fntc guide de la signature electronique

Click here to load reader

Post on 20-Oct-2014

3.319 views

Category:

Documents

4 download

Embed Size (px)

DESCRIPTION

droit de la dématérialisation

TRANSCRIPT

guide-V5.indd

COLLECTIONLES GUIDES DE LA CONFIANCEDE LA FNTC

GUIDE DELA SIGNATURELECTRONIQUE

"Signature manuscrite, signature lectronique,c'est la mme valeur juridique"(article 1316-4 du Code Civil)

Par le groupe de travail signature lectroniquede la Fdration Nationale des Tiers de Conance

Page 2 / 34 - Fdration Nationale des Tiers de Conance (F.N.T.C) - www.fntc.org

Dans la collection les guides de la Conance de la FNTC

>> Vade-mecum juridique de la dmatrialisation des documents (mars 2008)

>> Guide de la dmatrialisation des marchs publics (dcembre 2006)

>> Guide de lhorodatage (octobre 2004)

Prochaines parutions

>> Guide de la facture lectronique >> Guide de le-vote lectronique

Copyright octobre 2008

Le prsent document est une oeuvre protge par les dispositions du Code de la Proprit Intellec-tuelle du 1er juillet 1992, notamment par celles relatives la proprit littraire et artistique et aux droits dauteur, ainsi que par toutes les conventions internationales applicables. Ces droits sont la proprit exclusive de la FNTC (Fdration Nationale des Tiers de Conance). La reproduction, la reprsentation (y compris la publication et la diffusion), intgrale ou partielle, par quelque moyen que ce soit (notam-ment, lectronique, mcanique, optique, photocopie, enregistrement informatique), non autorise pra-lablement par crit par la FNTC ou ses ayants droit, sont strictement interdites.

Le Code de la Proprit Intellectuelle nautorise, aux termes de larticle L.122-5, dune part, que les copies ou reproductions strictement rserves lusage priv du copiste et non destins une utili-sation collective et, dautre part, que les analyses et les courtes citations dans un but dexemple et dillustration, toute reprsentation ou reproduction intgrale ou partielle faite sans le consentement de lauteur ou de ses ayants droit ou ayants cause est illicite (article L.122-4 du Code de la Proprit Intellectuelle).Cette reprsentation ou reproduction, par quelque procd que ce soit, constituerait une contrefaon sanctionne notamment par les articles L. 335-2 et suivants du Code de la Proprit Intellectuelle.

Page 3 / 34 - Fdration Nationale des Tiers de Conance (F.N.T.C) - www.fntc.org

Prface

La dmatrialisation des documents et des changes est dsormais une ralit incontournable. Elle a aujourdhui de multiples applications (tldclarations, factures lectroniques, appels doffres, contrats en ligne, etc.) et apporte de nombreux bnces. Elle saccompagne galement de nouvelles exigences, notamment en matire de conance et de valeur juridique : permettre au lecteur dun document didentier la personne ou lorganisme qui la mis, garantir que le document na pas t altr entre linstant o lauteur la rdig et le moment o le lecteur le consulte... Au mme titre que les documents papier sont authentis par une signature manuscrite, les documents dmatrialiss doivent offrir toutes les garanties en matire de preuve.

La signature lectronique est la rponse essentielle ces besoins.

En prolongement de son vade-mecum juridique de la dmatrialisation des documents, la Fdration Nationale des Tiers de Conance est heureuse de vous offrir le guide de la signature lectronique. Il a pour but de faire un tour dhorizon de tout ce que vous avez toujours voulu savoir sur le sujet, et dapporter des rponses concrtes vos questions :A quoi sert-elle ? Quels sont les enjeux et les perspectives ? Quels sont les bonnes pratiques en vigueur ?Comment la mettre en uvre ? Quelles sont les exigences juridiques et techniques ? Quelles sont les initiatives des pouvoirs publics ?Ce guide est le fruit des travaux des diffrents membres de la FNTC, acteurs du march de la dmatrialisation.

Les adhrents de la FNTC

Page 4 / 34 - Fdration Nationale des Tiers de Conance (F.N.T.C) - www.fntc.org

Remerciements

Aux contributeurs

Dimitri Mouton et Stphane Drai (CertEurope) ;Sylvie Camus et Anne Gombert (France Telecom R & D) ;Eric Caprioli et Pascal Agosti (Cabinet Caprioli & Associs) ; Sabine Lipovetsky (Cabinet Kahn & Associs)

Et aux participants

Olivier Jury (Agysoft) ;Jean-Jacques Milhem (Atos WorldLine) ;Olivier Demilly (ChamberSign) ;Nicolas Catel (Compagnie Nationale des Commissaires aux Comptes) ;Jean-Franois Doucde (Conseil National des Grefers des Tribunaux de Commerce-Infogreffe) ;Stphane Gasch (Conseil Suprieur de lOrdre des Experts-Comptables) ;Olivier Arous (Cryptolog) ;Eric Laurent-Ricard (Ecosix) ;Peter Sylvester (Edelweb) ;Jean-Luc Fretard (Experian) ;Gabriel Gil (GLI Services) ;Herv Schauer (Cabinet HSC) ;Jean-Marie Pages (Inforsud) ;Pascal Colin (Keynectis) ;Frdric Galland (Locarchives) ;Loc Sineau (Orsid) ;Denis Bourdillon (Pitney Bowes Asterion) ;Stphanie Roussel (SR Dveloppement) ;Raymond de Bernis (TrustMission)

