3.
les informations qui permettent de déterminer l’origine et la destination du message de données, ainsi
que les indications de date et d’heure de l’envoi ou de la réception, doivent être conservées si elles
existent.
Section 2 : Signature électronique
Article 6
La signature nécessaire à la perfection d’un acte juridique identifie celui qui l’appose. La signature électronique
qui consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache,
manifeste le consentement des parties aux obligations qui en résultent.
La fiabilité d’un procédé de signature électronique est présumée jusqu’à preuve contraire, lorsque ce procédé
met en oeuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature
électronique et que la vérification de cette signature repose sur l’utilisation d’un certificat qualifié.
Article 7
Une signature électronique ne peut être déclarée irrecevable au seul motif qu’elle se présente sous forme
électronique. Sauf preuve contraire, un document écrit sous forme électronique est présumé avoir été signé par
son auteur et son texte n’a pas été modifié, si une signature électronique certifiée y est apposée ou logiquement
associée. La signature électronique sécurisée liée à un certificat électronique qualifié a la même force probante
que la signature manuscrite.
Section 3 : Sécurisation de la signature électronique
Article 8
Un dispositif de création de signature électronique doit satisfaire aux exigences suivantes :
1. garantir, par des moyens techniques et des procédures appropriés, que les données de création de
signature électronique ne peuvent être :
a. établies plus d’une fois et que leur confidentialité est assurée ;
b. trouvées par déduction et que la signature électronique est :
i. protégée contre toute falsification ;
ii. protégée de manière satisfaisante par le signataire contre toute utilisation par des tiers
;
2. n’entraîner aucune modification du contenu de l’acte à signer et ne pas faire obstacle à ce que le
signataire en ait une connaissance exacte avant de le signer.
Un dispositif de création de signature électronique est dit sécurisé s’il satisfait aux exigences précédentes et s’il
fait l’objet d’un certificat de conformité délivrée par un organisme dûment habilité à cet effet. La délivrance d’un
certificat de conformité est publiée dans le journal officiel et doit faire l’objet d’un affichage selon les
dispositions réglementaires.
Article 9
Un dispositif de vérification de signature électronique doit être évalué et peut être certifié conforme, s’il permet :
1. de garantir l’identité entre les données de vérification de signature électronique utilisées et celles qui ont
été portées à la connaissance du vérificateur ;
2. d’assurer l’exactitude de la signature électronique ;
3. de déterminer avec certitude les conditions et la durée de validité du certificat électronique utilisé ainsi
que l’identité du signataire ;
4. de détecter toute modification ayant une incidence sur les conditions de vérification de la signature
électronique.
Article 10
Un certificat électronique ne peut être réputé qualifié que s’il est délivré par un prestataire de services de
certification qualifié et s’il comporte :
4