La loi du 13 mars 2000 sur la signature électronique a introduit, conformément à la directive européenne du 13 décembre 1999, une présomption de fiabilité pour les signatures électroniques dites sécurisées (article 1316-4 du Code Civil), qui répondent à la définition du décret du 30 mars 2001 (article 1).

Dans cette hypothèse la charge de la preuve est inversée, il incombe par conséquent à celui qui conteste l’acte juridique d’en rapporter la preuve.

Cependant, seules les signatures électroniques sécurisées dont le dispositif de création est lui-même sécurisé et qui reposent sur un certificat électronique qualifié peuvent bénéficier de cette présomption de fiabilité.

C’est pourquoi le décret du 19 avril dernier, relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information, a mis en œuvre une procédure pour évaluer les procédés de création de signatures électroniques sécurisées, conformément à la loi du 13 mars 2000 sur la signature électronique et à la directive communautaire du 13 décembre 1999.

« Cette procédure de certification est effectuée selon les standards internationalement reconnus (actuellement, les « critères communs » ISO 15408). Elle s’appuie à la fois sur des centres d’évaluation agréés, qui effectuent des contrôles et des tests et rendent compte des résultats obtenus, et sur la direction centrale de la sécurité des systèmes d’information [DCSSI] du secrétariat général de la défense nationale, qui propose au Premier ministre, au vu de ces résultats, la certification ou non des produits ou systèmes concernés. »

(http://www.premier-ministre.gouv.fr/fr/p.cfm?ref=33036).

La demande d’agrément des centres d’évaluation est formulée auprès de la DCSSI, puis délivré par le Premier ministre, après avis du comité directeur de la certification (article 11 du décret).

L’agrément est valable pour une durée de deux ans renouvelable. (article 12 du décret).

La DCSSI peut, après avis du comité directeur de la certification, conclure des accords de reconnaissances mutuelles avec des organismes étrangers homologues (hors Union européenne).

De plus les certificats délivrés, « dans le cadre de procédures comparables » par des organismes d’évaluation d’autres Etats membres de l’Union européenne sont reconnus par le Premier ministre.

Dorénavant, les prestataires de services de certification électroniques qui satisfont aux exigences fixées par le décret du 30 mars 2001 (article 6) sont en mesure de délivrer des certificats électroniques qualifiés.