2. Certificat électronique : les critères à valider
Le certificat électronique est une carte d’identité numérique, constituée d’un bloc de données numériques, qui permet d’authentifier l’identité d’une entité physique ou non physique, à savoir une personne ou une ressource, et de créer un lien intangible entre cette entité et un acte ou document électronique. Confronté à la complexité et aux enjeux liés à la validité de la signature électronique, l’utilisateur signataire d’un certificat électronique doit exiger du prestataire de certification qu’il réponde aux exigences réglementaires, et qu’il lui apporte la garantie que les conditions de délivrance du certificat, ainsi que les informations contenues dans celui-ci respectent strictement les dispositions du décret 2001-272 du 30 mars 2001 d’application de l’article 1316-4 du Code civil et relatif à la signature électronique.
Le prestataire de certification
Le prestataire doit satisfaire aux exigences suivantes : Faire preuve de la fiabilité des services de certification électronique qu’il fournit ;
Assurer le fonctionnement d’un service d’annuaire recensant les certificats électroniques des personnes qui en font la demande ;
Assurer le fonctionnement d’un service permettant à la personne à qui le certificat a été délivré de révoquer sans délai et avec certitude ce certificat, et veiller à ce que la date et l’heure de délivrance et de révocation du certificat puissent être déterminées avec précision ;
Employer du personnel ayant les connaissances, l’expérience et les qualifications nécessaires à la fourniture de services de certification électronique ;
Appliquer des procédures de sécurité appropriées et utiliser des systèmes et des produits garantissant la sécurité technique et cryptographique des fonctions qu’ils assurent ;
Prendre toute disposition propre à prévenir la falsification des certificats électroniques ;
Conserver toutes les informations relatives au certificat qui pourraient s’avérer nécessaires pour faire la preuve en justice de la certification électronique ;
Utiliser des systèmes de conservation des certificats garantissant que :
- l’introduction et la modification des données sont réservées aux seules personnes autorisées à cet effet par le prestataire ;
- l’accès du public à un certificat ne peut avoir lieu sans le consentement préalable du titulaire du certificat ;
- toute modification de nature à compromettre la sécurité du système peut être détectée.
- 1. Aspects juridiques de la signature et du certificat électronique
- 2. Certificat électronique : les critères à valider
- 3. La délivrance du certificat