La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

La signature et la certification électroniques Aspects juridiques Daniel Fesler droit-techinfo.n3.net.

Présentations similaires


Présentation au sujet: "La signature et la certification électroniques Aspects juridiques Daniel Fesler droit-techinfo.n3.net."— Transcription de la présentation:

1

2 La signature et la certification électroniques Aspects juridiques Daniel Fesler droit-techinfo.n3.net

3 La problématique de la preuve Conserver une trace –témoins, serments... –Clercs, prêtres – Notaires Techniques (voir la pratique notariale) –sceau, manuscrit (Conservation des hypothèques) –texte justifié, marges, décompte des mots ajoutés ou supprimés

4 Finalités Identifier les parties à un acte Constater leur adhésion aux effets juridiques découlant de cet acte Authentifier cette adhésion Garantir lintégrité de lacte Assurer la permanence de lacte

5 La signature manuscrite Identifie son auteur Signifie ladhésion de son auteur au texte signé Authentifie lacte signé par son caractère unique et non reproductible En clôturant un acte, elle en assure lintégrité Elle requiert un support permanent qui assure ainsi la pérennité de lacte signé

6 Les règles de preuve en droit belge Primauté de l écrit Càd. primauté de l acte authentique ou sous seing privé Outre lécrit : régime de la preuve légale Vis-à-vis des commerçants : régime de la preuve libre sauf la foi due aux actes écrits

7 La notion dacte Écrit Portant une signature originale, manuscrite et attribuable à son auteur Original (exception notable: la facture) Un acte ne reprenant quune reproduction de signature (télécopie, photocopie) ne peut valoir que comme commencement de preuve par écrit

8 Implications dans le cadre du développement des réseaux Problèmes liés à lidentification des parties Les originaux et copies numériques posent la question de leur intégrité Pas de différence entre copie et original dont even think digitising your handwritten signature

9 Reçu Le soussigné reconnaît avoir reçu de Monsieur Paul Van Binst la somme de 1 franc à titre de prêt et mengage à lui rembourser cette somme à première demande. Fait à Bruxelles, le 22 mars Daniel Fesler

10 La signature électronique - Fonctionnement Le titulaire dune signature électronique génère deux clés –une clé privée qui est gardée secrète –une clé publique qui peut être disséminée sans restriction Le titulaire signe ses communications à laide de sa clé privée tandis que tout tiers peut vérifier lauthenticité des signatures ainsi générées à laide de la clé publique Tout tiers détenteur dune clé publique peut crypter une communication à lattention du titulaire de la clé privée correspondante

