§ 15 SigG (de) : Différence entre versions
Un article de JurisPedia, le droit partagé.
m |
|||
(3 révisions intermédiaires par un utilisateur sont masquées) | |||
Ligne 1 : | Ligne 1 : | ||
− | [[République Fédérale d'Allemagne|Allemagne]] > [[Index par code (de)]] > [[Loi sur la signature | + | {{ébauche (de)}} |
+ | [[République Fédérale d'Allemagne|Allemagne]] > [[Index par code (de)|Index par code]] > [[Loi sur la signature (de)|Loi sur la signature (''Signaturgesetz'')]] | ||
[[Image:de_flag.png|framed|]] | [[Image:de_flag.png|framed|]] | ||
− | [[Catégorie:Allemagne]][[Catégorie:droit public (de)]] | + | [[Catégorie:Allemagne]][[Catégorie:droit public (de)]][[Catégorie:Droit de l'informatique (de)]][[Catégorie:Loi sur la signature (de)]] |
---- | ---- | ||
Ligne 10 : | Ligne 11 : | ||
#Tout prestataire de service de certification peut, sur proposition de l'autorité compétente, se faire accréditer ; l'autorité compétente peut se servir d'organismes privés pour l'accréditation. L'accréditation doit être accordée lorsque le prestataire de service de certification établit que les dispositions de la présente loi et du [[Décret relatif à la signature électronique (de)|décret]] prévu par le § [[§ 24 SigG (de)|24]] sont respectées. Les prestataires accrédités de service de certification reçoivent de l'autorité compétente un label de qualité. Il justifie du contrôle complet de la sécurité technique et administrative pour les signatures électroniques qualifiées reposant sur leurs certificats qualifiés (signatures électroniques qualifiées avec accréditation du prestataire). Ils sont autorisés à s'appeler prestataires accrédités de service de certification et à se prévaloir dans les relations juridiques et commerciales d'une sécurité éprouvée. | #Tout prestataire de service de certification peut, sur proposition de l'autorité compétente, se faire accréditer ; l'autorité compétente peut se servir d'organismes privés pour l'accréditation. L'accréditation doit être accordée lorsque le prestataire de service de certification établit que les dispositions de la présente loi et du [[Décret relatif à la signature électronique (de)|décret]] prévu par le § [[§ 24 SigG (de)|24]] sont respectées. Les prestataires accrédités de service de certification reçoivent de l'autorité compétente un label de qualité. Il justifie du contrôle complet de la sécurité technique et administrative pour les signatures électroniques qualifiées reposant sur leurs certificats qualifiés (signatures électroniques qualifiées avec accréditation du prestataire). Ils sont autorisés à s'appeler prestataires accrédités de service de certification et à se prévaloir dans les relations juridiques et commerciales d'une sécurité éprouvée. | ||
− | #Pour satisfaire aux conditions de la phr. 1 le concept de sécurité prévu au § [[§ 4 SigG (de)|4]] al. 2 phr. 4 doit être complètement contrôlé quant à | + | #Pour satisfaire aux conditions de la phr. 1 le concept de sécurité prévu au § [[§ 4 SigG (de)|4]] al. 2 phr. 4 doit être complètement contrôlé quant à son adéquation et à sa mise en œuvre pratique, et homologué par un organisme prévu au § [[§ 18 SigG (de)|18]]. Ces contrôle et homologation doivent être renouvelés après des changements importants pour la sécurité et à intervalles de temps réguliers. |
#L'accréditation peut être assortie de dispositions annexes, lors de l'enregistrement et durant l'activité, lorsque cela est nécessaire afin de garantir le respect des conditions de la présente loi et du réglement prévu par le § [[§ 24 SigG (de)|24]]. | #L'accréditation peut être assortie de dispositions annexes, lors de l'enregistrement et durant l'activité, lorsque cela est nécessaire afin de garantir le respect des conditions de la présente loi et du réglement prévu par le § [[§ 24 SigG (de)|24]]. | ||
