← Retour vers "Loi fixant certaines règles relatives au cadre juridique pour les signatures électroniques et les services de certification "
| Loi fixant certaines règles relatives au cadre juridique pour les signatures électroniques et les services de certification | Wet houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten |
|---|---|
| MINISTERE DES AFFAIRES ECONOMIQUES | MINISTERIE VAN ECONOMISCHE ZAKEN |
| 9 JUILLET 2001. - Loi fixant certaines règles relatives au cadre | 9 JULI 2001. - Wet houdende vaststelling van bepaalde regels in |
| juridique pour les signatures électroniques et les services de | verband met het juridisch kader voor elektronische handtekeningen en |
| certification | certificatiediensten |
| ALBERT II, Roi des Belges, | ALBERT II, Koning der Belgen, |
| A tous, présents et à venir, Salut. | Aan allen die nu zijn en hierna wezen zullen, Onze Groet. |
| Les Chambres ont adopté et Nous sanctionnons ce qui suit : | De Kamers hebben aangenomen en Wij bekrachtigen hetgeen volgt : |
| CHAPITRE Ier. - Disposition générale | HOOFDSTUK I. - Algemene bepaling |
Article 1er.La présente loi règle une matière visée à l'article 78 de la Constitution. |
Artikel 1.Deze wet regelt een aangelegenheid als bedoeld in artikel 78 van de Grondwet. |
| CHAPITRE II. - Définitions et champ d'application de la loi | HOOFDSTUK II. - Definities en toepassingsgebied van de wet |
| Section 1re. - Définitions | Afdeling 1. - Definities |
Art. 2.La présente loi transpose les dispositions de la directive |
Art. 2.Deze wet zet de bepalingen om van de Richtlijn 1999/93/EG van |
| 1999/93/CE du Parlement européen et du Conseil du 13 décembre 1999 sur | het Europees Parlement en de Raad van 13 december 1999 betreffende een |
| un cadre communautaire pour les signatures électroniques. | gemeenschappelijk kader voor elektronische handtekeningen. |
| Pour l'application de la présente loi et de ses arrêtés d'exécution, | Voor de toepassing van deze wet en de uitvoeringsbesluiten ervan wordt |
| on entend par : | verstaan onder : |
| 1° « signature électronique » : une donnée sous forme électronique | 1° « elektronische handtekening » : gegevens in elektronische vorm, |
| jointe ou liée logiquement à d'autres données électroniques et servant | vastgehecht aan of logisch geassocieerd met andere elektronische |
| de méthode d'authentification; | gegevens, die worden gebruikt als middel voor authentificatie. |
| 2° « signature électronique avancée » : une donnée électronique, jointe ou liée logiquement à d'autres données électroniques, servant de méthode d'authentification et satisfaisant aux exigences suivantes : a) être liée uniquement au signataire; b) permettre l'identification du signataire; c) être créée par des moyens que le signataire puisse garder sous son contrôle exclusif; d) être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectée; | 2° « geavanceerde elektronische handtekening » : elektronische gegevens vastgehecht aan of logisch geassocieerd met andere elektronische gegevens, die worden gebruikt als middel voor authentificatie en aan de volgende eisen voldoet : a) zij is op unieke wijze aan de ondertekenaar verbonden : b) zij maakt het mogelijk de ondertekenaar te identificeren; c) zij wordt aangemaakt met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden; d) zij is op zodanige wijze aan de gegevens waarop zij betrekking heeft verbonden, dat elke latere wijziging van de gegevens kan worden opgespoord; |
| 3° « certificat » : une attestation électronique qui lie des données | 3° « certificaat » : een elektronische bevestiging die de gegevens |
| afférentes à la vérification de signature à une personne physique ou | voor het verifiëren van de handtekening koppelt aan een natuurlijke |
| morale et confirme l'identité de cette personne; | persoon of een rechtspersoon en de identiteit van die persoon |
| 4° « certificat qualifié » : un certificat qui satisfait aux exigences | bevestigt; 4° « gekwalificeerd certificaat » : een certificaat dat voldoet aan de |
| visées à l'annexe I de la présente loi et qui est fourni par un | eisen van bijlage I van deze wet en dat wordt afgegeven door een |
| prestataire de service de certification satisfaisant aux exigences visées à l'annexe II de la présente loi; | certificatiedienstverlener die voldoet aan de eisen van bijlage II van deze wet; |
| 5° « titulaire de certificat » : une personne physique ou morale à | 5° « certificaathouder » : een natuurlijke persoon of rechtspersoon |
| laquelle un prestataire de service de certification a délivré un | aan wie een certificatiedienstverlener een certificaat heeft |
| certificat; | afgegeven; |
| 6° « données afférentes à la création de signature » : des données | 6° « gegevens voor het aanmaken van een handtekening » : unieke |
| uniques, telles que des codes ou des clés cryptographiques privées, | gegevens, zoals codes of cryptografische privé-sleutels, die door de |
| que le signataire utilise pour créer une signature électronique | ondertekenaar worden gebruikt om een geavanceerde elektronische |
| avancée; | handtekening aan te maken; |
| 7° « dispositif sécurisé de création de signature » : un dispositif | 7° « veilig middel voor het aanmaken van een handtekening » : |
| logiciel ou matériel configuré pour mettre en application les données | geconfigureerde software of hardware die wordt gebruikt om de gegevens |
| afférentes à la création de signature qui satisfait aux exigences de | voor het aanmaken van een handtekening te implementeren en die voldoet |
| l'annexe III de la présente loi; | aan de eisen van bijlage III van deze wet; |
| 8° « données afférentes à la vérification de signature » : des | 8° « gegevens voor het verifiëren van een handtekening » : gegevens, |
| données, telles que des codes ou des clés cryptographiques publiques, | zoals codes of cryptografische openbare sleutels, die worden gebruikt |
| qui sont utilisées pour vérifier une signature électronique avancée; | voor het verifiëren van een geavanceerde elektronische handtekening; |
| 9° « dispositif de vérification de signature » : un dispositif | 9° « middel voor het verifiëren van een handtekening » : |
| logiciel ou matériel configuré pour mettre en application les données | geconfigureerde software of hardware die wordt gebruikt om de gegevens |
| afférentes à la vérification de signature; | voor het verifiëren van een handtekening te implementeren; |
| 10° « prestataire de service de certification » : toute personne | 10° « certificatiedienstverlener » : elke natuurlijke persoon of |
| physique ou morale qui délivre et gère des certificats ou fournit | rechtspersoon die certificaten afgeeft en beheert of andere diensten |
| d'autres services liés aux signatures électroniques; | in verband met elektronische handtekeningen verleent; |
| 11° « produit de signature électronique » : tout produit matériel ou | 11° « product voor elektronische handtekeningen » : software of |
| logiciel, ou élément spécifique de ce produit, destiné à être utilisé | hardware, of relevante componenten daarvan, die door |
| par un prestataire de service de certification pour la fourniture de | certificatiedienstverleners kunnen worden gebruikt om diensten op het |
| services de signature électronique ou pour la création ou la | gebied van elektronische handtekeningen te verlenen of die voor het |
| vérification de signatures électroniques; | aanmaken of verifiëren van elektronische handtekeningen kunnen worden gebruikt; |
| 12° « Administration » : l'administration du ministère des Affaires | 12° « Bestuur » : het bestuur van het ministerie van Economische Zaken |
| économiques qui est chargée des tâches relatives à l'accréditation et | dat belast is met de taken betreffende de accreditatie en de controle |
| au contrôle des prestataires de service de certification délivrant des | van de certificatiedienstverleners die gekwalificeerde certificaten |
| certificats qualifiés et établis en Belgique; | afgeven en in België gevestigd zijn; |
| 13° « entité » : organisme qui démontre sa compétence sur base d'un | 13° « entiteit » : instelling die haar bevoegdheid aantoont op grond |
| certificat délivré par le système belge d'accréditation conformément à | van een certificaat afgegeven door het Belgisch accreditatiessysteem |
