← Terug naar "Wet houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten "
| Wet houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten | Loi fixant certaines règles relatives au cadre juridique pour les signatures électroniques et les services de certification |
|---|---|
| MINISTERIE VAN ECONOMISCHE ZAKEN | MINISTERE DES AFFAIRES ECONOMIQUES |
| 9 JULI 2001. - Wet houdende vaststelling van bepaalde regels in | 9 JUILLET 2001. - Loi fixant certaines règles relatives au cadre |
| verband met het juridisch kader voor elektronische handtekeningen en | juridique pour les signatures électroniques et les services de |
| certificatiediensten | certification |
| ALBERT II, Koning der Belgen, | ALBERT II, Roi des Belges, |
| Aan allen die nu zijn en hierna wezen zullen, Onze Groet. | A tous, présents et à venir, Salut. |
| De Kamers hebben aangenomen en Wij bekrachtigen hetgeen volgt : | Les Chambres ont adopté et Nous sanctionnons ce qui suit : |
| HOOFDSTUK I. - Algemene bepaling | CHAPITRE Ier. - Disposition générale |
Artikel 1.Deze wet regelt een aangelegenheid als bedoeld in artikel 78 van de Grondwet. |
Article 1er.La présente loi règle une matière visée à l'article 78 de la Constitution. |
| HOOFDSTUK II. - Definities en toepassingsgebied van de wet | CHAPITRE II. - Définitions et champ d'application de la loi |
| Afdeling 1. - Definities | Section 1re. - Définitions |
Art. 2.Deze wet zet de bepalingen om van de Richtlijn 1999/93/EG van |
Art. 2.La présente loi transpose les dispositions de la directive |
| het Europees Parlement en de Raad van 13 december 1999 betreffende een | 1999/93/CE du Parlement européen et du Conseil du 13 décembre 1999 sur |
| gemeenschappelijk kader voor elektronische handtekeningen. | un cadre communautaire pour les signatures électroniques. |
| Voor de toepassing van deze wet en de uitvoeringsbesluiten ervan wordt | Pour l'application de la présente loi et de ses arrêtés d'exécution, |
| verstaan onder : | on entend par : |
| 1° « elektronische handtekening » : gegevens in elektronische vorm, | 1° « signature électronique » : une donnée sous forme électronique |
| vastgehecht aan of logisch geassocieerd met andere elektronische | jointe ou liée logiquement à d'autres données électroniques et servant |
| gegevens, die worden gebruikt als middel voor authentificatie. | de méthode d'authentification; |
| 2° « geavanceerde elektronische handtekening » : elektronische gegevens vastgehecht aan of logisch geassocieerd met andere elektronische gegevens, die worden gebruikt als middel voor authentificatie en aan de volgende eisen voldoet : a) zij is op unieke wijze aan de ondertekenaar verbonden : b) zij maakt het mogelijk de ondertekenaar te identificeren; c) zij wordt aangemaakt met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden; d) zij is op zodanige wijze aan de gegevens waarop zij betrekking heeft verbonden, dat elke latere wijziging van de gegevens kan worden opgespoord; | 2° « signature électronique avancée » : une donnée électronique, jointe ou liée logiquement à d'autres données électroniques, servant de méthode d'authentification et satisfaisant aux exigences suivantes : a) être liée uniquement au signataire; b) permettre l'identification du signataire; c) être créée par des moyens que le signataire puisse garder sous son contrôle exclusif; d) être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectée; |
| 3° « certificaat » : een elektronische bevestiging die de gegevens | 3° « certificat » : une attestation électronique qui lie des données |
| voor het verifiëren van de handtekening koppelt aan een natuurlijke | afférentes à la vérification de signature à une personne physique ou |
| persoon of een rechtspersoon en de identiteit van die persoon | morale et confirme l'identité de cette personne; |
| bevestigt; 4° « gekwalificeerd certificaat » : een certificaat dat voldoet aan de | 4° « certificat qualifié » : un certificat qui satisfait aux exigences |
| eisen van bijlage I van deze wet en dat wordt afgegeven door een | visées à l'annexe I de la présente loi et qui est fourni par un |
| certificatiedienstverlener die voldoet aan de eisen van bijlage II van deze wet; | prestataire de service de certification satisfaisant aux exigences visées à l'annexe II de la présente loi; |
| 5° « certificaathouder » : een natuurlijke persoon of rechtspersoon | 5° « titulaire de certificat » : une personne physique ou morale à |
| aan wie een certificatiedienstverlener een certificaat heeft | laquelle un prestataire de service de certification a délivré un |
| afgegeven; | certificat; |
| 6° « gegevens voor het aanmaken van een handtekening » : unieke | 6° « données afférentes à la création de signature » : des données |
