§ 5 SigG (de)
Un article de JurisPedia, le droit partagé.
Version du 2 février 2006 à 15:32 par Pierre (discuter | contributions)
Allemagne > Index par code (de) > Loi sur la signature électronique (Signaturgesetz)
§ 5 Attribution de certificat qualifié
- Le prestataire en service de certification doit identifier de manière fiable les personnes demandant un certificat qualifié. À cette fin, le prestataire de service de certification peut, avec le consentement de celui qui fait la demande, utiliser les données à caractère personnel qu'il a auparavant collectées dans la mesure où celles-ci garantissent une identification fiable de celui qui fait la demande conformément à la phr. 1. Il doit constater l'attribution d'une clef de contrôle de signature à une personne identifiée au moyen d'un certificat qualifié et la tenir à tout moment vérifiable et téléchargeable par une connexion publiquement accessibles. Un certificat qualifié ne peut être téléchargeable qu'avec l'acceptation du possesseur de la clef de chiffrement.
- Celui qui a demandé le certificat qualifié peut demander à y faire figurer des données sur son pouvoir de représentation d'un tiers ainsi que des indications professionnelles ou autres relative à lui-même (attributs). Le consentement du tiers doit être établi concernant les indications sur le pouvoir de représentation de celui-ci ; chaque organisme compétent doit confirmer les indications professionnelles ou autres sur le titulaire. Les indications sur le pouvoir de représentation d'une tierce personne ne peuvent figurer sur un certificat qualifié que si le consentement prévu à la phr. 2 a été attesté, les indications professionnelles ou autres sur le titulaire ne peuvent figurer sur le certificat que sur présentation de leur confirmation conformément à la phr. 2. Ne peuvent figurer sur un certificat qualifié d'autres indications personnelles qu'avec le consentement de la personne concernée.
- À sa demande, le prestataire de service de certification doit mentionner sur le certificat qualifié un pseudonyme au lieu du nom du titulaire. Lorsqu'un certificat qualifié contient des indications sur le pouvoir de représentation d'une tierce personne ou des indications sur le titulaire personnelles ou autres, l'usage d'un pseudonyme nécessite le consentement de la tierce personne ou de l'organisme compétent pour les indications personnelles ou autres.
- Le prestataire de service de certification doit prendre des dispositions afin d'éviter que les contrefaçons ou falsifications de données pour des certificats qualifiés ne passent inaperçues. En outre, il doit prendre des dispositions pour garantir le secret de la clef de chiffrement. Tout enregistrement de clef de signature en dehors du dispositif sécurisé de création de signature est prohibé.
- Le prestataire de service de certification doit employer pour l'exercice de l'activité de service de certification un personnel fiable et des produits de signature électronique qualifiée remplissant les exigences des paragraphes 4 à 14, celles du § 17 ou § 23 de la présente loi et celles du décret prévu par le § 24.
- Le prestataire de service de certification doit s'assurer de manière appropriée que la personne faisant une demande de certificat électronique qualifié possède le dispositif sécurisé de création de signature correspondant.
Version originale de cette norme : § 5 SigG
Traduction de la version initiale de cette norme sur Bijus