| la loi du 20 juillet 1990 concernant l'accréditation des organismes de | conform de wet van 20 juli 1990 betreffende de accreditatie van |
| certification et de contrôle, ainsi que des laboratoires d'essais, ou | certificatie- en keuringsinstellingen alsmede van |
| par un organisme équivalent établi dans l'Espace économique européen. | beproevingslaboratoria of door een gelijkwaardige instelling opgericht |
| binnen de Europese Economsiche Ruimte. | |
| Section 2. - Champ d'application | Afdeling 2. - Toepassingsgebied |
Art. 3.La présente loi fixe certaines règles relatives au cadre |
Art. 3.Deze wet legt bepaalde regels vast in verband met het |
| juridique pour les signatures électroniques et définit le régime | juridisch kader voor elektronische handtekeningen en bepaalt het |
| juridique applicable aux opérations effectuées par les prestataires de | juridisch stelsel van toepassing op de activiteiten van de |
| service de certification ainsi que les règles à respecter par ces | certificatiedienstverleners evenals de door deze laatste en de |
| derniers et les titulaires de certificats sans préjudice des | certificaathouders na te leven regels, zonder afbreuk te doen aan de |
| dispositions légales concernant les règles de représentations des | wettelijke bepalingen met betrekking tot de bevoegdheid tot het |
| personnes morales. | stellen van rechtshandelingen voor rekening van rechtspersonen. |
| La présente loi instaure également un régime d'accréditation volontaire. | Deze wet voert eveneens een vrijwillig accreditatiestelsel in. |
| CHAPITRE III. - Principes généraux | HOOFDSTUK III. - Algemene principes |
Art. 4.§ 1er. A défaut de dispositions légales contraires, nul ne |
Art. 4.§ 1. Behoudens andersluidende wettelijke bepalingen kan |
| peut être contraint de poser un acte juridique par voie électronique. | niemand verplicht worden rechtshandelingen te stellen via elektronische weg. |
| § 2. Nul prestataire de service de certification ne peut être | § 2. Een certificatiedienstverlener kan niet verplicht worden een |
| contraint de demander une autorisation préalable pour exercer ses | voorafgaande machtiging aan te vragen voor de uitoefening van zijn |
| activités. | activiteiten. |
| Néanmoins, les prestataires de service de certification délivrant des | De in belgië gevestigde certificatiedienstverleners die |
| certificats qualifiés établis en Belgique doivent communiquer les | gekwalificieerde certificaten afgeven dienen niettemin, ofwel in de |
| informations suivantes à l'Administration, soit dans le mois suivant | loop van de maand die volgt op de bekendmaking van deze wet, ofwel |
| la publication de la présente loi, soit avant le début de leurs | voor de aanvang van hun activiteiten, de volgende inlichtingen mee te |
| activités : | delen aan het Bestuur : |
| - leur nom; | - hun naam; |
| - l'adresse géographique où ils sont établis; | - het geografisch adres waar ze gevestigd zijn; |
| - les coordonnées permettant de les contacter rapidement, y compris | - hun coördinaten, waardoor ze gemakkelijk te bereiken zijn, met |
| leur adresse de courrier électronique; | inbegrip van hun adres voor elektronische post; |
| - le cas échéant, leur titre professionnel et leurs références et | - in voorkomend geval, hun beroep, referenties en identificatienummers |
| leurs numéros d'identification (registre de commerce, T.V.A.); | (handelsregister, BTW); |
| - la preuve qu'une assurance a été souscrite en vue de couvrir leurs | - het bewijs dat er een verzekering onderschreven werd ter dekking van |
| obligations visées à l'article 14. | hun verplichtingen bedoeld in artikel 14. |
| L'Administration leur délivre un récépissé dans les cinq jours | Het Bestuur overhandigt hen een ontvangstbewijs binnen vijf werkdagen |
| ouvrables suivant la réception de leur communication. | volgend op de ontvangst van hun mededeling. |
| § 3. Le Roi peut, par arrêté délibéré en Conseil des Ministres, | § 3. De Koning kan, bij een besluit vastgesteld na overleg in |
| soumettre l'usage des signatures électroniques dans le secteur public | Ministerraad, voor het gebruik van elektronische handtekeningen in de |
| à des exigences supplémentaires éventuelles. Ces exigences doivent | openbare sector eventuele aanvullende eisen stellen. Deze eisen moeten |
| être objectives, transparentes, proportionnées et non discriminatoires | objectief, transparant, evenredig en niet discriminerend zijn en mogen |
| et ne s'appliquer qu'aux caractéristiques spécifiques de l'application | slechts op de specifieke kenmerken van de betrokken toepassing |
| concernée. Ces exigences ne peuvent pas constituer un obstacle aux | betrekking hebben. Zij mogen geen belemmering vormen voor |
| services transfrontaliers pour les citoyens. | grensoverschrijdende diensten voor de burgers. |
| § 4. Sans préjudice des articles 1323 et suivants du Code civil, une signature électronique avancée réalisée sur la base d'un certificat qualifié et conçue au moyen d'un dispositif sécurisé de création de signature électronique, est assimilée à une signature manuscrite, qu'elle soit réalisée par une personne physique ou morale. § 5. Une signature électronique ne peut être privée de son efficacité juridique et ne peut être refusée comme preuve en justice au seul motif : - que la signature se présente sous forme électronique, ou - qu'elle ne repose pas sur un certificat qualifié, ou | § 4. Onverminderd de artikelen 1323 en volgende van het Burgerlijk Wetboek wordt een geavanceerde elektronische handtekening, gerealiseerd op basis van een gekwalificieerd certificaat en aangemaakt door een veilig middel voor het aanmaken van een handtekening, geassimileerd met een handgeschreven handtekening ongeacht of deze handtekening gerealiseerd wordt door een natuurlijke dan wel door een rechtspersoon. § 5. Een elektronische handtekening kan geen rechtsgeldigheid worden ontzegd en niet als bewijsmiddel in gerechtelijke procedures worden geweigerd louter op grond van het feit dat : - de handtekening in elektronische vorm is gesteld, of - niet is gebaseerd op een gekwalificeerd certificaat, of |
| - qu'elle ne repose pas sur un certificat qualifié délivré par un | - niet is gebaseerd op een door een geaccrediteerd |
| prestataire accrédité de service de certification, ou | certificatiedienstverlener afgegeven certificaat, of |
| - qu'elle n'est pas créée par un dispositif sécurisé de création de | - zij niet met een veilig middel is aangemaakt. |
| signature. Art. 5.§ 1er. Sans préjudice de la loi du 8 décembre 1992 relative à |
Art. 5.§ 1. Onverminderd de wet van 8 december 1992 tot bescherming |
| la protection de la vie privée à l'égard des traitements de données à | van de persoonlijke levenssfeer ten aanzien van de verwerking van |
| caractère personnel, un prestataire de service de certification qui | persoonsgegevens, mag een certificatiedienstverlener die voor het |
| délivre des certificats à l'intention du public ne peut recueillir des | publiek bestemde certificaten afgeeft enkel rechtstreeks bij de |
| données personnelles que directement auprès de la personne concernée | betrokken persoon of met diens uitdrukkelijke toestemming persoonlijke |
| ou avec le consentement explicite de celle-ci et uniquement dans la | gegevens inwinnen en enkel indien dit noodzakelijk is voor de afgifte |
| mesure où cela est nécessaire à la délivrance et à la conservation du | en de bewaring van het certificaat. De gegevens mogen niet voor andere |
| certificat. Les données ne peuvent être recueillies ni traitées à | doeleinden worden verzameld of verwerkt zonder de uitdrukkelijke |
| d'autres fins sans le consentement explicite de la personne | toestemming van de betrokken persoon. |
| intéressée. § 2. Lorsque le titulaire du certificat utilise un pseudonyme et | § 2. Wanneer de houder van het certificaat een pseudoniem gebruikt en |
| lorsque les nécessités de l'instruction l'exigent, le prestataire de | wanneer het onderzoek dit vereist, is de certificatiedienstverlener |
| service de certification ayant délivré le certificat est tenu de | die het certificaat heeft afgegeven ertoe gehouden alle gegevens |
