|
 Problématique
Communauté
Européenne
Pays
d'Europe
Institutions
internationales
Amériques
Asie
/ Australie
Afrique
Articles
Toutes
les news
Mémoires
Thèses
Rapports
Publiez
sur Signelec
Les
sites juridiques
L'actualité
des nouvelles technologies
La
normalisation
La
sécurité des systèmes d'information
A
propos de l'auteur
A
propos du site
Nos
sponsors
Recherche
|
|
LOI TYPE DE LA CNUDCI SUR LES SIGNATURES ELECTRONIQUES 2001
(Extrait du rapport de la Commission des Nations Unies sur le droit commercial
international sur les travaux de sa trente-quatrième session, tenue à Vienne
du 25 juin au 13 juillet 2001. Le texte de la loi type de la CNUDCI sur les
signatures électroniques a été adopté le 5 juillet 2001 [Note: la version
finale du guide pour l'incorporation de la loi type dans le droit interne
sera publiée dans le courant du second semestre 2001])
Sommaire des articles :
Article premier
: Champ d'application
La présente Loi s'applique lorsque des signatures électroniques sont utilisées
dans le contexte* d'activités commerciales**. Elle ne se substitue à aucune
règle de droit visant à protéger le consommateur.
___________________________________
* La Commission propose le texte suivant aux États qui souhaiteraient étendre
l'applicabilité de la présente Loi :
"La présente Loi s'applique lorsque des signatures électroniques sont utilisées,
sauf dans les situations suivantes: [...]."
** Le terme "commerciales" devrait être interprété au sens large, comme désignant
toute relation d'ordre commercial qu'elle soit contractuelle ou non contractuelle.
Les relations d'ordre commercial comprennent, sans s'y limiter, les transactions
suivantes: fourniture ou échange de marchandises ou de services; accord de
distribution; représentation commerciale; affacturage; crédit-bail; construction
d'usines; services consultatifs; ingénierie; licence; investissement; financement;
opération bancaire; assurance; accord d'exploitation ou concession; coentreprise
et autres formes de coopération industrielle ou commerciale; transport de
marchandises ou de voyageurs par voie aérienne ou maritime, par chemin de
fer ou par route.
Article 2 Définitions
Aux fins de la présente Loi :
a) Le terme "signature électronique" désigne des données sous forme électronique
contenues dans un message de données ou jointes ou logiquement associées
audit message, pouvant être utilisées pour identifier le signataire dans
le cadre du message de données et indiquer qu'il approuve l'information
qui y est contenue ;
b) Le terme "certificat" désigne un message de données ou un autre enregistrement
confirmant le lien entre un signataire et des données afférentes à la création
de signature ;
c) Le terme "message de données" désigne l'information créée, envoyée,
reçue ou conservée par des moyens électroniques ou optiques ou des moyens
analogues, notamment, mais non exclusivement, l'échange de données informatisées
(EDI), la messagerie électronique, le télégraphe, le télex et la télécopie
;
d) Le terme "signataire" désigne une personne qui détient des données afférentes
à la création de signature et qui agit soit pour son propre compte, soit
pour celui de la personne qu'elle représente ;
e) Le terme "prestataire de services de certification" désigne une personne
qui émet des certificats et peut fournir d'autres services liés aux signatures
électroniques; f) Le terme "partie se fiant à la signature ou au certificat"
désigne une personne qui peut agir sur la base d'un certificat ou d'une
signature électronique.
Article 3 Égalité
de traitement des techniques de signature
Aucune disposition de la présente Loi, à l'exception de l'article 5, n'est
appliquée de manière à exclure, restreindre ou priver d'effets juridiques
une quelconque méthode de création de signature électronique satisfaisant
aux exigences mentionnées au paragraphe 1 de l'article 6 ou autrement satisfaisant
aux exigences de la loi applicable.
Article 4 : Interprétation
- Pour l'interprétation de la présente Loi, il est tenu compte de son origine
internationale et de la nécessité de promouvoir l'uniformité de son application
et le respect de la bonne foi.
- Les questions concernant les matières régies par la présente Loi qui ne
sont pas expressément réglées par elle sont tranchées selon les principes
généraux dont elle s'inspire.
Article 5 Dérogation
conventionnelle
Il est possible de déroger aux dispositions de la présente Loi ou d'en modifier
les effets par convention, à moins que cette convention soit invalide ou sans
effets en vertu de la loi applicable.
