La signature et la certification électroniques Aspects juridiques Daniel Fesler droit-techinfo.n3.net.

Slides:



Advertisements
Présentations similaires
L’écrit technologique art C.c.Q.
Advertisements

Atelier en droit M.Sc. E-commerce Adriane Porcin Cours du 4 août 2010.
CONVENTION CNAS/OFFICINES PHARMACEUTIQUES
D O C U M E N T A T I O N P A T R I M O N I A L E Service Public Fédéral FINANCES Fédération des Géomètres Francophones FIG – Marrakech 17 mai 2011 cadastrebelge.
« Autorités de certification et opérateurs de certification »
PROTECTION DES BASES DE DONNEES : DROIT D'AUTEUR ET DROIT SUI GENERIS
LA CERTIFICATION ELECTRONIQUE
LES DROITS SUBJECTIFS Sources et preuves.
CONSEIL FÉDÉRAL DE CONCILIATION ET DARBITRAGE PROCÉDURE DE NÉGOCIATION ET SIGNATURE DES CONTRATS COLLECTIFS DE TRAVAIL LIC. GARY J. PÉREZ GRIJALVA SECRÉTAIRE.
Guillaume CACHO Pierre-Louis BROUCHUD
PRESENTATION CHAMBERSIGN FRANCE Qui est ChamberSign France ? ChamberSign est une association créée en 2000 par les Chambres de Commerce et dIndustrie.
Vue d'ensemble Implémentation de la sécurité IPSec
Reproduction interdite sans l'autorisation écrite de Michel Laflamme 1 Loi du Québec concernant le cadre Juridique des technologies de linformation.
Le Droit Le Droit est  l' ensemble des règles qui régissent la conduite de l'homme en société. D’une manière générale, le droit intervient dans la vie.
DATICE. Propriété intellectuelle et droit dauteur Respect de la vie privée (notamment droit à limage) Protection des données personnelles ne pas diffuser.
Licence de Libre Diffusion des Documents -- LLDD version 1 Ce document peut être librement lu, stocké, reproduit, diffusé, traduit et cité par tous moyens.
LA CERTIFICATION ELECTRONIQUE APPLIQUEE AU SYSTÈME DE PAIEMENT ALGERIEN Alger, Séminaire du 08 & 09 Décembre 2009.
Public Key Infrastructure
TVA INTRACOMMUNAUTAIRE
De nouvelles applications en matière d’administration électronique : - la transmission des actes des collectivités locales - le passeport électronique.
Quelques réflexions sur le régime de la copie privée par Carine Doutrelepont, avocat au Barreau de Bruxelles, professeur à lUniversité libre de Bruxelles.
LES AVANCES POUR TRAVAUX
Les apports de la loi en matière de confiance numérique
Association loi 1901 Régime juridique.
Section 4 : Paiement, sécurité et certifications des sites marchands
Lintérêt général dans les services sociaux Marianne DONY.
Webinar – Pôle numérique CCI Bordeaux - 28 novembre 2013
Cadre légal pour larchivage électronique UNPLIB, 12 novembre 2008 Jean-Paul Triaille Avocat au barreau de Bruxelles Maître de conférences aux Facultés.
Mise en place d'un serveur SSL
Les 10 choses que vous devez savoir sur Windows Authentique Notice légale Les informations de ce document contiennent les explications de Microsoft Corporation.
29e CONFÉRENCE INTERNATIONALE DES COMMISSAIRES À LA PROTECTION DES DONNÉES ET DE LA VIE PRIVÉE 29 th INTERNATIONAL CONFERENCE OF DATA PROTECTION AND PRIVACY.
La facture électronique
Petit exercice, analyse de l’art 293 C.cr
