§ 17 SigG (de) : Différence entre versions
Un article de JurisPedia, le droit partagé.
(9 révisions intermédiaires par 2 utilisateurs sont masquées) | |||
Ligne 1 : | Ligne 1 : | ||
− | [[République Fédérale d'Allemagne|Allemagne]] > [[Index par code (de)]] > [[Loi sur la signature | + | {{ébauche (de)}} |
+ | [[République Fédérale d'Allemagne|Allemagne]] > [[Index par code (de)|Index par code]] > [[Loi sur la signature (de)|Loi sur la signature (''Signaturgesetz'')]] | ||
[[Image:de_flag.png|framed|]] | [[Image:de_flag.png|framed|]] | ||
− | [[Catégorie:Allemagne]][[Catégorie:droit public (de)]] | + | [[Catégorie:Allemagne]][[Catégorie:droit public (de)]][[Catégorie:Droit de l'informatique (de)]][[Catégorie:Loi sur la signature (de)]] |
---- | ---- | ||
Ligne 10 : | Ligne 11 : | ||
#Des dispositifs sécurisés de création de signature rendant fiablement détectables toute falsification de la signature et toute altération des données signées, et protégeant contre toute utilisation non autorisée de la clef de chiffrement, doivent être utilisés pour l'enregistrement de clefs de chiffrement ainsi que pour la création de signatures électroniques qualifiées. L'al. 3 n° 1 s'applique par analogie aux clefs de chiffrement elles-mêmes créées avec un dispositif sécurisé de création de signature. | #Des dispositifs sécurisés de création de signature rendant fiablement détectables toute falsification de la signature et toute altération des données signées, et protégeant contre toute utilisation non autorisée de la clef de chiffrement, doivent être utilisés pour l'enregistrement de clefs de chiffrement ainsi que pour la création de signatures électroniques qualifiées. L'al. 3 n° 1 s'applique par analogie aux clefs de chiffrement elles-mêmes créées avec un dispositif sécurisé de création de signature. | ||
− | #L'affichage de données à signer | + | #L'affichage de données à signer requiert des composants applicatifs de signature signalant préalablement de manière claire la création d'une signature électronique qualifiée et permettant d'identifier les données auxquelles se rapporte la signature. La vérification de données signées nécessite des composants applicatifs de signature permettant de savoir : |
##À quelles données se rapporte la signature ; | ##À quelles données se rapporte la signature ; | ||
− | ##Si les données signées sont | + | ##Si les données signées sont inaltérées ; |
##À quel possesseur de clef de chiffrement doivent être attribuées les données ; | ##À quel possesseur de clef de chiffrement doivent être attribuées les données ; | ||
##Quel contenu présente le certificat qualifié sur lequel est fondée la signature, et le certificat d'attributs qualifié, et | ##Quel contenu présente le certificat qualifié sur lequel est fondée la signature, et le certificat d'attributs qualifié, et | ||
− | ##À quel résultat a mené la vérification de certificat prévue au § [[§ 5 SigG (de)|5]] al. 1<SUP>er</SUP> phr. | + | ##À quel résultat a mené la vérification de certificat prévue au § [[§ 5 SigG (de)|5]] al. 1<SUP>er</SUP> phr. 3.<br>Les composants applicatifs de signature doivent au besoin également permettre de reconnaître suffisamment le contenu des données signées ou à signer. Les possesseurs de clef de chiffrement doivent utiliser de pareils composants applicatifs de signature ou prendre d'autres mesures appropriées concernant la sécurité des signatures électroniques qualifiées. |
#Les composant technique pour les services de certification doivent contenir des dispositions pour : | #Les composant technique pour les services de certification doivent contenir des dispositions pour : | ||
##Garantir l'unicité et la confidentialité des clefs de chiffrement lors de leur création et de leur transmission et exclure tout enregistrement extérieur au dispositif sécurisé de création de signature ; | ##Garantir l'unicité et la confidentialité des clefs de chiffrement lors de leur création et de leur transmission et exclure tout enregistrement extérieur au dispositif sécurisé de création de signature ; | ||
− | ##Protéger des modifications et téléchargements non-autorisés les certificats qualifiés, qui doivent être tenus vérifiables et téléchargeables à tout moment conformément au § [[§ 5 SigG (de)|5]] al. 1<SUP>er</SUP>, phr. | + | ##Protéger des modifications et téléchargements non-autorisés les certificats qualifiés, qui doivent être tenus vérifiables et téléchargeables à tout moment conformément au § [[§ 5 SigG (de)|5]] al. 1<SUP>er</SUP>, phr. 3, et |
##Exclure toute modification et altération lors de la création de cachets à date qualifiés. | ##Exclure toute modification et altération lors de la création de cachets à date qualifiés. | ||
