La signature et la certification lectroniques Aspects juridiques

1
La signature et la certification
électroniquesAspects juridiques

• Daniel Fesler
• daniel.fesler_at_bakernet.com
• http//www. droit-techinfo.n3.net

2
La problématique de la preuve

• Conserver une trace
• témoins, serments...
• Clercs, prêtres
• ? Notaires
• Techniques (voir la pratique notariale)
• sceau, manuscrit (Conservation des hypothèques)
• texte justifié, marges, décompte des mots ajoutés
  ou supprimés

3
Finalités

• Identifier les parties à un acte
• Constater leur adhésion aux effets juridiques
  découlant de cet acte
• Authentifier cette adhésion
• Garantir lintégrité de lacte
• Assurer la permanence de lacte

4
La signature manuscrite

• Identifie son auteur
• Signifie ladhésion de son auteur au texte signé
• Authentifie lacte signé par son caractère unique
  et non reproductible
• En clôturant un acte, elle en assure lintégrité
• Elle requiert un support permanent qui assure
  ainsi la pérennité de lacte signé

5
Les règles de preuve en droit belge

• Primauté de l écrit
• Càd. primauté de l acte authentique ou sous
  seing privé
• Outre lécrit régime de la preuve légale
• Vis-à-vis des commerçants régime de la preuve
  libre sauf la foi due aux actes écrits

6
La notion dacte

• Écrit
• Portant une signature originale, manuscrite et
  attribuable à son auteur ? Original (exception
  notable la facture)
• Un acte ne reprenant quune reproduction de
  signature (télécopie, photocopie) ne peut valoir
  que comme commencement de preuve par écrit

7
Implications dans le cadre du développement des
réseaux

• Problèmes liés à lidentification des parties
• Les originaux et copies numériques posent la
  question de leur intégrité
• Pas de différence entre copie et original
• ? dont even think digitising your handwritten
  signature

8
Reçu

• Le soussigné reconnaît avoir reçu de Monsieur
  Paul Van Binst la somme de 1 franc à titre de
  prêt et mengage à lui rembourser cette somme à
  première demande.
• Fait à Bruxelles, le 22 mars 2001.
• Daniel Fesler

SPECIMEN
NON
NON
9
La signature électronique - Fonctionnement

• Le titulaire dune signature électronique génère
  deux clés
• une clé privée qui est gardée secrète
• une clé publique qui peut être disséminée sans
  restriction
• Le titulaire signe ses communications à laide de
  sa clé privée tandis que tout tiers peut vérifier
  lauthenticité des signatures ainsi générées à
  laide de la clé publique
• Tout tiers détenteur dune clé publique peut
  crypter une communication à lattention du
  titulaire de la clé privée correspondante

10
La clé privée
11

• -----BEGIN PUBLIC KEY BLOCK-----
• mQGiBDZetmMRBADGYrZSGaMhA8ghq/rZLoxymHTyhghfvkuPhF
  1aSR1ET37g5KGX
• SqHcmf9Q104IoEMtXheGB7XAH0Wl1xWsHWcMPKVjY//W1USCEE
  ENAg/gsuFyhyY8
• QdjGCJwHslgN7Jfa4d2LQdG2fL0jLMu3qRWgANeW4T/ucbhYEz
  aYElqYpwCg/wqP
• djPzjPmCBrzhrJkaOQbKYt0EALUrx4kLoqzhaPjdNkN2kJ0lr
  ZUXwiDMrQBszr5
• R4g30qZhbOgSeTcJ0NgIBqJwU8rPPKckfKWdux1Rck4nFd2jOU
  onrOOhz0GAt2Pr
• Jslwx/IQ0j3JBAY8D5LLy8pdsDK7zTnCQRKDwrTsEqnLO1BeP
  rui0JDstQ/MYMR
• ViwGA/4tzhz9BcNufaUTSwh0L5ILa5pBoaBebdztBtElTT5qD
  2XU8Q3iyzEfUV4
• BmanJRQhtrzMPeMjeFMVYNaEfJcT9m2Y7nDXTJKLoorZrKNVZE
  F33n7magZc4WT/
• 0QFGRKq5k7B8pTupIBWcAZbPfOSPC4iRX3SQXOJZaElCZpMbb
  QlRGFuaWVsIEZl
• c2xlciA8ZGFuaWVsX2Zlc2xlckBjc2kuY29tPokASwQQEQIACw
  UCNl62YwQLAwIB
• AAoJEIVm9oiD4MrV6JQAn2ZeK3Qn1Wqci72RxaRzYvruMXfGAK
  Dar0q5NntVYuHu
• 2U70kCgFECBJerQnRGFuaWVsIEZlc2xlciA8ZGFuaWVsLmZlc2
  xlckBza3luZXQu
• YmUiQBLBBARAgALBQI4ZS/JBAsDAgEACgkQhWb2iIPgytULGA
  Cg91mwZg42R89Y
• cRZ1K6Shhq2bOF8AoIzqWAm9I4cs2ZKxHbWHMjIWnKfyuQINBD
  ZetmQQCAD2Qle3
• CH8IF3KiutapQvMF6PlTETlPtvFuuUs4INoBp1ajFOmPQFXz0A
  fGy0OplK33TGSG
• SfgMg71l6RfUodNQPVZX9x2Uk89PY3bzpnhV5JZzf24rnRPxf
  x2vIPFRzBhznzJ
• Zv8Vbv9kV7HAarTW56NoKVyOtQa8L9GAFgr5fSI/VhOSdvNIL
  Sd5JEHNmszbDgN
• RR0PfIizHHxbLY7288kjwEPwpVsYjY67VYy4XTjTNP18F1dDox
  0YbN4zISy1Kv88

