[Linux-bruxelles] Relance de la discussion sur le "service" TVA - Était 2015-001476_TOUSSAINT_F2_RE_S

Frederic Peters fpeters at entrouvert.com
Mer 9 Mar 12:13:58 CET 2016 

Jean-Marc écrivait :

> > [...]
> > Aussi, c'est tellement compliqué de signer avec l'eID aujourd'hui
> > (même sans parler de PDF, les navigateurs retirent la prise en charge
> > de Java et il n'y a aujourd'hui pas d'autre possibilité d'utiliser le
> > certificat de signature de la carte), qu'un tas d'applications (du SPF
> > Finances ou autres) considèrent comme ok le simple fait que la
> > personne se soit identifiée avec sa carte.  (ce que la législation ne
> > reconnait a priori pas comme une signature valide)
> 
> Pour être sûr d'avoir saisi le sens de ton intervention : donc,
> taxonweb qui me demande de confirmer ma déclaration (en somme, la
> signer) en me connectant sur leur site et en m'autentifiant grâce à
> mon eID, ce n'est pas l'équivalent légal de ma signature sur ma
> déclaration papier ?  C'est une blague !
> 
> On peut confirmer ça comment ?

C'est compliqué™.

9 JUILLET 2001. - Loi fixant certaines règles relatives au cadre
juridique pour les signatures électroniques et les services de
certification.

    § 4. Sans préjudice des articles 1323 et suivants du Code civil,
    une signature électronique avancée réalisée sur la base d'un
    certificat qualifié et conçue au moyen d'un dispositif sécurisé de
    création de signature électronique, est assimilée à une signature
    manuscrite, qu'elle soit réalisée par une personne physique ou
    morale.

Le "dispositif sécurisé de création de signature électronique", ça en
appelle à la carte eID, qui a été créée pour fournir deux certificats,
un certif d'authent et un autre de signature.

C'est plutôt simple, sauf que derrière :

  § 5. Une signature électronique ne peut être privée de son
  efficacité juridique et ne peut être refusée comme preuve en justice
  au seul motif :
    - que la signature se présente sous forme électronique, ou
    - qu'elle ne repose pas sur un certificat qualifié, ou
    - qu'elle ne repose pas sur un certificat qualifié délivré par
      un prestataire accrédité de service de certification, ou
    - qu'elle n'est pas créée par un dispositif sécurisé de
      création de signature.

Et donc (et j'ignorais cette partie dans ma parenthèse initiale), en
fait, ce n'est pas trop grave si la signature électronique n'est pas
créée par un dispositif sécurisé.

De là, clairement, le SPF Finance est une grosse administration, avec
d'un côté une interprétation très stricte de la loi (pour intervat,
signature nécessairement réalisée avec le certif de signature) et
d'autres, plus zen par rapport à tout ça.  (et un service juridique
qui doit avoir dit que c'était ok, et c'est ça qui compte).

Je retire donc ma parenthèse "(ce que la législation ne reconnait a
priori pas comme une signature valide)" parce que je préfère ne pas
m'avancer là-dedans, mais suggère cette piste dans des discussions
concernant la TVA : d'autres services n'ont pas ces exigences.


        Frédéric

Plus d'informations sur la liste de diffusion Linux-bruxelles