Page 5 / 34 - Fdration Nationale des Tiers de Conance (F.N.T.C) - www.fntc.org

Sommaire

1/ Introduction

1.1 Introduction : le ncessaire essor de la signature lectronique

1.2 A qui sadresse ce guide ?

2/ F.A.Q

2.1 A quoi sert la signature lectronique ? Quest-ce que a apporte mon entreprise ouorganisation, mon activit ?

2.2 Jai des projets qui impliquent des changes via Internet. Que va mapporter la signaturelectronique ?

2.3 Quelle est la valeur de la signature lectronique ?

2.4 Je souhaite dployer la signature lectronique dans mon entreprise, mon organisation, ou au sein dun projet. Comment faire ?

3/ Les usages

3.1 La signature lectronique garante de la valeur juridique des changes 3.1.1 Les rgles applicables et la convention de preuve 3.1.2 Les deux rles juridiques de la signature 3.1.3 Exemple 1 : la signature des marchs publics (B to A) 3.1.4 Exemple 2 : la signature lectronique dans un contexte international (B to A)

3.2 La signature lectronique au service des processus mtier 3.2.1 Les apports fonctionnels de la signature lectronique 3.2.2 Exemple 3 : la signature de facture (B to B ou B to C) 3.2.3 Exemple 4 : lacquisition de clientle et la contractualisation sur Internet (B to C) 3.2.4 Exemple 5 : la signature de contrat en ligne avec un certicat temporaire (B to C)

3.3 La signature lectronique pour la conance dans les changes 3.3.1 La scurit au service de la conance 3.3.2 Exemple 6 : la transmission de documents professionnels (B to B) 3.3.3 Exemple 7 : la validation de demandes de formations (B to E)

3.4 La signature lectronique pour amliorer la productivit 3.4.1 Une brique de la dmatrialisation 3.4.2 Exemple 8 : limpt sur le revenu (C to A) 3.4.3 Exemple 9 : la demande dinjonction de payer (B to A)

7

7

7

8

8/9

10/12

12/13

14/14

16

16

17

18

19

Page 6 / 34 - Fdration Nationale des Tiers de Conance (F.N.T.C) - www.fntc.org

4/ Les bonnes pratiques

4.1 Introduction

4.2 La technique au service du projet 4.2.1 La signature lectronique : un domaine techniquement mr 4.2.2 Sentourer de professionnels comptents 4.2.3 Adapter le niveau de scurit aux besoins

4.3 Prendre en compte le facteur humain 4.3.1 Mettre lutilisateur au centre des usages 4.3.2 Penser les services du point de vue ergonomique 4.3.3 Formation des utilisateurs 4.3.4 Conduite du changement 4.3.5 Sensibilisation des utilisateurs

4.4 Raisonner long terme 4.4.1 Des projets structurants. 4.4.2 Organiser et planier le dploiement 4.4.3 Une ouverture sur lavenir

5/ Conclusion

6/ Annexe 1 - Liste des textes lgaux et normatifs

Textes franaisTextes communautairesNormes

7/ Annexe 2 - Le cycle de vie du certicat

Le certicat

LAutorit de Certication, lAutorit dEnregistrement,lOprateur de Certication, la Politique de Certication

Le cycle de vie du certicat

La qualit des certicats 7.1.1 La notion de classe de certicat 7.1.2 Le rfrencement PRIS 7.1.3 Les certicats qualis

8/ Annexe 3 - Elments techniques

La cryptographie clef publiqueComplments la signature lectronique 8.1.1 Contrle de validit du certicat 8.1.2 Horodatage de la signature 8.1.3 Archivage du document sign 8.1.4 Autres usages du ceticat

9/ Annexe 4 Glossaire

20

20

20

20

21/22

23

24

25

25

25

26

26/27

28

2828/29

30/32

Page 7 / 34 - Fdration Nationale des Tiers de Conance (F.N.T.C) - www.fntc.org

1/ Introduction

1.1 Introduction : le ncessaire essor de la signature lectronique

Ds 1987, le prix Nobel dconomie Robert Merton Solow annonait que loutil informatique nappor-terait pas daugmentation de la productivit si son adoption ntait pas accompagne par une refonte des processus mtier.Impts, relations ladministration, e-commerce, marchs publics, relations clients / fournisseurs / partenaires, intranet, vie prive : vingt ans aprs, la quasi intgralit des changes autrefois raliss en papier sont passs llectronique : la dmatrialisation est dnitivement entre dans les moeurs, et toutes les grandes structures se sont rorganises de manire irrversible pour sadapter cette volution.Pourtant, dans la Gaule occupe de la dmatrialisation, un petit village dirrductibles a longtemps rsist lenvahisseur : celui des ux sensibles, des documents engageant leur auteur, des changes valeur probatoire.Le frein longtemps identi la dmatrialisation de ces lments (contrats, factures, offres commer-ciales) tait la scurit : scurit juridique, intgrit, garantie de provenance La signature lectro-nique, fonction aujourdhui arrive maturit tant des points de vue lgislatif que technique et organisa-tionnel, permet de dbloquer la situation, et