#L'accréditation doit être refusée lorsque les conditions de la présente loi et du [[Décret relatif à la signature électronique (de)|décret]] prévu par le § [[§ 24 SigG (de)|24]], ne sont pas remplies ; le § [[§ 19 SigG (de)|19]] s'applique par analogie. | #L'accréditation doit être refusée lorsque les conditions de la présente loi et du [[Décret relatif à la signature électronique (de)|décret]] prévu par le § [[§ 24 SigG (de)|24]], ne sont pas remplies ; le § [[§ 19 SigG (de)|19]] s'applique par analogie. | ||
− | #Si les obligations découlant de la présente loi ou du [[Décret relatif à la signature électronique (de)|décret]] prévu par le § [[§ 24 SigG (de)|24]] ne sont pas remplies ou si un motif de refus d'une autorisation prévu à l'al. 4 se présente, l'autorité compétente doit révoquer l'autorisation accordée ou la | + | #Si les obligations découlant de la présente loi ou du [[Décret relatif à la signature électronique (de)|décret]] prévu par le § [[§ 24 SigG (de)|24]] ne sont pas remplies ou si un motif de refus d'une autorisation prévu à l'al. 4 se présente, l'autorité compétente doit révoquer l'autorisation accordée ou la retirer si les mesures prévues au § [[§ 19 SigG (de)|19]] al 2, ont peu de chances d'aboutir. |
#Dans les cas de retrait ou de révocation d'une autorisation, ou de l'arrêt de l'activité d'un prestataire accrédité de service de certification, l'autorité compétente doit garantir la prise en charge de l'activité par une autre autorité de certification ou garantir la liquidation des contrats avec les possesseurs d'une clé de chiffrement. Il en va de même en cas de demande d'ouverture d'une procédure de redressement judiciaire si l'activité n'est pas poursuivie. Lorsqu'aucun prestataire accrédité de service de certification ne prend en charge la documentation prévue par le § [[§ 13 SigG (de)|13]] al. 2, l'autorité compétente doit les prendre en charge ; le § [[§ 10 SigG (de)|10]] phr. 1 phr. 1 s'applique par analogie. | #Dans les cas de retrait ou de révocation d'une autorisation, ou de l'arrêt de l'activité d'un prestataire accrédité de service de certification, l'autorité compétente doit garantir la prise en charge de l'activité par une autre autorité de certification ou garantir la liquidation des contrats avec les possesseurs d'une clé de chiffrement. Il en va de même en cas de demande d'ouverture d'une procédure de redressement judiciaire si l'activité n'est pas poursuivie. Lorsqu'aucun prestataire accrédité de service de certification ne prend en charge la documentation prévue par le § [[§ 13 SigG (de)|13]] al. 2, l'autorité compétente doit les prendre en charge ; le § [[§ 10 SigG (de)|10]] phr. 1 phr. 1 s'applique par analogie. | ||
#Le respect des exigences prévues par le § [[§ 17 SigG (de)|17]] al. 1 à 3 et du [[Décret relatif à la signature électronique (de)|décret]] prévu par le § [[§ 24 SigG (de)|24]] pour les produits de signature électronique qualifiée doit être suffisamment contrôlé par rapport à l'état de la science et de la technique et avoir été homologué par un organisme prévu par le § [[§ 18 SigG (de)|18]] ; l'al. 1<SUP>er</SUP> phr. 3 s'applique par analogie. Le prestataire accrédité de service de certification doit : | #Le respect des exigences prévues par le § [[§ 17 SigG (de)|17]] al. 1 à 3 et du [[Décret relatif à la signature électronique (de)|décret]] prévu par le § [[§ 24 SigG (de)|24]] pour les produits de signature électronique qualifiée doit être suffisamment contrôlé par rapport à l'état de la science et de la technique et avoir été homologué par un organisme prévu par le § [[§ 18 SigG (de)|18]] ; l'al. 1<SUP>er</SUP> phr. 3 s'applique par analogie. Le prestataire accrédité de service de certification doit : |
Version actuelle en date du 30 avril 2007 à 15:19
Cet article est une ébauche relative au droit allemand, vous pouvez partager vos connaissances juridiques en le modifiant, vous pouvez également faire une recherche dans le moteur...
