?

eSignature in the EULa signature électronique dans l'UE
This Directive establishes the legal framework at European level for electronic signatures (eSignatures) and the recognition of certification-service providers. The aim is:Cette directive établit, au niveau européen, le cadre juridique pour les signatures électroniques et la reconnaissance de certains prestataires de services de certification. L'objectif est de:
— | to make eSignatures easier to use and— | faciliter l'utilisation des signatures électroniques; et de
— | help them become legally recognised within all EU countries.— | contribuer à leur reconnaissance juridique au sein de tous les pays de l'UE.
ACTACTE
Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures.Directive 1999/93/CE du Parlement européen et du Conseil du 13 décembre 1999 portant sur un cadre communautaire pour les signatures électroniques.
SUMMARYSYNTHÈSE
This Directive lays down the criteria that form the basis for legal recognition of eSignatures. It focuses on regulating certification-service providers. It sets down:La présente directive établit les critères qui forment la base de la reconnaissance juridique des signatures électroniques. Elle vise à réglementer les prestataires de services de certification et fixe:
— | common requirements for certification-service providers in order to secure cross-border recognition of eSignatures and certificates throughout the European Union (EU);— | des exigences communes pour les prestataires de services de certification afin d’assurer la reconnaissance transfrontière des signatures électroniques et des certificats dans l'Union européenne (UE);
— | common rules on liability to help build confidence among users, who rely on the certificates;— | des règles de responsabilité communes pour soutenir le processus de création de la confiance, en ce qui concerne les consommateurs qui se fondent sur les certificats;
— | cooperative mechanisms to facilitate cross-border recognition of eSignatures and certificates with non-EU countries.— | des mécanismes coopératifs pour faciliter la reconnaissance transfrontalière des signatures électroniques et des certificats avec les pays tiers.
The Directive defines new ideas:La directive définit de nouvelles notions:
— | the electronic signature, data in electronic form which are attached to or logically associated with other electronic data and which serve as a method of authentication.— | la signature électronique, une donnée sous forme électronique, qui est jointe ou liée logiquement à d'autres données électroniques et qui sert de méthode d'authentification.
— | the advanced electronic signature, which meets the following requirements: | — | it is uniquely linked to the signatory; | — | it is capable of identifying the signatory; | — | it is created using means that signatories can maintain under their sole control; | — | it is linked to the electronic document to be authenticated. This is to ensure that any subsequent change in that document is detectable.— | la signature électronique avancée, signature électronique qui satisfait aux exigences suivantes: | — | être liée uniquement au signataire; | — | permettre d'identifier le signataire; | — | être créée par des moyens que les signataires puissent garder sous leur contrôle exclusif; | — | être liée au document électronique à authentifier de telle sorte que toute modification ultérieure du document soit détectable.
— | the qualified certificate, which must in particular include: | — | an indication that it is issued as a qualified certificate; | — | the identification of the certification-service provider; | — | the name of the signatory; | — | the possibility to include a specific additional element of authentication, such as a date of birth, of the signatory (depending on the intended purpose of the certificate); | — | signature-verification data: these must correspond to signature-creation data under the control of the signatory; | — | the dates of the beginning and end of the period of the certificate's validity; | — | the identity code of the certificate; | — | the advanced electronic signature of the issuing certification service provider.— | le certificat qualifié, certificat qui doit notamment comporter: | — | une mention indiquant que le certificat est délivré à titre de certificat qualifié; | — | l'identification du prestataire de service de certification; | — | le nom du signataire; | — | la possibilité d'ajouter un élément d'authentification supplémentaire du signataire, tel que la date de naissance (en fonction de l'usage auquel le certificat est destiné); | — | des données afférentes à la vérification de signature qui doivent correspondre aux données pour la création de signature sous le contrôle du signataire; | — | les dates de début et de fin de la période de validité du certificat; | — | le code d'identité du certificat; | — | la signature électronique avancée du prestataire de service de certification qui délivre le certificat.
The certificate must also be issued by a certification-service provider which meets specific requirements laid down in the Directive.Le certificat doit également être fourni par un prestataire de service de certification qui satisfait à certaines exigences exposées dans la directive.