Article 6 : Satisfaction
de l'exigence de signature
1. Lorsque la loi exige la signature d'une certaine personne, cette exigence
est satisfaite dans le cas d'un message de données s'il est fait usage d'une
signature électronique dont la fiabilité est suffisante au regard de l'objet
pour lequel le message de données a été créé ou communiqué, compte tenu de
toutes les circonstances, y compris toute convention en la matière.
2. Le paragraphe 1 s'applique, que l'exigence qui y est visée ait la forme
d'une obligation ou que la loi prévoie simplement certaines conséquences en
l'absence de signature.
3. Une signature électronique est considérée fiable en ce qu'elle satisfait
à l'exigence indiquée au paragraphe 1 si :
a) Les données afférentes à la création de signature sont, dans le contexte
dans lequel elles sont utilisées, liées exclusivement au signataire ;
b) Les données afférentes à la création de signature étaient, au moment
de la signature, sous le contrôle exclusif du signataire ;
c) Toute modification apportée à la signature électronique après le moment
de la signature est décelable ; et
d) Dans le cas où l'exigence légale de signature a pour but de garantir
l'intégrité de l'information à laquelle elle se rapporte, toute modification
apportée à cette information après le moment de la signature est décelable.
4. Le paragraphe 3 ne restreint pas la possibilité pour toute personne :
a) D'établir de toute autre manière, aux fins de satisfaire l'exigence
visée au paragraphe 1, la fiabilité de la signature électronique ; ni
b) D'apporter des preuves de la non-fiabilité de la signature électronique.
5. Les dispositions du présent article ne s'appliquent pas dans les situations
suivantes : [...]
Article 7 Satisfaction
des dispositions de l'article 6
1. [Toute personne, tout organe ou toute autorité, de droit public ou privé,
indiqué par l'État adoptant comme compétent en la matière ] peut déterminer
quelles signatures électroniques satisfont aux dispositions de l'article 6
de la présente Loi.
2. Toute détermination arrêtée en vertu du paragraphe 1 doit être conforme
aux normes internationales reconnues.
3. Aucune disposition du présent article n'a d'incidence sur le fonctionnement
des règles du droit international privé.
Article 8 Normes
de conduite du signataire
1. Lorsque des données afférentes à la création de signature peuvent être
utilisées pour créer une signature ayant des effets juridiques, chaque signataire:
a) Prend des dispositions raisonnables pour éviter toute utilisation non
autorisée de ses données afférentes à la création de signature ;
b) Sans retard injustifié, utilise les moyens fournis par le prestataire
de services de certification conformément à l'article 9 de la présente Loi,
ou fait d'une autre manière des efforts raisonnables, pour aviser toute
personne dont il peut raisonnablement penser qu'elle se fie à la signature
électronique ou qu'elle fournit des services visant à étayer la signature
électronique si :
i) Il sait que les données afférentes à la création de signature ont
été compromises; ou
ii) Il estime, au regard des circonstances connues de lui, qu'il y a
un risque important que les données afférentes à la création de signature
aient été compromises ;
c) Prend, lorsqu'un certificat est utilisé pour étayer la signature électronique,
des dispositions raisonnables pour assurer que toutes les déclarations essentielles
qu'il fait concernant le certificat durant tout son cycle de vie ou devant
figurer dans le certificat sont exactes et complètes.
2. Un signataire assume les conséquences juridiques de tout manquement aux
exigences visées au paragraphe 1.
