[Linux-bruxelles] Validité des signatures électroniques pour la FSF
Nicolas Richard
theonewiththeevillook at yahoo.fr
Lun 8 Oct 11:43:28 CEST 2012
Le 05/10/2012 17:14, Philippe Teuwen a écrit :
> Attention j'aimerais tout de même apporter une nuance.
Merci pour toutes ces précisions. La conclusion que j'en tire est que la
FSF a raison de se méfier de ce qu'on trouve sur des sites pourtant
officiels (Nicolas Pettiaux citait notamment le site du SPF economie) :
les différences entre toutes ces signatures (signature normale ou
"avancée" ou "qualifiée") ne sont pas limpides.
(Je laisse la suite de ton message en entier car j'ai
l'impression qu'il n'est pas passé sur la liste.)
NR> je n'ai pas mis la main sur un texte précisant que la signature
NR> obtenue à partir de la eID était bien une "signature électronique
NR> avancée" au sens du texte ci-dessus.
> Et effectivement le lien n'est pas immédiat.
> Il faut savoir que les cartes d'identité belges comportent en fait deux
> certificats de signature, techniquement identiques, même code PIN, si ce
> n'est que pour le second certificat le PIN est demandé systématiquement
> alors que pour le premier le PIN est demandé une seule fois par session.
>
> La dénomination de ces certificats est parfois assez confuse selon les
> contextes:
>
> * 1: signature (authentification) ou "signature"
> * 2: signature (signature) ou "signature avancee"
>
> Donc bref si on voit juste "signature" on n'est pas sûr de quoi on parle...
>
> Pour qu'une signature électronique en Belgique soit reconnue avec la
> même valeur juridique qu'une signature manuscrite (jusqu' à un certain
> point, il y a encore des exceptions pour les trucs notariaux style
> testament si je me rappelle bien), il faut:
> * utiliser le second certificat de signature avancée
> * répondre à un certain nombre de critères techniques pour en faire une
> signature qualifiée
>
> Cette signature répond alors à la définition du décret européen de
> signature électronique qualifiée.
>
> Quels sont ces critères exactement?
> C'est pas clair...
> Utiliser un lecteur avec clavier indépendant?
> Utiliser un service de timestamp comme Certipost?
>
> Sur le SPF economie on lit:
>
> Une telle signature peut être utilisée pour identifier le(s)
> signataire(s) d'un acte juridique accompli par voie électronique.
> Légalement, elle ne peut être refusée quant à son efficacité juridique
> ou sa recevabilité comme preuve en justice.
> Elle ne sera néanmoins reconnue comme équivalente à la signature
> manuscrite que si elle répond à un certain nombre de critères de
> sécurité technique. Dans ce cas, on dit que la signature électronique
> est qualifiée.
>
> Bref il y a comme qui dirait la place juridique pour une signature
> électronique non qualifiée, qui ne serait donc pas équivalente à une
> signature manuscrite mais suffisante pour poser des actes juridiques...
> (le paragraphe 5 de la loi va aussi dans ce sens).
> Je laisserai le soin aux juristes d'apprécier...
>
> Désolé si c'est encore plus confus maintenant :-)
> Mais si vous avez des réponses plus concrètes je serai heureux de les
> connaître!!
>
> Phil
Plus d'informations sur la liste de diffusion Linux-bruxelles