[Linux-bruxelles] Validité des signatures électroniques pour la FSF

Philippe Teuwen phil at teuwen.org
Ven 5 Oct 17:14:20 CEST 2012 

Bonjour,

Attention j'aimerais tout de même apporter une nuance.

> je n'ai pas mis la main sur un texte précisant que la signature obtenue à partir de la eID était bien une "signature électronique avancée" au sens du texte ci-dessus.


Et effectivement le lien n'est pas immédiat.
Il faut savoir que les cartes d'identité belges comportent en fait deux
certificats de signature, techniquement identiques, même code PIN, si ce
n'est que pour le second certificat le PIN est demandé systématiquement
alors que pour le premier le PIN est demandé une seule fois par session.

La dénomination de ces certificats est parfois assez confuse selon les
contextes:

* 1: signature (authentification) ou "signature"
* 2: signature (signature)  ou "signature avancee"

Donc bref si on voit juste "signature" on n'est pas sûr de quoi on parle...

Pour qu'une signature électronique en Belgique soit reconnue avec la
même valeur juridique qu'une signature manuscrite (jusqu' à un certain
point, il y a encore des exceptions pour les trucs notariaux style
testament si je me rappelle bien), il faut:
* utiliser le second certificat de signature avancée
* répondre à un certain nombre de critères techniques pour en faire une
signature qualifiée

Cette signature répond alors à la définition du décret européen de
signature électronique qualifiée.

Quels sont ces critères exactement?
C'est pas clair...
Utiliser un lecteur avec clavier indépendant?
Utiliser un service de timestamp comme Certipost?

Sur le SPF economie on lit:

Une telle signature peut être utilisée pour identifier le(s)
signataire(s) d'un acte juridique accompli par voie électronique.
Légalement, elle ne peut être refusée quant à son efficacité juridique
ou sa recevabilité comme preuve en justice.
Elle ne sera néanmoins reconnue comme équivalente à la signature
manuscrite que si elle répond à un certain nombre de critères de
sécurité technique. Dans ce cas, on dit que la signature électronique
est qualifiée.

Bref il y a comme qui dirait la place juridique pour une signature
électronique non qualifiée, qui ne serait donc pas équivalente à une
signature manuscrite mais suffisante pour poser des actes juridiques...
(le paragraphe 5 de la loi va aussi dans ce sens).
Je laisserai le soin aux juristes d'apprécier...

Désolé si c'est encore plus confus maintenant :-)
Mais si vous avez des réponses plus concrètes je serai heureux de les
connaître!!

Phil


On 10/05/2012 03:38 PM, Nicolas Pettiaux wrote:
> Le 5 octobre 2012 15:05, Nicolas Richard
> <theonewiththeevillook at yahoo.fr> a écrit :
> Bonjour
>
> Merci de poser la question, très pertinente.
>
> Le texte légal que tu mentionnes, la loi du 9 juillet 2001, rend
> effectivement légale la signature électronique effectuée au moyen de
> la eID en Belgique.
>
> Sur http://economie.fgov.be/fr/consommateurs/Internet/eGovernment/carte_identite_electronique/
>
> tu liras par exemple la phrase très claire et explicite : «La
> signature électronique consiste à signer des formulaires de façon
> électronique. Le code PIN est utilisé dans le processus. La signature
> électronique générée avec l’eID a la même valeur juridique qu’une
> signature manuscrite.»
>
> Bien à toi,
>
> Nicolas
>
> PS je laisse ci-dessous ta question pour que un spécialiste de l'eID,
> Philippe Teuwen, puisse le cas échéant réagir dans le contexte.
>
>> Bonjour à tous,
>>
>> Contexte : je vais transmettre un papier signé à la FSF, et j'ai
>> demandé à mon correspondant si ils acceptaient les signatures
>> électroniques (le papier en question est le "Copyright assignment" ;
>> voir par exemple http://www.gnu.org/licenses/why-assign.fr.html). La
>> réponse était en substance qu'ils aimeraient bien, mais veulent être
>> sûr de la validité légale de la signature pour la Belgique. D'ici là
>> je vais donc renvoyer le formulaire au format papier.
>>
>> Cependant je me suis dit que quelqu'un sur la liste ici pourrait
>> peut-être faire avancer le schmilblick de la FSF sur ce point : je me
>> permets donc de vous transmettre la demande [1] de trouver un juriste
>> qui pourrait, gracieusement, les rassurer sur la validité légale de la
>> signature électronique.
>>
>> (Afin de ne pas diffuser l'adresse mail de mon correspondant sur une
>> liste publique, je me propose de transmettre ses coordonnées sur
>> simple demande en privé.)
>>
>> Amicalement,
>>
>> --
>> Nico.
>>
>> [1] La réponse complète est :
>> We are in the process of trying to enable electronic signatures for all GNU assignors, but the
>> roadblock is finding lawyers familiar with the particular jurisdiction that can assure us that such
>> signatures are valid. If you know a lawyer in Belgium who can walk us through that process pro bono
>> (for gratis) we would be interested in being put in contact with them. I know that many countries
>> have laws in place for making valid signatures digitally, but we need to make sure that the FSF is
>> in the best place to protect the GNU project, so we need to check with a lawyer before we start
>> accepting digital signatures. We already accept such signatures for U.S. residents, as our legal
>> counsel, the Software Freedom Law Center, is located in the U.S. and has been able to assure us of
>> the validity of those signatures here in the states. If you can help us make that the case for
>> Belgium as well, we would truly appreciate your help. Otherwise, I'm afraid I have to ask you to
>> snail mail the signed document to me. Thank you so much for contributing, and I hope to hear from
>> you soon.
>>
>> P.S. Je suis quant à moi capable de trouver ceci : « Sans préjudice
>> des articles 1323 et suivants du Code civil, une signature
>> électronique avancée réalisée sur la base d'un certificat qualifié et
>> conçue au moyen d'un dispositif sécurisé de création de signature
>> électronique, est assimilée à une signature manuscrite, qu'elle soit
>> réalisée par une personne physique ou morale. » (Source: Article 4, §4
>> de la loi du 9 Juillet 2001 fixant certaines règles relatives au cadre
>> juridique pour les signatures électroniques et les services de
>> certification
>> <http://www.ejustice.just.fgov.be/cgi/article_body.pl?language=fr&pub_date=2001-09-29&numac=2001011298&caller=list>)
>> mais évidemment IANAL, et par ailleurs je n'ai pas mis la main sur un
>> texte précisant que la signature obtenue à partir de la eID était bien
>> une "signature électronique avancée" au sens du texte ci-dessus.
>>
>> --
>> Linux-bruxelles mailing list
>> Linux-bruxelles at lists.bxlug.be
>> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>
>

Plus d'informations sur la liste de diffusion Linux-bruxelles