Tout procédé utilisé pour apposer une signature électronique sur les actes mentionnés à l'article 801-1 doit être conforme au référentiel général de sécurité prévu par le décret n° 2010-112 du 2 février 2010 pris pour l'application des articles 9,10 et 12 de l'ordonnance n° 2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives, approuvé par l'arrêté du 6 mai 2010, en particulier aux dispositions relatives aux fonctions de sécurité.
Le système d'information qui met en œuvre la signature électronique fait l'objet d'une homologation de sécurité conformément à l'article 5 du décret n° 2010-112 du 2 février 2010 susvisé.
Cette homologation couvre l'ensemble du processus lié à la mise en œuvre de la signature électronique et des éléments permettant la création, la vérification, la conservation des actes signés par ce procédé.
Les prestataires de services de certification électronique qui délivrent les certificats électroniques nécessaires à la mise en œuvre de la signature électronique doivent faire l'objet d'une qualification selon la procédure prévue au chapitre IV du décret n° 2010-112, qui atteste de leur conformité aux exigences du référentiel général de sécurité.
Les signatures électroniques réalisées par les personnes énumérées aux articles A. 53-3 et A. 53-4 font l'objet d'une vérification qui est attestée par un cachet électronique et un horodatage conformes aux exigences du référentiel général de sécurité.
Pour que les procédés de signature électronique mis à disposition des magistrats, des agents du greffe et des personnes habilitées pour les assister en vertu de l'article R. 123-14 du code de l'organisation judiciaire soient présumés fiables au sens de l'article 2 du décret du 30 mars 2001 susvisé, ils doivent respecter les exigences du référentiel général de sécurité du niveau trois étoiles (***). En outre, la signature doit être sécurisée et être créée par un dispositif sécurisé certifié dans les conditions prévues à l'article 3 du décret précité.
La procédure d'inscription et d'enregistrement des données d'identification et d'habilitation de ces personnes est à l'initiative et sous la responsabilité du ministère de la justice et des libertés.
Pour les procès-verbaux et rapports signés par les personnes habilitées à constater des infractions, ainsi que pour les actes signés par les officiers du ministère public près les tribunaux de police et les juridictions de proximité, le niveau de sécurité retenu en application du référentiel général de sécurité doit être au moins du niveau deux étoiles (**).
La procédure d'inscription et d'enregistrement des données d'identification et d'habilitation de ces personnes est à l'initiative et sous la responsabilité :
― du ministère de l'intérieur, de l'outre-mer, des collectivités territoriales et de l'immigration pour les officiers et agents de police judiciaire qui lui sont rattachés ;
― des communes pour les agents de police municipale, les gardes champêtres et les fonctionnaires ou agents visés à l'article 3 de l'arrêté du 14 avril 2009 autorisant la mise en œuvre de traitements automatisés dans les communes ayant pour objet la recherche et la constatation des infractions pénales par les fonctionnaires et agents habilités qu'elles emploient ;
― du préfet de police pour les agents mentionnés à l'article L. 2512-16-1 du code général des collectivités territoriales.
L'appareil sécurisé mentionné à l'article R. 249-11 doit permettre :
― de garantir une retranscription fidèle de la signature manuscrite par l'utilisation d'un dispositif de saisie d'une résolution minimale de 200 pixels fois 80 pixels et par la production d'une image numérique de la signature d'une résolution minimale de 200 pixels fois 80 pixels ;
― d'authentifier la personne concourant à la procédure au sens de l'article A. 53-4 ;
― d'identifier le signataire ;
― de garantir le lien de la signature avec l'acte auquel elle s'attache ;
― d'assurer l'intégrité de cet acte dès que la signature y a été apposée ;
La signature recueillie est liée au document signé par tout procédé cryptographique assurant que ce lien ne puisse être remis en cause et répondant aux règles du référentiel général de sécurité.
Le système d'information qui met en œuvre la signature numérique fait l'objet d'une homologation de sécurité conformément à l'article 5 du décret n° 2010-112 du 2 février 2010 susvisé.
Les dispositions du présent article sont applicables sans préjudice de celles prises en application du II de l'article R. 49-1 pour la constatation de contraventions soumises à la procédure de l'amende forfaitaire.
Les documents signés de façon électronique ou numérique sont archivés dans un système d'archivage électronique sécurisé. Celui-ci garantit la conservation, l'intégrité, l'intelligibilité et l'accessibilité des documents pendant leur durée d'utilité comme archives courantes et intermédiaires, au sens des articles 12 à 15 du décret n° 79-1037 du 3 décembre 1979, ainsi que la traçabilité des opérations effectuées (versement, consultation, migration, élimination, extraction).
Les données et documents sont enregistrés dans un format pérenne et répliqués sur un site distant. Le système d'archivage électronique sécurisé respecte les normes NF Z 42-13 (mars 2009) et ISO 14721 : 2003/ CCSDS (juin 2005).