Market accessAccès au marché
EU countries must not make the supply of certification services subject to prior authorisation of any kind.Les pays de l'UE ne doivent soumettre la fourniture des services de certification à aucune autorisation préalable.
EU countries may have their own schemes to encourage certification with enhanced features. They may not limit the number of accredited certification-service providers. Nor may they restrict the supply of certification-services originating in another EU countryLes pays de l'UE peuvent disposer de leurs propres régimes afin d'encourager la certification au moyen de fonctionnalités améliorées. Les pays de l'UE ne peuvent limiter le nombre de prestataires accrédités de service de certification. Ils ne peuvent pas non imposer de restrictions à la fourniture de services de certification provenant d'un autre pays de l'UE.
EU countries may make the use of eSignatures in the public sector subject to possible additional requirements. These requirements must be objective, transparent, proportionate and non-discriminatory.Les pays de l'UE peuvent soumettre l'usage des signatures électroniques dans le secteur public à des exigences supplémentaires éventuelles. Ces exigences doivent être objectives, transparentes, proportionnées et non discriminatoires.
Legal effects of eSignatureEffets juridiques des signatures électroniques
An advanced eSignature based on a qualified certificate satisfies the legal requirements of a signature in relation to data in electronic form in the same way as a handwritten signature satisfies those requirements in relation to paper-based data. [For convenience, this type of signature can be called a ‘qualified eSignature’. Although the Directive describes it, it does not actually define it]. It is also admissible as evidence in legal proceedings.Une signature électronique avancée, basée sur un certificat qualifié, répond aux exigences légales de signatures à l’égard de données électroniques de la même manière qu’une signature manuscrite réponde à ces exigences à l’égard de données manuscrites ou imprimées sur papier. [Par commodité, une telle signature peut être appelée «signature électronique qualifiée». Bien que la directive la décrive, elle n’en donne pas la définition]. Elle est également recevable comme preuve en justice.
An eSignature may not legally be refused as evidence in legal proceedings simply because it is:Une signature électronique ne peut pas être refusée comme preuve en justice, au seul motif qu'elle:
— | in electronic form;— | se présente sous forme électronique;
— | not based on a qualified certificate;— | ne repose pas sur un certificat qualifié;
— | not created by a secure signature-creation device.— | n'est pas créée par un dispositif sécurisé de création de signature.
LiabilityResponsabilité
EU countries must ensure that a certification-service provider which issues a qualified certificate takes certain responsibilities. These include liability for damages in regard to any person or entity who reasonably relies on the certificate for:Les pays de l'UE doivent veiller à ce qu’un prestataire de service de certification qui délivre un certificat agréé assume certaines responsabilités. Le prestataire est notamment responsable du préjudice causé à toute entité ou personne qui se fie raisonnablement à ce certificat en ce qui concerne:
— | the accuracy of all information in the qualified certificate at the time of its issue,— | l’exactitude de toutes les informations contenues dans le certificat qualifié à la date où il a été délivré;
— | the fact that the certificate contains all the details prescribed for a qualified certificate at the time of its issue, and that the signatory identified in the certificate is the person to whom it was issued.— | le fait que le certificat comporte toutes les données prescrites pour un certificat qualifié à la date où il a été délivré et que le signataire identifié dans le certificat est la personne à laquelle il a été délivré.
The certification-service provider may impose a limit on the value of transactions for which the certificate can be used. This limit must be made evident to third parties. The provider must not be liable for damage arising from use of a qualified certificate that exceeds the limitations placed on it.Le prestataire de service de certification peut imposer une valeur limite des transactions pour lesquelles le certificat peut être utilisé. Cette limite doit être discernable par des tiers. Le prestataire ne peut être tenu responsable du préjudice résultant de l'usage abusif d'un certificat qualifié qui dépasse les limites fixées à son utilisation.
