Le certificat électronique qualifié - aspects internationaux
Dans le but d’encourager le recours aux signatures électroniques, la Communauté européenne a adopté la directive communautaire « signature électronique » du 13 décembre 1999[1]. A la demande des institutions communautaires, elle avait pour ambition d’instituer un cadre juridique commun pour les signatures électroniques. La signature électronique consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache.
Le fonctionnement de la signature électronique repose notamment sur la technique de la cryptographie dite asymétrique – ou à clé publique. Le signataire va pouvoir signer un message à l’aide d’une clé privée et c’est grâce à la clé publique du signataire que le destinataire va vérifier l’authenticité de la signature. L’unique moyen pour le destinataire de s’assurer du lien entre le signataire et la clé publique est le certificat électronique. La directive européenne le définit, en son article 2, comme étant « une attestation électronique qui lie les des données afférentes à la vérification de signature à une personne et confirme l’identité de cette personne ». Il se présente sous la forme d’un fichier informatique et est délivré par un prestataire de services de certification électronique. Le signataire ne se voit délivré le certificat qu’après avoir fourni un certain nombre d’informations et de documents justifiant de sa qualité.
Ce mécanisme de signature électronique peut être renforcé pour atteindre un degré de sécurité plus important. Le dispositif de création de signature peut être « sécurisé » et le certificat électronique « qualifié ». La réunion de ces conditions donne au procédé une présomption de fiabilité et ce, conformément aux dispositions transposant la directive en droit interne.[2] En ses annexes I et II, la directive du 13 décembre 1999 définit les exigences relatives à l’obtention d’un certificat électronique qualifié. Ces