Un grand voyage, une grande aventure nécessite toujours une longue et sérieuse préparation. Notre mort exige cette minutieuse préparation F.J.
Notre mort exige cette minutieuse préparation
Protection de la vie privée
PRESENTATION CHAMBERSIGN France Assemblée générale du CCEC
CALENDRIER DE CONSERVATION ET COURRIELS MRCI ET RÉSEAU DES WEBMESTRES VENDREDI, LE 20 SEPTEMBRE 2002 JEUDI, LE 26 SEPTEMBRE 2002 MICHEL LÉVESQUE.
Admission Post-Bac Comment ?. 1 ère étape - L'inscription par internet 1. Enregistrez-vous sur Internet afin de constituer votre dossier électronique.
Economic Operator's Registration and Identification
de la propriété intellectuelle
Conférence Vanham & Vanham 8 mai 2003 Les nouvelles obligations en matière de publicité et de marketing réalisés par le biais des nouvelles technologies.
La facture électronique
Directive 1999/93/EG du Parlement Européen et du Conseil du 13 décembre 1999 concernant un cadre communautaire pour les signatures électroniques.
Le traitement des données personnelles dans les services en ligne Pierre TRUDEL
Le cycle de vie du document et les exigences pour chacune des étapes
- Apporteurs de capitaux.
Pr. François-André ALLAERT Médecin de santé publique et juriste
Avocat au barreau de Strasbourg
Charles Demarch Conseiller au Cabinet du Commissaire du Gouvernement.
Licence de Libre Diffusion des Documents -- LLDD version 1 Ce document peut être librement lu, stocké, reproduit, diffusé, traduit et cité par tous moyens.
Van De Sande J.M. SPF Economie – DG Potentiel économique directive «services»
Congrès AAPI Québec1 Document technologique, authenticité et intégrité Yves Marcoux - EBSI Université de Montréal.
Facture électronique Etienne Wéry
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
Présentation upex sur la CMR
LE FORMALISME DANS L’ENVIRONNEMENT NUMÉRIQUE Par Maryline Durin.
Confidentialité : L’encryptage
Le Droit et le Web Exposé SI28 Printemps 2006 M. Gabriela Scanu
Le droit et le Web MTEYREK Mohamad.
Nous allons traiter de la signature électronique.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
E-commerce Respecter le droit du commerce Droit. Objectif : Appliquer le droit du e-commerce.
Un dispositif ajusté régulièrement  Une grille de classement valable 5 ans (1* à 5*),  Une décision de classement de l’hôtel valable 5 ans, Une décision.
Les aspects juridiques de l'externalisation des données et services ARAMIS 2012 « Virtualisation et Bases de données » Yann Bergheaud – Lyon3.
Commerce électronique : aspects juridiques Commerce électronique : aspects juridiques Cabinet d’Avocat ERNST-METZMAIER Droit de l’Informatique et NTIC.
Le divorce en droit international privé Silvia Pfeiff Avocate Assistante à l’ULB et à l’Ulg.
Production, gestion et préservation de la valeur neutre et probante de l’information médicale Parcours Interopérabilité HIT - 24 mai 2016
L’adoption internationale Exposé général des règles applicables à l’adoption internationale.
Présentation de HelloDoc Mail
Transcription de la présentation:

La signature et la certification électroniques Aspects juridiques Daniel Fesler droit-techinfo.n3.net

La problématique de la preuve Conserver une trace –témoins, serments... –Clercs, prêtres – Notaires Techniques (voir la pratique notariale) –sceau, manuscrit (Conservation des hypothèques) –texte justifié, marges, décompte des mots ajoutés ou supprimés

Finalités Identifier les parties à un acte Constater leur adhésion aux effets juridiques découlant de cet acte Authentifier cette adhésion Garantir lintégrité de lacte Assurer la permanence de lacte

La signature manuscrite Identifie son auteur Signifie ladhésion de son auteur au texte signé Authentifie lacte signé par son caractère unique et non reproductible En clôturant un acte, elle en assure lintégrité Elle requiert un support permanent qui assure ainsi la pérennité de lacte signé

Les règles de preuve en droit belge Primauté de l écrit Càd. primauté de l acte authentique ou sous seing privé Outre lécrit : régime de la preuve légale Vis-à-vis des commerçants : régime de la preuve libre sauf la foi due aux actes écrits

La notion dacte Écrit Portant une signature originale, manuscrite et attribuable à son auteur Original (exception notable: la facture) Un acte ne reprenant quune reproduction de signature (télécopie, photocopie) ne peut valoir que comme commencement de preuve par écrit

Implications dans le cadre du développement des réseaux Problèmes liés à lidentification des parties Les originaux et copies numériques posent la question de leur intégrité Pas de différence entre copie et original dont even think digitising your handwritten signature

Reçu Le soussigné reconnaît avoir reçu de Monsieur Paul Van Binst la somme de 1 franc à titre de prêt et mengage à lui rembourser cette somme à première demande. Fait à Bruxelles, le 22 mars Daniel Fesler

La signature électronique - Fonctionnement Le titulaire dune signature électronique génère deux clés –une clé privée qui est gardée secrète –une clé publique qui peut être disséminée sans restriction Le titulaire signe ses communications à laide de sa clé privée tandis que tout tiers peut vérifier lauthenticité des signatures ainsi générées à laide de la clé publique Tout tiers détenteur dune clé publique peut crypter une communication à lattention du titulaire de la clé privée correspondante

La clé privée DF

-----BEGIN PUBLIC KEY BLOCK----- mQGiBDZetmMRBADGYrZSGaMhA8ghq/rZLoxymHTyhghfvkuPhF1aSR1ET37g5KGX SqHcmf9Q104IoEMtXheGB7XAH0Wl1xWsHWcMPKVjY//W1USCEEENAg/gsuFyhyY8 QdjGCJwHslgN7Jfa4d2LQdG2fL0jLMu3qRWgANeW4T/ucbhYEzaYElqYpwCg/wqP djPzjPmCBrzhrJkaOQbKYt0EALUrx4kLoqzhaPjdNkN2+kJ0lrZUXwiDMrQBszr5 R4g30qZhbOgSeTcJ0NgIBqJwU8rPPKckfKWdux1Rck4nFd2jOUonrOOhz0GAt2Pr Jslwx/IQ0j3JBAY8D5LLy8pd+sDK7zTnCQRKDwrTsEqnLO1BePrui0JDstQ/MYMR ViwGA/4tzhz9BcNufaUTSwh0+L5ILa5pBoaBebdztBtElTT5qD2XU8Q3iyzEfUV4 BmanJRQhtrzMPeMjeFMVYNaEfJcT9m2Y7nDXTJKLoorZrKNVZEF33n7magZc4WT/ 0QFGRKq5k7B8pTupIBWc+AZbPfOSPC4iRX3SQXOJZaElCZpMbbQlRGFuaWVsIEZl c2xlciA8ZGFuaWVsX2Zlc2xlckBjc2kuY29tPokASwQQEQIACwUCNl62YwQLAwIB AAoJEIVm9oiD4MrV6JQAn2ZeK3Qn1Wqci72RxaRzYvruMXfGAKDar0q5NntVYuHu 2U70kCgFECBJerQnRGFuaWVsIEZlc2xlciA8ZGFuaWVsLmZlc2xlckBza3luZXQu YmU+iQBLBBARAgALBQI4ZS/JBAsDAgEACgkQhWb2iIPgytULGACg91mwZg42R89Y cRZ1K6Shhq2bOF8AoIzqWAm9I4cs2ZKxHbWHMjIWnKfyuQINBDZetmQQCAD2Qle3 CH8IF3KiutapQvMF6PlTETlPtvFuuUs4INoBp1ajFOmPQFXz0AfGy0OplK33TGSG SfgMg71l6RfUodNQ+PVZX9x2Uk89PY3bzpnhV5JZzf24rnRPxfx2vIPFRzBhznzJ Zv8V+bv9kV7HAarTW56NoKVyOtQa8L9GAFgr5fSI/VhOSdvNILSd5JEHNmszbDgN RR0PfIizHHxbLY7288kjwEPwpVsYjY67VYy4XTjTNP18F1dDox0YbN4zISy1Kv88 4bEpQBgRjXyEpwpy1obEAxnIByl6ypUM2Zafq9AKUJsCRtMIPWakXUGfnHy9iUsi GSa6q6Jew1XpMgs7AAICB/wPvNKppvb9sG7MNl18otLa5c3ZBXQHJQ3FR25CLGOV ACRtNKmZRHfjnjb6YE7Dj8XnSH05GRUegRPXOcf13yhNix1zOAfYsrnVqQ4sfMGd BgrwpmcJKYkNvx2G6RFsm/KweeZZWX+4ZWWIoZTZvocPgEe403OqHY3NCpzAj74O S/lWkK8WN7GMjET820c/GuchpjQ2NsGhTD3GdwzQd5crvX9D0FAva93cwfdSdCy1 LcoJIc/LZpDrrB0qFjobzBDDaMOajxnQ3PowEfBxl+YKNWXKHewpdVj4xBIUgVDH /xPib1QxdDUeJGP6nGSoSgxCEPcXd91SBsBTjkK7D6qXiQBGBBgRAgAGBQI2XrZk AAoJEIVm9oiD4MrVxf8An2Cktk6Cu+dQZ+P9wWGTwA8LxrbyAJ4txeh/RXBNIjts RFwAtnrHBp1zRQ== =NW6Q -----END PUBLIC KEY BLOCK----- DF La clé publique