− | #Le respect des exigences prévues par les al. 1 et 3 n° 1, et par le [[Décret relatif à la signature électronique (de)|décret]] prévu par le § [[§ 24 SigG (de)|24]] doit être | + | #Le respect des exigences prévues par les al. 1 et 3 n° 1, et par le [[Décret relatif à la signature électronique (de)|décret]] prévu par le § [[§ 24 SigG (de)|24]] doit être homologué par un organisme prévu par le § [[§ 18 SigG (de)|18]]. Concernant le respect des exigences prévues aux al. 2 et 3 n<SUP>os</SUP> 2 et 3, une déclaration du fabriquant du produit de signature électronique qualifiée suffit. Le fabriquant doit déposer un exemplaire sous forme écrite de sa déclaration auprès de l'[[Autorité fédérale de régulation des réseaux d'électricité, de gaz, de télécommunication, de poste et de chemins ferrés (de)|Autorité fédérale de régulation des réseaux d'électricité, de gaz, de télécommunication, de poste et de chemins ferrés]] au plus tard au moment de la mise sur le marché du produit. Les déclarations des fabriquants répondant aux exigences de la présente loi et du [[Décret relatif à la signature électronique (de)|décret]] prévu par le § [[§ 24 SigG (de)|24]] sont publiées au journal officiel de l'[[Autorité fédérale de régulation des réseaux d'électricité, de gaz, de télécommunication, de poste et de chemins ferrés (de)|Autorité fédérale de régulation des réseaux d'électricité, de gaz, de télécommunication, de poste et de chemins ferrés]]. |
Ligne 26 : | Ligne 27 : | ||
---- | ---- | ||
− | Version originale de cette norme : [ | + | Version originale de cette norme : [[SigGde:17|§ 17 SigG]] |
Traduction de la version initiale de cette norme sur [http://www.jura.uni-sb.de/BIJUS/A9020-6-1/28.htm Bijus] | Traduction de la version initiale de cette norme sur [http://www.jura.uni-sb.de/BIJUS/A9020-6-1/28.htm Bijus] | ||
+ | ---- | ||
+ | Version en vigueur jusqu'au 30 avril 2007 : | ||
+ | |||
+ | « § 5 al. 1<SUP>er</SUP>, phr. 2 » au lieu de « § 5 al. 1<SUP>er</SUP>, phr. 3 » | ||
+ | |||
+ | « Autorité de régulation des postes et télécommunications » au lieu de « [[Autorité fédérale de régulation des réseaux d'électricité, de gaz, de télécommunication, de poste et de chemins ferrés (de)|Autorité fédérale de régulation des réseaux d'électricité, de gaz, de télécommunication, de poste et de chemins ferrés]] » |
Version actuelle en date du 28 juillet 2007 à 13:08
Cet article est une ébauche relative au droit allemand, vous pouvez partager vos connaissances juridiques en le modifiant, vous pouvez également faire une recherche dans le moteur...
|
Allemagne > Index par code > Loi sur la signature (Signaturgesetz)
§ 17 Produits de signature électronique qualifiée
- Des dispositifs sécurisés de création de signature rendant fiablement détectables toute falsification de la signature et toute altération des données signées, et protégeant contre toute utilisation non autorisée de la clef de chiffrement, doivent être utilisés pour l'enregistrement de clefs de chiffrement ainsi que pour la création de signatures électroniques qualifiées. L'al. 3 n° 1 s'applique par analogie aux clefs de chiffrement elles-mêmes créées avec un dispositif sécurisé de création de signature.
- L'affichage de données à signer requiert des composants applicatifs de signature signalant préalablement de manière claire la création d'une signature électronique qualifiée et permettant d'identifier les données auxquelles se rapporte la signature. La vérification de données signées nécessite des composants applicatifs de signature permettant de savoir :
- À quelles données se rapporte la signature ;
- Si les données signées sont inaltérées ;
- À quel possesseur de clef de chiffrement doivent être attribuées les données ;
- Quel contenu présente le certificat qualifié sur lequel est fondée la signature, et le certificat d'attributs qualifié, et
- À quel résultat a mené la vérification de certificat prévue au § 5 al. 1er phr. 3.
Les composants applicatifs de signature doivent au besoin également permettre de reconnaître suffisamment le contenu des données signées ou à signer. Les possesseurs de clef de chiffrement doivent utiliser de pareils composants applicatifs de signature ou prendre d'autres mesures appropriées concernant la sécurité des signatures électroniques qualifiées.
- Les composant technique pour les services de certification doivent contenir des dispositions pour :
- Garantir l'unicité et la confidentialité des clefs de chiffrement lors de leur création et de leur transmission et exclure tout enregistrement extérieur au dispositif sécurisé de création de signature ;
- Protéger des modifications et téléchargements non-autorisés les certificats qualifiés, qui doivent être tenus vérifiables et téléchargeables à tout moment conformément au § 5 al. 1er, phr. 3, et
- Exclure toute modification et altération lors de la création de cachets à date qualifiés.
- Le respect des exigences prévues par les al. 1 et 3 n° 1, et par le décret prévu par le § 24 doit être homologué par un organisme prévu par le § 18. Concernant le respect des exigences prévues aux al. 2 et 3 nos 2 et 3, une déclaration du fabriquant du produit de signature électronique qualifiée suffit. Le fabriquant doit déposer un exemplaire sous forme écrite de sa déclaration auprès de l'Autorité fédérale de régulation des réseaux d'électricité, de gaz, de télécommunication, de poste et de chemins ferrés au plus tard au moment de la mise sur le marché du produit. Les déclarations des fabriquants répondant aux exigences de la présente loi et du décret prévu par le § 24 sont publiées au journal officiel de l'Autorité fédérale de régulation des réseaux d'électricité, de gaz, de télécommunication, de poste et de chemins ferrés.
Version originale de cette norme : § 17 SigG
Traduction de la version initiale de cette norme sur Bijus
Version en vigueur jusqu'au 30 avril 2007 :
« § 5 al. 1er, phr. 2 » au lieu de « § 5 al. 1er, phr. 3 »
« Autorité de régulation des postes et télécommunications » au lieu de « Autorité fédérale de régulation des réseaux d'électricité, de gaz, de télécommunication, de poste et de chemins ferrés »