La conformité des dispositifs de création de signature électronique qualifiés avec les exigences fixées par voie
réglementaire est certifiée par l'organisme ou l’administration publique désigné par décret pris en Conseil des
ministres sur proposition du ministre chargé des communications électroniques.
Cette certification est fondée sur l’un des éléments suivants :
1- un processus d’évaluation de la sécurité mis en œuvre par l'autorité compétente ou
2- un processus autre que le processus visé au point 1, à condition qu’il recoure à des niveaux de sécurité
comparables. Ledit processus ne peut être utilisé qu’en l’absence des normes visées au point 1 ou lorsqu’un
processus d’évaluation de la sécurité visé au point 1 est en cours.
Article 290 : Exigences applicables à la validation des signatures électroniques qualifiées
Le processus de validation d’une signature électronique qualifiée confirme la validité d’une signature électronique
qualifiée à condition que :
1- le certificat sur lequel repose la signature ait été, au moment de la signature, un certificat qualifié de signature
électronique conforme aux exigences prévues par voie réglementaire ;
2- le certificat qualifié ait été délivré par un prestataire de services de confiance qualifié et était valide au moment
de la signature ;
3- les données de validation de la signature correspondent aux données communiquées à la personne concernée ;
4- l’ensemble unique de données représentant le signataire dans le certificat soit correctement fourni à la personne
concernée ;
5- l’utilisation d’un pseudonyme soit clairement indiquée, si un pseudonyme a été utilisé au moment de la signature
;
6- la signature électronique ait été créée par un dispositif de création de signature électronique qualifié ;
7- l’intégrité des données signées n’ait pas été compromise ;
8- la signature électronique respecte l'ensemble des exigences prévues au présent Titre.
Le système utilisé pour valider la signature électronique qualifiée fournit à l'utilisateur le résultat exact du processus
de validation et permet à celui-ci de détecter tout problème de sécurité.
Article 291 : Services de validation qualifiés des signatures électroniques qualifiées
Un service de validation qualifié des signatures électroniques qualifiées ne peut être fourni que par un prestataire
de services de confiance qualifié qui :
1- fournit une validation conformément aux exigences légales et réglementaires applicables à la validation des
signatures électroniques qualifiées ;
2- permet aux utilisateurs de recevoir le résultat du processus de validation d’une manière automatisée, fiable,
efficace et portant la signature électronique avancée ou le cachet électronique avancé du prestataire qui fournit le
service de validation qualifié.
Article 292 : Services de conservation qualifiés des signatures électroniques qualifiées
Un service de conservation qualifié des signatures électroniques qualifiées ne peut être fourni que par un prestataire
de services de confiance qualifié qui utilise des procédures et des technologies permettant d’étendre la fiabilité des
signatures électroniques qualifiées au-delà de la période de validité technologique.