Embed Size (px)
Citation preview
La signature et la certification électroniques
Aspects juridiques
Daniel [email protected]
http://www. droit-techinfo.n3.net
La problématique de la preuve Conserver une trace
– témoins, serments...– Clercs, prêtres– Notaires
Techniques (voir la pratique notariale)– sceau, manuscrit (Conservation des hypothèques)– texte justifié, marges, décompte des mots ajoutés
ou supprimés
Finalités Identifier les parties à un acte Constater leur adhésion aux effets
juridiques découlant de cet acte Authentifier cette adhésion Garantir l’intégrité de l’acte Assurer la permanence de l’acte
La signature manuscrite
Identifie son auteur Signifie l’adhésion de son auteur au texte signé Authentifie l’acte signé par son caractère unique et
non reproductible En clôturant un acte, elle en assure l’intégrité Elle requiert un support permanent qui assure ainsi
la pérennité de l’acte signé
Les règles de preuve en droit belge Primauté de l ’écrit Càd. primauté de l ’acte authentique ou sous
seing privé Outre l’écrit : régime de la preuve légale Vis-à-vis des commerçants : régime de la preuve
libre sauf la foi due aux actes écrits
La notion d’acte Écrit Portant une signature originale, manuscrite et
attribuable à son auteur Original (exception notable: la facture)
Un acte ne reprenant qu’une reproduction de signature (télécopie, photocopie) ne peut valoir que comme commencement de preuve par écrit
Implications dans le cadre du développement des réseaux
Problèmes liés à l’identification des parties Les originaux et copies numériques posent
la question de leur intégrité Pas de différence entre copie et original don’t even think digitising your
handwritten signature
ReçuLe soussigné reconnaît avoir reçu de Monsieur Paul Van Binst la somme de 1 franc à titre de prêt et m’engage à lui rembourser cette somme à première demande.
Fait à Bruxelles, le 22 mars 2001.
Daniel Fesler
La signature électronique - Fonctionnement Le titulaire d’une signature électronique génère deux clés
– une clé privée qui est gardée secrète– une clé publique qui peut être disséminée sans
restriction Le titulaire signe ses communications à l’aide de sa clé
privée tandis que tout tiers peut vérifier l’authenticité des signatures ainsi générées à l’aide de la clé publique
Tout tiers détenteur d’une clé publique peut crypter une communication à l’attention du titulaire de la clé privée correspondante
La clé privée
DF
-----BEGIN PUBLIC KEY BLOCK-----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=NW6Q-----END PUBLIC KEY BLOCK-----
DF
La clé publique
Le certificat Émis par un tiers de confiance certifie qu’une clé publique émane d’une
personne déterminée, peu ou prou qualifiée (son identité, certains attributs)
toute communication dont la signature est vérifiée positivement à l’aide d’une clé publique certifiée émane du titulaire du certificat
toute communication cryptée à l’aide d’une clé publique certifiée ne pourra être décryptée que par le titulaire du certificat
Le certificat
DF
Message signé (DF)
-----BEGIN SIGNED MESSAGE-----Hash: SHA1Reçu
Le soussigné reconnaît avoir reçu de Monsieur Paul Van Binst la somme de 1 franc à titre de prêt et m’engage à lui rembourser cette somme à première demande.
Fait à Bruxelles, le 22 mars 2001.
Daniel Fesler-----BEGIN SIGNATURE-----iQA/AwUBN9tJcYVm9oiD4MrVEQKR0ACggcuzYXWZOBz8OX7OGX6aZxI4Mr0AoPpQ+kDKZ14al288b74UkQg/lAFs=o68v-----END SIGNATURE-----
10.000 francs
Message signé (DF) & crypté (YO)
-----BEGIN MESSAGE-----
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5HHn-----END MESSAGE-----
Mécanisme
signature
cryptage
cryptageDF DF
YO
YO
signature
REÇU
DF
YO
REÇU REÇU
REÇU
REÇU REÇU
REÇU
-----BEGIN SIGNATURE-----iQA/AwUBN9tJcYVm9oiD4MrVEQKR0ACggcuzYXWZOBz8OX7OGX6aZxI4Mr0AoPpQ+kDKZ14al288b74UkQg/lAFs=o68v-----END SIGNATURE-----
Caractéristiques de la signature électronique Personnelle Signifie le consentement de son auteur sur un acte
déterminé (dépendant du contexte) Authentifie les actes électroniques Assure l’intégrité et la non-répudiation des actes
électroniques Assure de manière relative la permanence des actes
électroniques Garantit la confidentialité des échanges (cf. le sceau)
Loi du 20 octobre 2000 (1)
Art. 2. L'article 1322 du Code civil est complété par l'alinéa suivant :
«Une signature au sens de cet article peut être un ensemble de données numériques pour autant qu'elle puisse être imputée à une personne déterminée et qu'elle établisse le maintien de l'intégrité de l'acte. »
Une signature électronique est donc : un ensemble de données pouvant être imputée à une personne déterminée établissant le maintien de l’intégrité de l’acte
La définition proposée est : technologiquement neutre auto-suffisante dynamique
Loi du 20 octobre 2000 (2)
Loi du 20 octobre 2000 (3)« Art. 2281. Lorsqu'une notification doit avoir lieu par écrit pour pouvoir être invoquée par celui qui l'a faite, une notification faite par télégramme, par télex, par télécopie, par courrier électronique ou par tout autre moyen de communication, qui se matérialise par un document écrit chez le destinataire, est également considérée comme une notification écrite. La notification est également considérée comme écrite si elle ne se matérialise pas par un document écrit chez le destinataire pour la seule raison que celui-ci utilise un autre mode de réception. La notification est accomplie dès sa réception dans les formes énumérées à l'alinéa 1er.