Article 9 Normes
de conduite du prestataire de services de certification
1. Lorsqu'un prestataire de services de certification fournit des services
visant à étayer une signature électronique qui peut être utilisée pour produire
des effets juridiques en tant que signature, ce prestataire :
a) Agit en conformité avec les déclarations qu'il fait concernant ses politiques
et pratiques;
b) Prend des dispositions raisonnables pour assurer que toutes les déclarations
essentielles qu'il fait concernant le certificat durant tout son cycle de
vie ou figurant dans le certificat sont exactes et complètes ;
c) Fournit à toute partie se fiant au certificat des moyens raisonnablement
accessibles de déterminer à partir de ce certificat:
i) L'identité du prestataire de services de certification ;
ii) Si le signataire identifié dans le certificat avait, au moment de
l'émission de ce dernier, le contrôle des données afférentes à la création
de signature ; iii) Les données afférentes à la création de signature
étaient valides au moment ou avant le moment de l'émission du certificat
;
d) Fournit à toute partie se fiant au certificat des moyens raisonnablement
accessibles de déterminer, s'il y a lieu, à partir de ce certificat ou de
toute autre manière :
i) La méthode utilisée pour identifier le signataire ;
ii) Toute restriction quant aux fins ou à la valeur pour lesquelles
les données afférentes à la création de signature ou le certificat peuvent
être utilisés ;
iii) Si les données afférentes à la création de signature sont valides
et n'ont pas été compromises ;
iv) Toute restriction quant à l'étendue de la responsabilité stipulée
par le prestataire de services de certification ;
v) S'il existe des moyens pour le signataire d'adresser une notification
conformément à l'alinéa b) du paragraphe 1 de l'article 8 de la présente
Loi ;
vi) La disponibilité d'un service de révocation en temps utile ;
e) Lorsque des services sont fournis au titre du sous-alinéa v) de l'alinéa
d), donne au signataire le moyen d'adresser une notification conformément
à l'alinéa b) du paragraphe 1 de l'article 8 de la présente Loi et, lorsque
des services sont fournis au titre du sous-alinéa vi) de l'alinéa d), offre
un service de révocation en temps utile ;
f) Utilise des systèmes, des procédures et des ressources humaines fiables
pour la prestation de ses services.
2. Un prestataire de services de certification assume les conséquences juridiques
de tout manquement aux exigences visées au paragraphe 1.
Article 10
Fiabilité
Aux fins de l'alinéa f) du paragraphe 1 de l'article 9 de la présente Loi,
pour déterminer si, ou dans quelle mesure, tous systèmes, procédures et ressources
humaines utilisés par le prestataire de services de certification sont fiables,
il peut être tenu compte des facteurs suivants :
a) Ressources humaines et financières, y compris l'existence d'avoirs;
b) Qualité du matériel et des logiciels ;
c) Procédures utilisées pour le traitement des certificats et des demandes
de certificats et la conservation des enregistrements ;
d) Possibilité d'accès à l'information pour les signataires identifiés
dans les certificats et les éventuelles parties se fiant aux certificats
;
e) Régularité et étendue des audits effectués par un organisme indépendant
;
f) Existence d'une déclaration de l'État, d'un organisme d'accréditation
ou du prestataire de services de certification concernant le respect ou
l'existence des critères énumérés ci-dessus ; ou
g) Tout autre facteur pertinent.
Article 11 Normes
de conduite de la partie se fiant à la signature ou au certificat
Une partie se fiant à une signature ou à un certificat assume les conséquences
juridiques découlant du fait qu'elle s'est abstenue :
a) De prendre des mesures raisonnables pour vérifier la fiabilité d'une
signature électronique; ou,
b) Si une signature électronique est étayée par un certificat, de prendre
des mesures raisonnables pour :
i) Vérifier que le certificat est valide ou qu'il n'a pas été suspendu
ou révoqué ; et
ii) Tenir compte de toute restriction dont le certificat ferait l'objet.
Article 12 Reconnaissance
des certificats et signatures électroniques étrangers
1. Pour déterminer si, ou dans quelle mesure, un certificat ou une signature
électronique produit légalement ses effets, il n'est pas tenu compte : a)
Du lieu dans lequel le certificat est émis ou la signature électronique créée
ou utilisée; ou b) Du lieu dans lequel l'émetteur ou le signataire a son établissement.
2. Un certificat émis en dehors de [l'État adoptant] a les mêmes effets juridiques
dans [l'État adoptant] qu'un certificat émis dans [l'État adoptant] à condition
qu'il offre un niveau de fiabilité substantiellement équivalent.
3. Une signature électronique créée ou utilisée en dehors de [l'État adoptant]
a les mêmes effets juridiques dans [l'État adoptant] qu'une signature électronique
créée ou utilisée dans [l'État adoptant] à condition qu'elle offre un niveau
de fiabilité substantiellement équivalent.
4. Pour déterminer si des certificats ou des signatures électroniques offrent
un niveau de fiabilité substantiellement équivalent aux fins des paragraphes
2 ou 3, il est tenu compte des normes internationales reconnues et de tous
autres facteurs pertinents.
5. Lorsque, nonobstant les paragraphes 2, 3 et 4, les parties conviennent,
s'agissant de leurs relations, d'utiliser certains types de signatures électroniques
ou certificats, cette convention est jugée suffisante aux fins de la reconnaissance
internationale, à moins qu'elle soit invalide ou sans effets en vertu de la
loi applicable.
Voir le site officiel de la CNUDCI
|
|