| communiquer toute donnée relative à l'identité du titulaire dans les | betreffende de identiteit van de titularis mee te delen in de |
| circonstances et selon les conditions prévues par les articles 90ter à | omstandigheden en volgens de voorwaarden waarin de artikelen 90ter tot |
| 90decies du Code d'instruction criminelle. | 90decies van het Wetboek van Strafvordering voorzien. |
| CHAPITRE IV. - Des produits de signature électronique | HOOFDSTUK IV. - Producten voor elektronische handtekeningen |
Art. 6.Lorsqu'un produit de signature électronique est conforme à des |
Art. 6.Wanneer een product voor elektronische handtekeningen |
| overeenstemt met de normen waarvan de referentienummers worden | |
| normes dont les numéros de référence sont publiés au Journal officiel | gepubliceerd in het Publicatieblad van de Europese Gemeenschappen, |
| des Communautés européennes conformément à la procédure visée par la | overeenkomstig de procedure bedoeld in de richtlijn 99/93/EG van het |
| directive 99/93/CE du Parlement et du Conseil du 13 décembre 1999 sur | Parlement en van de Raad van 13 december 1999 betreffende een |
| un cadre communautaire pour les signatures électroniques, ce produit | communautair kader voor de elektronische handtekeningen, wordt dit |
| est présumé conforme aux exigences visées à l'annexe II point f), et à | product verondersteld te voldoen aan de eisen van bijlage II, punt f), |
| l'annexe III de la présente loi. | en bijlage III van deze wet. |
Art. 7.§ 1er. Les exigences relatives aux dispositifs sécurisés de |
Art. 7.§ 1. De eisen in verband met de veilige middelen voor het |
| création de signature électronique sont reprises à l'annexe III de la | aanmaken van een elektronische handtekening zijn vermeld in bijlage |
| présente loi. | III van deze wet. |
| § 2. La conformité des dispositifs sécurisés de création de signature | § 2. De overeenstemming van de veilige middelen voor het aanmaken van |
| électronique par rapport aux exigences visées à l'annexe III de la | een elektronische handtekening met de eisen van bijlage III van deze |
| présente loi est attestée par des organismes compétents désignés par | wet, wordt bevestigd door de bevoegde instellingen, aangewezen door |
| l'Administration et dont la liste est communiquée à la Commission | het Bestuur en waarvan de lijst wordt meegedeeld aan de Europese |
| européenne. | Commissie. |
| § 3. Le Roi détermine les conditions auxquelles doivent répondre les | § 3. De Koning bepaalt de voorwaarden waaraan de instellingen bedoeld |
| organismes visés au paragraphe précèdent. | in de vorige paragraaf moeten voldoen. |
| § 4. La conformité établie par un organisme désigné par un autre Etat | § 4. De overeenstemming vastgesteld door een instelling aangewezen |
| membre de l'Espace économique européen est reconnue en Belgique. | door een andere lidstaat van de Europese Economische Ruimte, wordt in |
| CHAPITRE V. - Des prestataires de service de certification délivrant | België erkend. HOOFDSTUK V. - Certificatiedienstverleners die gekwalificeerde |
| des certificats qualifiés | certificaten afgeven |
| Section 1re. - Des certificats qualifiés | Afdeling 1. - Gekwalificeerde certificaten |
| Sous-section 1re. - Des missions | Onderafdeling 1. - Opdrachten |
Art. 8.§ 1er. Préalablement à la délivrance d'un certificat, le |
Art. 8.§ 1. Vooraleer een certificaat af te geven, onderzoekt de |
| prestataire de service de certification vérifie la complémentarité des | certificatiedienstverlener de complementariteit van de gegevens voor |
| données afférentes à la création et à la vérification de signature. | het aanmaken en het verifiëren van de handtekening. |
| § 2. Après avoir vérifié son identité et, le cas échéant, ses qualités | § 2. Na de identiteit en, in voorkomend geval, de specifieke |
| spécifiques, le prestataire de service de certification délivre un ou | hoedanigheden geverifieerd te hebben, geeft de |
| plusieurs certificats à toute personne qui en fait la demande. | certificatiedienstverlener één of meer certificaten af aan elke |
| persoon die daarom verzoekt. | |
| § 3. En ce qui concerne les personnes morales, le prestataire de | § 3. Voor de rechtspersonen houdt de certificatiedienstverlener een |
| services de certification tient un registre contenant le nom et la | register bij met de identiteit en de hoedanigheid van de natuurlijke |
| qualité de la personne physique qui représente la personne morale et | persoon die de rechtspersoon vertegenwoordigt en die gebruik maakt van |
| qui fait usage de la signature liée au certificat, de telle manière | de handtekening verbonden aan het certificaat, op zo een wijze dat bij |
| qu'à chaque utilisation de cette signature, on puisse établir | elk gebruik van deze handtekening de identiteit van de natuurlijke |
| l'identité de la personne physique. | persoon kan achterhaald worden. |
Art. 9.Le prestataire de service de certification fournit un |
Art. 9.De certificatiedienstverlener verschaft een exemplaar van het |
| exemplaire du certificat au candidat titulaire. | certificaat aan de kandidaat-houder. |
Art. 10.Le prestataire de service de certification conserve un |
Art. 10.De certificatiedienstverlener houdt een elektronisch register |
| annuaire électronique comprenant les certificats qu'il délivre et le | bij met de certificaten die hij afgeeft en het tijdstip waarop ze |
| moment de leur expiration. | vervallen. |
| Sous-section 2 | Onderafdeling 2 |
| Exigences relatives aux certificats qualifiés | Vereisten betreffende de gekwalificeerde certificaten |
Art. 11.§ 1er. Les certificats qualifiés doivent satisfaire aux |
Art. 11.§ 1. De gekwalificeerde certificaten moeten voldoen aan de |
| exigences visées à l'annexe I de la présente loi. | eisen van bijlage I van deze wet. |
| § 2. Les prestataires de service de certification qui délivrent des | § 2. De certificatiedienstverleners die gekwalificeerde certificaten |
| certificats qualifiés doivent satisfaire aux exigences visées à l'annexe II de la présente loi. | afgeven, moeten voldoen aan de eisen van bijlage II van deze wet. |
| Sous-section 3 | Onderafdeling 3 |
| De la révocation des certificats qualifiés | Herroeping van de gekwalificeerde certificaten |
Art. 12.§ 1er. A la demande du titulaire du certificat, préalablement |
Art. 12.§ 1. Op aanvraag van de vooraf geïdentificeerde |
| identifié, le prestataire de service de certification révoque | certificaathouder herroept de certificatiedienstverlener onmiddellijk |
| immédiatement le certificat. | het certificaat. |
| § 2. Le prestataire de service de certification révoque également un | § 2. De certificatiedienstverlener herroept eveneens een certificaat |
| certificat lorsque : | indien : |
| 1° il existe des raisons sérieuses pour admettre que le certificat a été délivré sur base d'informations erronées ou falsifiées, que les informations contenues dans le certificat ne sont plus conformes à la réalité ou que la confidentialité des données afférentes à la création de signature a été violée; 2° les tribunaux ont ordonné les mesures prévues à l'article 20, § 4, b); 3° le prestataire de service de certification arrête ses activités sans qu'il n'y ait reprise de celles-ci par un autre prestataire de service de certification garantissant un niveau de qualité et de sécurité équivalent; | 1° er ernstige redenen bestaan om aan te nemen dat het certificaat werd afgegeven op basis van foutieve of vervalste gegevens, dat de in het certificaat opgenomen informatie niet meer met de werkelijkheid overeenstemt of dat de vertrouwelijkheid van de gegevens voor het aanmaken van een handtekening werd geschonden; 2° de rechtbanken de maatregelen hebben bevolen waarin artikel 20, § 4, b), voorziet; 3° de certificatiedienstverlener zijn activiteiten stopzet zonder dat deze worden overgenomen door een andere certificatiedienstverlener die een gelijkwaardig kwaliteits- en veiligheidsniveau waarborgt; |
| 4° le prestataire de service de certification est informé du décès de | 4° de certificatiedienstverlener op de hoogte gebracht wordt van het |
| la personne physique ou de la dissolution de la personne morale qui en | overlijden van de natuurlijke persoon of van de ontbinding van de |
| est le titulaire. | rechtspersoon die certificaathouder is. |
