Italian flag

guide de légalité de la signature électronique

légalité de la signature électronique en Italie

En tant que pays membre de l'UE, l'Italie reconnaît légalement les signatures électroniques depuis 2005, avec le PbEG L 13, établi après l'adoption de la directive de l'UE en 1999. La directive de l'UE a été remplacée par le règlement de l'UE n° 910/2014 en 2014, également connu sous le nom de "règlement eIDAS".

Oui

Loi applicable :

  • Règlement (UE) n° 910/2014 sur l'identification électronique et les services de confiance pour les transactions électroniques dans le marché intérieur (eIDAS)
  • Décret législatif n° 82/2005, Code de l'administration numérique (DAC)

Types de signatures électroniques :

l'eIDAS reconnaît trois types de signature électronique : (i) la signature électronique simple (SES), (ii) la signature électronique avancée (AES) et (iii) la signature électronique qualifiée (QES). La SSE peut être toute forme de message électronique associé à une personne physique (il peut s'agir de signatures dactylographiées, de blocs de courrier électronique, etc. La QES est générée par un dispositif de création de signature électronique qualifié (soutenu par un certificat délivré par un prestataire de services de confiance qualifié) et a la même validité qu'une signature manuscrite.

Le DAC reconnaît un type supplémentaire de signature électronique : la signature numérique (DS), qui est un type particulier de signature électronique qualifiée basée sur un système de deux clés cryptographiques (une publique et une privée) qui permet au signataire (au moyen de la clé privée) et au destinataire (au moyen de la clé publique) de rendre évidentes et de vérifier la provenance et l'intégrité d'un document électronique ou d'un ensemble de documents électroniques.

Le DAC (art. 21) stipule qu'un document signé par une signature électronique a le même effet qu'une simple signature écrite. Cependant, la DS, la QES et la AES sont requises dans le cas de contrats qui doivent être sous forme écrite pour être valides et exécutoires. Il s'agit plus précisément des contrats suivants

  1. les contrats énumérés à l'art. 1350, par. 1, n° 1 à 12, du code civil italien (CC) doivent être signés uniquement au moyen de DS ou de QES. Il s'agit, par exemple, des contrats suivants (i) les contrats d'achat ou de transfert de propriété ou d'autres droits sur des biens immobiliers ; (ii) les contrats de location de biens immobiliers pour une période supérieure à neuf ans ; (iii) certains actes de partage de biens ou d'autres droits de propriété ; (iv) certains contrats de cession de biens de sociétés ou d'associations ;
  2. les autres écrits qui doivent revêtir la forme écrite pour être valides et exécutoires, conformément à l'article 1350, n° 13 du CC, doivent être signés avec AES, QES, DS (par exemple, les contrats bancaires ou d'assurance, les contrats de fourniture d'énergie, etc.)

Veuillez noter que le gouvernement italien, avec le décret-loi n° 23 du 8 avril 2020, a simplifié le processus de conclusion de contrats pour certains services bancaires et financiers en introduisant l'équivalence entre le consentement donné par e-mail (SES) et les signatures manuscrites (à condition que certaines exigences soient remplies, y compris l'annexion d'une copie d'un document d'identité). Toutefois, ces dispositions sont clairement identifiées comme des mesures d'urgence et ne resteront donc en vigueur que pendant la période d'urgence liée à la pandémie actuelle.

En termes de règles de preuve, un document signé avec AES, QES et DS a une efficacité probante totale conformément à l'art. 2702 CC (art. 20, par. 1-bis, DAC). Toutefois, veuillez noter que la DS n'a plus de valeur une fois que le certificat correspondant a expiré. Pour éviter cela, il est conseillé d'utiliser un horodatage électronique avant l'expiration du certificat utilisé pour le SD.

D'autre part, en cas de litige, la force probante des contrats exécutés via le SES sera soumise à l'appréciation du juge. Par conséquent, les parties peuvent décider d'utiliser des signatures électroniques présentant un degré plus élevé de sécurité et de fiabilité, même en l'absence de toute exigence formelle prévue par la loi.

Certains documents ne peuvent-ils pas être signés électroniquement en Italie ?

Non

En règle générale, l'utilisation de la signature électronique est autorisée.

Les documents qui doivent être notariés peuvent être signés électroniquement par les parties. Toutefois, la notarisation implique de s'assurer physiquement de l'identité des signataires, de la légalité du document et de la validité du certificat électronique utilisé pour le signer.

Comme décrit dans la sec. 1 ci-dessus, le QES est un moyen valable pour assurer le même effet qu'une simple signature écrite pour les documents énumérés à l'art. 21 du DAC. Toutefois, cette efficacité peut également être assurée par la DS et, dans certains cas, par l'AES et le SPID (voir le point 3 ci-dessous).

Une réglementation locale régit-elle l'utilisation d'identifiants et/ou de certificats numériques pour les signatures électroniques en Italie ?

Oui

ID numérique

Un système d'identification électronique, appelé SPID(Sistema Pubblico di Identità Digitale), permettant l'accès aux services en ligne publics et privés a été introduit en Italie en 2014 (DPCM 24 octobre 2014).

