Bienvenue sur JurisPedia! Vous êtes invités à créer un compte et à contribuer après avoir confirmé votre adresse de courriel. Dès lors, vous pouvez ajouter un article en commençant par lui donner un titre en renseignant ce champ:

Les lecteurs et contributeurs ne doivent pas oublier de consulter les avertissements juridiques. Il y a actuellement 3 533 articles en construction permanente...

§ 5 SigV (de)

Un article de JurisPedia, le droit partagé.
Version du 27 février 2010 à 15:16 par Pierre (discuter | contributions)

(diff) ← Version précédente | voir la version actuelle (diff) | Version suivante → (diff)
Aller à : Navigation, Rechercher
Allemagne  > Index par code (de) > Loi sur la signature électronique (Signaturgesetz) > 
Décret relatif à la signature électronique (Signaturverordnung)
De flag.png


§ 5 Dispositions particulières de sécurité pour le prestataire de service



  1. Le prestataire de service de certification doit garantir par des mesures appropriées que les clefs de chiffrement ne sont créées qu'avec les dispositifs sécurisés de création de signature correspondants ou en utilisant, soit chez lui, soit chez un autre prestataire de service de certification, des composants techniques prévus par le § 17, al. 3, n° 1 de la Loi sur la signature, et qu'elles ne sont transmises que sur des dispositifs sécurisés de création de signature. Lorsqu'il stocke également des connaissances aux fins d'identification du possesseur de la clef de chiffrement en présence d'un dispositif sécurisé de création de signature ou des dispositifs techniques aux fins de reconnaissance de caractéristiques biologiques, et la transmission de données de référence sur le dispositif sécurisé de création de signature, il doit également prendre des dispositions pour garantir le secret des données d'identification et empêcher leur enregistrement en dehors du dispositif sécurisé de création de signature considéré après qu'elles aient été saisies par celui-ci.
  2. Le prestataire de service de certification doit remettre personnellement au possesseur de la clef de chiffrement sur le dispositif sécurisé de création de signature les clefs de chiffrement et données d'identifications qu'il a stockées et faire constater leur transmission par écrit ou avec un document électronique muni d'une signature électronique qualifiée au sens de la Loi sur la signature, à moins qu'il ne soit convenu d'un autre transfert. Le certificat qualifié correspondant au dispositif sécurisé de création de signature ne doit être vérifiable et, autant que convenu, téléchargeable conformément au § 5, al. 1er, phr. 2 et 3 de la Loi sur la signature, qu'après constatation de la réception du dispositif sécurisé de création de signature par le possesseur de la clef de chiffrement en présence du prestataire de service de certification.
  3. Afin de respecter les conditions posées par le § 5 de la Loi sur la signature, le prestataire de service de certification doit se convaincre de manière appropriée de la fiabilité des personnes participant au processus de certification. Il peut notamment demander la présentation d'un certificat de bonne vie et mœurs prévu par le § 30, al. 1er de la Loi fédérale sur le casier judiciaire central, ou de tout document d'un autre État partie à l'accord sur l'Espace économique européen remplissant la même fonction ou résultant de celle-ci. Toute personne non fiable doit être exclue du processus de certification. En outre, le prestataire de service de certification doit se convaincre, à l'aide des indications fournies par le fabriquant ou de toute autre manière appropriée, de l'adéquation des produits de signature électronique qu'il emploie, et prendre des dispositions pour les protéger de tout accès non autorisé.

Version antérieure au 24 décembre 2009

  1. Le prestataire de service de certification doit garantir par des mesures appropriées que les clefs de chiffrement ne sont créées qu'avec les dispositifs sécurisés de création de signature correspondants ou en utilisant, soit chez lui, soit chez un autre prestataire de service de certification, des composants techniques prévus par le § 17, al. 3, n° 1 de la Loi sur la signature, et qu'elles ne sont transmises que sur des dispositifs sécurisés de création de signature. Lorsqu'il stocke également des connaissances aux fins d'identification du possesseur de la clef de chiffrement en présence d'un dispositif sécurisé de création de signature ou des dispositifs techniques aux fins de reconnaissance de caractéristiques biologiques, et la transmission de données de référence sur le dispositif sécurisé de création de signature, il doit également prendre des dispositions pour garantir le secret des données d'identification et empêcher leur enregistrement en dehors du dispositif sécurisé de création de signature considéré après qu'elles aient été saisies par celui-ci.
  2. Le prestataire de service de certification doit remettre personnellement au possesseur de la clef de chiffrement sur le dispositif sécurisé de création de signature les clefs de chiffrement et données d'identifications qu'il a stockées et faire constater leur transmission par écrit ou avec un document électronique muni d'une signature électronique qualifiée au sens de la Loi sur la signature, à moins qu'il ne soit convenu d'un autre transfert. Le certificat qualifié correspondant au dispositif sécurisé de création de signature ne doit être vérifiable et, autant que convenu, téléchargeable conformément au § 5, al. 1er, phr. 2 et 3 de la Loi sur la signature, qu'après constatation de la réception du dispositif sécurisé de création de signature par le possesseur de la clef de chiffrement en présence du prestataire de service de certification.
  3. Afin de respecter les conditions posées par le § 5 de la Loi sur la signature, le prestataire de service de certification doit se convaincre de manière appropriée de la fiabilité des personnes participant au processus de certification. Il peut notamment demander la présentation d'un certificat de bonne vie et mœurs prévu par le § 30, al. 1er de la Loi fédérale sur le casier judiciaire central […]. Toute personne non fiable doit être exclue du processus de certification. En outre, le prestataire de service de certification doit se convaincre, à l'aide des indications fournies par le fabriquant ou de toute autre manière appropriée, de l'adéquation des produits de signature électronique qu'il emploie, et prendre des dispositions pour les protéger de tout accès non autorisé.



Version originale de cette norme : § 5 SigV