| Le prestataire de service de certification informe le titulaire de | De certificatiedienstverlener brengt de certificaathouder, behalve in |
| certificat, sauf en cas de décès, de la révocation et motive sa | geval van overlijden, op de hoogte van de herroeping en motiveert zijn |
| décision. Un mois avant l'expiration d'un certificat, le prestataire | beslissing. Een maand voor het vervallen van een certificaat brengt de |
| de service de certification informe son titulaire de celle-ci. | certificatiedienstverlener de certificaathouder hiervan op de hoogte. |
| § 3. La révocation d'un certificat est définitive. | § 3. De herroeping van een certificaat is definitief. |
Art. 13.§ 1er. Le prestataire de service de certification prend les |
Art. 13.§ 1. De certificatiedienstverlener treft de nodige |
| mesures nécessaires afin de répondre à tout moment et sans délai à une | maatregelen om op elk ogenblik en onverwijld gevolg te kunnen geven |
| demande de révocation. | aan een aanvraag tot herroeping. |
| § 2. Immédiatement après la décision de révocation, le prestataire de | § 2. Onmiddellijk na de beslissing tot herroeping van een certificaat |
| service de certification inscrit la mention de la révocation du | schrijft de certificatiedienstverlener de vermelding van de herroeping |
| certificat dans l'annuaire électronique visé à l'article 10. | in in het elektronisch register zoals bedoeld in artikel 10. |
| La révocation est opposable aux tiers à partir de cette inscription. | Vanaf deze inschrijving is de herroeping tegenstelbaar ten aanzien van derden. |
| Sous-section 4. - De la responsabilité des prestataires | Onderafdeling 4. - Aansprakelijkheid van de certificatiedienst- |
| de service de certification délivrant des certificats qualifiés Art. 14.§ 1er. Un prestataire de service de certification qui délivre à l'intention du public un certificat présenté comme qualifié ou qui garantit au public un tel certificat est responsable du préjudice causé à tout organisme ou personne physique ou morale qui, en bon père de famille, se fie raisonnablement à ce certificat pour ce qui est de : a) l'exactitude de toutes les informations contenues dans le certificat qualifié à la date où il a été délivré et la présence, dans ce certificat, de toutes les données prescrites pour un certificat qualifié; b) l'assurance que, au moment de la délivrance du certificat, le signataire identifié dans le certificat qualifié détenait les données afférentes à la création de signature correspondant aux données |
verleners die gekwalificeerde certificaten afgeven Art. 14.§ 1. Een certificatiedienstverlener die een gekwalificeerd certificaat aan het publiek afgeeft of een dergelijk certificaat publiekelijk waarborgt, is aansprakelijk voor de schade die hij toebrengt aan elke instelling of natuurlijke persoon of rechtspersoon die, als een goede huisvader, redelijkerwijze vertrouwen stelt in dit certificaat, voor wat betreft : a) de juistheid van alle gegevens die in het gekwalificeerd certificaat opgenomen zijn op de datum dat het werd afgegeven en de vermelding, in dit certificaat, van alle voorgeschreven gegevens voor een gekwalificeerd certificaat; b) de garantie dat de in het gekwalificeerde certificaat geïdentificeerde ondertekenaar, op het tijdstip van de afgifte van het certificaat, de gegevens bevat voor het aanmaken van de handtekening |
| afférentes à la vérification de signature fournies ou identifiées dans le certificat; | overeenstemmend met de in het certificaat vermelde of geïdentificeerde |
| c) l'assurance que les données afférentes à la création de signature | gegevens voor het verifiëren van de handtekening; |
| et celles afférentes à la vérification de signature puissent être | c) de garantie dat de gegevens voor het aanmaken en die voor het |
| utilisées de façon complémentaire, dans le cas où le prestataire de | verifiëren van een handtekening complementair kunnen worden gebruikt, |
| service de certification génère ces deux types de données; | in geval de certificatiedienstverlener beide soorten gegevens |
| sauf si le prestataire de service de certification prouve qu'il n'a | genereert; tenzij de certificatiedienstverlener bewijst dat er van geen enkele |
| commis aucune négligence. | nalatigheid sprake is. |
| § 2. Un prestataire de service de certification qui a délivré à | § 2. Een certificatiedienstverlener die aan het publiek een |
| l'intention du public un certificat présenté comme qualifié est | certificaat heeft afgegeven dat als gekwalificeerd bestempeld wordt, |
| responsable du préjudice causé à un organisme ou à une personne | is aansprakelijk voor de schade die hij toebrengt aan een instelling |
| physique ou morale qui se prévaut raisonnablement du certificat, pour | of natuurlijke persoon of rechtspersoon die zich op redelijke wijze |
| avoir omis de faire enregistrer la révocation du certificat, sauf si | beroept op het certificaat, wanneer werd nagelaten de herroeping van |
| le prestataire de service de certification prouve qu'il n'a commis | het certificaat te laten registreren, tenzij de |
| certificatiedienstverlener bewijst dat er van geen enkele nalatigheid | |
| aucune négligence. | sprake is. |
| § 3. Un prestataire de service de certification peut indiquer, dans un | § 3. Een certificatiedienstverlener kan in een gekwalificeerd |
| certificat qualifié, les limites fixées à son utilisation, à condition | certificaat de beperkingen voor het gebruik ervan bepalen, op |
| que ces limites soient discernables par des tiers. Le prestataire de | voorwaarde dat die beperkingen voor derden herkenbaar zijn. De |
| service de certification ne doit pas être tenu responsable du | certificatiedienstverlener is niet aansprakelijk voor de schade die |
| préjudice résultant de l'usage d'un certificat qualifié qui dépasse | voortvloeit uit het gebruik van een gekwalificeerd certificaat waarbij |
| les limites fixées à son utilisation. | de aangegeven beperkingen voor het gebruik worden overschreden. |
| § 4. Un prestataire de service de certification peut indiquer, dans un | § 4. Een certificatiedienstverlener kan in een gekwalificeerd |
| certificat qualifié, la valeur maximale des transactions pour | certificaat de maximumwaarde bepalen van de transacties waarvoor het |
| lesquelles le certificat peut être utilisé, à condition que cette | certificaat kan worden gebruikt, op voorwaarde dat die waarde voor |
| valeur soit discernable par des tiers. Le prestataire de service de | derden herkenbaar is. De certificatiedienstverlener is niet |
| certification n'est pas responsable des dommages qui résultent du | aansprakelijk voor de schade die voortvloeit uit het overschrijden van |
| dépassement de cette valeur maximale. | die maximumwaarde. |
| Sous-section 5. - De l'arrêt des activités des prestataires | Onderafdeling 5. - Stopzetting van de activiteiten |
| de service de certification délivrant des certificats qualifiés | van de certificatiedienstverleners die gekwalificeerde certificaten afgeven |
Art. 15.§ 1er. Le prestataire de service de certification qui délivre |
Art. 15.§ 1. De certificatiedienstverlener die gekwalificeerde |
| des certificats qualifiés informe l'Administration dans un délai | certificaten afgeeft, brengt binnen een redelijke termijn het Bestuur |
| raisonnable de son intention de mettre fin à ses activités de | op de hoogte van zijn bedoeling om zijn activiteiten van |
| gekwalificeerde certificatiedienstverlener stop te zetten alsook van | |
| prestataire de service de certification qualifiée ainsi que de toute | elke maatregel die de stopzetting van zijn activiteiten tot gevolg kan |
| action qui pourrait conduire à la cessation de ses activités. Dans ce | hebben. In dit geval dient hij zich te vergewissen van de overname |
| cas, il doit s'assurer de la reprise de celles-ci par un autre | ervan door een andere certificatiedienstverlener die eenzelfde |
| prestataire de service de certification garantissant un même niveau de | kwaliteits- en veiligheidsniveau waarborgt. Wanneer dit niet mogelijk |
| qualité et de sécurité, ou à défaut, révoque les certificats deux mois | is, herroept hij de certificaten twee maanden na de houders ervan te |