Le certificat Émis par un tiers de confiance certifie quune clé publique émane dune personne déterminée, peu ou prou qualifiée (son identité, certains attributs) toute communication dont la signature est vérifiée positivement à laide dune clé publique certifiée émane du titulaire du certificat toute communication cryptée à laide dune clé publique certifiée ne pourra être décryptée que par le titulaire du certificat

Le certificat DF

Message signé (DF) -----BEGIN SIGNED MESSAGE----- Hash: SHA1 Reçu Le soussigné reconnaît avoir reçu de Monsieur Paul Van Binst la somme de 1 franc à titre de prêt et mengage à lui rembourser cette somme à première demande. Fait à Bruxelles, le 22 mars Daniel Fesler -----BEGIN SIGNATURE----- iQA/AwUBN9tJcYVm9oiD4MrVEQKR0ACggcuzYXWZOBz8OX7OGX6aZxI4Mr0AoPpQ +kDKZ14al288b74UkQg/lAFs =o68v -----END SIGNATURE francs

Message signé (DF) & crypté (YO) -----BEGIN MESSAGE----- qANQR1DBwVIDFMjo3ku3DUAQCAkBXesKFTt80Kdw8JW74r1/mSfvqXH7nVU20HjR FbHquVhx+J1qrwwaul2a8FEeY6HVDUnH7Llk8inMbXC/TCs//F92EahGCCKqfmXG QIDLH4wY5/NWF0pvWbBbHIMpJANpsbWyfuIOAnZpll3n90F+Iw/bMU5s7UiU+qH8 sAZFO4XgRIgHF86euCcIGXjo7f7u210K0ObjdlThS8ItC+qjRVoImPiHNHGQqp7c dBdG90YtualfbHJEUtqEGcKPUzG2ajmnvjds0/GI6H0P3hZd7O/4YEci+yR0VoY4 f30pP+IgByyfklI1fWaNgNyfB3U+8+2PLRD3vwPbzbl0A7swoDQICwQMSqv97Bfv GSRCXtQo2tBXp/XnwKbI+yh2T0JMSckVeeeLp04QX35aSvo53qa0rmMF4m3oXRVo CbKrwqdJ+p4PWO/W5d8Fh9Z788KbGof8HW/f/HLD84SzbCtRReQAh73Cy1f0OCrl lmW6GBkOv95ePSagDYs18Wp4+MCtkcFoNKt5TT3slPI/r+vuQdhMKO7Ka6FH6+YL CAPgFAQ5tYSYmdHcl6vB9Kicok2FkfJ+rpb3nc2OtDdvoOyZE55jlDeodSySF/fA NAOgS72LEMjd4I9PPSAfZKStkYX0h/9X8lpa4g1jW7P+qWN8UtHvf2XNMzSYSHJE zoJav2Z7dToHBcnAQVM2Tne+ClfMEF+iaRUS7rMH0S7Wt2nLsiPDDCm3QGpPNiF9 c5pcO8tmYHN45sHnGtWnpe1HBBSoKj5u8GJd/SSPXpy2U4/xM6encdbwXa683Qe9 w6XtrhujjDZU78FRM8t8q1gb+a6XK8twBXsisGq2ZyqQYtNHAVmBWaHbCkhi4kVp GNsKH+NR7vnt+dVxS8vNjALnEh9GwHnUV4aNQ2JhDY6YNS8QG0jSopNllx5bCZEF AOCxPAD4vxJlz/ppx1ahQrJgarNbxD/Q2vWCFIvsCZ9MlJmxvi3VGwxWFT+NWv3+ 8lwHanC2agJqvRUfCq20aWFUUi7ElETQ1xtMDiuP =5HHn -----END MESSAGE-----