|
Allemagne > Index par code > Loi sur la signature (Signaturgesetz)
§ 15 Accréditation volontaire de prestataires de services de certification
- Tout prestataire de service de certification peut, sur proposition de l'autorité compétente, se faire accréditer ; l'autorité compétente peut se servir d'organismes privés pour l'accréditation. L'accréditation doit être accordée lorsque le prestataire de service de certification établit que les dispositions de la présente loi et du décret prévu par le § 24 sont respectées. Les prestataires accrédités de service de certification reçoivent de l'autorité compétente un label de qualité. Il justifie du contrôle complet de la sécurité technique et administrative pour les signatures électroniques qualifiées reposant sur leurs certificats qualifiés (signatures électroniques qualifiées avec accréditation du prestataire). Ils sont autorisés à s'appeler prestataires accrédités de service de certification et à se prévaloir dans les relations juridiques et commerciales d'une sécurité éprouvée.
- Pour satisfaire aux conditions de la phr. 1 le concept de sécurité prévu au § 4 al. 2 phr. 4 doit être complètement contrôlé quant à son adéquation et à sa mise en œuvre pratique, et homologué par un organisme prévu au § 18. Ces contrôle et homologation doivent être renouvelés après des changements importants pour la sécurité et à intervalles de temps réguliers.
- L'accréditation peut être assortie de dispositions annexes, lors de l'enregistrement et durant l'activité, lorsque cela est nécessaire afin de garantir le respect des conditions de la présente loi et du réglement prévu par le § 24.
- L'accréditation doit être refusée lorsque les conditions de la présente loi et du décret prévu par le § 24, ne sont pas remplies ; le § 19 s'applique par analogie.
- Si les obligations découlant de la présente loi ou du décret prévu par le § 24 ne sont pas remplies ou si un motif de refus d'une autorisation prévu à l'al. 4 se présente, l'autorité compétente doit révoquer l'autorisation accordée ou la retirer si les mesures prévues au § 19 al 2, ont peu de chances d'aboutir.
- Dans les cas de retrait ou de révocation d'une autorisation, ou de l'arrêt de l'activité d'un prestataire accrédité de service de certification, l'autorité compétente doit garantir la prise en charge de l'activité par une autre autorité de certification ou garantir la liquidation des contrats avec les possesseurs d'une clé de chiffrement. Il en va de même en cas de demande d'ouverture d'une procédure de redressement judiciaire si l'activité n'est pas poursuivie. Lorsqu'aucun prestataire accrédité de service de certification ne prend en charge la documentation prévue par le § 13 al. 2, l'autorité compétente doit les prendre en charge ; le § 10 phr. 1 phr. 1 s'applique par analogie.
- Le respect des exigences prévues par le § 17 al. 1 à 3 et du décret prévu par le § 24 pour les produits de signature électronique qualifiée doit être suffisamment contrôlé par rapport à l'état de la science et de la technique et avoir été homologué par un organisme prévu par le § 18 ; l'al. 1er phr. 3 s'applique par analogie. Le prestataire accrédité de service de certification doit :
- n'employer pour son activité de certification que des produits de signature électronique qualifiée contrôlés et homologués conformément à la phr. 1 ;
- n'établir de certificat qualifié que pour des personnes possédant de manière vérifiable des dispositifs sécurisés de création de signature contrôlés et homologués conformément à la phr. 1, et
- informer dans le cadre du § 6 al. 1er le possesseur de la clef de chiffrement sur les composants applicatifs de signature électronique contrôlés et homologués conformément à la phr. 1.
Version originale de cette norme : § 15 SigG
Traduction de la version initiale de cette norme sur Bijus