La clé publique
12
Le certificat

• Émis par un tiers de confiance
• certifie quune clé publique émane dune personne
  déterminée, peu ou prou qualifiée (son identité,
  certains attributs)
• ? toute communication dont la signature est
  vérifiée positivement à laide dune clé publique
  certifiée émane du titulaire du certificat
• ? toute communication cryptée à laide dune clé
  publique certifiée ne pourra être décryptée que
  par le titulaire du certificat

13
Le certificat
14
Message signé (DF)

• -----BEGIN SIGNED MESSAGE-----
• Hash SHA1
• Reçu
• Le soussigné reconnaît avoir reçu de Monsieur
  Paul Van Binst la somme de 1 franc à titre de
  prêt et mengage à lui rembourser cette somme à
  première demande.
• Fait à Bruxelles, le 22 mars 2001.
• Daniel Fesler
• -----BEGIN SIGNATURE-----
• iQA/AwUBN9tJcYVm9oiD4MrVEQKR0ACggcuzYXWZOBz8OX7OGX
  6aZxI4Mr0AoPpQ
• kDKZ14al288b74UkQg/lAFs
• o68v
• -----END SIGNATURE-----

SPECIMEN
10.000 francs
invalide
15
Message signé (DF) crypté (YO)

• -----BEGIN MESSAGE-----
• qANQR1DBwVIDFMjo3ku3DUAQCAkBXesKFTt80Kdw8JW74r1/mS
  fvqXH7nVU20HjR
• FbHquVhxJ1qrwwaul2a8FEeY6HVDUnH7Llk8inMbXC/TCs//F
  92EahGCCKqfmXG
• QIDLH4wY5/NWF0pvWbBbHIMpJANpsbWyfuIOAnZpll3n90FIw
  /bMU5s7UiUqH8
• sAZFO4XgRIgHF86euCcIGXjo7f7u210K0ObjdlThS8ItCqjRV
  oImPiHNHGQqp7c
• dBdG90YtualfbHJEUtqEGcKPUzG2ajmnvjds0/GI6H0P3hZd7O
  /4YEciyR0VoY4
• f30pPIgByyfklI1fWaNgNyfB3U82PLRD3vwPbzbl0A7swoD
  QICwQMSqv97Bfv
• GSRCXtQo2tBXp/XnwKbIyh2T0JMSckVeeeLp04QX35aSvo53q
  a0rmMF4m3oXRVo
• CbKrwqdJp4PWO/W5d8Fh9Z788KbGof8HW/f/HLD84SzbCtRRe
  QAh73Cy1f0OCrl
• lmW6GBkOv95ePSagDYs18Wp4MCtkcFoNKt5TT3slPI/rvuQd
  hMKO7Ka6FH6YL
• CAPgFAQ5tYSYmdHcl6vB9Kicok2FkfJrpb3nc2OtDdvoOyZE5
  5jlDeodSySF/fA
• NAOgS72LEMjd4I9PPSAfZKStkYX0h/9X8lpa4g1jW7PqWN8Ut
  Hvf2XNMzSYSHJE
• zoJav2Z7dToHBcnAQVM2TneClfMEFiaRUS7rMH0S7Wt2nLsi
  PDDCm3QGpPNiF9
• c5pcO8tmYHN45sHnGtWnpe1HBBSoKj5u8GJd/SSPXpy2U4/xM6
  encdbwXa683Qe9
• w6XtrhujjDZU78FRM8t8q1gba6XK8twBXsisGq2ZyqQYtNHAV
  mBWaHbCkhi4kVp
• GNsKHNR7vntdVxS8vNjALnEh9GwHnUV4aNQ2JhDY6YNS8QG0
  jSopNllx5bCZEF
• AOCxPAD4vxJlz/ppx1ahQrJgarNbxD/Q2vWCFIvsCZ9MlJmxvi
  3VGwxWFTNWv3
• 8lwHanC2agJqvRUfCq20aWFUUi7ElETQ1xtMDiuP

