I.-Les factures émises dans les conditions prévues au 2° du VII de l'article 289 du code général des impôts tiennent lieu de factures lorsque l'authenticité de leur origine et l'intégrité de leur contenu sont garanties au moyen d'une signature électronique qualifiée.

Constitue une signature électronique qualifiée une signature électronique avancée au sens de l'article 26 du règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/ CE qui est créée à l'aide d' un dispositif de création de signature électronique qualifié répondant aux exigences de l'article 29 du règlement précité, et qui repose sur un certificat qualifié de signature électronique répondant aux exigences de l'article 28 du même règlement.

La signature électronique est constituée d'un ensemble de données sous forme électronique, qui sont jointes ou associées à d'autres données électroniques et sert de méthode d'authentification du signataire, de garantie de l'intégrité du document signé et du consentement du signataire.

Le signataire est une personne physique qui détient et met en œuvre le moyen de création de la signature électronique et qui agit pour son propre compte ou pour celui d'une personne physique ou morale qu'il représente.

Le certificat qualifié de signature électronique est délivré par un prestataire de services de confiance qualifié qui remplit les missions et satisfait les conditions prévues à l'article 24 du même règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014.

II.-Les factures, la signature électronique à laquelle elles sont liées et le certificat électronique qui lui est attaché sont conservés dans leur forme et contenu originels par l'entreprise chargée de s'assurer qu'une facture est émise au sens du I de l'article 289 du code général des impôts, dans les conditions et délais fixés par l'article L. 102 B du livre des procédures fiscales .

I. – 1. Les factures émises dans les conditions mentionnées au 2° du VII de l'article 289 du code général des impôts tiennent lieu de factures d'origine lorsque l'authenticité de leur origine et l'intégrité de leur contenu sont garanties au moyen d'une signature électronique avancée fondée sur un certificat électronique qualifié et créée par un dispositif sécurisé de création de signature électronique.

La signature électronique est une donnée sous forme électronique, qui est jointe ou liée logiquement à d'autres données électroniques et qui sert de méthode d'authentification du signataire et de l'origine des informations.

Le signataire est une personne physique qui détient et met en œuvre le moyen de création de la signature électronique précitée et qui agit soit pour son propre compte, soit pour celui d'une personne physique ou morale qu'il représente.

2. La signature électronique avancée doit satisfaire aux exigences suivantes :

a. Etre propre au signataire ;

b. Permettre d'identifier le signataire ;

c. Etre créée par des moyens que le signataire puisse garder sous son contrôle exclusif ;

d. Garantir le lien avec les factures auxquelles elle s'attache, de telle sorte que toute modification ultérieure de ces factures soit détectable.

3. La signature électronique avancée est créée par un dispositif sécurisé de création de signature électronique. Elle repose sur un certificat électronique qualifié qui est délivré par un prestataire de service de certification.

II. – Le dispositif sécurisé de création de signature électronique mentionné au 3 du I remplit les conditions suivantes :

1. Il garantit par des moyens techniques et des procédures appropriés que les données de création de signature électronique : a. Ne peuvent être établies plus d'une fois et que leur confidentialité est assurée ;

b. Ne peuvent être trouvées par déduction et que la signature électronique est protégée contre toute falsification ;

c. Peuvent être protégées de manière satisfaisante par le signataire contre toute utilisation par des tiers.

2. Il n'entraîne aucune altération du contenu de l'acte à signer et ne fait pas obstacle à ce que le signataire en ait une connaissance exacte avant de le signer.

3. Il est certifié conforme aux exigences définies aux 1 et 2 :

a. Soit dans les conditions prévues par le décret n° 2002-535 du 18 avril 2002 relatif à l'évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l'information. La délivrance du certificat de conformité est rendue publique ;

b. Soit par un organisme désigné à cet effet par un Etat membre de l'Union européenne.

III. – Le certificat électronique qualifié mentionné au 3 du I comporte :

1. Une mention indiquant que ce certificat est délivré à titre de certificat électronique qualifié.

2. L'identité du prestataire de services de certification électronique ainsi que l'Etat dans lequel il est établi. 3. Le nom du signataire ou un pseudonyme, celui-ci devant alors être identifié comme tel.

4. Le cas échéant, l'indication de la qualité du signataire, en fonction de l'usage auquel le certificat électronique est destiné.

5. Les données de vérification de signature électronique qui correspondent aux données de création de signature électronique.

6. L'indication du début et de la fin de la période de validité du certificat électronique.

7. Le code d'identité du certificat électronique.

8. La signature électronique avancée du prestataire de services de certification électronique qui délivre le certificat électronique.

9. Le cas échéant, les conditions d'utilisation du certificat électronique, notamment le montant maximum des transactions pour lesquelles ce certificat peut être utilisé.

IV. – Le prestataire de services de certification électronique doit :

1. Faire la preuve de la fiabilité des services de certification électronique qu'il fournit.

2. Assurer le fonctionnement, au profit des personnes auxquelles le certificat électronique est délivré, d'un service d'annuaire recensant les certificats électroniques des personnes qui en font la demande.

