Entrée en vigueur le 19 avril 2002
Modifié par : Décret n°2002-535 du 18 avril 2002 - art. 20 () JORF 19 avril 2002
I. - Un dispositif sécurisé de création de signature électronique doit :
1. Garantir par des moyens techniques et des procédures appropriés que les données de création de signature électronique :
a) Ne peuvent être établies plus d'une fois et que leur confidentialité est assurée ;
b) Ne peuvent être trouvées par déduction et que la signature électronique est protégée contre toute falsification ;
c) Peuvent être protégées de manière satisfaisante par le signataire contre toute utilisation par des tiers.
2. N'entraîner aucune altération du contenu de l'acte à signer et ne pas faire obstacle à ce que le signataire en ait une connaissance exacte avant de le signer.
II. - Un dispositif sécurisé de création de signature électronique doit être certifié conforme aux exigences définies au I :
1° Soit par le Premier ministre, dans les conditions prévues par le décret n° 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information. La délivrance du certificat de conformité est rendue publique.
2° Soit par un organisme désigné à cet effet par un Etat membre de la Communauté européenne.
[…] Le décret n° 2001-272 du 30 mars 2001, pris pour l'application de l'article 1316-4 ancien du code civil, dispose en son article 2 que la fiabilité d'un procédé de signature électronique est présumée jusqu'à preuve contraire lorsque ce procédé met en oeuvre une signature électronique sécurisée, […] et que la vérification de cette signature repose sur l'utilisation d'un certificat électronique qualifié. Le même décret précise, en son article 3, qu'un certificat électronique ne peut être regardé comme qualifié que s'il comporte les éléments énumérés au I du dit article parmi lesquels une mention indiquant qu'il est délivré à titre de certificat électronique qualifié, […]
[…] [Localité 3] […] — que le décret n°2001- 272 du 30 mars 2001 tel qu'applicable au présent litige et pris en application de l'article susvisé précise dans son article 1er qu'une signature électronique pour être sécurisée, doit satisfaire aux exigences suivantes :
[…] Attendu que le décret n°2001-272 du 30 mars 2001 précise sur ce point dans son article 1 er (2°) qu'une signature électronique sécurisée satisfait aux exigences suivantes : […] Que toutefois, selon l'article 3 du décret précité, un dispositif de création de signature électronique ne peut être regardé comme sécurisé que s'il satisfait aux exigences définis au I et que s'il est certifié conforme à ces exigences dans les conditions prévues au II ;