• Décret n° 2001-272 du 30 mars 2001 - Définition(s)
– Art. 1er. - Au sens du présent décret, on entend par :
1. « Signature électronique » : une donnée qui résulte de l'usage d'un
procédé répondant aux conditions définies à la première phrase du second
alinéa de l'article 1316-4 du code civil
2. « Signature électronique sécurisée » : une signature électronique qui
satisfait, en outre, aux exigences suivantes :
- être propre au signataire ;
- être créée par des moyens que le signataire puisse garder sous son
contrôle exclusif
- garantir avec l'acte auquel elle s'attache un lien tel que toute
modification ultérieure de l'acte soit détectable
- Art. 2. - La fiabilité d'un procédé de signature électronique est présumée
jusqu'à preuve contraire lorsque ce procédé met en œuvre une signature
électronique sécurisée, établie grâce à un dispositif sécurisé de création de
signature électronique et que la vérification de cette signature repose sur
l'utilisation d'un certificat électronique qualifié
11
11
Signature électronique : France 3/3
• Exigences et qualités de la signature électronique
– Signatures électroniques sans présomption de fiabilité
– Signature Electronique Sécurisée avec présomption de fiabilité
– Origine sure
– Données non modifiées
!! Conservation !!
12
12
Signature électronique: avec présomption de
fiabilité
• Son intérêt
– Devoir démontrer sa non fiabilité
• Ses caractéristiques
– Etre propre au signataire,
– Etre crée par des moyens que le signataire puisse garder sous
son contrôle exclusif
– Garantir avec l’acte auquel elle s’attache un lien tel que toute
modification ultérieure de l’acte soit détectable,
– Etablie grâce à un dispositif sécurisé de création de signature
– Vérifiée par un certificat électronique qualifié
13
13
Signature électronique: sans présomption de
fiabilité
• Son intérêt
– Plus facile d’accès, moins chère
• Ses caractéristiques
– Exigence de la signature électronique
– Encadrée par des guides de bonnes pratiques ou des normes
– Reconnue comme preuve en justice si jugée fiable
– Convention de preuve
obligatoire
14
14
Signature électronique: quelques réflexions
• Avec ou sans présomption de fiabilité ?
– Avec : augmentation du niveau de qualité
– Sans : favorise le démarrage du marché
• Doit être adaptée à la transaction recherchée
• Convention de preuve
– Avec : signature sans présomption de fiabilité
– Recommandé: signature avec présomption de fiabilité
• Le juge décide en cas de contentieux !
15
15
Merci de votre attention.
11-13 rue René Jacques - 92131 Issy-les-Moulineaux Cedex France
+33 (0)1 55 64 22 00 - www.keynectis.com