§ 15 SigV (de) : Différence entre versions
Un article de JurisPedia, le droit partagé.
Ligne 1 : | Ligne 1 : | ||
− | [[République Fédérale d'Allemagne|Allemagne]] > [[Index par code (de)]] > [[Loi sur la signature électronique (de)|Loi sur la signature électronique (''Signaturgesetz'')]] > [[Décret relatif à la signature électronique (de)|Décret relatif à la signature électronique (''Signaturverordnung'')]] | + | [[République Fédérale d'Allemagne|Allemagne]] > [[Index par code (de)]] > [[Loi sur la signature électronique (de)|Loi sur la signature électronique (''Signaturgesetz'')]] > <br />[[Décret relatif à la signature électronique (de)|Décret relatif à la signature électronique (''Signaturverordnung'')]] |
[[Image:de_flag.png|framed|]] | [[Image:de_flag.png|framed|]] | ||
[[Catégorie:Allemagne]][[Catégorie:droit public (de)]] | [[Catégorie:Allemagne]][[Catégorie:droit public (de)]] | ||
Ligne 12 : | Ligne 12 : | ||
#Les dispositifs sécurisés de création de signature prévus par le § [[§ 17 SigG (de)|17]], al. 1<SUP>er</SUP>, phr. 1 de la [[Loi sur la signature (de)|Loi sur la signature]] doivent garantir que la clef de chiffrement ne peut être utilisée qu'après l'identification du possesseur par sa possession et des connaissances ou par sa possession et une ou plusieurs caractéristiques biométriques. La clef de chiffrement ne doit pas être révélée. En cas d'utilisation de caractéristiques biométriques, il doit être suffisamment garanti que toute utilisation non autorisée de la clef de chiffrement est exclue et qu'il existe une sécurité équivalente à celle d'une procédure basée sur de la connaissance. Les composants techniques nécessaires à la création et à la transmission de clef de chiffrement prévus par le § [[§ 17 SigG (de)|17]], al. 1<SUP>er</SUP> ou al. 3, n° 1 de la [[Loi sur la signature (de)|Loi sur la signature]] doivent garantir que la clef de chiffrement ne puisse être calculée à partir d'une clef de contrôle de signature ou d'une signature et que la clef de chiffrement ne puisse être reproduite. | #Les dispositifs sécurisés de création de signature prévus par le § [[§ 17 SigG (de)|17]], al. 1<SUP>er</SUP>, phr. 1 de la [[Loi sur la signature (de)|Loi sur la signature]] doivent garantir que la clef de chiffrement ne peut être utilisée qu'après l'identification du possesseur par sa possession et des connaissances ou par sa possession et une ou plusieurs caractéristiques biométriques. La clef de chiffrement ne doit pas être révélée. En cas d'utilisation de caractéristiques biométriques, il doit être suffisamment garanti que toute utilisation non autorisée de la clef de chiffrement est exclue et qu'il existe une sécurité équivalente à celle d'une procédure basée sur de la connaissance. Les composants techniques nécessaires à la création et à la transmission de clef de chiffrement prévus par le § [[§ 17 SigG (de)|17]], al. 1<SUP>er</SUP> ou al. 3, n° 1 de la [[Loi sur la signature (de)|Loi sur la signature]] doivent garantir que la clef de chiffrement ne puisse être calculée à partir d'une clef de contrôle de signature ou d'une signature et que la clef de chiffrement ne puisse être reproduite. | ||
#Les composants applicatifs de signature prévus par le § [[§ 17 SigG (de)|17]] doivent garantir que | #Les composants applicatifs de signature prévus par le § [[§ 17 SigG (de)|17]] doivent garantir que | ||
− | ##Lors de la création d'une signature électronique qualifiée<br />a) Les données d'identification ne sont pas révélées et ne sont enregistrées que sur le dispositif sécurisé de création de signature du moment,<br />b) Une signature n'est produite que par le | + | ##Lors de la création d'une signature électronique qualifiée<br />a) Les données d'identification ne sont pas révélées et ne sont enregistrées que sur le dispositif sécurisé de création de signature du moment,<br />b) Une signature n'est produite que par le signataire autorisé,<br />c) La création d'une signature est préalablement affichée de manière claire et |
− | ##Lors du contrôle d'une signature électronique qualifiée<br />a) La conformité de la signature est suffisamment contrôlée et pertinemment affichée,<br />b) Il est sans équivoque | + | ##Lors du contrôle d'une signature électronique qualifiée<br />a) La conformité de la signature est suffisamment contrôlée et pertinemment affichée,<br />b) Il est constatable sans équivoque si les certificats qualifiés contrôlés ultérieurement figuraient au moment donné dans le registre des certificats correspondant et n'étaient pas suspendus. |