illisible
SPECIMEN
16
Mécanisme
cryptage
signature
cryptage
signature
17
-----BEGIN SIGNATURE----- iQA/AwUBN9tJcYVm9oiD4MrV
EQKR0ACggcuzYXWZOBz8OX7OGX6aZxI4Mr0AoPpQ kDKZ14al
288b74UkQg/lAFs o68v -----END SIGNATURE-----
18
Caractéristiques de la signature électronique

• Personnelle
• Signifie le consentement de son auteur sur un
  acte déterminé (dépendant du contexte)
• Authentifie les actes électroniques
• Assure lintégrité et la non-répudiation des
  actes électroniques
• Assure de manière relative la permanence des
  actes électroniques
• Garantit la confidentialité des échanges (cf. le
  sceau)

19
Loi du 20 octobre 2000 (1)

• Art. 2. L'article 1322 du Code civil est complété
  par l'alinéa suivant
• Une signature au sens de cet article peut être
  un ensemble de données numériques pour autant
  qu'elle puisse être imputée à une personne
  déterminée et qu'elle établisse le maintien de
  l'intégrité de l'acte.

20
Loi du 20 octobre 2000 (2)

• Une signature électronique est donc
• un ensemble de données
• pouvant être imputée à une personne déterminée
• établissant le maintien de lintégrité de lacte
• La définition proposée est
• technologiquement neutre
• auto-suffisante
• dynamique

21
Loi du 20 octobre 2000 (3)

• Art. 2281. Lorsqu'une notification doit avoir
  lieu par écrit pour pouvoir être invoquée par
  celui qui l'a faite, une notification faite par
  télégramme, par télex, par télécopie, par
  courrier électronique ou par tout autre moyen de
  communication, qui se matérialise par un document
  écrit chez le destinataire, est également
  considérée comme une notification écrite. La
  notification est également considérée comme
  écrite si elle ne se matérialise pas par un
  document écrit chez le destinataire pour la seule
  raison que celui-ci utilise un autre mode de
  réception. La notification est accomplie dès sa
  réception dans les formes énumérées à l'alinéa
  1er.
•  A défaut de signature au sens de l'article
  1322, le destinataire peut, sans retard
  injustifié, demander au notifiant de lui fournir
  un exemplaire original signé. S'il ne le demande
  pas sans retard injustifié ou si, sans retard
  injustifié, le notifiant fait droit à cette
  demande, le destinataire ne peut invoquer
  l'absence de signature.

22
Loi du 20 octobre 2000 (4)
Article 32 C.j. Une communication, une
notification ou un dépôt qui peuvent avoir lieu
par lettre ordinaire, peuvent également avoir
lieu valablement par télécopie ou par courrier
électronique, pour autant que le destinataire
indique un numéro de téléfax ou une adresse
électronique ou les utilise régulièrement.  Une
communication, une notification ou un dépôt qui
doivent avoir lieu par lettre recommandée à la
poste, peuvent également avoir lieu valablement
par télécopie ou par courrier électronique, pour
autant que le destinataire fournisse un accusé de
réception.
23
Loi du 9 juillet 2001 fixant certaines règles
relatives au cadre juridique pour les signatures
électroniques et les services de certification
(entrée en vigueur le 9 octobre 2001)
24
Définitions (1)

• Signature électronique   une donnée sous forme
  électronique jointe ou liée logiquement à
  dautres données électroniques et servant de
  méthode dauthentification .

