Dispositif de création de signature électronique

Certificat de signature électronique sur clé USB
Certificat de signature électronique sur clé USB

Dispositif de création de signature électronique au sens du règlement (UE) No 910/2014

Un dispositif de création de signature électronique est un dispositif logiciel ou matériel configuré servant à créer une signature électronique.

Source : Article 3 du règlement (UE) No 910/2014 du parlement européen et du conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.

Dispositif de création de signature électronique

Un dispositif de création de signature électronique est un matériel ou un logiciel destiné à mettre en application les données de création de signature électronique.

Un dispositif de création de signature électronique ne peut être regardé comme sécurisé que s’il satisfait aux exigences définies au I et que s’il est certifié conforme à ces exigences dans les conditions prévues au II.

I. – Un dispositif sécurisé de création de signature électronique doit :

1. Garantir par des moyens techniques et des procédures appropriés que les données de création de signature électronique :

a) Ne peuvent être établies plus d’une fois et que leur confidentialité est assurée ;

b) Ne peuvent être trouvées par déduction et que la signature électronique est protégée contre toute falsification ;

c) Peuvent être protégées de manière satisfaisante par le signataire contre toute utilisation par des tiers.

2. N’entraîner aucune altération du contenu de l’acte à signer et ne pas faire obstacle à ce que le signataire en ait une connaissance exacte avant de le signer.

II. – Un dispositif sécurisé de création de signature électronique doit être certifié conforme aux exigences définies au I :

1° Soit par le Premier ministre, dans les conditions prévues par le décret n° 2002-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information. La délivrance du certificat de conformité est rendue publique.

2° Soit par un organisme désigné à cet effet par un Etat membre de la Communauté européenne.