11 La clé privée DF

12 -----BEGIN PUBLIC KEY BLOCK----- mQGiBDZetmMRBADGYrZSGaMhA8ghq/rZLoxymHTyhghfvkuPhF1aSR1ET37g5KGX SqHcmf9Q104IoEMtXheGB7XAH0Wl1xWsHWcMPKVjY//W1USCEEENAg/gsuFyhyY8 QdjGCJwHslgN7Jfa4d2LQdG2fL0jLMu3qRWgANeW4T/ucbhYEzaYElqYpwCg/wqP djPzjPmCBrzhrJkaOQbKYt0EALUrx4kLoqzhaPjdNkN2+kJ0lrZUXwiDMrQBszr5 R4g30qZhbOgSeTcJ0NgIBqJwU8rPPKckfKWdux1Rck4nFd2jOUonrOOhz0GAt2Pr Jslwx/IQ0j3JBAY8D5LLy8pd+sDK7zTnCQRKDwrTsEqnLO1BePrui0JDstQ/MYMR ViwGA/4tzhz9BcNufaUTSwh0+L5ILa5pBoaBebdztBtElTT5qD2XU8Q3iyzEfUV4 BmanJRQhtrzMPeMjeFMVYNaEfJcT9m2Y7nDXTJKLoorZrKNVZEF33n7magZc4WT/ 0QFGRKq5k7B8pTupIBWc+AZbPfOSPC4iRX3SQXOJZaElCZpMbbQlRGFuaWVsIEZl c2xlciA8ZGFuaWVsX2Zlc2xlckBjc2kuY29tPokASwQQEQIACwUCNl62YwQLAwIB AAoJEIVm9oiD4MrV6JQAn2ZeK3Qn1Wqci72RxaRzYvruMXfGAKDar0q5NntVYuHu 2U70kCgFECBJerQnRGFuaWVsIEZlc2xlciA8ZGFuaWVsLmZlc2xlckBza3luZXQu YmU+iQBLBBARAgALBQI4ZS/JBAsDAgEACgkQhWb2iIPgytULGACg91mwZg42R89Y cRZ1K6Shhq2bOF8AoIzqWAm9I4cs2ZKxHbWHMjIWnKfyuQINBDZetmQQCAD2Qle3 CH8IF3KiutapQvMF6PlTETlPtvFuuUs4INoBp1ajFOmPQFXz0AfGy0OplK33TGSG SfgMg71l6RfUodNQ+PVZX9x2Uk89PY3bzpnhV5JZzf24rnRPxfx2vIPFRzBhznzJ Zv8V+bv9kV7HAarTW56NoKVyOtQa8L9GAFgr5fSI/VhOSdvNILSd5JEHNmszbDgN RR0PfIizHHxbLY7288kjwEPwpVsYjY67VYy4XTjTNP18F1dDox0YbN4zISy1Kv88 4bEpQBgRjXyEpwpy1obEAxnIByl6ypUM2Zafq9AKUJsCRtMIPWakXUGfnHy9iUsi GSa6q6Jew1XpMgs7AAICB/wPvNKppvb9sG7MNl18otLa5c3ZBXQHJQ3FR25CLGOV ACRtNKmZRHfjnjb6YE7Dj8XnSH05GRUegRPXOcf13yhNix1zOAfYsrnVqQ4sfMGd BgrwpmcJKYkNvx2G6RFsm/KweeZZWX+4ZWWIoZTZvocPgEe403OqHY3NCpzAj74O S/lWkK8WN7GMjET820c/GuchpjQ2NsGhTD3GdwzQd5crvX9D0FAva93cwfdSdCy1 LcoJIc/LZpDrrB0qFjobzBDDaMOajxnQ3PowEfBxl+YKNWXKHewpdVj4xBIUgVDH /xPib1QxdDUeJGP6nGSoSgxCEPcXd91SBsBTjkK7D6qXiQBGBBgRAgAGBQI2XrZk AAoJEIVm9oiD4MrVxf8An2Cktk6Cu+dQZ+P9wWGTwA8LxrbyAJ4txeh/RXBNIjts RFwAtnrHBp1zRQ== =NW6Q -----END PUBLIC KEY BLOCK----- DF La clé publique

13 Le certificat Émis par un tiers de confiance certifie quune clé publique émane dune personne déterminée, peu ou prou qualifiée (son identité, certains attributs) toute communication dont la signature est vérifiée positivement à laide dune clé publique certifiée émane du titulaire du certificat toute communication cryptée à laide dune clé publique certifiée ne pourra être décryptée que par le titulaire du certificat

14 Le certificat DF

15 Message signé (DF) -----BEGIN SIGNED MESSAGE----- Hash: SHA1 Reçu Le soussigné reconnaît avoir reçu de Monsieur Paul Van Binst la somme de 1 franc à titre de prêt et mengage à lui rembourser cette somme à première demande. Fait à Bruxelles, le 22 mars Daniel Fesler -----BEGIN SIGNATURE----- iQA/AwUBN9tJcYVm9oiD4MrVEQKR0ACggcuzYXWZOBz8OX7OGX6aZxI4Mr0AoPpQ +kDKZ14al288b74UkQg/lAFs =o68v -----END SIGNATURE francs

