Les aspects légaux
Définitions suivant Règlement (UE) N°910/2014
Art. 3.10 "Signature électronique"
« signature électronique », des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer;
Art. 25 Effets juridiques
- L’effet juridique et la recevabilité d’une signature électronique comme preuve en justice ne peuvent être refusés au seul motif que cette signature se présente sous une forme électronique ou qu’elle ne satisfait pas aux exigences de la signature électronique qualifiée.
- L’effet juridique d’une signature électronique qualifiée est équivalent à celui d’une signature manuscrite.
- Une signature électronique qualifiée qui repose sur un certificat qualifié délivré dans un État membre est reconnue en tant que signature électronique qualifiée dans tous les autres États membres.
Les aspects techniques
Signer de façon électronique un document (signature à clé publique)
Dans une infrastructure à clé publique, une signature électronique est créée de la façon suivante :
- Un document quelconque est transformé par une fonction hash dans un texte à longueur fixe. Ce texte réduit ("fingerprint") est transféré vers le dispositif de création de signature.
- Le cryptage du "fingerprint" est fait avec la clé privée du signataire.
Le texte, la signature électronique du texte et le certificat contenant les informations requises pour la vérification de la signature sont envoyés au destinataire.
Article 33 Règlement (UE) N°910/2014
Service de validation qualifié des signatures électroniques qualifiées
- Un service de validation qualifié des signatures électroniques qualifiées ne peut être fourni que par un prestataire de services de confiance qualifié qui:
> fournit une validation en conformité avec l’article 32, paragraphe 1; et
> permet aux parties utilisatrices de recevoir le résultat du processus de validation d’une manière automatisée, fiable, efficace et portant la signature électronique avancée ou le cachet électronique avancé du prestataire qui fournit le service de validation qualifié.
- La Commission peut, au moyen d’actes d’exécution, déterminer les numéros de référence des normes applicables au service de validation qualifié visé au paragraphe 1. Le service de validation de signatures électroniques qualifiées est présumé satisfaire aux exigences fixées au paragraphe 1 lorsqu’il respecte ces normes. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 48, paragraphe 2.
Définitions Règlement (UE) N°910/2014
- art.3.11: « signature électronique avancée », une signature électronique qui satisfait aux exigences énoncées à l’article 26:
- art.3.12: « signature électronique qualifiée », une signature électronique avancée qui est créée à l’aide d’un dispositif de création de signature électronique qualifié, et qui repose sur un certificat qualifié de signature électronique;