Mécanisme signature cryptage DF YO signature REÇU DF YO

REÇU -----BEGIN SIGNATURE----- iQA/AwUBN9tJcYVm9oiD4MrVEQKR0ACggcuzYXWZOBz8OX7OGX6aZxI4Mr0AoPpQ +kDKZ14al288b74UkQg/lAFs =o68v -----END SIGNATURE-----

Caractéristiques de la signature électronique Personnelle Signifie le consentement de son auteur sur un acte déterminé (dépendant du contexte) Authentifie les actes électroniques Assure lintégrité et la non-répudiation des actes électroniques Assure de manière relative la permanence des actes électroniques Garantit la confidentialité des échanges (cf. le sceau)

Loi du 20 octobre 2000 (1) Art. 2. L'article 1322 du Code civil est complété par l'alinéa suivant : «Une signature au sens de cet article peut être un ensemble de données numériques pour autant qu'elle puisse être imputée à une personne déterminée et qu'elle établisse le maintien de l'intégrité de l'acte. »

Une signature électronique est donc : un ensemble de données pouvant être imputée à une personne déterminée établissant le maintien de lintégrité de lacte La définition proposée est : technologiquement neutre auto-suffisante dynamique Loi du 20 octobre 2000 (2)

Loi du 20 octobre 2000 (3) « Art Lorsqu'une notification doit avoir lieu par écrit pour pouvoir être invoquée par celui qui l'a faite, une notification faite par télégramme, par télex, par télécopie, par courrier électronique ou par tout autre moyen de communication, qui se matérialise par un document écrit chez le destinataire, est également considérée comme une notification écrite. La notification est également considérée comme écrite si elle ne se matérialise pas par un document écrit chez le destinataire pour la seule raison que celui- ci utilise un autre mode de réception. La notification est accomplie dès sa réception dans les formes énumérées à l'alinéa 1 er. « A défaut de signature au sens de l'article 1322, le destinataire peut, sans retard injustifié, demander au notifiant de lui fournir un exemplaire original signé. S'il ne le demande pas sans retard injustifié ou si, sans retard injustifié, le notifiant fait droit à cette demande, le destinataire ne peut invoquer l'absence de signature.»

Loi du 20 octobre 2000 (4) Article 32 C.j. Une communication, une notification ou un dépôt qui peuvent avoir lieu par lettre ordinaire, peuvent également avoir lieu valablement par télécopie ou par courrier électronique, pour autant que le destinataire indique un numéro de téléfax ou une adresse électronique ou les utilise régulièrement. « Une communication, une notification ou un dépôt qui doivent avoir lieu par lettre recommandée à la poste, peuvent également avoir lieu valablement par télécopie ou par courrier électronique, pour autant que le destinataire fournisse un accusé de réception.

Loi du 9 juillet 2001 fixant certaines règles relatives au cadre juridique pour les signatures électroniques et les services de certification (entrée en vigueur le 9 octobre 2001)

Définitions (1) Signature électronique : « une donnée sous forme électronique jointe ou liée logiquement à dautres données électroniques et servant de méthode dauthentification ».