16 Message signé (DF) & crypté (YO) -----BEGIN MESSAGE----- qANQR1DBwVIDFMjo3ku3DUAQCAkBXesKFTt80Kdw8JW74r1/mSfvqXH7nVU20HjR FbHquVhx+J1qrwwaul2a8FEeY6HVDUnH7Llk8inMbXC/TCs//F92EahGCCKqfmXG QIDLH4wY5/NWF0pvWbBbHIMpJANpsbWyfuIOAnZpll3n90F+Iw/bMU5s7UiU+qH8 sAZFO4XgRIgHF86euCcIGXjo7f7u210K0ObjdlThS8ItC+qjRVoImPiHNHGQqp7c dBdG90YtualfbHJEUtqEGcKPUzG2ajmnvjds0/GI6H0P3hZd7O/4YEci+yR0VoY4 f30pP+IgByyfklI1fWaNgNyfB3U+8+2PLRD3vwPbzbl0A7swoDQICwQMSqv97Bfv GSRCXtQo2tBXp/XnwKbI+yh2T0JMSckVeeeLp04QX35aSvo53qa0rmMF4m3oXRVo CbKrwqdJ+p4PWO/W5d8Fh9Z788KbGof8HW/f/HLD84SzbCtRReQAh73Cy1f0OCrl lmW6GBkOv95ePSagDYs18Wp4+MCtkcFoNKt5TT3slPI/r+vuQdhMKO7Ka6FH6+YL CAPgFAQ5tYSYmdHcl6vB9Kicok2FkfJ+rpb3nc2OtDdvoOyZE55jlDeodSySF/fA NAOgS72LEMjd4I9PPSAfZKStkYX0h/9X8lpa4g1jW7P+qWN8UtHvf2XNMzSYSHJE zoJav2Z7dToHBcnAQVM2Tne+ClfMEF+iaRUS7rMH0S7Wt2nLsiPDDCm3QGpPNiF9 c5pcO8tmYHN45sHnGtWnpe1HBBSoKj5u8GJd/SSPXpy2U4/xM6encdbwXa683Qe9 w6XtrhujjDZU78FRM8t8q1gb+a6XK8twBXsisGq2ZyqQYtNHAVmBWaHbCkhi4kVp GNsKH+NR7vnt+dVxS8vNjALnEh9GwHnUV4aNQ2JhDY6YNS8QG0jSopNllx5bCZEF AOCxPAD4vxJlz/ppx1ahQrJgarNbxD/Q2vWCFIvsCZ9MlJmxvi3VGwxWFT+NWv3+ 8lwHanC2agJqvRUfCq20aWFUUi7ElETQ1xtMDiuP =5HHn -----END MESSAGE-----

17 Mécanisme signature cryptage DF YO signature REÇU DF YO

18 REÇU -----BEGIN SIGNATURE----- iQA/AwUBN9tJcYVm9oiD4MrVEQKR0ACggcuzYXWZOBz8OX7OGX6aZxI4Mr0AoPpQ +kDKZ14al288b74UkQg/lAFs =o68v -----END SIGNATURE-----

19 Caractéristiques de la signature électronique Personnelle Signifie le consentement de son auteur sur un acte déterminé (dépendant du contexte) Authentifie les actes électroniques Assure lintégrité et la non-répudiation des actes électroniques Assure de manière relative la permanence des actes électroniques Garantit la confidentialité des échanges (cf. le sceau)

20 Loi du 20 octobre 2000 (1) Art. 2. L'article 1322 du Code civil est complété par l'alinéa suivant : «Une signature au sens de cet article peut être un ensemble de données numériques pour autant qu'elle puisse être imputée à une personne déterminée et qu'elle établisse le maintien de l'intégrité de l'acte. »

21 Une signature électronique est donc : un ensemble de données pouvant être imputée à une personne déterminée établissant le maintien de lintégrité de lacte La définition proposée est : technologiquement neutre auto-suffisante dynamique Loi du 20 octobre 2000 (2)

22 Loi du 20 octobre 2000 (3) « Art Lorsqu'une notification doit avoir lieu par écrit pour pouvoir être invoquée par celui qui l'a faite, une notification faite par télégramme, par télex, par télécopie, par courrier électronique ou par tout autre moyen de communication, qui se matérialise par un document écrit chez le destinataire, est également considérée comme une notification écrite. La notification est également considérée comme écrite si elle ne se matérialise pas par un document écrit chez le destinataire pour la seule raison que celui- ci utilise un autre mode de réception. La notification est accomplie dès sa réception dans les formes énumérées à l'alinéa 1 er. « A défaut de signature au sens de l'article 1322, le destinataire peut, sans retard injustifié, demander au notifiant de lui fournir un exemplaire original signé. S'il ne le demande pas sans retard injustifié ou si, sans retard injustifié, le notifiant fait droit à cette demande, le destinataire ne peut invoquer l'absence de signature.»

23 Loi du 20 octobre 2000 (4) Article 32 C.j. Une communication, une notification ou un dépôt qui peuvent avoir lieu par lettre ordinaire, peuvent également avoir lieu valablement par télécopie ou par courrier électronique, pour autant que le destinataire indique un numéro de téléfax ou une adresse électronique ou les utilise régulièrement. « Une communication, une notification ou un dépôt qui doivent avoir lieu par lettre recommandée à la poste, peuvent également avoir lieu valablement par télécopie ou par courrier électronique, pour autant que le destinataire fournisse un accusé de réception.