| gegevens, zoals codes of cryptografische privé-sleutels, die door de | uniques, telles que des codes ou des clés cryptographiques privées, |
| ondertekenaar worden gebruikt om een geavanceerde elektronische | que le signataire utilise pour créer une signature électronique |
| handtekening aan te maken; | avancée; |
| 7° « veilig middel voor het aanmaken van een handtekening » : | 7° « dispositif sécurisé de création de signature » : un dispositif |
| geconfigureerde software of hardware die wordt gebruikt om de gegevens | logiciel ou matériel configuré pour mettre en application les données |
| voor het aanmaken van een handtekening te implementeren en die voldoet | afférentes à la création de signature qui satisfait aux exigences de |
| aan de eisen van bijlage III van deze wet; | l'annexe III de la présente loi; |
| 8° « gegevens voor het verifiëren van een handtekening » : gegevens, | 8° « données afférentes à la vérification de signature » : des |
| zoals codes of cryptografische openbare sleutels, die worden gebruikt | données, telles que des codes ou des clés cryptographiques publiques, |
| voor het verifiëren van een geavanceerde elektronische handtekening; | qui sont utilisées pour vérifier une signature électronique avancée; |
| 9° « middel voor het verifiëren van een handtekening » : | 9° « dispositif de vérification de signature » : un dispositif |
| geconfigureerde software of hardware die wordt gebruikt om de gegevens | logiciel ou matériel configuré pour mettre en application les données |
| voor het verifiëren van een handtekening te implementeren; | afférentes à la vérification de signature; |
| 10° « certificatiedienstverlener » : elke natuurlijke persoon of | 10° « prestataire de service de certification » : toute personne |
| rechtspersoon die certificaten afgeeft en beheert of andere diensten | physique ou morale qui délivre et gère des certificats ou fournit |
| in verband met elektronische handtekeningen verleent; | d'autres services liés aux signatures électroniques; |
| 11° « product voor elektronische handtekeningen » : software of | 11° « produit de signature électronique » : tout produit matériel ou |
| hardware, of relevante componenten daarvan, die door | logiciel, ou élément spécifique de ce produit, destiné à être utilisé |
| certificatiedienstverleners kunnen worden gebruikt om diensten op het | par un prestataire de service de certification pour la fourniture de |
| gebied van elektronische handtekeningen te verlenen of die voor het | services de signature électronique ou pour la création ou la |
| aanmaken of verifiëren van elektronische handtekeningen kunnen worden gebruikt; | vérification de signatures électroniques; |
| 12° « Bestuur » : het bestuur van het ministerie van Economische Zaken | 12° « Administration » : l'administration du ministère des Affaires |
| dat belast is met de taken betreffende de accreditatie en de controle | économiques qui est chargée des tâches relatives à l'accréditation et |
| van de certificatiedienstverleners die gekwalificeerde certificaten | au contrôle des prestataires de service de certification délivrant des |
| afgeven en in België gevestigd zijn; | certificats qualifiés et établis en Belgique; |
| 13° « entiteit » : instelling die haar bevoegdheid aantoont op grond | 13° « entité » : organisme qui démontre sa compétence sur base d'un |
| van een certificaat afgegeven door het Belgisch accreditatiessysteem | certificat délivré par le système belge d'accréditation conformément à |
| conform de wet van 20 juli 1990 betreffende de accreditatie van | la loi du 20 juillet 1990 concernant l'accréditation des organismes de |
| certificatie- en keuringsinstellingen alsmede van | certification et de contrôle, ainsi que des laboratoires d'essais, ou |
| beproevingslaboratoria of door een gelijkwaardige instelling opgericht | par un organisme équivalent établi dans l'Espace économique européen. |
| binnen de Europese Economsiche Ruimte. | |
| Afdeling 2. - Toepassingsgebied | Section 2. - Champ d'application |
Art. 3.Deze wet legt bepaalde regels vast in verband met het |
Art. 3.La présente loi fixe certaines règles relatives au cadre |
| juridisch kader voor elektronische handtekeningen en bepaalt het | juridique pour les signatures électroniques et définit le régime |
| juridisch stelsel van toepassing op de activiteiten van de | juridique applicable aux opérations effectuées par les prestataires de |
| certificatiedienstverleners evenals de door deze laatste en de | service de certification ainsi que les règles à respecter par ces |
