§ 5 SigV (de) : Différence entre versions
Un article de JurisPedia, le droit partagé.
m |
m |
||
Ligne 1 : | Ligne 1 : | ||
− | [[République Fédérale d'Allemagne|Allemagne]] > [[Index par code (de)]] > [[Loi sur la signature électronique (de)|Loi sur la signature électronique (''Signaturgesetz'')]] > [[Décret relatif à la signature électronique (de)|Décret relatif à la signature électronique (''Signaturverordnung'')]] | + | [[République Fédérale d'Allemagne|Allemagne]] > [[Index par code (de)]] > [[Loi sur la signature électronique (de)|Loi sur la signature électronique (''Signaturgesetz'')]] > <br />[[Décret relatif à la signature électronique (de)|Décret relatif à la signature électronique (''Signaturverordnung'')]] |
[[Image:de_flag.png|framed|]] | [[Image:de_flag.png|framed|]] | ||
[[Catégorie:Allemagne]][[Catégorie:droit public (de)]] | [[Catégorie:Allemagne]][[Catégorie:droit public (de)]] | ||
Ligne 10 : | Ligne 10 : | ||
− | #Le prestataire de service de certification doit garantir par des mesures appropriées que les clefs de chiffrement ne sont créées qu'avec les dispositifs sécurisés de création de signature correspondants ou en utilisant, soit chez lui, soit chez un autre prestataire de service de certification, des composants techniques prévus par le § [[§ 17 SigG (de)|17]], al. 3, n° 1 de la [[Loi sur la signature (de)|Loi sur la signature]], et qu'elles ne sont transmises que sur des dispositifs sécurisés de création de signature. Lorsqu'il stocke également des | + | #Le prestataire de service de certification doit garantir par des mesures appropriées que les clefs de chiffrement ne sont créées qu'avec les dispositifs sécurisés de création de signature correspondants ou en utilisant, soit chez lui, soit chez un autre prestataire de service de certification, des composants techniques prévus par le § [[§ 17 SigG (de)|17]], al. 3, n° 1 de la [[Loi sur la signature (de)|Loi sur la signature]], et qu'elles ne sont transmises que sur des dispositifs sécurisés de création de signature. Lorsqu'il stocke également des connaissances aux fins d'identification du possesseur de la clef de chiffrement en présence d'un dispositif sécurisé de création de signature ou des dispositifs techniques aux fins de reconnaissance de caractéristiques biologiques, et la transmission de données de référence sur le dispositif sécurisé de création de signature, il doit également prendre des dispositions pour garantir le secret des données d'identification et empêcher leur enregistrement en dehors du dispositif sécurisé de création de signature considéré après qu'elles aient été saisies par celui-ci. |
− | #Le prestataire de service de certification doit remettre personnellement au possesseur de la clef de chiffrement sur le dispositif sécurisé de création de signature les clefs de chiffrement et données d'identifications qu'il a stockées et faire constater leur transmission par écrit ou avec un document électronique muni d'une signature électronique qualifiée au sens de la [[Loi sur la signature (de)|Loi sur la signature]], à moins qu'il ne soit convenu d'un autre transfert. Le certificat qualifié correspondant au dispositif sécurisé de création de signature ne doit être vérifiable et, autant que convenu, téléchargeable | + | #Le prestataire de service de certification doit remettre personnellement au possesseur de la clef de chiffrement sur le dispositif sécurisé de création de signature les clefs de chiffrement et données d'identifications qu'il a stockées et faire constater leur transmission par écrit ou avec un document électronique muni d'une signature électronique qualifiée au sens de la [[Loi sur la signature (de)|Loi sur la signature]], à moins qu'il ne soit convenu d'un autre transfert. Le certificat qualifié correspondant au dispositif sécurisé de création de signature ne doit être vérifiable et, autant que convenu, téléchargeable conformément au § [[§ 5 SigG (de)|5]], al. 1<SUP>er</SUP>, phr. 2 et 3 de la [[Loi sur la signature (de)|Loi sur la signature]], qu'après constatation de la réception du dispositif sécurisé de création de signature par le possesseur de la clef de chiffrement en présence du prestataire de service de certification. |
