La loi organise le processus d'inclusion des standards techniques reconnus dans le droit québécois. Plusieurs règles prescrivant les caractéristiques que doivent posséder les documents et les autres composantes des transactions électroniques sont développées dans le cadre des processus de normalisation technique. Il est donc nécessaire de s'assurer que les différentes normes techniques et les standards développés dans le monde soient examinés afin d'assurer l'intégration ordonnée de ces normes dans celles qui seront reconnues conformes aux exigences de la loi.
Le mécanisme retenu est un comité multidisciplinaire qui se nomme Comité pour l'harmonisation des systèmes et des normes. Le Comité est formé de personnes d'horizons différents possédant une expertise dans le domaine des technologies de l'information. Il est présidé par un représentant du bureau de normalisation du Québec qui en assume de plus le secrétariat (voir l'article 63).
Ce processus de concertation est mis en place pour assurer la reconnaissance, par le droit québécois, des standards techniques développés au niveau international. Une large place est faite à la concertation des acteurs tout en ménageant au gouvernement une possibilité d'intervenir lorsque la concertation ne donne pas de résultats probants.
Le Comité examine les moyens susceptibles d'assurer la compatibilité ou l'interopérabilité des supports et des technologies ainsi que des normes et standards techniques permettant de réaliser un document technologique, de le signer ou de l'utiliser pour effectuer une communication. Il veille à éviter la multiplication des procédures, particulièrement en ce qui a trait à la vérification de l'identité des personnes. Il cherche les moyens de favoriser la standardisation des certificats et des répertoires ainsi que la reconnaissance mutuelle des certificats. Il identifie les normes afin de garantir l'intégrité d'un document technologique par des mesures de sécurité physiques, logiques ou opérationnelles ainsi que des mesures de gestion documentaire adéquates pour en assurer l'intégrité au cours de tout son cycle de vie. Il recherche les moyens d'uniformiser les pratiques d'audit, lequel comporte l'examen et l'évaluation des méthodes d'accès, d'entretien ou de sauvegarde du support, des mesures de sécurité physiques, logiques ou opérationnelles, des registres de sécurité et des correctifs apportés en cas de défaillance d'un élément pouvant affecter l'intégrité d'un document (voir l'article 64).
Les consensus atteints sur ces différentes questions sont consignés dans des guides élaborés par le Comité. Ces guides font état du choix des standards techniques retenus à la suite des consensus dégagés par les travaux du Comité. De tels standards peuvent concerner les formats, les langages de balisage des données, les codes de représentation de caractères, les algorithmes de signature, de chiffrement, de compression de données, d'amélioration de l'image ou du son, des longueurs de clés, des protocoles ou des liens de communication (voir l'article 65).
Les normes et standards auxquels réfère la loi sont ceux qui sont reconnus par des organismes nationaux ou internationaux. Ces normes et standards peuvent être intégrés au droit québécois par le truchement des guides réalisés par le Comité. Ces guides sont conçus pour être appliqués volontairement. Si cette application volontaire ne se matérialise pas, le gouvernement peut y substituer des règlements possédant un caractère obligatoire (voir l'article 67).
Le gouvernement dispose d'un autre moyen pour insérer, dans le droit québécois, des normes et standards internationaux. Il lui est en effet loisible de décréter qu'un dispositif est apte à remplir une fonction déterminée. Lorsqu'un tel décret est pris, il n'est pas nécessaire de faire la preuve du fait que le dispositif visé est apte à remplir la fonction spécifiée (voir l'article 8).
Voir les articles 8, 63, 64, 65 et 67.