| après en avoir averti les titulaires. Dans ce cas, le prestataire de | hebben ingelicht. In dit geval treft de certificatiedienstverlener de |
| service de certification prend les mesures nécessaires pour satisfaire | nodige maatregelen om te voldoen aan de verplichting waarin Bijlage |
| à l'obligation prévue à l'Annexe II, i). | II, i), voorziet. |
| § 2. Le prestataire de service de certification qui arrête ses | § 2. De certificatiedienstverlener die zijn activiteiten stopzet om |
| activités pour des raisons indépendantes de sa volonté ou en cas de | redenen buiten zijn wil of in geval van faillissement, brengt het |
| faillite en informe immédiatement l'Administration. Il procède, le cas | Bestuur daarvan onmiddellijk op de hoogte. Hij zorgt in voorkomend |
| échéant, à la révocation des certificats et prend les mesures | geval voor de herroeping van de certificaten en treft de nodige |
| nécessaires pour satisfaire à l'obligation prévue à l'Annexe II, i). | maatregelen om te voldoen aan de in Bijlage II, i), bepaalde verplichting. |
| Sous-section 6. - Certificats délivrés à titre de certificats | Onderafdeling 6. - Certificaten afgegeven als gekwalificeerde |
| qualifiés par des prestataires de service de certification étrangers | certificaten door buitenlandse certificatiedienstverleners |
Art. 16.§ 1er. Un certificat qualifié délivré à l'intention du public |
Art. 16.§ 1. Een voor het publiek bestemd gekwalificeerd certificaat |
| par un prestataire de service de certification qui est établi dans un | afgegeven door een certificatiedienstverlener gevestigd in een |
| Etat membre de l'Espace économique européen est assimilé aux | lidstaat van de Europese Economische Ruimte, wordt gelijkgesteld met |
| certificats qualifiés délivrés par un prestataire de service de | de gekwalificeerde certificaten afgeven door een in België gevestigde |
| certification établi en Belgique. | certificatiedienstverlener. |
| § 2. Les certificats délivrés à titre de certificats qualifiés à | § 2. De voor het publiek bestemde certificaten, die als |
| l'intention du public par un prestataire de service de certification | gekwalificeerde certificaten worden afgegeven door een |
| établi dans un pays tiers sont reconnus équivalents, sur le plan | certificatiedienstverlener gevestigd in een derde land, worden op |
| juridique, aux certificats délivrés par un prestataire de service de | juridisch vlak gelijkgesteld met de certificaten afgegeven door een |
| certification établi en Belgique : | certificatiedienstverlener die in België gevestigd is : |
| a) si le prestataire de service de certification remplit les | a) indien de certificatiedienstverlener voldoet aan de voorwaarden van |
| conditions visées par sa réglementation nationale transposant la | de nationale reglementering waarin de richtlijn 99/93/EG van het |
| directive 99/93/CE du Parlement et du Conseil du 13 décembre 1999 sur | Parlement en van de Raad van 13 december 1999 betreffende een |
| un cadre communautaire pour les signatures électroniques et a été | communautair kader voor de elektronische handtekeningen werd omgezet |
| accrédité dans le cadre d'un régime volontaire d'accréditation établi | en indien hij geaccrediteerd werd op basis van een vrijwillig |
| dans un Etat membre de l'Espace économique européen; | accreditatiesysteem ingevoerd in een lidstaat van de Europese |
| Economische Ruimte; | |
| ou | of |
| b) si un prestataire de service de certification établi dans la | b) indien een in de Europese Gemeenschap gevestigde |
| Communauté européenne, qui satisfait aux exigences visées par la | certificatiedienstverlener, die voldoet aan de eisen van de nationale |
| réglementation nationale transposant la directive 99/93/CE du | reglementering waarin de richtlijn 99/93/EG van het Parlement en van |
| Parlement et du Conseil du 13 décembre 1999 sur un cadre communautaire | de Raad van 13 december 1999 betreffende een communautair kader voor |
| pour les signatures électroniques, garantit le certificat; | de elektronische handtekeningen werd omgezet, het certificaat waarborgt; |
| ou | of |
| c) si le certificat ou le prestataire de service de certification est | c) indien het certificaat of de certificatiedienstverlener erkend |
| reconnu en application d'un accord bilatéral ou multilatéral entre la | wordt in het kader van de toepassing van een bilaterale of |
| Communauté européenne et des pays tiers ou des organisations | multilaterale overeenkomst tussen de Europese Gemeenschap en derde |
| internationales. | landen of internationale organisaties. |
| Section 2. - Des prestataires de service de certification accrédités | Afdeling 2. - Geaccrediteerde certificatiedienstverleners |
Art. 17.§ 1er. Un prestataire de service de certification qui répond |
Art. 17.§ 1. Een certificatiedienstverlener die voldoet aan de eisen |
| aux exigences de l'annexe II, délivrant des certificats qualifiés qui | van bijlage II, gekwalificeerde certificaten afgeeft die overeenkomen |
| répondent aux exigences de l'annexe I et qui utilise des dispositifs | met de eisen van bijlage I en aanmaakmiddelen gebruikt die |
| de création répondant aux exigences de l'annexe III, peut demander une | overeenkomen met de eisen van bijlage III, kan het Bestuur om een |
| accréditation à l'Administration. | accreditatie vragen. |
| L'accréditation prévue par la présente loi se base sur le résultat | De accreditatie waarin deze wet voorziet, steunt op het resultaat van |
| d'une évaluation, par une entité visée à l'article 2, 13°, de la | een evaluatie, door een entiteit bedoeld in artikel 2, 13°, van de |
| conformité aux exigences des annexes I, II et III, et le cas échéant, | overeenstemming met de eisen van de bijlagen I, II en III en in |
| à celles liées à d'autres services et produits délivrés par les | voorkomend geval, met die verbonden aan andere diensten en producten |
| prestataires de service de certification. | afgegeven door de certificatiedienstverleners. |
| § 2. Le Roi précise les conditions visées au § 1er et fixe : | § 2. De Koning preciseert de voorwaarden bedoeld in § 1 en bepaalt : |
| 1° la procédure de délivrance, de suspension et de retrait de | 1° de procedure voor de toekenning, schorsing en intrekking van de |
| l'accréditation; | accreditatie; |
| 2° les redevances dues au « Fonds pour l'accréditation » pour la | 2° de aan het « Fonds voor accreditatie » verschuldigde bedragen voor |
| délivrance, la gestion et la surveillance de l'accréditation; | het afleveren, beheren en controleren van de accreditatie; |
| 3° les délais d'examen de la demande; | 3° de onderzoekstermijnen voor de aanvraag; |
| 4° les modalités du contrôle des prestataires de service de | 4° de regels voor de controle van de geaccrediteerde |
| certification accrédités. | certificatiedienstverleners. |
| § 3. Le choix de recourir à un prestataire de services de | § 3. De keuze om zich te wenden tot een geaccrediteerde |
| certification accrédité est libre. | certificatiedienstverlener is vrij. |
Art. 18.L'Administration : |
Art. 18.Het Bestuur : |
| 1° octroie et retire les accréditations. Cette mission s'exerce selon | 1° kent accreditaties toe en trekt ze in. Deze opdracht is onderworpen |
| des règles, par des services et des personnes distincts de ceux visés | aan procedures en wordt uitgevoegd door personen en diensten die |
| à l'article 20, § 2; | verschillend zijn van deze bedoeld in artikel 20, § 2; |
| 2° coordonne l'application cohérente et transparente des principes et | 2° coördineert de coherente en transparante toepassing van de |
| procédures d'accréditation en application de la présente loi; | accreditatieprincipes en -procedures met toepassing van deze wet; |
| 3° supervise les procédures d'audit des entités visées à l'article 2, | 3° superviseert de auditprocedures van de entiteiten bedoeld in |
| 13°) ainsi que les activités de ces entités dans le cadre des | artikel 2, 13°), evenals de activiteiten van deze entiteiten in het |
| procédures d'accréditation; | kader van de accreditatieprocedures; |
| 4° communique à la Commission et aux Etats de l'Espace économique | 4° deelt aan de Commissie en aan de landen van de Europese Economische |
| européen : | Ruimte het volgende mee : |
