Certificat électronique Luxtrust : un recours plus difficile après la mise à niveau
Si vous êtes client de Luxtrust, vous avez certainement reçu l’email repris ci-dessous intitulé « mise à niveau de votre certificat » vous informant du changement de qualification de votre token Luxtrust d’« avancé » à « qualifié » le 7 juillet 2019. Vous utilisez régulièrement ces dispositifs de signatures électroniques pour vous identifier sur différentes plateformes étatiques comme MyGuichet, à votre compte bancaire en ligne ou à d’autres services en ligne qui nécessitent une identification forte.
Quel est l’impact de ce changement de statut pour vous en tant qu’utilisateur ?
Du point de vue technique, les utilisateurs des certificats électroniques, également appelé plus couramment « signatures électroniques », il n’y aura pas de changement pour les utilisateurs. Les tokens et autres moyens de signatures n’ont pas à être échangé.
Le principal impact du changement pour les utilisateurs est légal. La principale différence entre un certificat électronique « avancé » et « qualifié » est dans ce cas le renversement de la charge de la preuve en cas de contestation.
Quels sont les impacts concrets ?
Les utilisateurs des certificats électroniques n’ont pas les mêmes responsabilités en cas de contestation.
Avec une signature électronique avancée
Vous possédez actuellement un certificat électronique «avancé», votre token. Dans le cas où un tiers se présenterait avec un contrat signé à l’aide de votre certificat et que vous contestez la signature de celui-ci, vous allez refuser d’exécuter les clauses qui vous concernent.Puisque la signature utilisée est « avancée », ce sera au tiers signataire d’apporter les éléments de preuve en sa possession qui prouve votre identification au moment de la signature du contrat. Les éléments peuvent être de différentes natures : email, identification visuelle, code SMS…
Formation: Gérer et contrôler les transactions numériques
Cette formation vous permettra de maîtriser les différents types de signatures électroniques, leurs conditions d'utilisation, les procédures à mettre en place et l’authentification des tiers...
Que faire et que choisir ?
Il faut considérer deux choses : la continuité du service et la gestion de votre responsabilité.
La continuité du service
La décision vous revient de choisir entre un certificat avancé ou qualifié. Les quelques organismes que nous avons contactés comme Myguichet et quelques banques de la place du Grand-Duché de Luxembourg nous ont assuré continuer à considérer tous les Tokens qu’ils soient « avancés » ou « qualifiés ». Cependant cette décision pourrait être remise en cause dans quelques mois avec l’entrée en vigueur d’une nouvelle directive sur les paiements et son interprétation par les banques.Il est toutefois peu probable que des certificats qui étaient acceptés précédemment soient refusés. En cas de changement de politique de la part des administrations ou des banques, il est toujours possible de changer son certificat par une signature électronique du type « qualifiée ». Le coût sera certainement à la charge de l’utilisateur.
La gestion de votre responsabilité
Une signature électronique « qualifiée » doit être gérée avec attention par son propriétaire. Vous devez avoir la même attitude avec ce Token qu’avec votre carte de paiement : si vous la perdez, vous devez faire opposition auprès de l’autorité de confiance qui la gère. Cette signature vous ouvrira certainement d’autres services et vous permettra de vous identifier de la manière la plus fiable. Toutefois, si vous contestez un document qui porte votre signature électronique alors vous aurez à apporter les éléments de preuve.
Quelques conseils concernant la signature électronique qualifiée
Il est conseillé de ne pas multiplier les signatures électroniques «qualifiées» / certificats électroniques « qualifiés » car un certificat « qualifié » devrait pouvoir être reconnu par tous les acteurs européens. Ces définitions étant régies par des directives et règlements européens.Il est également indispensable de connaitre la qualité du ou des certificats que vous possédez afin de les utiliser et de les conserver avec le plus grand soin.
En conclusion
Le choix de rester avec une signature électronique avancée est personnel. Dans cette décision, vous ne ferez pas de bon ou de mauvais choix mais vous devez considérer votre utilisation et gérer ces tokens avec vigilance. Toutefois cette vigilance doit être renforcée si vos certificats électroniques sont « qualifiés ».