#Afin de respecter les conditions posées par le § [[§ 5 SigG (de)|5]] de la [[Loi sur la signature (de)|Loi sur la signature]], le prestataire de service de certification doit se convaincre de manière appropriée de la fiabilité des personnes participant au processus de certification. Il peut notamment demander la présentation d'un certificat de bonne vie et mœurs prévu par le § 30, al. 1<SUP>er</SUP> de la Loi fédérale sur le casier judiciaire central. Toute personne non fiable doit être exclue du processus de certification. En outre, le prestataire de service de certification doit se convaincre, à l'aide des indications fournies par le fabriquant ou de toute autre manière appropriée, de l'adéquation des produits de signature électronique qu'il emploie, et prendre des dispositions pour les protéger de tout accès non autorisé. | #Afin de respecter les conditions posées par le § [[§ 5 SigG (de)|5]] de la [[Loi sur la signature (de)|Loi sur la signature]], le prestataire de service de certification doit se convaincre de manière appropriée de la fiabilité des personnes participant au processus de certification. Il peut notamment demander la présentation d'un certificat de bonne vie et mœurs prévu par le § 30, al. 1<SUP>er</SUP> de la Loi fédérale sur le casier judiciaire central. Toute personne non fiable doit être exclue du processus de certification. En outre, le prestataire de service de certification doit se convaincre, à l'aide des indications fournies par le fabriquant ou de toute autre manière appropriée, de l'adéquation des produits de signature électronique qu'il emploie, et prendre des dispositions pour les protéger de tout accès non autorisé. | ||
Ligne 18 : | Ligne 18 : | ||
---- | ---- | ||
− | Version originale de cette norme : [ | + | Version originale de cette norme : [[SigVde:5|§ 5 SigV]] |
Version du 25 mars 2006 à 10:57
Allemagne > Index par code (de) > Loi sur la signature électronique (Signaturgesetz) >
Décret relatif à la signature électronique (Signaturverordnung)
§ 5 Dispositions particulières de sécurité pour le prestataire de service
- Le prestataire de service de certification doit garantir par des mesures appropriées que les clefs de chiffrement ne sont créées qu'avec les dispositifs sécurisés de création de signature correspondants ou en utilisant, soit chez lui, soit chez un autre prestataire de service de certification, des composants techniques prévus par le § 17, al. 3, n° 1 de la Loi sur la signature, et qu'elles ne sont transmises que sur des dispositifs sécurisés de création de signature. Lorsqu'il stocke également des connaissances aux fins d'identification du possesseur de la clef de chiffrement en présence d'un dispositif sécurisé de création de signature ou des dispositifs techniques aux fins de reconnaissance de caractéristiques biologiques, et la transmission de données de référence sur le dispositif sécurisé de création de signature, il doit également prendre des dispositions pour garantir le secret des données d'identification et empêcher leur enregistrement en dehors du dispositif sécurisé de création de signature considéré après qu'elles aient été saisies par celui-ci.
- Le prestataire de service de certification doit remettre personnellement au possesseur de la clef de chiffrement sur le dispositif sécurisé de création de signature les clefs de chiffrement et données d'identifications qu'il a stockées et faire constater leur transmission par écrit ou avec un document électronique muni d'une signature électronique qualifiée au sens de la Loi sur la signature, à moins qu'il ne soit convenu d'un autre transfert. Le certificat qualifié correspondant au dispositif sécurisé de création de signature ne doit être vérifiable et, autant que convenu, téléchargeable conformément au § 5, al. 1er, phr. 2 et 3 de la Loi sur la signature, qu'après constatation de la réception du dispositif sécurisé de création de signature par le possesseur de la clef de chiffrement en présence du prestataire de service de certification.
- Afin de respecter les conditions posées par le § 5 de la Loi sur la signature, le prestataire de service de certification doit se convaincre de manière appropriée de la fiabilité des personnes participant au processus de certification. Il peut notamment demander la présentation d'un certificat de bonne vie et mœurs prévu par le § 30, al. 1er de la Loi fédérale sur le casier judiciaire central. Toute personne non fiable doit être exclue du processus de certification. En outre, le prestataire de service de certification doit se convaincre, à l'aide des indications fournies par le fabriquant ou de toute autre manière appropriée, de l'adéquation des produits de signature électronique qu'il emploie, et prendre des dispositions pour les protéger de tout accès non autorisé.
Version originale de cette norme : § 5 SigV