Autorité de certification
Partons d’une comparaison :
Pour accorder sa confiance à une pièce d’identité, celle-ci doit avoir été délivrée par une autorité qui en garantit la validité et la véracité : Préfecture de police, l'Etat, une collectivité territoriale, etc.
Une Autorité de Certification est une autorité de délivrance de pièces d'identité sur Internet. On nomme ces pièces des certificats électroniques. Ces derniers permettent l’authentification de l’émetteur.
Son rôle est de garantir chaque identité grâce à : * La vérification des informations qui y sont contenues, cette vérification doit donc être faite suivant des procédures strictes. * Sa remise avec contrôle de l’identité de la personne à qui il est destiné * Le suivi et la gestion de son cycle de vie, depuis son émission jusqu’à sa fin de validité ou sa révocation.
D'un point de vue technique, il est facile de créer un certificat électronique, il est donc essentiel de voir qui a délivré le certificat.
LA SIGNATURE ÉLECTRONIQUE DANS LE MONDE
La France
Depuis mars 2000, la signature numérique d'un document a en France la même valeur légale qu'une signature manuscrite, conformément aux textes suivants : * La loi n° 2000-230 du 13 mars 2000 * Son décret d'application n° 2001-272 du 30 mars 2001.
Selon ce décret, un dispositif sécurisé de création de signature électronique doit être certifié * Soit par le Premier ministre * Soit par un organisme désigné à cet effet par un État membre de l'Union européenne.
La Belgique
Le législateur belge a transposé en 2001 la Directive européenne du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques. Cette transposition en droit belge s'est faite par l'adoption de deux lois: la Loi du 20 octobre 2000 introduisant l’utilisation de moyens de télécommunication et de la signature électronique dans la procédure judiciaire et extrajudiciaire, et la Loi du 9 juillet 2001