L'article 96 F de l'annexe III au code général des impôts est remplacé par les dispositions suivantes :
« Art. 96 F.-I. ― 1. Les factures émises dans les conditions mentionnées au 2° du VII de l'article 289 du code général des impôts tiennent lieu de factures d'origine lorsque l'authenticité de leur origine et l'intégrité de leur contenu sont garanties au moyen d'une signature électronique avancée fondée sur un certificat électronique qualifié et créée par un dispositif sécurisé de création de signature électronique.
« La signature électronique est une donnée sous forme électronique, qui est jointe ou liée logiquement à d'autres données électroniques et qui sert de méthode d'authentification du signataire et de l'origine des informations.
« Le signataire est une personne physique qui détient et met en œuvre le moyen de création de la signature électronique précitée et qui agit soit pour son propre compte, soit pour celui d'une personne physique ou morale qu'il représente.
« 2. La signature électronique avancée doit satisfaire aux exigences suivantes :
« a. Etre propre au signataire ;
« b. Permettre d'identifier le signataire ;
« c. Etre créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;
« d. Garantir le lien avec les factures auxquelles elle s'attache, de telle sorte que toute modification ultérieure de ces factures soit détectable.
« 3. La signature électronique avancée est créée par un dispositif sécurisé de création de signature électronique. Elle repose sur un certificat électronique qualifié qui est délivré par un prestataire de service de certification.
« II. ― Le dispositif sécurisé de création de signature électronique mentionné au 3 du I remplit les conditions suivantes :
« 1. Il garantit par des moyens techniques et des procédures appropriés que les données de création de signature électronique :
« a. Ne peuvent être établies plus d'une fois et que leur confidentialité est assurée ;
« b. Ne peuvent être trouvées par déduction et que la signature électronique est protégée contre toute falsification ;
« c. Peuvent être protégées de manière satisfaisante par le signataire contre toute utilisation par des tiers.
« 2. Il n'entraîne aucune altération du contenu de l'acte à signer et ne fait pas obstacle à ce que le signataire en ait une connaissance exacte avant de le signer.
« 3. Il est certifié conforme aux exigences définies aux 1 et 2 :
« a. Soit dans les conditions prévues par le décret n° 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information. La délivrance du certificat de conformité est rendue publique ;
« b. Soit par un organisme désigné à cet effet par un Etat membre de l'Union européenne.
« III. ― Le certificat électronique qualifié mentionné au 3 du I comporte :
« 1. Une mention indiquant que ce certificat est délivré à titre de certificat électronique qualifié.
« 2. L'identité du prestataire de services de certification électronique ainsi que l'Etat dans lequel il est établi.
« 3. Le nom du signataire ou un pseudonyme, celui-ci devant alors être identifié comme tel.
« 4. Le cas échéant, l'indication de la qualité du signataire, en fonction de l'usage auquel le certificat électronique est destiné.
« 5. Les données de vérification de signature électronique qui correspondent aux données de création de signature électronique.
« 6. L'indication du début et de la fin de la période de validité du certificat électronique.
« 7. Le code d'identité du certificat électronique.
« 8. La signature électronique avancée du prestataire de services de certification électronique qui délivre le certificat électronique.
« 9. Le cas échéant, les conditions d'utilisation du certificat électronique, notamment le montant maximum des transactions pour lesquelles ce certificat peut être utilisé.
« IV. ― Le prestataire de services de certification électronique doit :
« 1. Faire la preuve de la fiabilité des services de certification électronique qu'il fournit.
« 2. Assurer le fonctionnement, au profit des personnes auxquelles le certificat électronique est délivré, d'un service d'annuaire recensant les certificats électroniques des personnes qui en font la demande.
« 3. Assurer le fonctionnement d'un service permettant à la personne à qui le certificat électronique a été délivré de révoquer sans délai et avec certitude ce certificat.
« 4. Veiller à ce que la date et l'heure de délivrance et de révocation d'un certificat électronique puissent être déterminées avec précision.
« 5. Employer du personnel ayant les connaissances, l'expérience et les qualifications nécessaires à la fourniture de services de certification électronique.
« 6. Appliquer des procédures de sécurité appropriées.
« 7. Utiliser des systèmes et des produits garantissant la sécurité technique et cryptographique des fonctions qu'ils assurent.
« 8. Prendre toute disposition propre à prévenir la falsification des certificats électroniques.
« 9. Dans le cas où il fournit au signataire des données de création de signature électronique, garantir la confidentialité de ces données lors de leur création et s'abstenir de conserver ou de reproduire ces données.
« 10. Veiller, dans le cas où sont fournies à la fois des données de création et des données de vérification de la signature électronique, à ce que les données de création correspondent aux données de vérification.
« 11. Conserver, éventuellement sous forme électronique, toutes les informations relatives au certificat électronique qui pourraient s'avérer nécessaires pour faire la preuve en justice de la certification électronique.
« 12. Utiliser des systèmes de conservation des certificats électroniques garantissant que :
« a. L'introduction et la modification des données sont réservées aux seules personnes autorisées à cet effet par le prestataire ;
« b. L'information peut être contrôlée quant à son authenticité ;
« c. L'accès du public à un certificat électronique ne peut avoir lieu sans le consentement préalable du titulaire du certificat ;
« d. Toute modification de nature à compromettre la sécurité du système peut être détectée.
« 13. Vérifier, d'une part, l'identité de la personne à laquelle un certificat électronique est délivré, en exigeant d'elle la présentation d'un document officiel d'identité, d'autre part, la qualité dont cette personne se prévaut et conserver les caractéristiques et références des documents présentés pour justifier de cette identité et de cette qualité.
« 14. S'assurer au moment de la délivrance du certificat électronique :
« a. Que les informations qu'il contient sont exactes ;
« b. Que le signataire qui y est identifié détient les données de création de signature électronique correspondant aux données de vérification de signature électronique contenues dans le certificat.
« 15. Avant la conclusion d'un contrat de prestation de services de certification électronique, informer par écrit, le cas échéant par voie électronique, la personne demandant la délivrance d'un certificat électronique :
« a. Des modalités et des conditions d'utilisation du certificat ;
« b. Du fait qu'elle s'est soumise ou non au processus de qualification volontaire des prestataires de services de certification électronique ;
« c. Des modalités de contestation et de règlement des litiges.
« 16. Fournir aux personnes qui se fondent sur un certificat électronique les éléments de l'information prévue au 15 qui leur sont utiles.
« V. ― Les factures, la signature électronique à laquelle elles sont liées ainsi que le certificat électronique y attaché sont conservés dans leur forme et contenu originels par l'entreprise chargée de s'assurer qu'une facture est émise au sens du I de l'article 289 du code général des impôts, dans les conditions et dans les délais fixés par l'article L. 102 B du livre des procédures fiscales. »