| a) les informations sur le régime volontaire d'accréditation instauré | a) de informatie over het vrijwillig accreditatiestelsel ingevoerd met |
| en application de la présente loi; | toepassing van deze wet; |
| b) les nom et adresse de tous les prestataires de service de | b) de naam en het adres van alle in dit kader geaccrediteerde |
| certification accrédités dans ce cadre; | certificatiedienstverleners; |
| 5° exécute l'ensemble des notifications visées à l'article 11 de la | 5° voert het geheel van notificaties uit bedoeld in artikel 11 van de |
| directive 1999/93/CE du Parlement européen et du Conseil du 13 | richtlijn 1999/93/EG van het Europees Parlement en van de Raad van 13 |
| décembre 1999 sur un cadre communautaire pour les signatures | december 1999 betreffende een communautair kader voor de elektronische |
| électroniques. | handtekeningen. |
| CHAPITRE VI. - Des titulaires de certificat | HOOFDSTUK VI. - Certificaathouders |
Art. 19.§ 1er. Dès le moment de la création des données afférentes à |
Art. 19.§ 1. Zodra de gegevens voor het aanmaken van een handtekening |
| la création de signature, le titulaire du certificat est seul | samengesteld zijn, is de certificaathouder alleen verantwoordelijk |
| responsable de la confidentialité de ces données. | voor de vertrouwelijkheid van deze gegevens. |
| § 2. En cas de doute quant au maintien de la confidentialité des | § 2. Wanneer er twijfel bestaat over het behoud van de |
| données afférentes à la création de signature ou de perte de | vertrouwelijkheid van de gegevens voor het aanmaken van een |
| conformité à la réalité des informations contenues dans le certificat, | handtekening of wanneer de in het certificaat opgenomen gegevens niet |
| le titulaire est tenu de faire révoquer le certificat. | meer met de werkelijkheid overeenstemmen, dient de houder het |
| certificaat te laten herroepen. | |
| § 3. Lorsqu'un certificat est arrivé à échéance ou a été révoqué, le | § 3. Wanneer een certificaat vervalt of herroepen wordt, mag de houder |
| titulaire de celui-ci ne peut, après l'expiration du certificat ou | na de vervaldatum van het certificaat of na herroeping geen gebruik |
| après révocation, utiliser les données afférentes à la création de | meer maken van de overeenkomstige gegevens voor het aanmaken van een |
| signature correspondantes pour signer ou faire certifier ces données | handtekening om deze gegevens te ondertekenen of te laten certificeren |
| par un autre prestataire de service de certification. | door een andere certificatiedienstverlener. |
| CHAPITRE VII. - Du contrôle et des sanctions | HOOFDSTUL VII. - Controle en sancties |
Art. 20.§ 1er. Le Roi détermine, par arrêté délibéré en Conseil des |
Art. 20.§ 1. De Koning bepaalt, bij een besluit vastgesteld na |
| Ministres, les règles relatives au contrôle des prestataires de | overleg in de Ministerraad, de regels betreffende de controle van de |
| service de certification ainsi que les moyens de droit dont | certificatiedienstverleners evenals de rechtsmiddelen die het Bestuur |
| l'Administration peut se prévaloir. | kan aanwenden. |
| § 2. L'Administration est chargée du contrôle des prestataires de | § 2. Het Bestuur is belast met de controle van de |
| service de certification qui délivrent des certificats qualifiés au | certificatiedienstverleners die gekwalificeerde certificaten afgeven |
| public. Sous certaines conditions, fixées par le Roi, l'Administration | aan het publiek. Onder bepaalde voorwaarden, bepaald door de Koning, |
| est habilitée à demander aux prestataires de service de certification, | is het Bestuur bevoegd om de certificatiedienstverleners alle |
| toutes les informations nécessaires à la vérification de | informatie te vragen die noodzakelijk is om te controleren of zij deze |
| l'observation, par ceux-ci, de la présente loi. | wet eerbiedigen. |
| § 3. Lorsque l'Administration constate qu'un prestataire de service de | § 3. Wanneer het Bestuur vaststelt dat een in België gevestigd |
| certification, établi en Belgique, qui délivre des certificats | certificatiedienstverlener, die gekwalificeerde certificaten afgeeft, |
| qualifiés, n'observe pas les prescriptions de la présente loi, elle le | zich niet houdt aan de voorschriften van deze wet, wijst het hem op |
| met en défaut et fixe un délai raisonnable endéans lequel le | die tekortkoming en stelt het een redelijke termijn vast tijdens welke |
| prestataire de service de certification doit avoir pris les mesures | de certificatiedienstverlener alle nodige maatregelen dient te hebben |
| nécessaires afin d'agir à nouveau en conformité avec la loi. | getroffen om opnieuw te handelen in overeenstemming met de wet. |
| § 4. Si après l'expiration de ce délai, les mesures nécessaires n'ont | § 4. Indien na afloop van die termijn de nodige maatregelen niet |
| pas été prises, l'Administration saisira les tribunaux afin : | werden getroffen, maakt het Bestuur de zaak aanhangig bij de rechtbank |
| a) de défendre au prestataire de service de certification de continuer | teneinde : a) de certificatiedienstverlener te verbieden verder gekwalificeerde |
| à délivrer des certificats qualifiés et | certificaten af te geven en |
| b) d'enjoindre au prestataire de service de certification d'informer | b) de certificatiedienstverlener te gelasten onmiddellijk de houders |
| immédiatement les titulaires des certificats qualifiés, délivrés par | van gekwalificeerde certificaten, die door hem werden afgegeven, op de |
| lui, de leur non-conformité aux prescriptions de la présente loi. | hoogte te brengen van het feit dat ze niet langer voldoen aan de |
| § 5. Si, après l'écoulement du délai précité, le prestataire de | voorschriften van deze wet. § 5. Wanneer, na afloop van de voormelde termijn, de |
| service de certification accrédité en vertu de l'article 17 n'a pas | certificatiedienstverlener geaccrediteerd krachtens artikel 17 de |
| régularisé sa situation, l'Administration procède au retrait d'office | toestand niet heeft geregulariseerd, trekt het Bestuur ambtshalve zijn |
| de son accréditation. | accreditatie in. |
| Le prestataire de service de certification est tenu de mentionner dans | De certificatiedienstverlener is verplicht de intrekking van de |
| son annuaire électronique le retrait de l'accréditation et d'en | accreditatie in zijn elektronisch register te vermelden en de |
| informer sans délai les titulaires de certificats. | certificaathouders daarvan onverwijld op de hoogte te brengen. |
Art. 21.§ 1er. Sera puni d'une peine de huit jours à trois mois de |
Art. 21.§ 1. Wie zich de hoedanigheid aanmatigt van geaccrediteerd |
| prison et d'une amende de mille à dix mille francs, ou d'une de ces | certificatiedienstverlener wordt gestraft met gevangenisstraf van acht |
| peines seulement, quiconque aura usurpé la qualité de prestataire de | dagen tot drie maanden en met een geldboete van duizend tot |
| service de certification accrédité. | tienduizend frank, of met een van die straffen alleen. |
| § 2. En condamnant du chef d'infraction visé au paragraphe 1er, la | § 2. Bij veroordeling op grond van de in paragraaf 1 bedoelde |
| juridiction compétente peut ordonner l'insertion du jugement, | overtreding kan de bevoegde rechtbank de volledige of gedeeltelijke |
| intégralement ou par extraits, dans un ou plusieurs journaux, dans les | opneming van het vonnis in een of meerdere dagbladen bevelen, onder de |
| conditions qu'elle détermine, aux frais du condamné. | door haar bepaalde voorwaarden en op kosten van de veroordeelde. |
| Promulguons la présente loi, ordonnons qu'elle soit revêtue du sceau | Kondigen deze wet af, bevelen dat zij met 's Lands zegel zal worden |
| de l'Etat et publiée par le Moniteur belge. | bekleed en door het Belgisch Staatsblad zal worden bekendgemaakt. |
| Donné à Bruxelles, le 9 juillet 2001. | Gegeven te Brussel, 9 juli 2001. |
| ALBERT | ALBERT |
| Par le Roi : | Van Koningswege : |
| Le Ministre de l'Economie, | De Minister van Economie, |
| Ch. PICQUE | Ch. PICQUE |
| Le Ministre de la Justice, | De Minister van Justitie, |
| M. VERWILGHEN | M. VERWILGHEN |
| Le Ministre des Télécommunications | De Minister van Telecommunicatie, en Overheidsbedrijven en |
| et des Entreprises et Participations publiques, | Participaties, |