L'identité SPID est délivrée par des fournisseurs d'identité (IP), entités privées accréditées par un organisme public spécifique, l'Agence pour l'Italie numérique (AgID), qui fournit des identités numériques et gère l'authentification des utilisateurs conformément aux règles édictées par l'Agence. Seules les personnes âgées de 18 ans et plus peuvent demander des identifiants SPID, en fournissant à l'IP une adresse électronique, un numéro de téléphone portable, un code fiscal et un document d'identité (carte d'identité, passeport ou permis de conduire). Lorsque l'utilisateur demande l'accès à un service, le fournisseur d'identité vérifie l'exactitude des données de connexion saisies par l'utilisateur et fournit au fournisseur de services les informations de l'utilisateur qui sont strictement nécessaires.

Il existe trois niveaux de sécurité pour les identifiants SPID : (i) le niveau d'assurance LoA2 de la norme ISO/IEC DIS 29115 ; (ii) le niveau d'assurance LoA3 de la norme ISO/IEC DIS 29115 ; et (iii) le niveau d'assurance LoA4 de la norme ISO/IEC DIS 29115. À partir de novembre 2019, tous les fournisseurs d'identité se sont engagés à fournir gratuitement les identifiants SPID (niveaux 1 et 2). L'utilisateur peut demander au SPID des justificatifs d'identité en tant que citoyen privé, pour un usage professionnel ou en tant que représentant légal d'une personne morale.

Le 23 mars 2020, l'Agence pour l'Italie numérique a publié des lignes directrices sur la signature de documents au moyen du SPID. En suivant les étapes techniques définies par ces lignes directrices, il sera possible d'utiliser les mêmes identifiants pour signer électroniquement n'importe quel document, y compris les contrats, et ces documents seront considérés comme étant signés par écrit. Par conséquent, la signature au moyen du SPID a la pleine efficacité probatoire prévue par l'art. 2702 CC, lorsqu'elle est utilisée à des fins privées ou professionnelles par des personnes physiques. Les personnes morales (et leur représentant) ne peuvent pas utiliser SPID comme signature électronique avec pleine force probante.

En outre, toute personne peut utiliser sa carte d'identité électronique italienne(Carta d'Identità Elettronica ou CIE) pour prouver son identité par voie électronique à l'égard des entités publiques et non publiques (loi n° 125/2015).

Veuillez noter que les citoyens italiens peuvent utiliser à la fois le SPID et la CIE pour accéder aux services numériques d'autres États membres de l'UE, en raison de l'intégration du nœud eIDAS italien(eID).

Certificats pour les signatures électroniques

Le droit national italien contient des dispositions relatives aux certificats de signature électronique.

Le règlement eIDAS, qui est directement applicable en Italie, définit le cadre juridique général des services de confiance qualifiés. Le règlement eIDAS régit notamment la procédure de demande d'obtention du statut de prestataire de services de confiance qualifié par les prestataires de services de confiance (article 22) et les exigences applicables à ce statut (article 24).

Selon le règlement eIDAS, les signatures électroniques qualifiées ne peuvent être créées qu'à l'aide de "certificats qualifiés pour les signatures électroniques" qui, eux aussi, ne peuvent être délivrés que par des prestataires de services de confiance qualifiés (Sec. 3 no. 12, 15, 17 du règlement eIDAS).

Au niveau national, le DAC régit les responsabilités et les détails liés à la mise en œuvre d'eIDAS. Le prestataire de services demandera à l'organe de contrôle, l'AgID, d'être reconnu en tant que prestataire de services de confiance qualifié, en joignant un rapport sur l'évaluation de la conformité effectuée par les organismes nationaux d'évaluation de la conformité. Ces organismes d'évaluation de la conformité sont accrédités par ACCREDIA, l'unique organisme national d'accréditation désigné par le gouvernement italien.

La législation locale prévoit-elle des organismes de certification ou des services de confiance que les utilisateurs de signatures électroniques devraient connaître en Italie ?

Oui

Selon le DAC et la loi n° 134/2012, l'AgID est l'organisme de contrôle désigné conformément à l'article 17 du règlement eIDAS. 17 du règlement eIDAS.

À ce titre, l'AgID est responsable, entre autres, de la surveillance des prestataires de services de confiance qualifiés, y compris de la tenue de la"liste de confiance" des prestataires de services de confiance qualifiés (voir l'article 22 du règlement eIDAS) et de la gestion de la notification de l'intention d'obtenir le statut de prestataire de services de confiance qualifié.

Vous trouverez de plus amples informations sur le site web de l'AgID(https://www.agid.gov.it/ en italien).

Homme tenant un café et un téléphone

Démarrez avec OneSpan Sign

Voyez comme il est facile de signer des documents et des contrats numériques en toute sécurité.

Démonstration rapide

*AVERTISSEMENT : Les informations contenues dans ce guide sont fournies à titre indicatif, en l'état à la date de publication, et ne doivent pas être considérées comme un conseil juridique ou comme un moyen de déterminer comment la loi s'applique à votre entreprise ou à votre organisation. Il vous est recommandé de demander conseil à votre conseiller juridique en ce qui concerne la loi s'appliquant spécifiquement à votre entreprise ou organisation et la manière d'en assurer la conformité. OneSpan n'accepte aucune responsabilité pour le contenu de ces documents ou pour les documents de tiers.

Dernière mise à jour : Novembre 2020