| certificaathouders na te leven regels, zonder afbreuk te doen aan de | derniers et les titulaires de certificats sans préjudice des |
| wettelijke bepalingen met betrekking tot de bevoegdheid tot het | dispositions légales concernant les règles de représentations des |
| stellen van rechtshandelingen voor rekening van rechtspersonen. | personnes morales. |
| Deze wet voert eveneens een vrijwillig accreditatiestelsel in. | La présente loi instaure également un régime d'accréditation volontaire. |
| HOOFDSTUK III. - Algemene principes | CHAPITRE III. - Principes généraux |
Art. 4.§ 1. Behoudens andersluidende wettelijke bepalingen kan |
Art. 4.§ 1er. A défaut de dispositions légales contraires, nul ne |
| niemand verplicht worden rechtshandelingen te stellen via elektronische weg. | peut être contraint de poser un acte juridique par voie électronique. |
| § 2. Een certificatiedienstverlener kan niet verplicht worden een | § 2. Nul prestataire de service de certification ne peut être |
| voorafgaande machtiging aan te vragen voor de uitoefening van zijn | contraint de demander une autorisation préalable pour exercer ses |
| activiteiten. | activités. |
| De in belgië gevestigde certificatiedienstverleners die | Néanmoins, les prestataires de service de certification délivrant des |
| gekwalificieerde certificaten afgeven dienen niettemin, ofwel in de | certificats qualifiés établis en Belgique doivent communiquer les |
| loop van de maand die volgt op de bekendmaking van deze wet, ofwel | informations suivantes à l'Administration, soit dans le mois suivant |
| voor de aanvang van hun activiteiten, de volgende inlichtingen mee te | la publication de la présente loi, soit avant le début de leurs |
| delen aan het Bestuur : | activités : |
| - hun naam; | - leur nom; |
| - het geografisch adres waar ze gevestigd zijn; | - l'adresse géographique où ils sont établis; |
| - hun coördinaten, waardoor ze gemakkelijk te bereiken zijn, met | - les coordonnées permettant de les contacter rapidement, y compris |
| inbegrip van hun adres voor elektronische post; | leur adresse de courrier électronique; |
| - in voorkomend geval, hun beroep, referenties en identificatienummers | - le cas échéant, leur titre professionnel et leurs références et |
| (handelsregister, BTW); | leurs numéros d'identification (registre de commerce, T.V.A.); |
| - het bewijs dat er een verzekering onderschreven werd ter dekking van | - la preuve qu'une assurance a été souscrite en vue de couvrir leurs |
| hun verplichtingen bedoeld in artikel 14. | obligations visées à l'article 14. |
| Het Bestuur overhandigt hen een ontvangstbewijs binnen vijf werkdagen | L'Administration leur délivre un récépissé dans les cinq jours |
| volgend op de ontvangst van hun mededeling. | ouvrables suivant la réception de leur communication. |
| § 3. De Koning kan, bij een besluit vastgesteld na overleg in | § 3. Le Roi peut, par arrêté délibéré en Conseil des Ministres, |
| Ministerraad, voor het gebruik van elektronische handtekeningen in de | soumettre l'usage des signatures électroniques dans le secteur public |
| openbare sector eventuele aanvullende eisen stellen. Deze eisen moeten | à des exigences supplémentaires éventuelles. Ces exigences doivent |
| objectief, transparant, evenredig en niet discriminerend zijn en mogen | être objectives, transparentes, proportionnées et non discriminatoires |
| slechts op de specifieke kenmerken van de betrokken toepassing | et ne s'appliquer qu'aux caractéristiques spécifiques de l'application |
| betrekking hebben. Zij mogen geen belemmering vormen voor | concernée. Ces exigences ne peuvent pas constituer un obstacle aux |
| grensoverschrijdende diensten voor de burgers. | services transfrontaliers pour les citoyens. |
| § 4. Onverminderd de artikelen 1323 en volgende van het Burgerlijk Wetboek wordt een geavanceerde elektronische handtekening, gerealiseerd op basis van een gekwalificieerd certificaat en aangemaakt door een veilig middel voor het aanmaken van een handtekening, geassimileerd met een handgeschreven handtekening ongeacht of deze handtekening gerealiseerd wordt door een natuurlijke dan wel door een rechtspersoon. § 5. Een elektronische handtekening kan geen rechtsgeldigheid worden ontzegd en niet als bewijsmiddel in gerechtelijke procedures worden geweigerd louter op grond van het feit dat : - de handtekening in elektronische vorm is gesteld, of - niet is gebaseerd op een gekwalificeerd certificaat, of | § 4. Sans préjudice des articles 1323 et suivants du Code civil, une signature électronique avancée réalisée sur la base d'un certificat qualifié et conçue au moyen d'un dispositif sécurisé de création de signature électronique, est assimilée à une signature manuscrite, qu'elle soit réalisée par une personne physique ou morale. § 5. Une signature électronique ne peut être privée de son efficacité juridique et ne peut être refusée comme preuve en justice au seul motif : - que la signature se présente sous forme électronique, ou - qu'elle ne repose pas sur un certificat qualifié, ou |
