Dans le post précédent (1ère partie), nous avons expliqué tout d’abord ce qu’est la signature électronique et les différentes typologies qui existent actuellement.

Dans ce deuxième article, nous développerons davantage les informations sur le monde de la signature électronique. De plus, nous comprendrons ce qu’est un fournisseur de services de confiance, en quoi consiste le certificat de signature électronique et la validité de la signature.

Entrons dans le vif du sujet

Les nouveaux concepts introduits dans la définition de la signature électronique qualifiée décrivent ce qui suit: le certificat de signature électronique est défini comme la déclaration électronique qui relie les données de validation d’une signature à une personne physique et confirme, au moins, le nom ou le pseudonyme de cette personne. Mais, en outre, il est spécifié que ce certificat doit être « qualifié », c’est-à-dire délivré par un fournisseur de services de confiance qualifié et répondant aux exigences de l’annexe I du règlement.

Une chose après l’autre

Qu’est-ce que les fournisseurs de services de confiance? Ce sont toutes les entités publiques et les entreprises qui, entre autres, proposent des services de signature électronique, auxquels un organisme de contrôle a accordé la qualification. Chaque État membre tient une liste publique de fournisseurs qualifiés. Dans le cas de l’Espagne, il est disponible sur ce lien. L’organisme de contrôle compétent pour délivrer la qualification est le ministère des affaires économiques et de la transformation numérique. De même, en Europe existe la liste des fournisseurs qualifiés. Vous pouvez revoir les effets juridiques de la signature électronique qualifiée de l’Europe ici.

Quelles sont les exigences de l’annexe I du règlement européen 210/2014, appelé règlement eIDAS? Il s’agit d’une série d’exigences visant à fournir le minimum d’informations que les certificats doivent contenir. Ils comprennent des informations de base telles que le nom de la personne ou de l’entreprise, le lieu où les certificats ont été délivrés, le fournisseur qui les a délivrés, la période de validité, etc. C’est-à-dire toute une série de données qui permettent d’obtenir des informations sur la création de la signature, mais aussi ces données permettant de la valider.

En d’autres termes, l’objectif des certificats de signature électronique est de valider et certifier qu’une signature électronique correspond à une personne ou une entité spécifique. Et il est possible car il contient les données d’identification en question.

Un autre nouveau concept

La définition de signature électronique qualifiée parle du dispositif qualifié de création de signature. Il est décrit que le hardware ou le software utilisé pour créer la signature doit répondre aux exigences de l’annexe II du règlement eIDAS. Les outils autorisés sont, par exemple, des cartes à puce, des tokens USB ou des modules de sécurité situés dans le cloud. Ce sont des éléments qui peuvent contenir des algorithmes cryptographiques, des longueurs de clé et des fonctions de hachage adéquates pour garantir une sécurité, une confidentialité et une fiabilité complètes et éviter ainsi les falsifications. Il convient d’ajouter que des réglementations techniques ont été édictées au niveau européen afin de garantir ces exigences.

La validité de la signature

Nous avons brièvement indiqué dans les sections précédentes que le règlement reconnaît les effets juridiques comme éléments de preuve dans les procédures judiciaires. Cela signifie qu’il sera nécessaire d’aller dans chaque système juridique et d’analyser les lois qui régissent les preuves (lois procédurales) afin de revoir la manière dont cette disposition s’inscrit. Il s’agit d’un exercice qui doit être fait pays par pays, mais en tenant compte de la validité avec laquelle la signature est déjà reconnue au départ.

Nous avons également soulevé la question que seule une signature électronique qualifiée aura les mêmes effets qu’une signature manuscrite. Que signifie cette déclaration? Avant l’apparition des médias électroniques, tout le monde signait sur papier. Tout au long de la réglementation civile, des actes juridiques formalisés avec la signature comme expression de consentement ont été prévus. Et elle permet à un document, une fois signé, d’afficher les effets juridiques qu’il recherche en tant que document privé, selon la terminologie procédurale. Il faut donc conclure que tous les effets prévus par la signature manuscrite sont assimilés par la signature électronique. Cela ne signifie pas qu’elle est absolue. Une signature sur papier est répréhensible et, le cas échéant, elle doit être démontrée au moyen de preuves expertes calligraphiques pertinentes ou d’une reconnaissance du signataire ou de sa non-contradiction.

En conséquence, la question curieuse de ce dernier point est que précisément, dans la signature électronique qualifiée, le signataire est déjà identifié sans équivoque. Par conséquent, aucune gestion supplémentaire n’est nécessaire pour l’identifier.

Pour terminer

Nous avons également commenté en passant la différence de validité probante entre la signature électronique « toute courte » de la signature électronique avancée. Par conséquent, la réponse est que, puisque la signature avancée nécessite des exigences plus élevées (rappelez-vous les 4 points de l’article 26), par conséquent, elle aurait plus d’éléments pour construire un cadre de preuve plus solide pour revendiquer sa validité et l’identité du signataire.

Enfin, dans le prochain et dernier post sur la signature électronique, nous expliquerons comment l’outil Click & Sign de Lleida.net propose des solutions aux particuliers et aux entreprises pour l’envoi de contrats ou de documents à signer numériquement et avec une validité juridique.

Eva Pané
Eva Pané

Directrice du Compliance

Diplôme postuniversitaire de pratiques juridiques de l’UAB, Master en droit et nouvelles technologies de l’ESADE et licenciée en droit de l’UAB. Certification de Compliance CESCOM®