§ 15 SigG (de)
Un article de JurisPedia, le droit partagé.
Version du 14 avril 2006 à 17:36 par Pierre (discuter | contributions)
Allemagne > Index par code (de) > Loi sur la signature électronique (Signaturgesetz)
§ 15 Accréditation volontaire de prestataires de services de certification
- Tout prestataire de service de certification peut, sur proposition de l'autorité compétente, se faire accréditer ; l'autorité compétente peut se servir d'organismes privés pour l'accréditation. L'accréditation doit être accordée lorsque le prestataire de service de certification établit que les dispositions de la présente loi et du décret prévu par le § 24 sont respectées. Les prestataires accrédités de service de certification reçoivent de l'autorité compétente un label de qualité. Il justifie du contrôle complet de la sécurité technique et administrative pour les signatures électroniques qualifiées reposant sur leurs certificats qualifiés (signatures électroniques qualifiées avec accréditation du prestataire). Ils sont autorisés à s'appeler prestataires accrédités de service de certification et à se prévaloir dans les relations juridiques et commerciales d'une sécurité éprouvée.
- Pour satisfaire aux conditions de la phr. 1 le concept de sécurité prévu au § 4 al. 2 phr. 4 doit être complètement contrôlé quant à sa capacité et à sa mise en œuvre pratique, et homologué par un organisme prévu au § 18. Ces contrôle et homologation doivent être renouvelés après des changements importants pour la sécurité et à intervalles de temps réguliers.
- L'accréditation peut être assortie de dispositions annexes, lors de l'enregistrement et durant l'activité, lorsque cela est nécessaire afin de garantir le respect des conditions de la présente loi et du réglement prévu par le § 24.
- L'accréditation doit être refusée lorsque les conditions de la présente loi et du décret prévu par le § 24, ne sont pas remplies ; le § 19 s'applique par analogie.
- Si les obligations découlant de la présente loi ou du décret prévu par le § 24 ne sont pas remplies ou si un motif de refus d'une autorisation prévu à l'al. 4 se présente, l'autorité compétente doit révoquer l'autorisation accordée ou la reprendre si les mesures prévues au § 19 al 2, ont peu de chances d'aboutir.
- Dans les cas de retrait ou de révocation d'une autorisation, ou de l'arrêt de l'activité d'un prestataire accrédité de service de certification, l'autorité compétente doit garantir la prise en charge de l'activité par une autre autorité de certification ou garantir la liquidation des contrats avec les possesseurs d'une clé de chiffrement. Il en va de même en cas de demande d'ouverture d'une procédure de redressement judiciaire si l'activité n'est pas poursuivie. Lorsqu'aucun prestataire accrédité de service de certification ne prend en charge la documentation prévue par le § 13 al. 2, l'autorité compétente doit les prendre en charge ; le § 10 phr. 1 phr. 1 s'applique par analogie.
- Le respect des exigences prévues par le § 17 al. 1 à 3 et du décret prévu par le § 24 pour les produits de signature électronique qualifiée doit être suffisamment contrôlé par rapport à l'état de la science et de la technique et avoir été homologué par un organisme prévu par le § 18 ; l'al. 1er phr. 3 s'applique par analogie. Le prestataire accrédité de service de certification doit :
- n'employer pour son activité de certification que des produits de signature électronique qualifiée contrôlés et homologués conformément à la phr. 1 ;
- n'établir de certificat qualifié que pour des personnes possédant de manière vérifiable des dispositifs sécurisés de création de signature contrôlés et homologués conformément à la phr. 1, et
- informer dans le cadre du § 6 al. 1er le possesseur de la clef de chiffrement sur les composants applicatifs de signature électronique contrôlés et homologués conformément à la phr. 1.
Version originale de cette norme : § 15 SigG
Traduction de la version initiale de cette norme sur Bijus