International aspectsAspect internationaux
EU countries must ensure that mutual legal recognition of qualified certificates and eSignatures from non-EU countries is applied. Certain reliability conditions must be met such as:Les pays de l'UE veillent à ce qu'une reconnaissance mutuelle juridique des certificats qualifiés et des signatures électroniques de pays tiers soit appliquée. Certaines conditions de fiabilité doivent être remplies, telles que:
— | the non-EU providers meet the requirements of this directive and are accredited in an EU country's voluntary accreditation scheme; or— | les prestataires de pays tiers remplissent les conditions visées dans la directive et ont été accrédités dans le cadre d'un régime volontaire d'accréditation établi dans un pays de l'UE;
— | an EU provider which meets the requirements of the directive can guarantee non-EU providers' certificates to the same extent as its own certificates.— | un prestataire établi dans l'UE, qui satisfait aux exigences visées dans la directive, peut garantir les certificats établis par des prestataires de pays tiers au même titre que ses propres certificats.
The European Commission may make proposals to ensure that international standards and agreements are fully implemented.La Commission européenne fera éventuellement des propositions afin d'assurer une mise en œuvre effective de normes et d'accords internationaux.
Data protectionProtection des données
EU countries must ensure that certification-service providers and national bodies responsible for accreditation or supervision comply with Directive 95/46/EC on the protection of personal data.Les pays de l'UE veillent à ce que les prestataires de service de certification et les organismes nationaux responsables de l’accréditation ou de la supervision satisfassent aux exigences prévues par la directive 95/46/CE sur la protection des données à caractère personnel.
New Electronic Identification and Trust Services (eIDAS) Regulation adoptedAdoption du nouveau règlement sur l’identification électronique et les services de confiance (eIDAS)
The eIDAS Regulation (Regulation (EU) No 910/2014) was adopted in 2014. It entered into force on 17.9.2014 and will apply from 1.7.2016, except for certain articles that are listed in its Article 52. Regulation (EU) No 910/2014 repeals Directive 1999/93/EC with effect from 30.6.2016.Le règlement eIDAS (règlement (UE) no910/2014) a été adopté en 2014. Il est entré en vigueur le 17.9.2014 et s'appliquera à compter du 1.7.2016, à l'exception de certains articles répertoriés à son article 52. Le règlement (UE) no 910/2014 abroge la directive 1999/93/CE à compter du 30.6.2016.
For more information, see the European Commission's Digital Agenda for Europe Trust services webpage.Pour plus d'informations, veuillez consulter la page internet de la Commission européenne consacrée à la stratégie numérique pour l'Europe en ce qui concerne les services de confiance.
REFERENCESRÉFÉRENCES
Act | Entry into force | Deadline for transposition in the Member States | Official JournalActe | Entrée en vigueur | Délai de transposition dans les États membres | Journal officiel
Directive 1999/93/EC | 19.1.2000 | 18.7.2001 | OJ L 13 of 19.1.2000, p. 12-20Directive 1999/93/CE | 19.1.2000 | 18.7.2001 | JO L 13 du 19.1.2000, p. 12-20
Successive amendments and corrections to Directive 1999/93/EC have been incorporated in the basic text. This consolidated version is for reference purpose only.Les modifications et corrections successives de la directive 1999/93/CE ont été intégrées au texte de base. Cette version consolidée n'a qu'une valeur documentaire.
RELATED ACTSACTES LIÉS
Communication from the Commission to the Council, the European Parliament, the European Economic and Social Committee and the Committee of the Regions - Action Plan on e-signatures and e-identification to facilitate the provision of cross-border public services in the Single Market (COM(2008) 798 final of 28.11.2008).Communication de la Commission au Conseil, au Parlement européen, au Comité économique et social européen et au Comité des régions, sur «Plan d’action en faveur de l’utilisation des signatures électroniques et de l’identification électronique pour faciliter la fourniture de services publics transfrontaliers dans le marché unique» (COM(2008) 798 final du 28.11.2009).