| R. DAEMS | R. DAEMS |
| Scellé du sceau de l'Etat : | Met 's Lands zegel gezegeld : |
| Le Ministre de la Justice, | De Minister van Justitie, |
| M. VERWILGHEN | M. VERWILGHEN |
| _______ | _______ |
| Notes | Nota's |
| (1) Chambre des Représentants : | (1) Kamer van Volksvertegenwoordigers : |
| Session ordinaire 1999-2000. | Gewone zitting 1999-2000. |
| Documents parlementaires. - Projet de loi n° 322/1. | Parlementaire stukken. - Wetsontwerp nr. 322/1. |
| Session ordinaire 2000-2001. | Gewone zitting 2000-2001. |
| Documents parlementaires. - Amendement n° 322/2 - Rapport n° 322/3 - | Parlementaire stukken. - Amendement nr. 322/2 - Verslag nr. 322/3 - |
| Tekst aangenomen door de Commissie, voor het Bedrijfssleven, het | |
| Texte adopté par la Commission de l'Economie, de la Politique | Wetenschapsbeleid, het Onderwijs, de Nationale Wetenschappelijke en |
| scientifique, de l'Education, des Institutions scientifiques et | Culturele Instellingen, de Middenstand en de Landbouw nr. 322/4 - |
| culturelles nationales, des Classes moyennes et de l'Agriculture n° | Tekst aangenomen in plenaire vergadering en overgezonden aan de Senaat |
| 322/4 - Texte adopté en séance plénière et transmis au Sénat n° 322/5 | nr. 322/5 - Ontwerp geamendeerd door de Senaat nr. 322/6 - Verslag nr. |
| - Projet amendé par le Sénat n° 322/6 - Rapport n° 322/7 - Texte | 322/7 - Tekst aangenomen in plenaire vergadering en aan de Koning ter |
| adopté en séance plénière et soumis à la sanction royale n° 322/8. | bekrachtiging voorgelegd nr. 322/8. |
| Annales de la Chambre des Représentants - Compte rendu intégral : 15 | Handelingen van de Kamer van Volksvertegenwoordigers - Integraal |
| février 2001. - Adoption : 14 juin 2001. | verslag : 15 februari 2001 - Aanneming : 14 juni 2001. |
| Sénat : | Senaat : |
| Session ordinaire 2000-2001. | Gewone zitting 2000-2001. |
| Documents du Sénat - Projet transmis par la Chambre des Représentants | Stukken van de Senaat - Ontwerp overgezonden door de Kamer van |
| n° 2-662/1 - Amendements nos 2-662/2 et 3 - Rapport n° 2-662/4 - Texte | Volksvertegenwoordigers nr. 2-662/1 - Amendementen nrs. 2-662/2 en 3 - |
| Verslag nr. 2-662/4 - Tekst geamendeerd door de commissie nr. 2-662/5 | |
| amendé par la commission n° 2-662/5 - Amendements n° 2-662/6 - Texte | - Amendementen nr. 2-662/6 - Tekst aangenomen in plenaire vergadering |
| adopté en séance plénière et renvoyé à la Chambre des Représentants n° | en teruggezonden naar de Kamer van Volksvertegenwoordigers nr. |
| 2-662/7. | 2-662/7. |
| Annales du Sénat - 17 mai 2001. Formalités prescrites par la Directive 98/34/CE Les formalités prescrites par la Directive 98/34/CE du 22 juin 1998 du Parlement européen et du Conseil, prévoyant une procédure d'information dans le domaine des normes et réglementations techniques et des règles relatives aux services de la société de l'information, ont été accomplies (notification 2000/0050/B). ANNEXE I Exigences concernant les certificats qualifiés Tout certificat qualifié doit comporter : a) la mention indiquant que le certificat est délivré à titre de certificat qualifié; b) l'identification du prestataire de service de certification ainsi que le pays dans lequel il est établi; c) le nom du signataire ou un pseudonyme qui est identifié comme tel; d) la possibilité d'inclure, le cas échéant, une qualité spécifique du signataire, en fonction de l'usage auquel le certificat est destiné; e) des données afférentes à la vérification de signature qui correspondent aux données pour la création de signature sous le contrôle du signataire; f) l'indication du début et de la fin de la période de validité du certificat; g) le code d'identité du certificat; h) la signature électronique avancée du prestataire de service de certification qui délivre le certificat; i) les limites à l'utilisation du certificat, le cas échéant et j) les limites à la valeur des transactions pour lesquelles le certificat peut être utilisé, le cas échéant. ANNEXE II Exigences concernant les prestataires de service de certification délivrant des certificats qualifiés Les prestataires de service de certification doivent : a) faire la preuve qu'ils sont suffisamment fiables pour fournir des services de certification; b) assurer le fonctionnement d'un service d'annuaire rapide et sûr et d'un service de révocation sûr et immédiat; c) veiller à ce que la date et l'heure d'émission et de révocation d'un certificat puissent être déterminées avec précision; d) vérifier, par des moyens appropriés et conformes au droit national, l'identité et, le cas échéant, les qualités spécifiques de la personne à laquelle un certificat qualifié est délivré; e) employer du personnel ayant les connaissances spécifiques, l'expérience et les qualifications nécessaires à la fourniture des services et, en particulier, des compétences au niveau de la gestion, des connaissances spécialisées en technologie des signatures électroniques et une bonne pratique des procédures de sécurité appropriées; ils doivent également appliquer des procédures et méthodes administratives et de gestion qui soient adaptées et conformes à des normes reconnues; f) utiliser des systèmes et des produits fiables qui sont protégés contre les modifications et qui assurent la sécurité technique et cryptographique des fonctions qu'ils assument; g) prendre des mesures contre la contrefaçon des certificats et, dans les cas où le prestataire de service de certification génère des données afférentes à la création de signature, garantir la confidentialité au cours du processus de génération de ces données; h) disposer des ressources financières suffisantes pour fonctionner conformément aux exigences prévues par la présente loi, en particulier pour endosser la responsabilité de dommages, en contractant, par exemple, une assurance appropriée; i) enregistrer toutes les informations pertinentes concernant un certificat qualifié pendant le délai utile de 30 ans, en particulier pour pouvoir fournir une preuve de la certification en justice. Ces enregistrements peuvent être effectués par des moyens électroniques; j) ne pas stocker ni copier les données afférentes à la création de signature de la personne à laquelle le prestataire de service de certification a fourni des services de gestion de clés; k) avant d'établir une relation contractuelle avec une personne demandant un certificat à l'appui de sa signature électronique, informer cette personne par un moyen de communication durable des modalités et conditions précises d'utilisation des certificats, y compris des limites imposées à leur utilisation, de l'existence d'un régime volontaire d'accréditation et des procédures de réclamation et de règlement des litiges. Cette information, qui peut être transmise par voie électronique, doit être faite par écrit et dans une langue aisément compréhensible. Des éléments pertinents de cette information doivent également être mis à la disposition, sur demande, de tiers qui se prévalent du certificat; l) utiliser des systèmes fiables pour stocker les certificats sous une forme vérifiable de sorte que : a) seules les personnes autorisées puissent introduire et modifier des données, b) l'information puisse être contrôlée quant à son authenticité, c) les certificats ne soient disponibles au public pour des recherches que dans les cas où le titulaire du certificat a donné son consentement et d) toute modification technique mettant en péril ces exigences de sécurité soit apparente pour l'opérateur. ANNEXE III Exigences pour les dispositifs sécurisés de création de signature électronique 1. Les dispositifs sécurisés de création de signature doivent au moins garantir, par les moyens techniques et procédures appropriés, que : a) les données utilisées pour la création de la signature ne puissent, pratiquement, se rencontrer qu'une seule fois et que leur confidentialité soit raisonnablement assurée; b) l'on puisse avoir l'assurance suffisante que les données utilisées pour la création de la signature ne puissent être trouvées par déduction et que la signature soit protégée contre toute falsification par les moyens techniques actuellement disponibles; c) les données utilisées pour la création de la signature puissent être protégées de manière fiable par le signataire légitime contre leur utilisation par d'autres. 