Les dispositions du code civil sur la preuve, qui ont été rédigées à une époque où le papier était le seul support utilisé pour constater l'existence et le contenu des contrats et en faire la preuve, étaient mal adaptées à la " société de l'information ". Le rapporteur du projet de loi soulignait devant l'Assemblée Nationale que la confiance nécessaire au développement des échanges électroniques exigeait une sécurité juridique accrue pour tous les acteurs.
Le secteur des technologies de l'information représentait déjà en France 5 % du PIB et le nombre des internautes était passé de 3.7 millions en 1998 à plus de 5 millions en 1999.
Si la règle de la primauté de la preuve par écrit a connu de nombreux assouplissements sous l'influence, tant du législateur que de la jurisprudence, il subsistait néanmoins des incertitudes sur l'admissibilité comme mode de preuve des messages dématérialisés ainsi que sur leur force probante.

La validité de la signature numérique par saisie d’un code associé à une carte de paiement a été reconnue dans le cadre de la jurisprudence sur les conventions de preuve. Le texte va plus loin en consacrant la validité de la signature électronique en l’absence de toute convention préalable. Selon le premier alinéa du nouvel article 1316-4 du code civil, "la signature nécessaire à la perfection d'un acte juridique identifie celui qui l'appose. Elle manifeste le consentement des parties aux obligations qui découlent de l'acte. Quand elle est apposée par un officier public elle confère authenticité à l'acte."
Cette définition concerne aussi bien la signature manuscrite que la signature électronique. La signature électronique est présumée fiable dès lors qu’elle remplie certaines conditions précisées par le décret du 30 mars 2001
L'article 2 dudit décret dispose : " La fiabilité d'un procédé de signature électronique est présumée jusqu'à preuve contraire lorsque ce procédé met en oeuvre une signature électronique sécurisée, établie grâce à un dispositif sécurisé de création de signature électronique et que la vérification de cette signature repose sur l'utilisation d'un certificat électronique qualifié."

Les signatures dynamiques posent à cet égard une difficulté puisque le lien entre la signature et le fichier texte n'est aucunement garantie techniquement.
Aujourd'hui il est toujours possible de désolidariser par exemple un texte de messagerie et le fichier joint à ce message contenant la signature de son auteur. On ne peut donc parler de signature électronique d'un point de vue légal.

En revanche la signature numérique qui fait appel à la technique de la cryptographie répond à la définition légale de la signature électronique. Ce système utilise des fonctions algorithmiques pour créer des clés constituées de nombres comprenant plusieurs chiffres.

Le système de la clé privée (ou secrète) (DES Data Encryption System) (cryptographie symétrique) est tout à fait fiable mais supppose une relation d'affaires déjà existante entre les parties puisque chaque co-contractant doit être muni au préalable de la même clé. Cette même clé sert aussi bien à crypter qu'à décrypter le message ou le contrat.

Dans un réseau fermé, ce système fonctionne parfaitement, tant d'un point de vue juridique que technique. Ainsi, par exemple, l'ordre de paiement donné par l'utilisation d'une carte bancaire et la composition concomitantte d'un code confidentiel vaut preuve du contrat. Il s'agit ici d'une application concrète du principe de la liberté de la preuve applicable en matière civile dès lors que les parties entendent déroger au droit commun. Sur ce point la cour de cassation a tout logiquement admis la validité du contrat passé entre le titulaire de la carte et la banque. (Cass.civ. 1er novembre 1989)

Le système de la clé publique (cryptographie asymétrique) utilise deux clés différentes mais liées l'une à l'autre : l'une (la clé privée) permet de créer une signature, l'autre (la clé publique) permet de vérifier la signature et de décrypter le message. Chacune de ces clés a une fonction unique c'est à dire que la clé de cryptage ne peut décrypter et inversement.

Dans un milieu ouvert comme l'est par exemple le réseau internet et dans lequel les accès ne sont pas contrôlables, la sécurisation des informations circulantes est nécessaire.
Le système du chiffrement asymétrique retenu en 1997 par la Commission des Nations Unies pour le Droit Commercial International (CNUDCI) répond à cette nécessité.

Ainsi, le destinataire du message, de par sa connaissance de la clé publique de l'expéditeur, pourra, à l'aide d'un logiciel adéquat, être assuré de l'identité du signataire, de l'intégrité du document et de l'adhésion du signataire au contrat.

Toutefois, en pratique, pour des raisons de sécurité, ce n'est pas le destinataire du message qui aura connaissance de la clé publique de l'expéditeur, mais un tiers certificateur.

L'intervention d'un tiers chargé de délivrer un certificat est nécessaire. Ce certificat attestera de l'identité de l'auteur du document et de sa signature numérisée. Ce tiers certificateur ou authentificateur aura donc un rôle fondamental dans la gestion des échanges numérisés. On peut s'interroger, au niveau national, sur la brèche ouverte par la directive européenne dans le monopole des officiers ministériels (huissiers et notaires) dans l'authentification des actes.

Dans les cas où la législation impose la rédaction d'un acte authentique (par exemple un acte notarié pour les inscriptions de vente à la conservation des hypothèques ou pour les donations…) pour la validité même de l'acte, seul les notaires ont compétence à authentifier lesdits actes.

