§ 17 SigG (de) : Différence entre versions
Un article de JurisPedia, le droit partagé.
m |
|||
Ligne 18 : | Ligne 18 : | ||
#Les composant technique pour les services de certification doivent contenir des dispositions pour : | #Les composant technique pour les services de certification doivent contenir des dispositions pour : | ||
##garantir l'unicité et la confidentialité des clefs de chiffrement lors de leur création et de leur transmission et exclure tout enregistrement extérieur au dispositif sécurisé de création de signature ; | ##garantir l'unicité et la confidentialité des clefs de chiffrement lors de leur création et de leur transmission et exclure tout enregistrement extérieur au dispositif sécurisé de création de signature ; | ||
− | ##protéger des modifications et téléchargements non-autorisés les certificats qualifiés, qui doivent être tenus vérifiables et téléchargeables à tout moment | + | ##protéger des modifications et téléchargements non-autorisés les certificats qualifiés, qui doivent être tenus vérifiables et téléchargeables à tout moment conformément au § [[§ 5 SigG (de)|5]] al. 1<SUP>er</SUP>, phr. 2, et |
##exclure toute modification et altération lors de la création de cachets à date qualifiés. | ##exclure toute modification et altération lors de la création de cachets à date qualifiés. | ||
#Le respect des exigences prévues par les al. 1 et 3 n° 1, et par le règlement prévu par le § [[§ 24 SigG (de)|24]] doit être contrôlé par un organisme prévu par le § [[§ 18 SigG (de)|18]]. Concernant le respect des exigences prévues aux al. 2 et 3 n<SUP>os</SUP> 2 et 4, une déclaration du fabriquant du produit de signature électronique qualifiée suffit. Le fabriquant doit déposer un exemplaire sous forme écrite de sa déclaration auprès de l'autorité de régulation des postes et télécommunication au plus tard au moment de la mise sur le marché du produit. Les déclarations des fabriquants répondant aux exigeances de la présente loi et du décret prévu par le § [[§ 24 SigG (de)|24]] sont publiées au journal officiel de l'autorité de régulation des postes et télécommunications. | #Le respect des exigences prévues par les al. 1 et 3 n° 1, et par le règlement prévu par le § [[§ 24 SigG (de)|24]] doit être contrôlé par un organisme prévu par le § [[§ 18 SigG (de)|18]]. Concernant le respect des exigences prévues aux al. 2 et 3 n<SUP>os</SUP> 2 et 4, une déclaration du fabriquant du produit de signature électronique qualifiée suffit. Le fabriquant doit déposer un exemplaire sous forme écrite de sa déclaration auprès de l'autorité de régulation des postes et télécommunication au plus tard au moment de la mise sur le marché du produit. Les déclarations des fabriquants répondant aux exigeances de la présente loi et du décret prévu par le § [[§ 24 SigG (de)|24]] sont publiées au journal officiel de l'autorité de régulation des postes et télécommunications. |
Version du 6 février 2006 à 19:43
Allemagne > Index par code (de) > Loi sur la signature électronique (Signaturgesetz)
§ 17 Produits de signature électronique qualifiée
- Des dispositifs sécurisés de création de signature rendant fiablement perceptibles toute falsification de la signature et toute altération des données signées, et protégeant contre toute utilisation non autorisée de la clef de chiffrement, doivent être utilisés pour l'enregistrement de clefs de chiffrement ainsi que pour la création de signatures électroniques qualifiées. L'al. 3 n° 1 s'applique par analogie aux clefs de chiffrement elles-mêmes créées avec un dispositif sécurisé de création de signature.
- L'affichage de données à signer nécessite des composants applicatifs de signature signalant préalablement de manière claire la création d'une signature électronique qualifiée et permettant d'identifier les données auxquelles se rapporte la signature. La vérification de données signées nécessite des composants applicatifs de signature permettant de savoir
- À quelles données se rapporte la signature ;
- Si les données signées sont inchangées ;
- À quel possesseur de clef de chiffrement doivent être attribuées les données ;
- Quel contenu présente le certificat qualifié sur lequel est fondée la signature, et le certificat d'attributs qualifié, et
- À quel résultat a mené la vérification de certificat prévue au § 5 al. 1er phr. 2.
Les composants applicatifs de signature doivent au besoin également permettre de suffisamment reconnaître le contenu des données signées ou à signer. Les possesseurs de clef de chiffrement doivent utiliser de pareils composants applicatifs de signature ou prendre d'autres mesures appropriées concernant la sécurité des signatures électroniques qualifiées.
- Les composant technique pour les services de certification doivent contenir des dispositions pour :
- garantir l'unicité et la confidentialité des clefs de chiffrement lors de leur création et de leur transmission et exclure tout enregistrement extérieur au dispositif sécurisé de création de signature ;
- protéger des modifications et téléchargements non-autorisés les certificats qualifiés, qui doivent être tenus vérifiables et téléchargeables à tout moment conformément au § 5 al. 1er, phr. 2, et
- exclure toute modification et altération lors de la création de cachets à date qualifiés.
- Le respect des exigences prévues par les al. 1 et 3 n° 1, et par le règlement prévu par le § 24 doit être contrôlé par un organisme prévu par le § 18. Concernant le respect des exigences prévues aux al. 2 et 3 nos 2 et 4, une déclaration du fabriquant du produit de signature électronique qualifiée suffit. Le fabriquant doit déposer un exemplaire sous forme écrite de sa déclaration auprès de l'autorité de régulation des postes et télécommunication au plus tard au moment de la mise sur le marché du produit. Les déclarations des fabriquants répondant aux exigeances de la présente loi et du décret prévu par le § 24 sont publiées au journal officiel de l'autorité de régulation des postes et télécommunications.
Version originale de cette norme : § 17 SigG
Traduction de la version initiale de cette norme sur Bijus