| - niet is gebaseerd op een door een geaccrediteerd | - qu'elle ne repose pas sur un certificat qualifié délivré par un |
| certificatiedienstverlener afgegeven certificaat, of | prestataire accrédité de service de certification, ou |
| - zij niet met een veilig middel is aangemaakt. | - qu'elle n'est pas créée par un dispositif sécurisé de création de |
Art. 5.§ 1. Onverminderd de wet van 8 december 1992 tot bescherming |
signature. Art. 5.§ 1er. Sans préjudice de la loi du 8 décembre 1992 relative à |
| van de persoonlijke levenssfeer ten aanzien van de verwerking van | la protection de la vie privée à l'égard des traitements de données à |
| persoonsgegevens, mag een certificatiedienstverlener die voor het | caractère personnel, un prestataire de service de certification qui |
| publiek bestemde certificaten afgeeft enkel rechtstreeks bij de | délivre des certificats à l'intention du public ne peut recueillir des |
| betrokken persoon of met diens uitdrukkelijke toestemming persoonlijke | données personnelles que directement auprès de la personne concernée |
| gegevens inwinnen en enkel indien dit noodzakelijk is voor de afgifte | ou avec le consentement explicite de celle-ci et uniquement dans la |
| en de bewaring van het certificaat. De gegevens mogen niet voor andere | mesure où cela est nécessaire à la délivrance et à la conservation du |
| doeleinden worden verzameld of verwerkt zonder de uitdrukkelijke | certificat. Les données ne peuvent être recueillies ni traitées à |
| toestemming van de betrokken persoon. | d'autres fins sans le consentement explicite de la personne |
| § 2. Wanneer de houder van het certificaat een pseudoniem gebruikt en | intéressée. § 2. Lorsque le titulaire du certificat utilise un pseudonyme et |
| wanneer het onderzoek dit vereist, is de certificatiedienstverlener | lorsque les nécessités de l'instruction l'exigent, le prestataire de |
| die het certificaat heeft afgegeven ertoe gehouden alle gegevens | service de certification ayant délivré le certificat est tenu de |
| betreffende de identiteit van de titularis mee te delen in de | communiquer toute donnée relative à l'identité du titulaire dans les |
| omstandigheden en volgens de voorwaarden waarin de artikelen 90ter tot | circonstances et selon les conditions prévues par les articles 90ter à |
| 90decies van het Wetboek van Strafvordering voorzien. | 90decies du Code d'instruction criminelle. |
| HOOFDSTUK IV. - Producten voor elektronische handtekeningen | CHAPITRE IV. - Des produits de signature électronique |
Art. 6.Wanneer een product voor elektronische handtekeningen |
Art. 6.Lorsqu'un produit de signature électronique est conforme à des |
| overeenstemt met de normen waarvan de referentienummers worden | |
| gepubliceerd in het Publicatieblad van de Europese Gemeenschappen, | normes dont les numéros de référence sont publiés au Journal officiel |
| overeenkomstig de procedure bedoeld in de richtlijn 99/93/EG van het | des Communautés européennes conformément à la procédure visée par la |
| Parlement en van de Raad van 13 december 1999 betreffende een | directive 99/93/CE du Parlement et du Conseil du 13 décembre 1999 sur |
| communautair kader voor de elektronische handtekeningen, wordt dit | un cadre communautaire pour les signatures électroniques, ce produit |
| product verondersteld te voldoen aan de eisen van bijlage II, punt f), | est présumé conforme aux exigences visées à l'annexe II point f), et à |
| en bijlage III van deze wet. | l'annexe III de la présente loi. |
Art. 7.§ 1. De eisen in verband met de veilige middelen voor het |
Art. 7.§ 1er. Les exigences relatives aux dispositifs sécurisés de |
| aanmaken van een elektronische handtekening zijn vermeld in bijlage | création de signature électronique sont reprises à l'annexe III de la |
| III van deze wet. | présente loi. |
| § 2. De overeenstemming van de veilige middelen voor het aanmaken van | § 2. La conformité des dispositifs sécurisés de création de signature |
| een elektronische handtekening met de eisen van bijlage III van deze | électronique par rapport aux exigences visées à l'annexe III de la |
| wet, wordt bevestigd door de bevoegde instellingen, aangewezen door | présente loi est attestée par des organismes compétents désignés par |
| het Bestuur en waarvan de lijst wordt meegedeeld aan de Europese | l'Administration et dont la liste est communiquée à la Commission |
