RSS
Index alphabétique
Cette page est disponible en 4 langues

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Cadre communautaire pour les signatures électroniques

Cette directive établit, au niveau européen, le cadre juridique pour les signatures électroniques et certains services de certification. L'objectif est de faciliter l'utilisation des signatures électroniques et de contribuer à leur reconnaissance juridique au sein des États membres.

ACTE

Directive 1999/93/CE du Parlement européen et du Conseil du 13 décembre 1999 portant sur un cadre communautaire pour les signatures électroniques.

SYNTHÈSE

La présente directive établit les critères qui forment la base de la reconnaissance juridique des signatures électroniques, en se concentrant sur les services de certification. Il s’agit:

  • des obligations communes pour les prestataires de services de certification afin d’assurer la reconnaissance transfrontière des signatures et des certificats dans la Communauté européenne;
  • des règles de responsabilité communes pour soutenir le processus de création de la confiance, tant en ce qui concerne les consommateurs qui se fondent sur les certificats que pour les prestataires de services;
  • des mécanismes coopératifs pour faciliter la reconnaissance transfrontalière des signatures et des certificats avec les pays tiers.

La directive définit de nouvelles notions:

  • la signature électronique, une donnée sous forme électronique, qui est jointe ou liée logiquement à d'autres données électroniques et qui sert de méthode d'authentification.
  • la signature électronique avancée, signature électronique qui satisfait aux exigences suivantes:
    1. être liée uniquement au signataire;
    2. permettre d'identifier le signataire;
    3. être créée par des moyens que le signataire puisse garder sous son contrôle exclusif;
    4. être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable.
  • le certificat qualifié, certificat qui doit notamment comporter:
    1. une mention indiquant que le certificat est délivré à titre de certificat qualifié;
    2. l'identification du prestataire de service de certification;
    3. le nom du signataire;
    4. la possibilité d'inclure une qualité spécifique du signataire, en fonction de l'usage auquel le certificat est destiné;
    5. des données afférentes à la vérification de la signature qui correspondent aux données pour la création de signature sous le contrôle du signataire;
    6. l'indication du début et de la fin de la période de validité du certificat;
    7. le code d'identité du certificat;
    8. la signature électronique avancée du prestataire de service de certification qui délivre le certificat.

Le certificat doit également être fourni par un prestataire de service de certification satisfaisant à certaines exigences exposées dans la directive.

Accès au marché

Les États membres ne doivent soumettre la fourniture des services de certification à aucune autorisation préalable.

Les États membres peuvent instaurer ou maintenir des régimes volontaires d’accréditation visant à élever le niveau du service de certification fourni.

Les États membres ne peuvent limiter le nombre de prestataires accrédités de service de certification pour des motifs relevant du champ d'application de la présente directive.

Les États membres peuvent soumettre l'usage des signatures électroniques dans le secteur public à des exigences supplémentaires éventuelles.

Les États membres ne peuvent imposer de restriction à la fourniture de services de certification provenant d’un autre État membre dans les domaines couverts par la présente directive.

Effets juridiques des signatures électroniques

La principale disposition de la directive établit qu’une signature électronique avancée, basée sur un certificat qualifié et créé par un dispositif sécurisé de création de signature, réponde aux exigences légales de signatures à l’égard de données électroniques de la même manière qu’une signature manuscrite réponde à ces exigences à l’égard de données manuscrites ou imprimées sur papier (par commodité, il est d’usage d’appeler une telle signature «signature qualifiée» quoique la directive la décrit mais n’en donne pas la définition). Elle est également recevable comme preuve en justice.

Par ailleurs, une signature électronique ne peut pas être refusée juridiquement, au seul motif que:

  • la signature se présente sous forme électronique;
  • elle ne repose pas sur un certificat qualifié;
  • elle ne repose pas sur un certificat qualifié délivré par un prestataire accrédité de service de certification;
  • elle n'est pas créée par un dispositif sécurisé de création de signature.

Responsabilité

Les États membres veillent à ce qu’un prestataire de service de certification qui délivre un certificat agréé soit responsable envers toute personne qui, de bonne foi, accorde crédit au certificat concernant:

  • l’exactitude des informations contenues dans le certificat agréé;
  • la conformité à toutes les exigences de la directive pour ce qui est de la délivrance du certificat agréé;
  • l’assurance que le titulaire identifié dans le certificat agréé détenait, au moment de la délivrance du certificat, le dispositif de création de signature correspondant au dispositif de vérification de signature mentionné ou identifié dans le certificat;
  • l’assurance que, au cas où le prestataire de service de certification génère le dispositif de création de signature et le dispositif de vérification de signature, les deux dispositifs fonctionnent ensemble de façon complémentaire.