3. Assurer le fonctionnement d'un service permettant à la personne à qui le certificat électronique a été délivré de révoquer sans délai et avec certitude ce certificat.

4. Veiller à ce que la date et l'heure de délivrance et de révocation d'un certificat électronique puissent être déterminées avec précision. 5. Employer du personnel ayant les connaissances, l'expérience et les qualifications nécessaires à la fourniture de services de certification électronique.

6. Appliquer des procédures de sécurité appropriées.

7. Utiliser des systèmes et des produits garantissant la sécurité technique et cryptographique des fonctions qu'ils assurent.

8. Prendre toute disposition propre à prévenir la falsification des certificats électroniques.

9. Dans le cas où il fournit au signataire des données de création de signature électronique, garantir la confidentialité de ces données lors de leur création et s'abstenir de conserver ou de reproduire ces données.

10. Veiller, dans le cas où sont fournies à la fois des données de création et des données de vérification de la signature électronique, à ce que les données de création correspondent aux données de vérification.

11. Conserver, éventuellement sous forme électronique, toutes les informations relatives au certificat électronique qui pourraient s'avérer nécessaires pour faire la preuve en justice de la certification électronique.

12. Utiliser des systèmes de conservation des certificats électroniques garantissant que :

a. L'introduction et la modification des données sont réservées aux seules personnes autorisées à cet effet par le prestataire ;

b. L'information peut être contrôlée quant à son authenticité ;

c. L'accès du public à un certificat électronique ne peut avoir lieu sans le consentement préalable du titulaire du certificat ;

d. Toute modification de nature à compromettre la sécurité du système peut être détectée.

13. Vérifier, d'une part, l'identité de la personne à laquelle un certificat électronique est délivré, en exigeant d'elle la présentation d'un document officiel d'identité, d'autre part, la qualité dont cette personne se prévaut et conserver les caractéristiques et références des documents présentés pour justifier de cette identité et de cette qualité.

14. S'assurer au moment de la délivrance du certificat électronique :

a. Que les informations qu'il contient sont exactes ;

b. Que le signataire qui y est identifié détient les données de création de signature électronique correspondant aux données de vérification de signature électronique contenues dans le certificat.

15. Avant la conclusion d'un contrat de prestation de services de certification électronique, informer par écrit, le cas échéant par voie électronique, la personne demandant la délivrance d'un certificat électronique :

a. Des modalités et des conditions d'utilisation du certificat ;

b. Du fait qu'elle s'est soumise ou non au processus de qualification volontaire des prestataires de services de certification électronique ;

c. Des modalités de contestation et de règlement des litiges.

16. Fournir aux personnes qui se fondent sur un certificat électronique les éléments de l'information prévue au 15 qui leur sont utiles.

V. – Les factures, la signature électronique à laquelle elles sont liées ainsi que le certificat électronique y attaché sont conservés dans leur forme et contenu originels par l'entreprise chargée de s'assurer qu'une facture est émise au sens du I de l'article 289 du code général des impôts, dans les conditions et dans les délais fixés par l'article L. 102 B du livre des procédures fiscales.

I. - 1. a. Les factures émises dans les conditions visées au premier alinéa du V de l'article 289 du code général des impôts tiennent lieu de factures d'origine lorsque l'authenticité de leur origine et l'intégrité de leur contenu sont garanties au moyen d'une signature électronique.

La signature électronique est une donnée sous forme électronique qui est jointe ou liée logiquement à d'autres données électroniques et qui sert de méthode d'authentification du signataire et de l'origine des informations. Le signataire est celui qui détient et met en oeuvre le moyen de création de la signature électronique. Il peut s'agir d'une personne morale, auquel cas la signature électronique est produite automatiquement lors de l'envoi des factures, ou d'une personne physique émettant les factures après les avoir signées en son nom pour le compte de l'entreprise.

Les informations mentionnées au premier alinéa sont restituables sur écran, sur support informatique ou sur papier à la demande de l'administration. La restitution porte sur l'intégralité des informations émises et reçues, qu'elles soient obligatoires ou facultatives.

II. Les informations mentionnées au deuxième alinéa du I de l'article 289 bis du code général des impôts sont restituables sur écran, sur support informatique ou sur papier à la demande de l'administration. La restitution porte sur l'intégralité des informations émises et reçues, qu'elles soient obligatoires ou facultatives.

La restitution doit pouvoir être opérée de manière sélective, notamment en fonction des informations que la liste récapitulative mentionnée au III de l'article 289 bis du code général des impôts doit comporter.

Les données sont restituées lisiblement en mode caractères, en langage clair et intelligible.

Les informations mentionnées au deuxième alinéa du I de l'article 289 bis du code général des impôts sont restituables sur écran, sur support informatique ou sur papier à la demande de l'administration. La restitution porte sur l'intégralité des informations émises et reçues, qu'elles soient obligatoires ou facultatives.

La restitution doit pouvoir être opérée de manière sélective, notamment en fonction des informations que la liste récapitulative mentionnée au III de l'article 289 bis du code général des impôts doit comporter.

Les données sont restituées lisiblement en mode caractères, en langage clair et intelligible.