00352 661 801 200

Certificat électronique Luxtrust : un recours plus difficile après la mise à niveau

Si vous êtes client de Luxtrust, vous avez certainement reçu l’email repris ci-dessous intitulé « mise à niveau de votre certificat » vous informant du changement de qualification de votre token Luxtrust d’« avancé » à « qualifié » le 7 juillet 2019. Vous utilisez régulièrement ces dispositifs de signatures électroniques pour vous identifier sur différentes plateformes étatiques comme MyGuichet, à votre compte bancaire en ligne ou à d’autres services en ligne qui nécessitent une identification forte.

Quel est l’impact de ce changement de statut pour vous en tant qu’utilisateur ?

Du point de vue technique, les utilisateurs des certificats électroniques, également appelé plus couramment « signatures électroniques », il n’y aura pas de changement pour les utilisateurs. Les tokens et autres moyens de signatures n’ont pas à être échangé.

Le principal impact du changement pour les utilisateurs est légal. La principale différence entre un certificat électronique « avancé » et « qualifié » est dans ce cas le renversement de la charge de la preuve en cas de contestation.

Quels sont les impacts concrets ?

Les utilisateurs des certificats électroniques n’ont pas les mêmes responsabilités en cas de contestation. 

Avec une signature électronique avancée

Vous possédez actuellement un certificat électronique «avancé», votre tokenDans le cas où un tiers se présenterait avec un contrat signé à l’aide de votre certificat et que vous contestez la signature de celui-ci, vous allez refuser d’exécuter les clauses qui vous concernent.Puisque la signature utilisée est « avancée », ce sera au tiers signataire d’apporter les éléments de preuve en sa possession qui prouve votre identification au moment de la signature du contrat. Les éléments peuvent être de différentes natures : email, identification visuelle, code SMS…

Mise à niveau du certificat luxtrust en juillet 2019

Avec une signature électronique qualifiée

Maintenant, nous sommes le 8 juillet 2019, donc vous possédez un certificat électronique « qualifié », votre même token. Dans le cas où un tiers se présenterait avec un contrat signé à l’aide de votre certificat et que vous contestez la signature de celui-ci, vous allez refuser d’exécuter les clauses qui vous concernent.

Mais la signature électronique utilisée sur ce document étant un certificat électronique « qualifié », il est de votre responsabilité d’apporter les éléments de preuve que vous n’avez pu signer ce contrat. En matière juridique, il y a inversion de la charge de la preuve.

Formation Gestion et contrôle des transactions électroniques en entreprises signatures électroniques, gestion des documents numéirques

Formation: Gérer et contrôler les transactions numériques

Cette formation vous permettra de maîtriser les différents types de signatures électroniques, leurs conditions d'utilisation, les procédures à mettre en place et l’authentification des tiers...

>> Voir le programme, les dates et s'inscrire à la formation sur la gestion de le contrôle des transactions électroniques: esignature, edocs, identification, authentification

Que faire et que choisir ?

Il faut considérer deux choses : la continuité du service et la gestion de votre responsabilité.

La continuité du service

La décision vous revient de choisir entre un certificat avancé ou qualifié. Les quelques organismes que nous avons contactés comme Myguichet et quelques banques de la place du Grand-Duché de Luxembourg nous ont assuré continuer à considérer tous les Tokens qu’ils soient « avancés » ou « qualifiés ». Cependant cette décision pourrait être remise en cause dans quelques mois avec l’entrée en vigueur d’une nouvelle directive sur les paiements et son interprétation par les banques.Il est toutefois peu probable que des certificats qui étaient acceptés précédemment soient refusés. En cas de changement de politique de la part des administrations ou des banques, il est toujours possible de changer son certificat par une signature électronique du type « qualifiée ». Le coût sera certainement à la charge de l’utilisateur.

La gestion de votre responsabilité

Une signature électronique « qualifiée » doit être gérée avec attention par son propriétaire. Vous devez avoir la même attitude avec ce Token qu’avec votre carte de paiement : si vous la perdez, vous devez faire opposition auprès de l’autorité de confiance qui la gère. Cette signature vous ouvrira certainement d’autres services et vous permettra de vous identifier de la manière la plus fiable. Toutefois, si vous contestez un document qui porte votre signature électronique alors vous aurez à apporter les éléments de preuve. 

Quelques conseils concernant la signature électronique qualifiée

Il est conseillé de ne pas multiplier les signatures électroniques «qualifiées» / certificats électroniques « qualifiés » car un certificat « qualifié » devrait pouvoir être reconnu par tous les acteurs européens. Ces définitions étant régies par des directives et règlements européens.Il est également indispensable de connaitre la qualité du ou des certificats que vous possédez afin de les utiliser et de les conserver avec le plus grand soin.

En conclusion

Le choix de rester avec une signature électronique avancée est personnel. Dans cette décision, vous ne ferez pas de bon ou de mauvais choix mais vous devez considérer votre utilisation et gérer ces tokens avec vigilance. Toutefois cette vigilance doit être renforcée si vos certificats électroniques sont « qualifiés ».