Le prestataire de service de certification ne doit pas être tenu responsable du préjudice causé par l'usage abusif d'un certificat qualifié qui dépasse les limites fixées à son utilisation.

Aspect internationaux

Les États membres veillent à ce qu'une reconnaissance mutuelle juridique des certificats qualifiés et des signatures électroniques avancées de pays tiers soit appliquée si certaines conditions de fiabilité sont remplies. La Commission fera éventuellement des propositions afin d'assurer une mise en œuvre effective de normes et d'accords internationaux.

Protection des données

Les États membres veillent à ce que les prestataires de service de certification et les organismes nationaux responsables de l’accréditation ou de la supervision satisfassent aux exigences prévues par la directive 95/46/CE sur la protection des données à caractère personnel.

RÉFÉRENCES

ActeEntrée en vigueurDélai de transposition dans les États membresJournal officiel

Directive 1999/93/CE

19.1.2000

19.7.2001

JO L 13 du 19.1.2000

Acte(s) modificatif(s)Entrée en vigueurDélai de transposition dans les États membresJournal officiel

Règlement (CE) n° 1137/2008

11.12.2008

-

JO L 311 du 21.11.2008

Les modifications et corrections successives de la directive 1999/93/CE ont été intégrées au texte de base. Cette version consolidée  n'a qu'une valeur documentaire.

ACTES LIÉS

Communication de la Commission au Conseil, au Parlement européen, au Comité économique et social européen et au Comité des régions, sur «Plan d’action en faveur de l’utilisation des signatures électroniques et de l’identification électronique pour faciliter la fourniture de services publics transfrontaliers dans le marché unique» [COM(2008) 798 final – Non publié au Journal officiel].
Par cette communication, la Commission propose un plan d'action qui vise à aider les États membres à mettre en œuvre des solutions de signature et d'identification électroniques interopérables et mutuellement reconnues, afin de faciliter la fourniture de services publics transfrontaliers dans un environnement électronique. Il est indispensable d’arriver à un tel résultat pour ne pas fragmenter le marché unique.
Ce plan s’articule sur trois axes:

  • des actions ciblées pour améliorer à brève échéance l'interopérabilité des signatures électroniques qualifiées et des signatures avancées basées sur des certificats qualifiés, qui clarifieront le cadre normatif et qui renforceront la confiance envers les prestataires de service de certification établis dans un pays autre que le sien.
  • des actions à moyen terme en faveur de l'interopérabilité de la signature électronique avancée dont en particulier, la vérification aisée de la validité d'une signature que l'on reçoit en provenance d'un autre pays.
  • des actions à moyen terme visant à rendre l’identification électronique interopérable.

Rapport de la Commission du 15 mars 2006 sur la mise en œuvre de la directive 1999/93/CE sur un cadre communautaire pour les signatures électroniques [COM(2006) 120 final – Non publié au Journal officiel].
Le rapport indique que les États membres de l'UE ont mis en œuvre les grands principes de la directive.
La Commission souligne que la transposition de la directive dans le droit national des États membres a permis de satisfaire le besoin de reconnaissance juridique des signatures électroniques. Elle estime ainsi que les objectifs de la directive ont été atteints et qu'à ce stade, il n'est donc pas nécessaire de la réviser. La Commission prévoit néanmoins de consulter les États membres et les parties intéressées afin d'examiner une série de questions, notamment sur les problèmes d'interopérabilité, les aspects techniques et la normalisation.

Décision 2003/511/CE de la Commission, du 14 juillet 2003, relative à la publication des numéros de référence de normes généralement admises pour les produits de signatures électroniques conformément à la directive 1999/93/CE du Parlement européen et du Conseil [Journal officiel L 175 du 15.7.2003].
Cette décision cite les références de trois "normes généralement admises" pour les produits de signatures électroniques qui donnent présomption de conformité à la signature électronique qualifiée.

Décision 2000/709/CE de la Commission du 6 novembre 2000 relative aux critères minimaux devant être pris en compte par les États membres lors de la désignation des organismes visés à l'article 3, paragraphe 4, de la directive 1999/93/CE du Parlement européen et du Conseil sur un cadre communautaire pour les signatures électroniques [Journal officiel L 289 du 16.11.2000].
Cette décision énonce les critères auxquels les États membres doivent se référer pour désigner les organismes nationaux chargés d'évaluer la conformité des dispositifs sécurisés de création de signature.

Dernière modification le: 06.07.2011
Avis juridique | À propos de ce site | Recherche | Contact | Haut de la page