| Commissie. | européenne. |
| § 3. De Koning bepaalt de voorwaarden waaraan de instellingen bedoeld | § 3. Le Roi détermine les conditions auxquelles doivent répondre les |
| in de vorige paragraaf moeten voldoen. | organismes visés au paragraphe précèdent. |
| § 4. De overeenstemming vastgesteld door een instelling aangewezen | § 4. La conformité établie par un organisme désigné par un autre Etat |
| door een andere lidstaat van de Europese Economische Ruimte, wordt in | membre de l'Espace économique européen est reconnue en Belgique. |
| België erkend. HOOFDSTUK V. - Certificatiedienstverleners die gekwalificeerde | CHAPITRE V. - Des prestataires de service de certification délivrant |
| certificaten afgeven | des certificats qualifiés |
| Afdeling 1. - Gekwalificeerde certificaten | Section 1re. - Des certificats qualifiés |
| Onderafdeling 1. - Opdrachten | Sous-section 1re. - Des missions |
Art. 8.§ 1. Vooraleer een certificaat af te geven, onderzoekt de |
Art. 8.§ 1er. Préalablement à la délivrance d'un certificat, le |
| certificatiedienstverlener de complementariteit van de gegevens voor | prestataire de service de certification vérifie la complémentarité des |
| het aanmaken en het verifiëren van de handtekening. | données afférentes à la création et à la vérification de signature. |
| § 2. Na de identiteit en, in voorkomend geval, de specifieke | § 2. Après avoir vérifié son identité et, le cas échéant, ses qualités |
| hoedanigheden geverifieerd te hebben, geeft de | spécifiques, le prestataire de service de certification délivre un ou |
| certificatiedienstverlener één of meer certificaten af aan elke | plusieurs certificats à toute personne qui en fait la demande. |
| persoon die daarom verzoekt. | |
| § 3. Voor de rechtspersonen houdt de certificatiedienstverlener een | § 3. En ce qui concerne les personnes morales, le prestataire de |
| register bij met de identiteit en de hoedanigheid van de natuurlijke | services de certification tient un registre contenant le nom et la |
| persoon die de rechtspersoon vertegenwoordigt en die gebruik maakt van | qualité de la personne physique qui représente la personne morale et |
| de handtekening verbonden aan het certificaat, op zo een wijze dat bij | qui fait usage de la signature liée au certificat, de telle manière |
| elk gebruik van deze handtekening de identiteit van de natuurlijke | qu'à chaque utilisation de cette signature, on puisse établir |
| persoon kan achterhaald worden. | l'identité de la personne physique. |
Art. 9.De certificatiedienstverlener verschaft een exemplaar van het |
Art. 9.Le prestataire de service de certification fournit un |
| certificaat aan de kandidaat-houder. | exemplaire du certificat au candidat titulaire. |
Art. 10.De certificatiedienstverlener houdt een elektronisch register |
Art. 10.Le prestataire de service de certification conserve un |
| bij met de certificaten die hij afgeeft en het tijdstip waarop ze | annuaire électronique comprenant les certificats qu'il délivre et le |
| vervallen. | moment de leur expiration. |
| Onderafdeling 2 | Sous-section 2 |
| Vereisten betreffende de gekwalificeerde certificaten | Exigences relatives aux certificats qualifiés |
Art. 11.§ 1. De gekwalificeerde certificaten moeten voldoen aan de |
Art. 11.§ 1er. Les certificats qualifiés doivent satisfaire aux |
| eisen van bijlage I van deze wet. | exigences visées à l'annexe I de la présente loi. |
| § 2. De certificatiedienstverleners die gekwalificeerde certificaten | § 2. Les prestataires de service de certification qui délivrent des |
| afgeven, moeten voldoen aan de eisen van bijlage II van deze wet. | certificats qualifiés doivent satisfaire aux exigences visées à l'annexe II de la présente loi. |
| Onderafdeling 3 | Sous-section 3 |
| Herroeping van de gekwalificeerde certificaten | De la révocation des certificats qualifiés |
Art. 12.§ 1. Op aanvraag van de vooraf geïdentificeerde |
Art. 12.§ 1er. A la demande du titulaire du certificat, préalablement |
| certificaathouder herroept de certificatiedienstverlener onmiddellijk | identifié, le prestataire de service de certification révoque |
| het certificaat. | immédiatement le certificat. |
| § 2. De certificatiedienstverlener herroept eveneens een certificaat | § 2. Le prestataire de service de certification révoque également un |
| indien : | certificat lorsque : |
