Cette directive est abrogée (avec effet au 1er juillet 2016) par le nouveau règlement européen : 2014 - Réglement européen sur l'identification électronique et les services de confiance

Après une longue introduction qui précise la portée et les réserves concernant cette directive, la Commission définit deux types de signatures électroniques: "simple" et "avancée", quelle combine ensuite avec la définition du "certificat qualifié", et puis du "dispositif sécurisé de création de la signature" pour aboutir au 'machin' qu'elle invite les états membres à légalement reconnaître comme 'preuve' équivalente à une signature manuscrite.

Vient ensuite une recommendation d'une grande subtilité, à savoir qu'on ne peut refuser à une signature électronique même "simple" le caractère de preuve au seul motif que elle ne remplisse pas toutes les conditions du 'machin' précité.

Consciente sans doute que la faiblesse du système se trouve au niveau de la qualité de l'identification, l'article qui suit s'empresse d'instituer la responsabilité du prestataire de services de certification vis à vis des tiers en correspondance avec la personne à laquelle ce prestataire à délivré un certificat qui se révèlerait non fiable... un embryon d'obligation de résultat... qui s'effondre à la phrase suivante: "sauf si le prestataire de service de certification prouve qu'il n'a commis aucune négligence".

L'article termine avec des exigences en matière reconnaissance mutuelle et de protection des données, bien nécessaire.

Cette directive a été suivie de Communications au Conseil, rapports, et décisions, et quelques amendements mineurs; suivre le second lien ci-dessus.

  • La décision 2003/511/CE fait référence à des documents du CEN/CENELEC pour les normes techniques à appliquer;
  • La communication COM(2008) 798 insiste utilement sur l'interopérabilité des signatures et des identités électroniques.

On retiendra l'équation: SEQ = SEA + CQ + dispositif sécurisé de création de la signature

A savoir: une Signature Electronique Qualifiée (la plus sûre (sic)) est une Signature Electronique Avancée avec un Certificat Qualifié, créée par un dispositif sécurisé.

En bref