Définitions (2) «signature électronique avancée» une signature électronique qui satisfait aux exigences suivantes: a)être liée uniquement au signataire; b)permettre d'identifier le signataire; c)être créée par des moyens que le signataire puisse garder sous son contrôle exclusif et d)être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable; «certificat qualifié» un certificat qui satisfait aux exigences visées à l'annexe I et qui est fourni par un prestataire de service de certification satisfaisant aux exigences visées à l'annexe II » « dispositif sécurisé », logiciel ou matériel (cf. annexe III)

Effets juridiques (1) « [lefficacité juridique et la recevabilité comme preuve en justice ne sont pas refusées] à une signature électronique au seul motif que: la signature se présente sous forme électronique ou qu'elle ne repose pas sur un certificat qualifié ou qu'elle ne repose pas sur un certificat qualifié délivré par un prestataire accrédité de service de certification ou qu'elle n'est pas créée par un dispositif sécurisé de création de signature. »

Effets juridiques (2) « sans préjudice des articles 1323 et suivant du Code civil les signatures électroniques avancées basées sur un certificat qualifié et créées par un dispositif sécurisé de création de signature: a) [répondent] aux exigences légales d'une signature à l'égard de données électroniques de la même manière qu'une signature manuscrite répond à ces exigences à l'égard de données manuscrites ou imprimées sur papier et b) [sont] recevables comme preuves en justice. »

Lactivité de certification (1) Délivrance des certificats (art. 6 & ss.) –détention dun registre des personnes physiques détentrices de certificats de personnes morales –annuaire des certificats

Délivrance de certificats qualifiés (art. 8 & ss.) –conditions de forme et de contenu fixées par lannexe I –respect par les prestataires des conditions fixées par lannexe II de la loi Révocation des certificats qualifiés (art. 12 & ss.) –fraude, décès du titulaire –modification des données certifiées –immédiateté de la révocation Lactivité de certification (2)

Régime de responsabilité du prestataire de services de certification (article 14) –qualité du certificat qualifié –contrôle du titulaire sur la clé privée correspondant à la clé publique –correspondance des clés privée et publique –révocation –sauf en cas d usage excédant les limites d utilisation ou la valeur maximale des transactions autorisées Lactivité de certification (3)

Reconnaissance des certificats qualifiés délivrés par un prestataire établi dans l U.E. Reconnaissance des certificats qualifiés délivrés dans un pays tiers : si le prestataire est accrédité dans un pays de lU.E. si le certificat est délivré par un prestataire annexe II de la loi si le prestataire est reconnu en vertu dun accord bilatéral ou multilatéral Lactivité de certification (4)

En synthèse La signature électronique simple –non dénuée deffet juridique La signature électronique (art. 1322, al.2) –en Belgique, reconnue comme signature pour les actes sous seing privé La signature électronique « qualifiée » –reconnue comme équivalente à la signature manuscrite dans lU.E. et potentiellement hors de lU.E.

Le chrono-estampillage Le développements utltime au regard des normes ETSI Requis pour assurer la pérennité de la signature électronique Impératif pour certaines fonctionnalités (significations, notifications, actes notariés, courrier recommandé et autres services postaux, créations intellectuelles, administration publique)

Le chrono-estampillage SIGN DF IM MY WILL

Interopérabilité des signatures et certificats Normes en cours de finalisation Le certificat X.509 v. 3 constitue une norme de fait Dilemme quant aux moyens logiciels ou matériels de création de signature

Pérennité des signatures électroniques Dépendance des outils de cryptage Les outils de cryptage deviennent de plus en plus faibles au fil du temps avec la conséquence que des signatures pourraient être supposées La validité des signatures doit dès lors être garantie en dépit de lécoulement du temps Archivage certifié des signatures électroniques, chrono-estampillage

Ladoption de la certification par les entreprises Prestataires de services de certification Entreprises Organes, employés, représentants

La signature et la certification électroniques Daniel Fesler droit-techinfo.n3.net

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.