2. Les dispositifs sécurisés de création de signature ne doivent pas modifier les données à signer ni empêcher que ces données soient soumises au signataire avant le processus de signature. ANNEXE IV Recommandations pour la vérification sécurisée de la signature Durant le processus de vérification de la signature, il convient de veiller, avec une marge de sécurité suffisante, à ce que : a) les données utilisées pour vérifier la signature correspondent aux données affichées à l'intention du vérificateur; b) la signature soit vérifiée de manière sûre et que le résultat de cette vérification soit correctement affiché; c) le vérificateur puisse, si nécessaire, déterminer de manière sûre le contenu des données signées; d) l'authenticité et la validité du certificat requis lors de la vérification de la signature soient vérifiées de manière sûre; e) le résultat de la vérification ainsi que l'identité du signataire soient correctement affichés; f) l'utilisation d'un pseudonyme soit clairement indiquée et g) tout changement ayant une influence sur la sécurité puisse être | Handelingen van de Senaat - 17 mei 2001. Formaliteiten voorgeschreven door de Richtlijn 98/34/EG De formaliteiten voorgeschreven door de Richtlijn 98/34/EG van 22 juni 1998 van het Europees Parlement en de Raad betreffende een informatie-procedure op het gebied van normen en technische voorschriften en regels betreffende de diensten van de informatiemaatschappij werden vervuld (kennisgeving 2000/0050/B). BIJLAGE I Eisen betreffende gekwalificeerde certificaten Elk gekwalificeerd certificaat dient het volgende te bevatten : a) de vermelding waaruit blijkt dat het certificaat als gekwalificeerd certificaat wordt afgegeven; b) de identificatie van de certificatiedienstverlener en het land waar hij gevestigd is; c) de naam van de ondertekenaar of een pseudoniem dat als dusdanig is geïdentificeerd; d) de mogelijkheid om, in voorkomend geval, een specifiek attribuut van de ondertekenaar te vermelden, rekening houdend met het gebruik waarvoor het certificaat bestemd is; e) gegevens voor het verifiëren van de handtekening die overeenstemmen met de gegevens voor het aanmaken van de handtekening onder controle van de ondertekenaar; f) de vermelding van het begin en het einde van de geldigheldsduur van het certificaat; g) de identiteitscode van het certificaat; h) de geavanceerde elektronische handtekening van de certificatiedienstverlener die het certificaat afgeeft; i) in voorkomend geval de beperkingen op het gebruik van het certificaat, en j) in voorkomend geval de grenzen met betrekking tot de waarde van de transacties waarvoor het certificaat kan worden gebruikt. BIJLAGE II Eisen betreffende certificatiedienstverleners die gekwalificeerde certificaten afgeven. De certificatiedienstverleners dienen : a) het bewijs te leveren dat ze voldoende betrouwbaar zijn om certificatiediensten te leveren; b) te zorgen voor de werking van een snelle en veilige directorydienst en van een veilige en prompte herroepingsdienst; c) erop toe te zien dat de datum en het uur van uitgifte en herroeping van een certificaat nauwkeurig kunnen worden bepaald; d) aan de hand van passende en met het nationaal recht in overeenstemming zijnde middelen de identiteit en, in voorkomend geval, de specifieke attributen te controleren van de persoon aan wie een gekwalificeerd certificaat wordt afgegeven; e) personeel tewerk te stellen met specifieke kennis, ervaring en kwalificaties noodzakelijk voor het verlenen van de diensten en, in het bijzonder, met beheersbekwaamheid, gespecialiseerde kennis inzake technologie van elektronische handtekeningen en een goede praktische kennis van de passende beveiligingsmethoden; ze dienen tevens administratieve en beheerprocedures en -methoden toe te passen, die aangepast zijn aan en overeenstemmen met de erkende normen; f) betrouwbare systemen en producten te gebruiken, die beschermd zijn tegen de wijzigingen en die de technische en cryptografische veiligheid garanderen van de processen die ze ondersteunen; g) maatregelen te treffen tegen het vervalsen van certificaten en wanneer de certificatiedienstverlener gegevens genereert in verband met het aanmaken van de handtekening, de vertrouwelijkheid van dat proces te garanderen; h) over voldoende financiële middelen te beschikken om te functioneren overeenkomstig de vereisten van deze wet en vooral om de aansprakelijkheid te nemen voor schade, door bijvoorbeeld een passende verzekering te sluiten; i) alle relevante informatie over een gekwalificeerd certificaat te registreren gedurende de nuttige termijn van dertig jaar, in het bijzonder om een certificatiebewijs te kunnen voorleggen bij gerechtelijke procedures. Die registraties mogen elektronisch gebeuren; j) de gegevens voor het aanmaken van de handtekening van de persoon waaraan de certificatiedienstverlener sleutelbeheersdiensten heeft verleend, noch op te slaan noch te kopiëren; k) vooraleer een contractuele verbintenis tot stand te brengen met een persoon die om een certificaat verzoekt ter ondersteuning van zijn elektronische handtekening, die persoon via een duurzaam communicatiemiddel op de hoogte te brengen van de exacte gebruiksmodaliteiten en -voorwaarden van de certificaten, met inbegrip van de opgelegde beperkingen voor het gebruik ervan, van het bestaan van een vrijwillig accreditatiestelsel en van de procedures qua klachten en regeling van de geschillen. Deze informatie, die elektronisch kan worden doorgegeven, dient schriftelijk en in gemakkelijk te begrijpen woorden geformuleerd te zijn. Relevante elementen van die informatie dienen tevens, op verzoek, ter beschikking te worden gesteld van derden die zich beroepen op het certificaat; l) betrouwbare systemen te gebruiken om de certificaten in controleerbare vorm op te slaan zodat : a) enkel daartoe gemachtigde personen gegevens kunnen invoeren en wijzigen; b) de authenticiteit van de informatie kan worden gecontroleerd; c) de certificaten enkel publiekelijk beschikbaar zijn in de gevallen waarin de certificaathouder zijn toestemming heeft verleend en d) elke technische wijziging waarbij die veiligheidsvereisten in het gedrang komen, duidelijk is voor de gebruiker. BIJLAGE III Eisen betreffende de veilige middelen voor het aanmaken van een elektronische handtekening 1. De veilige middelen voor het aanmaken van een handtekening dienen ten minste, via passende technische middelen en procedures, te garanderen dat : a) de gebruikte gegevens voor het aanmaken van een handtekening in de praktijk slechts éénmaal kunnen voorkomen en de vertrouwelijkheid ervan op redelijke wijze verzekerd is; b) men redelijke zekerheld heeft dat de gebruikte gegevens voor het aanmaken van de handtekening niet door deductie kunnen worden achterhaald en dat de handtekening met de momenteel beschikbare technische middelen beschermd is tegen vervalsing; c) de voor het aanmaken van de handtekening gebruikte gegevens door de legitieme ondertekenaar op betrouwbare wijze kunnen worden beschermd tegen het gebruik door anderen. 2. De veilige middelen voor het aanmaken van een handtekening mogen noch de te ondertekenen gegevens wijzigen noch verhinderen dat die gegevens vóór het ondertekeningsproces aan de ondertekenaar worden voorgelegd. BIJLAGE IV Aanbevelingen voor het veilig verifiëren van de handtekening Tijdens het verifiëren van de handtekening dient, met een voldoende zekerheid gewaarborgd dat : a) de gebruikte gegevens voor het verifiëren van de handtekening overeenstemmen met de gegevens die de verifieerder te zien krijgt; b) de handtekening op betrouwbare wijze wordt geverifieerd en het resultaat van die verificatie op de correcte wijze wordt weergegeven; c) de verifieerder, zo nodig, op betrouwbare wijze de inhoud van de ondertekende gegevens kan vaststellen; d) de bij de verificatie van de handtekening vereiste authenticiteit en geldigheid van het certificaat op betrouwbare wijze worden gecontroleerd; e) het resultaat van de verificatie en de identiteit van de ondertekenaar op de correcte wijze worden weergegeven; f) het gebruik van een pseudoniem duidelijk vermeld wordt; en g) elke verandering die de veiligheid beïnvloedt, kan worden |
| détecté. | opgespoord. |