25
Définitions (2)
signature électronique avancée une signature
électronique qui satisfait aux exigences
suivantes a)être liée uniquement au
signataire b)permettre d'identifier le
signataire c)être créée par des moyens que le
signataire puisse garder sous son contrôle
exclusif et d)être liée aux données auxquelles
elle se rapporte de telle sorte que toute
modification ultérieure des données soit
détectable certificat qualifié un certificat
qui satisfait aux exigences visées à l'annexe I
et qui est fourni par un prestataire de service
de certification satisfaisant aux exigences
visées à l'annexe II   dispositif sécurisé ,
logiciel ou matériel (cf. annexe III)
26
Effets juridiques (1)

•  lefficacité juridique et la recevabilité
  comme preuve en justice ne sont pas refusées à
  une signature électronique au seul motif que
• la signature se présente sous forme électronique
  ou
• qu'elle ne repose pas sur un certificat qualifié
  ou
• qu'elle ne repose pas sur un certificat qualifié
  délivré par un prestataire accrédité de service
  de certification ou
• qu'elle n'est pas créée par un dispositif
  sécurisé de création de signature. 

27
Effets juridiques (2)

•  sans préjudice des articles 1323 et suivant du
  Code civil les signatures électroniques avancées
  basées sur un certificat qualifié et créées par
  un dispositif sécurisé de création de signature
• a) répondent aux exigences légales d'une
  signature à l'égard de données électroniques de
  la même manière qu'une signature manuscrite
  répond à ces exigences à l'égard de données
  manuscrites ou imprimées sur papier
• et
• b) sont recevables comme preuves en justice. 

28
Lactivité de certification (1)

• Délivrance des certificats (art. 6 ss.)
• détention dun registre des personnes physiques
  détentrices de certificats de personnes morales
• annuaire des certificats

29
Lactivité de certification (2)

• Délivrance de certificats qualifiés (art. 8
  ss.)
• conditions de forme et de contenu fixées par
  lannexe I
• respect par les prestataires des conditions
  fixées par lannexe II de la loi
• Révocation des certificats qualifiés (art. 12
  ss.)
• fraude, décès du titulaire
• modification des données certifiées
• immédiateté de la révocation

30
Lactivité de certification (3)

• Régime de responsabilité du prestataire de
  services de certification (article 14)
• qualité du certificat qualifié
• contrôle du titulaire sur la clé privée
  correspondant à la clé publique
• correspondance des clés privée et publique
• révocation
• sauf en cas d usage excédant les limites
  d utilisation ou la valeur maximale des
  transactions autorisées

31
Lactivité de certification (4)

• Reconnaissance des certificats qualifiés délivrés
  par un prestataire établi dans l U.E.
• Reconnaissance des certificats qualifiés délivrés
  dans un pays tiers
• si le prestataire est accrédité dans un pays de
  lU.E.
• si le certificat est délivré par un prestataire ?
  annexe II de la loi
• si le prestataire est reconnu en vertu dun
  accord bilatéral ou multilatéral

32
En synthèse

• La signature électronique simple
• non dénuée deffet juridique
• La signature électronique (art. 1322, al.2)
• en Belgique, reconnue comme signature pour les
  actes sous seing privé
• La signature électronique  qualifiée 
• reconnue comme équivalente à la signature
  manuscrite dans lU.E. et potentiellement hors de
  lU.E.

33
Le chrono-estampillage

• Le développements utltime au regard des normes
  ETSI
• Requis pour assurer la pérennité de la signature
  électronique
• Impératif pour certaines fonctionnalités
  (significations, notifications, actes notariés,
  courrier recommandé et autres services postaux,
  créations intellectuelles, administration
  publique)

34
Le chrono-estampillage
SIGN
35
Interopérabilité des signatures et certificats

• Normes en cours de finalisation
• Le certificat X.509 v. 3 constitue une norme de
  fait
• Dilemme quant aux moyens logiciels ou matériels
  de création de signature

36
Pérennité des signatures électroniques

• Dépendance des outils de cryptage
• Les outils de cryptage deviennent de plus en plus
  faibles au fil du temps avec la conséquence que
  des signatures pourraient être supposées
• La validité des signatures doit dès lors être
  garantie en dépit de lécoulement du temps
• Archivage certifié des signatures électroniques,
  chrono-estampillage

37
Ladoption de la certification par les entreprises
Polices de certification Certificats sur mesure
38
La signature et la certification électroniques

• Daniel Fesler
• daniel.fesler_at_bakernet.com
• http//www. droit-techinfo.n3.net