#Les composants techniques prévus par le § [[§ 17 SigG (de)|17]], al. 3 de la [[Loi sur la signature (de)|Loi sur la signature]] doivent garantir que la suspension d'un certificat qualifié ne puisse pas être défaite sans être remarquée et que les informations sur sa véracité puissent être vérifiées. Les informations prévues à la phr. 1 doivent indiquer si les certificats qualifiés contrôlés ultérieurement figuraient au moment donné dans le registre des certificats correspondant et n'étaient pas suspendus. Seuls les certificats qualifiés vérifiables ultérieurement ne doivent pas être publiquement téléchargeables. Dans le cas du § [[§ 17 SigG (de)|17]], al. 3, n° 3 de la [[Loi sur la signature (de)|Loi sur la signature]], il doit être garanti qu'au moment de la création du tampon à date qualifié, y est enregistrée l'heure légale en vigueur non falsifiée. | #Les composants techniques prévus par le § [[§ 17 SigG (de)|17]], al. 3 de la [[Loi sur la signature (de)|Loi sur la signature]] doivent garantir que la suspension d'un certificat qualifié ne puisse pas être défaite sans être remarquée et que les informations sur sa véracité puissent être vérifiées. Les informations prévues à la phr. 1 doivent indiquer si les certificats qualifiés contrôlés ultérieurement figuraient au moment donné dans le registre des certificats correspondant et n'étaient pas suspendus. Seuls les certificats qualifiés vérifiables ultérieurement ne doivent pas être publiquement téléchargeables. Dans le cas du § [[§ 17 SigG (de)|17]], al. 3, n° 3 de la [[Loi sur la signature (de)|Loi sur la signature]], il doit être garanti qu'au moment de la création du tampon à date qualifié, y est enregistrée l'heure légale en vigueur non falsifiée. | ||
Version du 25 mars 2006 à 13:27
Allemagne > Index par code (de) > Loi sur la signature électronique (Signaturgesetz) >
Décret relatif à la signature électronique (Signaturverordnung)
§ 15 Exigences relatives aux produits de signature électronique
- Les dispositifs sécurisés de création de signature prévus par le § 17, al. 1er, phr. 1 de la Loi sur la signature doivent garantir que la clef de chiffrement ne peut être utilisée qu'après l'identification du possesseur par sa possession et des connaissances ou par sa possession et une ou plusieurs caractéristiques biométriques. La clef de chiffrement ne doit pas être révélée. En cas d'utilisation de caractéristiques biométriques, il doit être suffisamment garanti que toute utilisation non autorisée de la clef de chiffrement est exclue et qu'il existe une sécurité équivalente à celle d'une procédure basée sur de la connaissance. Les composants techniques nécessaires à la création et à la transmission de clef de chiffrement prévus par le § 17, al. 1er ou al. 3, n° 1 de la Loi sur la signature doivent garantir que la clef de chiffrement ne puisse être calculée à partir d'une clef de contrôle de signature ou d'une signature et que la clef de chiffrement ne puisse être reproduite.
- Les composants applicatifs de signature prévus par le § 17 doivent garantir que
- Lors de la création d'une signature électronique qualifiée
a) Les données d'identification ne sont pas révélées et ne sont enregistrées que sur le dispositif sécurisé de création de signature du moment,
b) Une signature n'est produite que par le signataire autorisé,
c) La création d'une signature est préalablement affichée de manière claire et - Lors du contrôle d'une signature électronique qualifiée
a) La conformité de la signature est suffisamment contrôlée et pertinemment affichée,
b) Il est constatable sans équivoque si les certificats qualifiés contrôlés ultérieurement figuraient au moment donné dans le registre des certificats correspondant et n'étaient pas suspendus.
- Lors de la création d'une signature électronique qualifiée
- Les composants techniques prévus par le § 17, al. 3 de la Loi sur la signature doivent garantir que la suspension d'un certificat qualifié ne puisse pas être défaite sans être remarquée et que les informations sur sa véracité puissent être vérifiées. Les informations prévues à la phr. 1 doivent indiquer si les certificats qualifiés contrôlés ultérieurement figuraient au moment donné dans le registre des certificats correspondant et n'étaient pas suspendus. Seuls les certificats qualifiés vérifiables ultérieurement ne doivent pas être publiquement téléchargeables. Dans le cas du § 17, al. 3, n° 3 de la Loi sur la signature, il doit être garanti qu'au moment de la création du tampon à date qualifié, y est enregistrée l'heure légale en vigueur non falsifiée.
Version originale de cette norme : § 15 SigV