A cet égard, la loi a complété l'article 1317 du code civil portant sur l'acte authentique en disposant : "Il peut être dressé sur support électronique s'il est établi et conservé dans des conditions fixées par décret en Conseil d'Etat."
Il reste à attendre le décret d'application.
De plus, toujours aujourd'hui, l'écrit conditionne la validité de certains actes (Contrat de bail d'habitation, contrat de travail à durée déterminée…)
Le législateur devra sans aucun doute revoir chacun de ses contrats "formels" non pas pour les "désolenniser" mais pour rendre parfaitement applicable le nouvel article 1317.

Dans les autres cas, ou il s'agira de prouver l'existence d'un acte et des engagements qui en découlent, la signature électronique apporte une sécurité juridique supplémentaire en faveur des contractants.

L'acte, à défaut d'être "authentifié", est "certifié", ce qui devrait lui donner une valeur probatoire supérieure aux actes sous seing privé, la date, la signature et l'intégrité du document étant certifiés par un tiers témoin.
La force probatoire d'un tel acte se trouvera renforcée dans le cas ou le tiers certificateur sera accrédité par les pouvoirs publics. Toutefois la directive européenne semble prévoir 3 types de signatures électroniques :

-La signature électronique "simple" dont la fiabilité doit être démontrée devant un tribunal. Il est demandé aux Etats membres de ne pas faire de discrimination juridique. Une signature électronique ne peut être refusée au motif qu'elle n'est pas certifiée ou au motif que le certificateur n'est pas accrédité par les pouvoirs publics. Les personnes qui se prévaleront de cette signature devront prouver leur fiabilité technique.

- La signature électronique "sécurisée" délivrée par un PCS non accrédité. Le PCS devra démontrer que la signature répond aux exigences techniques requises par la directive.

- La signature électronique "sécurisée" délivrée par un PCS accrédité. La valeur probante de la signature est alors présumée.

Le greffe du tribunal de commerce de Paris http://www.greffe-tc-paris.fr/ propose d'attribuer une clef d'authentification aux représentants légaux des entreprises de son ressort (directeurs généraux, présidents des conseils d'administration ou fondés de pouvoir).

Cette clef qui est un code confidentiel peut être demandée en ligne puis remise aux dirigeants en main propre au greffe ou au siège des entreprises par huissier, avec un fichier électronique à installer sur ordinateur.
Un certain nombre de démarches administratives peuvent ainsi être effectuées en ligne (déclaration de conversion de capital en euro, radiation de l'entreprise...) Il devient notamment possible d'engager des procédures d'injonction de payer en ligne.
Le décret d'application de la loi est attendu pour la finalisation du processus.

La société CYBERPREUVE SA 51 Rue de Ponthieu 75008 PARIS 08 créee en 2001 propose le service lettrerecommandee.com en tant que tiers certificateur pour l'envoi de lettres recommandées par messagerie électronique.
Les tarifs sont inférieurs à ceux de La Poste.
Il est possible d'utiliser, soit le formulaire en ligne sur le site, soit un logiciel de messagerie quelconque. Le destinataire du message est le tiers certificateur qui se charge de router le message vers le destinataire final.
Le message va être acheminé vers les services du tiers où il va être archivé. En retour, l'émetteur et le destinataire recoivent, respectivement, un certificat d'émission et de réception, en plus du contenu du message.
Il est expliqué sur le site que pour la première fois une lettre recommandée électronique a été versée aux débats en défense à l'audience des référés du Tribunal de Grande Instance de Paris le 19 janvier 2001 dans le cadre d'un litige entre associés d'une start-up informatique. La production de cette lettre recommandée électronique aux débats n'a pas soulevé d'objection ni de la part de la Présidente ni de la part de la partie à laquelle la lettre recommandée électronique était opposée. Par décision en date du 23 janvier 2001 le Tribunal de Grande Instance de Paris a admis le défenseur, au bénéfice de ses écritures.

La société CERT lance également un service similaire : e-mail-recommande.com

TrustPost propose un service permettant d'envoyer un courrier électronique recommandé avec accusé de réception de manière sécurisé de l'émetteur au destinataire, et en toute confidentialité. Dans sa nouvelle version, TrustPost ajoute un système de certification et d'horodatage : chaque preuve d'envoi ou accusé de réception est certifié par TrustPost au moyen d'une signature digitale puis archivée. Ces preuves certifiées peuvent êtres ultérieurement téléchargées par l'émetteur sur son PC en format PDF et XML. Comme les services postaux traditionnels, ces informations sont datées et certifiées, et TrustPost offre également la preuve du contenu, ce qui la distingue du courrier recommandé traditionnel. Agissant comme tiers de confiance, TrustPost ne conserve pas le courrier qui transite et son personnel n'a pas accès à ces données. Cependant TrustPost archive une signature électronique du message ce qui permet, en cas de litige, de vérifier le document original effectivement envoyé. En option, un message SMS d'alerte peut même avertir l'émetteur sur son GSM dès que le message a été ouvert et lu par son destinataire. les tarifs seront de 99 Euros par an et de 10 Euros par mois ainsi que de 0,20 Euros par SMS de notification.

La société CERTINOMIS qui est une filiale de la Poste et de SAGEM propose des certificats d'adresse aux entreprises et aux particuliers.

La société CERTPLUS, filiale de GEMPLUS, FRANCE TELECOM, AEROSPATIALE-MATRA et BANQUE POPULAIRE est également sur les rangs.