| 1° er ernstige redenen bestaan om aan te nemen dat het certificaat werd afgegeven op basis van foutieve of vervalste gegevens, dat de in het certificaat opgenomen informatie niet meer met de werkelijkheid overeenstemt of dat de vertrouwelijkheid van de gegevens voor het aanmaken van een handtekening werd geschonden; 2° de rechtbanken de maatregelen hebben bevolen waarin artikel 20, § 4, b), voorziet; 3° de certificatiedienstverlener zijn activiteiten stopzet zonder dat deze worden overgenomen door een andere certificatiedienstverlener die een gelijkwaardig kwaliteits- en veiligheidsniveau waarborgt; | 1° il existe des raisons sérieuses pour admettre que le certificat a été délivré sur base d'informations erronées ou falsifiées, que les informations contenues dans le certificat ne sont plus conformes à la réalité ou que la confidentialité des données afférentes à la création de signature a été violée; 2° les tribunaux ont ordonné les mesures prévues à l'article 20, § 4, b); 3° le prestataire de service de certification arrête ses activités sans qu'il n'y ait reprise de celles-ci par un autre prestataire de service de certification garantissant un niveau de qualité et de sécurité équivalent; |
| 4° de certificatiedienstverlener op de hoogte gebracht wordt van het | 4° le prestataire de service de certification est informé du décès de |
| overlijden van de natuurlijke persoon of van de ontbinding van de | la personne physique ou de la dissolution de la personne morale qui en |
| rechtspersoon die certificaathouder is. | est le titulaire. |
| De certificatiedienstverlener brengt de certificaathouder, behalve in | Le prestataire de service de certification informe le titulaire de |
| geval van overlijden, op de hoogte van de herroeping en motiveert zijn | certificat, sauf en cas de décès, de la révocation et motive sa |
| beslissing. Een maand voor het vervallen van een certificaat brengt de | décision. Un mois avant l'expiration d'un certificat, le prestataire |
| certificatiedienstverlener de certificaathouder hiervan op de hoogte. | de service de certification informe son titulaire de celle-ci. |
| § 3. De herroeping van een certificaat is definitief. | § 3. La révocation d'un certificat est définitive. |
Art. 13.§ 1. De certificatiedienstverlener treft de nodige |
Art. 13.§ 1er. Le prestataire de service de certification prend les |
| maatregelen om op elk ogenblik en onverwijld gevolg te kunnen geven | mesures nécessaires afin de répondre à tout moment et sans délai à une |
| aan een aanvraag tot herroeping. | demande de révocation. |
| § 2. Onmiddellijk na de beslissing tot herroeping van een certificaat | § 2. Immédiatement après la décision de révocation, le prestataire de |
| schrijft de certificatiedienstverlener de vermelding van de herroeping | service de certification inscrit la mention de la révocation du |
| in in het elektronisch register zoals bedoeld in artikel 10. | certificat dans l'annuaire électronique visé à l'article 10. |
| Vanaf deze inschrijving is de herroeping tegenstelbaar ten aanzien van derden. | La révocation est opposable aux tiers à partir de cette inscription. |
| Onderafdeling 4. - Aansprakelijkheid van de certificatiedienst- | Sous-section 4. - De la responsabilité des prestataires |
| verleners die gekwalificeerde certificaten afgeven Art. 14.§ 1. Een certificatiedienstverlener die een gekwalificeerd certificaat aan het publiek afgeeft of een dergelijk certificaat publiekelijk waarborgt, is aansprakelijk voor de schade die hij toebrengt aan elke instelling of natuurlijke persoon of rechtspersoon die, als een goede huisvader, redelijkerwijze vertrouwen stelt in dit certificaat, voor wat betreft : a) de juistheid van alle gegevens die in het gekwalificeerd certificaat opgenomen zijn op de datum dat het werd afgegeven en de vermelding, in dit certificaat, van alle voorgeschreven gegevens voor een gekwalificeerd certificaat; b) de garantie dat de in het gekwalificeerde certificaat geïdentificeerde ondertekenaar, op het tijdstip van de afgifte van het certificaat, de gegevens bevat voor het aanmaken van de handtekening |
de service de certification délivrant des certificats qualifiés Art. 14.§ 1er. Un prestataire de service de certification qui délivre à l'intention du public un certificat présenté comme qualifié ou qui garantit au public un tel certificat est responsable du préjudice causé à tout organisme ou personne physique ou morale qui, en bon père de famille, se fie raisonnablement à ce certificat pour ce qui est de : a) l'exactitude de toutes les informations contenues dans le certificat qualifié à la date où il a été délivré et la présence, dans ce certificat, de toutes les données prescrites pour un certificat qualifié; b) l'assurance que, au moment de la délivrance du certificat, le signataire identifié dans le certificat qualifié détenait les données afférentes à la création de signature correspondant aux données |