« A défaut de signature au sens de l'article 1322, le destinataire peut, sans retard injustifié, demander au notifiant de lui fournir un exemplaire original signé. S'il ne le demande pas sans retard injustifié ou si, sans retard injustifié, le notifiant fait droit à cette demande, le destinataire ne peut invoquer l'absence de signature.»
Loi du 20 octobre 2000 (4)
Article 32 C.j. “Une communication, une notification ou un dépôt qui peuvent avoir lieu par lettre ordinaire, peuvent également avoir lieu valablement par télécopie ou par courrier électronique, pour autant que le destinataire indique un numéro de téléfax ou une adresse électronique ou les utilise régulièrement.
« Une communication, une notification ou un dépôt qui doivent avoir lieu par lettre recommandée à la poste, peuvent également avoir lieu valablement par télécopie ou par courrier électronique, pour autant que le destinataire fournisse un accusé de réception.”
Loi du 9 juillet 2001 fixant certaines règles relatives au cadre
juridique pour les signatures électroniques et les services de
certification (entrée en vigueur le 9 octobre 2001)
Définitions (1)
Signature électronique : « une donnée sous forme électronique jointe ou liée logiquement à d’autres données électroniques et servant de méthode d’authentification ».
Définitions (2)«signature électronique avancée» une signature électroniquequi satisfait aux exigences suivantes:a)être liée uniquement au signataire;b)permettre d'identifier le signataire;c)être créée par des moyens que le signataire puisse garder sous son contrôle exclusif etd)être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable;«certificat qualifié» un certificat qui satisfait aux exigences visées à l'annexe I et qui est fourni par un prestataire de service de certification satisfaisant aux exigences visées à l'annexe II »« dispositif sécurisé », logiciel ou matériel (cf. annexe III)
Effets juridiques (1)
« [l’efficacité juridique et la recevabilité comme preuve en justice ne sont pas refusées] à une signature électronique au seul motif que: la signature se présente sous forme électronique ou qu'elle ne repose pas sur un certificat qualifié ou qu'elle ne repose pas sur un certificat qualifié délivré par un prestataire accrédité de service de certification ouqu'elle n'est pas créée par un dispositif sécurisé de création de signature. »
Effets juridiques (2)
« sans préjudice des articles 1323 et suivant du Code civil les signatures électroniques avancées basées sur un certificat qualifié et créées par un dispositif sécurisé de création de signature:
a) [répondent] aux exigences légales d'une signature à l'égard de données électroniques de la même manière qu'une signature manuscrite répond à ces exigences à l'égard de données manuscrites ou imprimées sur papieretb) [sont] recevables comme preuves en justice. »
L’activité de certification (1)
Délivrance des certificats (art. 6 & ss.)– détention d’un registre des personnes physiques
détentrices de certificats de personnes morales– annuaire des certificats
Délivrance de certificats qualifiés (art. 8 & ss.)– conditions de forme et de contenu fixées par
l’annexe I– respect par les prestataires des conditions
fixées par l’annexe II de la loi Révocation des certificats qualifiés (art. 12 &
ss.)– fraude, décès du titulaire– modification des données certifiées– immédiateté de la révocation
L’activité de certification (2)
Régime de responsabilité du prestataire de services de certification (article 14)
– qualité du certificat qualifié– contrôle du titulaire sur la clé privée
correspondant à la clé publique– correspondance des clés privée et publique– révocation– sauf en cas d ’usage excédant les limites
d ’utilisation ou la valeur maximale des transactions autorisées
L’activité de certification (3)
Reconnaissance des certificats qualifiés délivrés par un prestataire établi dans l ’U.E.Reconnaissance des certificats qualifiés délivrés dans un pays tiers :
• si le prestataire est accrédité dans un pays de l’U.E.
• si le certificat est délivré par un prestataire annexe II de la loi
• si le prestataire est reconnu en vertu d’un accord bilatéral ou multilatéral
L’activité de certification (4)
En synthèse
La signature électronique simple– non dénuée d’effet juridique
La signature électronique (art. 1322, al.2)– en Belgique, reconnue comme signature pour
les actes sous seing privé La signature électronique « qualifiée »
– reconnue comme équivalente à la signature manuscrite dans l’U.E. et potentiellement hors de l’U.E.
Le chrono-estampillage
Le développements utltime au regard des normes ETSI
Requis pour assurer la pérennité de la signature électronique
Impératif pour certaines fonctionnalités (significations, notifications, actes notariés, courrier recommandé et autres services postaux, créations intellectuelles, administration publique)
Le chrono-estampillage
SIGNDF DF
IM
IM
MY WILL
Interopérabilité des signatures et certificats
Normes en cours de finalisation
Le certificat X.509 v. 3 constitue une norme de fait
Dilemme quant aux moyens logiciels ou matériels de création de signature
Pérennité des signatures électroniques
Dépendance des outils de cryptage Les outils de cryptage deviennent de plus en
plus faibles au fil du temps avec la conséquence que des signatures pourraient être supposées
La validité des signatures doit dès lors être garantie en dépit de l’écoulement du temps
Archivage certifié des signatures électroniques, chrono-estampillage
L’adoption de la certification par les entreprises
Prestataires de services de certification
Entreprises
Organes, employés, représentants
La signature et la certification électroniques
Daniel [email protected]
http://www. droit-techinfo.n3.net
