RAPPORT TECHNIQUE D’UTILISATION DE LA SIGNATURE ÉLECTRONIQUE AVANCÉE
Introduction
La signature électronique avancée (SEA) est définie comme une signature électronique qui satisfait aux exigences suivantes :
a) elle est liée de manière unique au signataire ;
b) elle est propre à identifier le signataire ;
c) elle est créée au moyen de données de création de signature électronique que le signataire peut, avec un niveau élevé
de sécurité, utiliser sous son contrôle exclusif ; et
d) elle est liée aux données signées de sorte à permettre l’identification de toute modification ultérieure de ces données.
La SEA est régie par :
1. Règlement (UE) 910/2014 (ci-après « eIDAS ») ;
2. Décret législatif 82/2005 et mod. et compl. (ci-après « CAD ») ;
3. Décret du Président du Conseil des Ministres du 22.02.2013 (ci-après « DPCM »).
La SEA est utilisable uniquement dans le cadre des relations juridiques entre le signataire et le sujet qui fournit
des solutions de SEA. À la différence de la signature numérique qui prévoit une technologie spécifique, la SEA est un processus.
Le document informatique satisfait à l’exigence de la forme écrite et produit les effets prévus par l’article 2702
du Code civil lorsqu’y est apposée une signature numérique, un autre type de signature électronique qualifiée ou une
signature électronique avancée.Le contexte normatif
Les caractéristiques que la signature électronique avancée doit présenter figurent aux articles 55, 56 et 57 du
DPCM du 22 février 2013.
Comme indiqué, la mise en œuvre de solutions de signature électronique avancée est libre et n’est soumise à aucune
autorisation préalable.
Art. 55.
Dispositions générales
1. La mise en œuvre de solutions de signature électronique avancée est libre et n’est soumise à aucune
autorisation préalable.
2. Les sujets qui fournissent ou réalisent des solutions de signature électronique avancée se distinguent en :
a) ceux qui fournissent des solutions de signature électronique avancée afin de les utiliser dans les relations entretenues avec
des tiers pour des motifs institutionnels, sociétaires ou commerciaux, en les réalisant eux-mêmes ou en recourant également à des
solutions réalisées par les sujets visés à la lettre b) ;
b) ceux qui, à titre d’objet de l’activité d’entreprise, réalisent des solutions de signature électronique avancée au profit
des sujets visés à la lettre a).
Art. 56.
Caractéristiques des solutions de signature électronique avancée
1. Les solutions de signature électronique avancée garantissent :
a) l’identification du signataire du document ;
b) le lien univoque de la signature avec le signataire ;
c) le contrôle exclusif par le signataire du système de génération de la signature, y compris les données biométriques
éventuellement utilisées pour la génération de ladite signature ;
d) la possibilité de vérifier que le document informatique souscrit n’a subi aucune modification après
l’apposition de la signature ;
e) la possibilité pour le signataire d’obtenir la preuve de ce qui a été souscrit ;
f) l’identification du sujet visé à l’art. 55, alinéa 2, lettre a) ;
g) l’absence de tout élément, dans l’objet de la souscription, apte à modifier les actes, faits ou données
qui y sont représentés ;
h) le lien univoque de la signature avec le document souscrit.
2. La signature électronique avancée générée en violation d’une ou plusieurs des dispositions visées aux
lettres a), b), c), d), e), g), h) du paragraphe 1 ne satisfait pas aux exigences prévues aux articles 20, paragraphe 1-bis,
et 21, paragraphe 2, du Code.
Art. 57.