In this communication, the Commission proposes an Action Plan aimed at assisting EU countries in implementing mutually recognised and interoperable eSignatures and e-identification solutions, in order to facilitate the provision of cross-border public services in an electronic environment. This is essential to avoid fragmentation of the single market.Par cette communication, la Commission propose un plan d'action qui vise à aider les pays de l'UE à mettre en œuvre des solutions de signature et d'identification électroniques interopérables et mutuellement reconnues, afin de faciliter la fourniture de services publics transfrontaliers dans un environnement électronique. Il est indispensable d’arriver à un tel résultat pour ne pas fragmenter le marché unique.
Actions in the Action Plan are divided in 2 parts:Les actions de ce plan sont de deux types:
— | actions targeted at improving the cross-border interoperability of qualified eSignatures and advanced eSignatures based on qualified certificates,— | des actions ciblées pour améliorer l'interopérabilité des signatures électroniques qualifiées et des signatures avancées basées sur des certificats qualifiés,
— | actions improving the cross-border interoperability of electronic identity.— | des actions visant à rendre l’identification électronique transfrontière interopérable.
Report from the Commission report to the European Parliament and the Council - Report on the operation of Directive 1999/93/EC on a Community framework for electronic signatures (COM(2006) 120 final of 15 March 2006).Rapport de la Commission au Parlement européen et au Conseil - Rapport sur la mise en œuvre de la directive 1999/93/CE sur un cadre communautaire pour les signatures électroniques (COM(2006) 120 final du 15 mars 2006).
The report indicates that EU countries have implemented the general principles of the Directive.Le rapport indique que les pays de l'UE ont mis en œuvre les grands principes de la directive.
The Commission notes that transposition of the Directive into EU countries' legislation has met the need for the legal recognition of eSignatures. It therefore considers that the Directive's objectives have been fulfilled and that no need for its revision has emerged at this stage. The Commission nonetheless plans to consult the countries and relevant stakeholders to address a number of issues, particularly on interoperability problems, technical aspects and standardisation.La Commission souligne que la transposition de la directive dans le droit national des pays de l'UE a permis de satisfaire le besoin de reconnaissance juridique des signatures électroniques. Elle estime ainsi que les objectifs de la directive ont été atteints et qu'à ce stade, il n'est donc pas nécessaire de la réviser. La Commission prévoit néanmoins de consulter les pays de l 'UE et les parties intéressées afin d'examiner une série de questions, notamment sur les problèmes d'interopérabilité, les aspects techniques et la normalisation.
Commission Decision 2003/511/EC of 14 July 2003 on the publication of reference numbers of generally recognised standards for electronic signature products in accordance with Directive 1999/93/EC of the European Parliament and of the Council (Official Journal L 175 of 15.7.2003, pp. 45-46).Décision 2003/511/CE de la Commission du 14 juillet 2003, relative à la publication des numéros de référence de normes généralement admises pour les produits de signatures électroniques conformément à la directive 1999/93/CE du Parlement européen et du Conseil (Journal officiel L 175 du 15.7.2003, p. 45-46).
This Decision gives the references of 3 generally recognised standards for electronic signature products which presume compliance with the qualified electronic signature.Cette décision cite les références de 3 «normes généralement admises» pour les produits de signatures électroniques qui donnent présomption de conformité à la signature électronique qualifiée.
Commission Decision 2000/709/EC of 6 November 2000 on the minimum criteria to be taken into account by Member States when designating bodies in accordance with Article 3(4) of Directive 1999/93/EC of the European Parliament and of the Council on a Community framework for electronic signatures (Official Journal L 289 of 16.11.2000, pp. 42-43).Décision 2000/709/CE de la Commission du 6 novembre 2000 relative aux critères minimaux devant être pris en compte par les États membres lors de la désignation des organismes visés à l'article 3, paragraphe 4, de la directive 1999/93/CE du Parlement européen et du Conseil sur un cadre communautaire pour les signatures électroniques (Journal officiel L 289 du 16.11.2000, p. 42-43).
This Decision sets out the criteria that EU countries must take into account when designating national bodies to evaluate the conformity of secure signature-creation devices.Cette décision énonce les critères auxquels les pays de l'UE doivent se référer pour désigner les organismes nationaux chargés d'évaluer la conformité des dispositifs sécurisés de création de signature.
Last updated: 09.01.2015Dernière modification le: 09.01.2015