La signature électronique

Etudes de législation comparée

Étude de législation comparée n° 67 -

DANEMARK

Immédiatement après l'adoption de la directive, le ministre de la Recherche a rendu public un avant-projet de loi sur les signatures électroniques , qui va faire l'objet d'une vaste consultation avant son dépôt au Parlement.

Comme le recommande la directive, cet avant-projet de loi traite de toutes les signatures électroniques, de quelque nature qu'elles soient. Son champ d'application diffère de celui de l'avant-projet de loi précédent, qui ne traitait que des signatures électroniques produites par un procédé de chiffrement asymétrique. Elaboré en 1998, ce texte avait été examiné par toutes les parties intéressées, mais le processus d'élaboration du projet avait été suspendu à cause de désaccords entre le ministère de la Justice et celui de la Recherche.

1) La reconnaissance législative de la signature électronique

L'article premier de l'avant-projet sur les signatures électroniques détermine l'objet de la loi : promouvoir l'utilisation sûre et efficace des moyens électroniques de communication en fixant les exigences auxquelles doivent satisfaire, d'une part, les tiers de certification " qualifiés " pour l'utilisation des signatures électroniques, et, d'autre part, les systèmes sécurisés de création de signature électronique.

L'article 4 définit la signature électronique comme " des données sous forme électronique, qui sont jointes ou liées logiquement à d'autres données électroniques grâce à un dispositif de création de signature et qui sont utilisées comme moyen d'authentification ".

L'avant-projet reprend donc, à quelques mots près, la définition de la directive, mais n'établit pas de distinction entre " signature électronique " et " signature électronique avancée ".

2) Les effets juridiques de la signature électronique

L'avant-projet de loi n'évoque pas explicitement les effets juridiques des signatures électroniques , car son objectif premier est de déterminer le régime juridique des tiers de certification qui délivrent des certificats " qualifiés ", ainsi que définir les systèmes sécurisés de création de signature électronique.

Il ne remet pas non plus en cause le principe selon lequel les juges apprécient librement la valeur probante des éléments qui leur sont soumis.

Cependant, comme les tiers de certification qui exerceront leur activité dans le cadre de la loi garantiront la totale fiabilité des certificats, le respect des règles de création sécurisée des signatures électroniques devrait permettre aux tribunaux de reconnaître la valeur probante de ces dernières.

La question de la valeur juridique des signatures électroniques devrait être traitée de manière explicite ultérieurement. En effet, à la suite de la consultation qui avait été organisée au début de l'année 1998 sur l'avant-projet de loi précédent, lequel déterminait non seulement le régime juridique des tiers de certification, mais également la valeur juridique de certaines signatures électroniques, il était apparu que ce second aspect posait de nombreux problèmes transversaux et supposait la révision de plusieurs lois dans des domaines différents (droit des obligations, de la consommation...). C'est pourquoi le ministère de la Justice a institué une commission sur ce sujet, dans laquelle le ministère de la Recherche est représenté.

3) Les conditions de validité de la signature électronique

La fiabilité de la signature électronique, dépend du respect de certaines conditions relatives :

- aux certificats ;

- aux tiers de certification ;

- au processus de création de la signature électronique.

a) Les certificats

L'avant-projet de loi définit les certificats d'une façon générale, mais ne traite que des certificats " qualifiés ". Cette appellation sera réservée aux certificats remplissant des conditions similaires, à quelques mots près, à celles qui figurent à l'annexe I de la directive.

Les certificats pourront être détenus par des personnes physiques ou par des personnes morales.

b) Les tiers de certification

L'avant-projet de loi consacre le principe du libre exercice de l'activité de certification par toute personne, physique ou morale, et oblige tous les tiers de certification à respecter la législation relative à la protection des données personnelles.

Pour le reste, l'avant-projet de loi ne traite que des tiers de certification qui délivreront des certificats " qualifiés ". Ces tiers de certification devront être accrédités par Telestyrelsen, qui est l' Agence nationale des télécommunications .

Telestyrelsen devra vérifier que les tiers de certification qui souhaitent délivrer des certificats " qualifiés " remplissent les conditions techniques, financières et humaines de sécurité et de fiabilité établies par l'avant-projet de loi et qui correspondent à celles de l'annexe II de la directive.

Ces tiers de certification auront l'interdiction de stocker ou de copier les éléments personnels qui permettent la création d'une signature électronique et dont ils auront pu avoir connaissance. Ils devront conserver pendant une période que l'avant-projet de loi qualifie de " raisonnable " tous les renseignements relatifs aux certificats.

L'avant-projet de loi prévoit également la responsabilité des tiers de certification qui délivrent des certificats " qualifiés " pour tout préjudice résultant du non-respect des règles qui leur seront imposées.

c) Le dispositif de création de la signature électronique

L'avant-projet de loi délègue au ministre de la Recherche le soin de prendre un règlement qui déterminera les conditions de la création sécurisée des signatures électroniques.

Les thèmes associés à ce dossier

Page mise à jour le

Partager cette page