| overeenstemmend met de in het certificaat vermelde of geïdentificeerde | afférentes à la vérification de signature fournies ou identifiées dans le certificat; |
| gegevens voor het verifiëren van de handtekening; | c) l'assurance que les données afférentes à la création de signature |
| c) de garantie dat de gegevens voor het aanmaken en die voor het | et celles afférentes à la vérification de signature puissent être |
| verifiëren van een handtekening complementair kunnen worden gebruikt, | utilisées de façon complémentaire, dans le cas où le prestataire de |
| in geval de certificatiedienstverlener beide soorten gegevens | service de certification génère ces deux types de données; |
| genereert; tenzij de certificatiedienstverlener bewijst dat er van geen enkele | sauf si le prestataire de service de certification prouve qu'il n'a |
| nalatigheid sprake is. | commis aucune négligence. |
| § 2. Een certificatiedienstverlener die aan het publiek een | § 2. Un prestataire de service de certification qui a délivré à |
| certificaat heeft afgegeven dat als gekwalificeerd bestempeld wordt, | l'intention du public un certificat présenté comme qualifié est |
| is aansprakelijk voor de schade die hij toebrengt aan een instelling | responsable du préjudice causé à un organisme ou à une personne |
| of natuurlijke persoon of rechtspersoon die zich op redelijke wijze | physique ou morale qui se prévaut raisonnablement du certificat, pour |
| beroept op het certificaat, wanneer werd nagelaten de herroeping van | avoir omis de faire enregistrer la révocation du certificat, sauf si |
| het certificaat te laten registreren, tenzij de | le prestataire de service de certification prouve qu'il n'a commis |
| certificatiedienstverlener bewijst dat er van geen enkele nalatigheid | |
| sprake is. | aucune négligence. |
| § 3. Een certificatiedienstverlener kan in een gekwalificeerd | § 3. Un prestataire de service de certification peut indiquer, dans un |
| certificaat de beperkingen voor het gebruik ervan bepalen, op | certificat qualifié, les limites fixées à son utilisation, à condition |
| voorwaarde dat die beperkingen voor derden herkenbaar zijn. De | que ces limites soient discernables par des tiers. Le prestataire de |
| certificatiedienstverlener is niet aansprakelijk voor de schade die | service de certification ne doit pas être tenu responsable du |
| voortvloeit uit het gebruik van een gekwalificeerd certificaat waarbij | préjudice résultant de l'usage d'un certificat qualifié qui dépasse |
| de aangegeven beperkingen voor het gebruik worden overschreden. | les limites fixées à son utilisation. |
| § 4. Een certificatiedienstverlener kan in een gekwalificeerd | § 4. Un prestataire de service de certification peut indiquer, dans un |
| certificaat de maximumwaarde bepalen van de transacties waarvoor het | certificat qualifié, la valeur maximale des transactions pour |
| certificaat kan worden gebruikt, op voorwaarde dat die waarde voor | lesquelles le certificat peut être utilisé, à condition que cette |
| derden herkenbaar is. De certificatiedienstverlener is niet | valeur soit discernable par des tiers. Le prestataire de service de |
| aansprakelijk voor de schade die voortvloeit uit het overschrijden van | certification n'est pas responsable des dommages qui résultent du |
| die maximumwaarde. | dépassement de cette valeur maximale. |
| Onderafdeling 5. - Stopzetting van de activiteiten | Sous-section 5. - De l'arrêt des activités des prestataires |
| van de certificatiedienstverleners die gekwalificeerde certificaten afgeven | de service de certification délivrant des certificats qualifiés |
Art. 15.§ 1. De certificatiedienstverlener die gekwalificeerde |
Art. 15.§ 1er. Le prestataire de service de certification qui délivre |
| certificaten afgeeft, brengt binnen een redelijke termijn het Bestuur | des certificats qualifiés informe l'Administration dans un délai |
| op de hoogte van zijn bedoeling om zijn activiteiten van | raisonnable de son intention de mettre fin à ses activités de |
| gekwalificeerde certificatiedienstverlener stop te zetten alsook van | |
| elke maatregel die de stopzetting van zijn activiteiten tot gevolg kan | prestataire de service de certification qualifiée ainsi que de toute |
| hebben. In dit geval dient hij zich te vergewissen van de overname | action qui pourrait conduire à la cessation de ses activités. Dans ce |
| ervan door een andere certificatiedienstverlener die eenzelfde | cas, il doit s'assurer de la reprise de celles-ci par un autre |
| kwaliteits- en veiligheidsniveau waarborgt. Wanneer dit niet mogelijk | prestataire de service de certification garantissant un même niveau de |