Obligations à la charge des sujets qui fournissent des solutions de signature électronique avancée
1. Les sujets visés à l’art. 55, paragraphe 2, lettre a), doivent :
a) identifier de manière certaine l’utilisateur au moyen d’un document d’identité valable, l’informer quant aux
termes exacts et aux conditions d’utilisation du service, y compris toute éventuelle limitation d’usage,
subordonner l’activation du service à la souscription par l’utilisateur d’une déclaration d’acceptation des conditions
du service ;
b) conserver pendant au moins vingt ans une copie du document d’identité et la déclaration visée à la
lettre a) ainsi que toute autre information propre à démontrer le respect de l’art. 56,
paragraphe 1, en garantissant leur disponibilité, intégrité, lisibilité et authenticité ;
c) fournir librement et gratuitement une copie de la déclaration et les informations visées à la lettre b) au
signataire, à la demande de ce dernier ;
d) rendre publiques les modalités pour effectuer la demande visée au point c), en les publiant également sur leur
site internet ; e) rendre publiques les caractéristiques du système mis en place, aptes à garantir ce qui est prescrit par l’art. 56,
paragraphe 1 ;
f) préciser les caractéristiques des technologies utilisées et la manière dont elles permettent de satisfaire aux
prescriptions ;
g) publier les caractéristiques visées aux lettres e) et f) sur leur site internet ;
h) assurer, lorsque cela est possible, la disponibilité d’un service de révocation du consentement à l’utilisation de la
solution de signature électronique avancée et un service d’assistance.
2. Afin de protéger les titulaires de la signature électronique avancée et les tiers contre d’éventuels dommages causés par
des solutions techniques inadéquates, les sujets visés à l’art. 55, paragraphe 2, lettre a), se dotent d’une couverture
d’assurance de responsabilité civile délivrée par une société d’assurance habilitée à exercer dans le domaine des risques
industriels, pour un montant au moins égal à cinq cent mille euros.
3. Les modalités choisies pour satisfaire aux dispositions du paragraphe 2 doivent être portées à la connaissance des
personnes concernées, en les publiant également sur leur site internet.
4. Le paragraphe 2 du présent article ne s’applique pas aux personnes morales de droit public qui fournissent des solutions de
signature électronique avancée pour le compte d’administrations publiques.
5. Dans le cadre des administrations publiques et dans le secteur de la santé, limitéement à la catégorie d’utilisateurs
représentée par les citoyens bénéficiaires de prestations sanitaires, la déclaration d’acceptation des conditions
du service prévue au paragraphe 1, lettre a), peut être fournie oralement par l’utilisateur au fonctionnaire public
ou au professionnel de santé, lequel la consigne dans un document informatique qu’il souscrit avec
une signature électronique qualifiée ou une signature numérique.
Commentaire au contexte normatif
Art. 55
Dispositions générales
1) La mise en œuvre de solutions de signature électronique avancée
est libre et n’est soumise à aucune autorisation
préalable
Aucune autorisation n’est nécessaire.
2. Les sujets qui fournissent ou réalisent des solutions de signature
électronique avancée se distinguent en :
a) ceux qui fournissent des solutions de signature électronique avancée
afin de les utiliser dans les relations entretenues avec des sujets
tiers pour des motifs institutionnels, sociétaires ou commerciaux,
en les réalisant eux-mêmes ou en recourant également à des solutions
réalisées par les sujets visés à la lettre b)
b) ceux qui, à titre d’objet de l’activité d’entreprise,
réalisent des solutions de signature électronique avancée au profit
des sujets visés à la lettre a)
Le sujet de type a) est
________________________ [INSÉRER LA
RAISON SOCIALE DE L’ENTREPRISE]
Article 56 (Caractéristiques des solutions de signature électronique avancée)
1. Les solutions de signature électronique avancée garantissent :
a) l’identification du signataire du document ; La collecte des documents a été effectuée
par un opérateur en présence du signataire
ou au moyen de la procédure
d’identification web. b) le lien univoque de la signature avec le signataire ; c) le contrôle exclusif par le signataire du système de
génération de la signature, y compris les données biométriques
éventuellement utilisées pour la génération de ladite signature ;
Cela s’effectue par l’e-mail et le téléphone portable du
signataire.
Le système de génération de la signature est
considéré comme l’ensemble : accès à la
plateforme via le lien reçu par e-mail
et/ou SMS + numéro de portable + OTP pour
l’apposition de la SEA sur le téléphone portable que le
signataire a communiqué.
