Les Dispositions Légales
En France, la reconnaissance légale des signatures électroniques remonte à 2000 avec la loi n°2000-230, suivant une directive européenne de 1999. Les articles 1366 et 1367 du Code civil français définissent la valeur légale de la signature électronique. Cette valeur est renforcée par le règlement européen eIDAS (Electronic IDentification And Trust Services), en vigueur depuis le 1er juillet 2016, qui vise à promouvoir les usages numériques dans l'Union européenne. La eIDAS standardise et clarifie le cadre légal de la signature électronique à l’échelle européenne.
Normes et certifications
Le Code civil français et l’eIDAS appliquent le principe de non-discrimination : une signature électronique ne peut être refusée uniquement parce qu'elle est électronique. Pour être valide, elle doit respecter certaines normes européennes (ETSI) et les règles de l'ANSSI pour la signature qualifiée.
Une signature électronique doit :
L’eIDAS définit trois niveaux de signatures électroniques :
Ces mesures assurent que la signature électronique est juridiquement reconnue et sécurisée.
Conformité aux normes européennes
Le règlement eIDAS définit des règles et des normes au niveau européen pour les signatures électroniques. En France, l'ANSSI veille au respect de ces règles et normes pour la qualification des TSP et la certification des moyens et services d'identification. Ainsi, pour qu'une signature électronique soit juridiquement valide, elle doit être conforme aux exigences établies par l'eIDAS et validée par l'ANSSI.