ESPAGNE
1) La reconnaissance législative de la signature électronique
Le
21 octobre 1999, le Congrès des députés a
ratifié le décret-loi sur la signature électronique,
manifestant ainsi son approbation pour qu'il soit déposé comme
projet de loi
et examiné en urgence. Le texte est actuellement
soumis à l'examen de la commission de la justice et de
l'intérieur. Son adoption définitive devrait avoir lieu avant les
prochaines élections législatives de mars 2000.
Dans son exposé des motifs, le projet de loi sur la signature
électronique précise qu'il vise, "
dans le respect de la
position commune relative à la directive sur la signature
électronique, à établir une réglementation claire
de son utilisation, en lui accordant pleine efficacité juridique et en
prévoyant le régime applicable aux prestataires de service de
certification
".
A l'article 2, le projet définit la signature électronique et la
signature électronique " avancée ", en reprenant la
même formulation que la directive.
2) Les effets juridiques de la signature électronique
Le
projet de loi reprend les dispositions de la directive.
Il prévoit
en effet :
- l'équivalence de la signature manuscrite et de la signature
électronique " avancée ", dans la mesure où elle
se fonde sur un certificat qualifié et où elle a
été créée par un dispositif
sécurisé ;
- le non-rejet
a priori
de la valeur probante des autres signatures
électroniques.
3) Les conditions de validité de la signature électronique
La
recevabilité comme moyen de preuve des signatures électroniques
et la qualification de signature électronique
" avancée " reposent sur des conditions relatives :
- aux certificats ;
- aux tiers de certification ;
- au processus de création de la signature électronique.
a) Les certificats
Ils ne
pourront être détenus que par des
personnes physiques
, et
leur validité sera limitée à
quatre ans
.
Le projet de loi définit seulement le contenu des certificats
" reconnus ", c'est-à-dire de ceux que la directive qualifie
de " qualifiés ". Les certificats " reconnus "
devront répondre aux mêmes critères que ceux posés
à l'annexe I de la directive.
b) Les tiers de certification
L'activité de certification sera exercée par toute
personne physique ou morale
, sans que le projet de loi prévoie un
quelconque système d'autorisation préalable.
Cependant, les tiers de certification devront se faire inscrire sur un registre
spécifique, tenu par le ministère de la Justice. L'inscription ne
sera réalisée qu'après la vérification de certaines
conditions, particulièrement sévères pour les tiers qui
délivreront des certificats " reconnus ". Ces derniers devront
en effet remplir des conditions correspondantes à celles de
l'annexe II de la directive.
Le projet de loi prévoit la
responsabilité
de tous les
tiers de certification pour les préjudices résultant du
non-respect des règles relatives à l'activité de
certification. C'est pourquoi les tiers de certification qui délivrent
des certificats " reconnus " devront disposer de ressources
suffisantes pour pouvoir faire face à leur responsabilité. A cet
effet, ils devront déposer
une garantie auprès d'un
établissement financier
. Cette garantie sera limitée à
4 % du montant total des transactions susceptibles d'être
réalisées grâce à leurs propres certificats
. Le
projet de loi prévoit qu'un règlement pourra abaisser ce
pourcentage à 2 %. En l'absence de plafonnement du montant des
transactions pour lesquelles les certificats pourront être
utilisés, la garantie devra être d'au moins un milliard de pesetas
(c'est-à-dire environ 40 millions de francs).
Les tiers de certification auront l'obligation de garder pendant au moins
quinze ans toutes les informations relatives aux certificats
" reconnus ".
L'activité de tous les tiers de certification sera
contrôlée par le Secrétariat général pour les
communications, qui dépend du
ministère des Travaux
publics
.
Le projet de loi prévoit aussi que le gouvernement pourra
établir, par décret, des systèmes facultatifs
d'accréditation.
c) Le dispositif de création de la signature électronique
Le
projet de loi reprend les dispositions contenues à l'annexe III de
la directive.
Les tiers de certification pourront faire certifier par des organismes
d'évaluation
ad hoc
les dispositifs de création
sécurisée de signature électronique.