Avant l’apposition de la SEA, le
signataire doit visualiser et approuver les
documents soumis à SEA.
Cela intervient via l’utilisation de la
plateforme de signature.
d) la possibilité de vérifier que le document informatique
souscrit n’a pas subi de modifications après l’apposition
de la signature ;
e) la possibilité pour le signataire d’obtenir la preuve de
ce qui a été souscrit ;
f) l’identification du sujet visé à l’article 55, paragraphe
2, lettre a) ;
g) l’absence de tout élément, dans l’objet de la
souscription, apte à modifier les actes, faits ou données qui y
sont représentés ;
h) le lien univoque de la signature avec le document
souscrit.
Il est prévu que le signataire puisse
visualiser, télécharger et
recevoir éventuellement par e-mail le
document souscrit.
C’est ________________________ [INSÉRER
LA RAISON SOCIALE DE L’ENTREPRISE].
L’ensemble du processus n’est pas modifiable par les
opérateurs.
Le lien univoque intervient au moyen
de l’apposition du certificat numérique non
qualifié et de la génération de l’empreinte (hash).
Article 57
Obligations à la charge des sujets qui fournissent des solutions de signature électronique avancée
1. Les sujets visés à l’article 55, paragraphe 2, lettre a),
doivent :
a) identifier de manière certaine l’utilisateur au moyen d’un document
d’identité valable, l’informer des
termes exacts et des conditions d’utilisation du service,
y compris toute éventuelle limitation d’usage, subordonner
l’activation du service à la souscription d’une
déclaration d’acceptation des conditions du service par
l’utilisateur ;
b) conserver pendant au moins vingt ans une copie du document
d’identité et la déclaration visée à la lettre a), ainsi que
toute autre information propre à démontrer le respect de
Activité effectuée par un opérateur en présence
du signataire ou via identification
web.
En cas d’identification web,
l’acceptation des conditions du service
est effectuée à l’écran par le signataire
au moyen d’une signature électronique « point and
click ». Sans acceptation, le processus
est interrompu.
La conservation numérique est prévue pour la
période indiquée. ce qui est prévu à l’article 56, paragraphe 1, en garantissant
la disponibilité, l’intégrité, la lisibilité et l’authenticité ;
c) fournir librement et gratuitement une copie de la
déclaration et des informations visées à la lettre b) au
signataire, à la demande de ce dernier ;
d) rendre publiques les modalités pour effectuer la demande
visée au point c), en les publiant également sur leur site
internet ;
e) rendre publiques les caractéristiques du système mis en place, aptes
à garantir ce qui est prescrit par l’article 56, paragraphe 1 ;
f) préciser les caractéristiques des technologies utilisées et
comment celles-ci permettent de satisfaire aux
prescriptions ;
g) publier les caractéristiques visées aux lettres e) et f) sur leur
site internet ;
h) assurer, lorsque cela est possible, la disponibilité d’un service de
révocation du consentement à l’utilisation de la solution de signature
électronique avancée et un service d’assistance.
2. Afin de protéger les titulaires de la signature électronique
avancée et les tiers contre d’éventuels dommages causés par des
solutions techniques inadéquates, les sujets visés à l’article 55, paragraphe 2,
lettre a), se dotent d’une couverture d’assurance pour la
responsabilité civile délivrée par une société d’assurance
habilitée à exercer dans le domaine des risques
industriels, pour un montant au moins égal à
cinq cent mille euros (500 000 €).
Le signataire peut demander à tout
moment à l’entreprise ces informations selon
les modalités indiquées sur le site de l’entreprise.
Toutes les indications sont disponibles dans une
section dédiée sur le site de l’entreprise.
Le présent rapport technique fait foi.
Le présent rapport technique fait foi.
Le présent rapport technique est publié
sur le site internet de l’entreprise qui fournit
le service.
Le formulaire de révocation est publié sur le site
internet de l’entreprise qui fournit le service.
Couverture d’assurance prévue.