24 Loi du 9 juillet 2001 fixant certaines règles relatives au cadre juridique pour les signatures électroniques et les services de certification (entrée en vigueur le 9 octobre 2001)

25 Définitions (1) Signature électronique : « une donnée sous forme électronique jointe ou liée logiquement à dautres données électroniques et servant de méthode dauthentification ».

26 Définitions (2) «signature électronique avancée» une signature électronique qui satisfait aux exigences suivantes: a)être liée uniquement au signataire; b)permettre d'identifier le signataire; c)être créée par des moyens que le signataire puisse garder sous son contrôle exclusif et d)être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable; «certificat qualifié» un certificat qui satisfait aux exigences visées à l'annexe I et qui est fourni par un prestataire de service de certification satisfaisant aux exigences visées à l'annexe II » « dispositif sécurisé », logiciel ou matériel (cf. annexe III)

27 Effets juridiques (1) « [lefficacité juridique et la recevabilité comme preuve en justice ne sont pas refusées] à une signature électronique au seul motif que: la signature se présente sous forme électronique ou qu'elle ne repose pas sur un certificat qualifié ou qu'elle ne repose pas sur un certificat qualifié délivré par un prestataire accrédité de service de certification ou qu'elle n'est pas créée par un dispositif sécurisé de création de signature. »

28 Effets juridiques (2) « sans préjudice des articles 1323 et suivant du Code civil les signatures électroniques avancées basées sur un certificat qualifié et créées par un dispositif sécurisé de création de signature: a) [répondent] aux exigences légales d'une signature à l'égard de données électroniques de la même manière qu'une signature manuscrite répond à ces exigences à l'égard de données manuscrites ou imprimées sur papier et b) [sont] recevables comme preuves en justice. »

29 Lactivité de certification (1) Délivrance des certificats (art. 6 & ss.) –détention dun registre des personnes physiques détentrices de certificats de personnes morales –annuaire des certificats

30 Délivrance de certificats qualifiés (art. 8 & ss.) –conditions de forme et de contenu fixées par lannexe I –respect par les prestataires des conditions fixées par lannexe II de la loi Révocation des certificats qualifiés (art. 12 & ss.) –fraude, décès du titulaire –modification des données certifiées –immédiateté de la révocation Lactivité de certification (2)

31 Régime de responsabilité du prestataire de services de certification (article 14) –qualité du certificat qualifié –contrôle du titulaire sur la clé privée correspondant à la clé publique –correspondance des clés privée et publique –révocation –sauf en cas d usage excédant les limites d utilisation ou la valeur maximale des transactions autorisées Lactivité de certification (3)

32 Reconnaissance des certificats qualifiés délivrés par un prestataire établi dans l U.E. Reconnaissance des certificats qualifiés délivrés dans un pays tiers : si le prestataire est accrédité dans un pays de lU.E. si le certificat est délivré par un prestataire annexe II de la loi si le prestataire est reconnu en vertu dun accord bilatéral ou multilatéral Lactivité de certification (4)

33 En synthèse La signature électronique simple –non dénuée deffet juridique La signature électronique (art. 1322, al.2) –en Belgique, reconnue comme signature pour les actes sous seing privé La signature électronique « qualifiée » –reconnue comme équivalente à la signature manuscrite dans lU.E. et potentiellement hors de lU.E.

34 Le chrono-estampillage Le développements utltime au regard des normes ETSI Requis pour assurer la pérennité de la signature électronique Impératif pour certaines fonctionnalités (significations, notifications, actes notariés, courrier recommandé et autres services postaux, créations intellectuelles, administration publique)

35 Le chrono-estampillage SIGN DF IM MY WILL

36 Interopérabilité des signatures et certificats Normes en cours de finalisation Le certificat X.509 v. 3 constitue une norme de fait Dilemme quant aux moyens logiciels ou matériels de création de signature

37 Pérennité des signatures électroniques Dépendance des outils de cryptage Les outils de cryptage deviennent de plus en plus faibles au fil du temps avec la conséquence que des signatures pourraient être supposées La validité des signatures doit dès lors être garantie en dépit de lécoulement du temps Archivage certifié des signatures électroniques, chrono-estampillage

38 Ladoption de la certification par les entreprises Prestataires de services de certification Entreprises Organes, employés, représentants

39 La signature et la certification électroniques Daniel Fesler droit-techinfo.n3.net


Télécharger ppt "La signature et la certification électroniques Aspects juridiques Daniel Fesler droit-techinfo.n3.net."

Présentations similaires


Annonces Google