| is, herroept hij de certificaten twee maanden na de houders ervan te | qualité et de sécurité, ou à défaut, révoque les certificats deux mois |
| hebben ingelicht. In dit geval treft de certificatiedienstverlener de | après en avoir averti les titulaires. Dans ce cas, le prestataire de |
| nodige maatregelen om te voldoen aan de verplichting waarin Bijlage | service de certification prend les mesures nécessaires pour satisfaire |
| II, i), voorziet. | à l'obligation prévue à l'Annexe II, i). |
| § 2. De certificatiedienstverlener die zijn activiteiten stopzet om | § 2. Le prestataire de service de certification qui arrête ses |
| redenen buiten zijn wil of in geval van faillissement, brengt het | activités pour des raisons indépendantes de sa volonté ou en cas de |
| Bestuur daarvan onmiddellijk op de hoogte. Hij zorgt in voorkomend | faillite en informe immédiatement l'Administration. Il procède, le cas |
| geval voor de herroeping van de certificaten en treft de nodige | échéant, à la révocation des certificats et prend les mesures |
| maatregelen om te voldoen aan de in Bijlage II, i), bepaalde verplichting. | nécessaires pour satisfaire à l'obligation prévue à l'Annexe II, i). |
| Onderafdeling 6. - Certificaten afgegeven als gekwalificeerde | Sous-section 6. - Certificats délivrés à titre de certificats |
| certificaten door buitenlandse certificatiedienstverleners | qualifiés par des prestataires de service de certification étrangers |
Art. 16.§ 1. Een voor het publiek bestemd gekwalificeerd certificaat |
Art. 16.§ 1er. Un certificat qualifié délivré à l'intention du public |
| afgegeven door een certificatiedienstverlener gevestigd in een | par un prestataire de service de certification qui est établi dans un |
| lidstaat van de Europese Economische Ruimte, wordt gelijkgesteld met | Etat membre de l'Espace économique européen est assimilé aux |
| de gekwalificeerde certificaten afgeven door een in België gevestigde | certificats qualifiés délivrés par un prestataire de service de |
| certificatiedienstverlener. | certification établi en Belgique. |
| § 2. De voor het publiek bestemde certificaten, die als | § 2. Les certificats délivrés à titre de certificats qualifiés à |
| gekwalificeerde certificaten worden afgegeven door een | l'intention du public par un prestataire de service de certification |
| certificatiedienstverlener gevestigd in een derde land, worden op | établi dans un pays tiers sont reconnus équivalents, sur le plan |
| juridisch vlak gelijkgesteld met de certificaten afgegeven door een | juridique, aux certificats délivrés par un prestataire de service de |
| certificatiedienstverlener die in België gevestigd is : | certification établi en Belgique : |
| a) indien de certificatiedienstverlener voldoet aan de voorwaarden van | a) si le prestataire de service de certification remplit les |
| de nationale reglementering waarin de richtlijn 99/93/EG van het | conditions visées par sa réglementation nationale transposant la |
| Parlement en van de Raad van 13 december 1999 betreffende een | directive 99/93/CE du Parlement et du Conseil du 13 décembre 1999 sur |
| communautair kader voor de elektronische handtekeningen werd omgezet | un cadre communautaire pour les signatures électroniques et a été |
| en indien hij geaccrediteerd werd op basis van een vrijwillig | accrédité dans le cadre d'un régime volontaire d'accréditation établi |
| accreditatiesysteem ingevoerd in een lidstaat van de Europese | dans un Etat membre de l'Espace économique européen; |
| Economische Ruimte; | |
| of | ou |
| b) indien een in de Europese Gemeenschap gevestigde | b) si un prestataire de service de certification établi dans la |
| certificatiedienstverlener, die voldoet aan de eisen van de nationale | Communauté européenne, qui satisfait aux exigences visées par la |
| reglementering waarin de richtlijn 99/93/EG van het Parlement en van | réglementation nationale transposant la directive 99/93/CE du |
| de Raad van 13 december 1999 betreffende een communautair kader voor | Parlement et du Conseil du 13 décembre 1999 sur un cadre communautaire |
| de elektronische handtekeningen werd omgezet, het certificaat waarborgt; | pour les signatures électroniques, garantit le certificat; |
| of | ou |
| c) indien het certificaat of de certificatiedienstverlener erkend | c) si le certificat ou le prestataire de service de certification est |
| wordt in het kader van de toepassing van een bilaterale of | reconnu en application d'un accord bilatéral ou multilatéral entre la |
| multilaterale overeenkomst tussen de Europese Gemeenschap en derde | Communauté européenne et des pays tiers ou des organisations |
| landen of internationale organisaties. | internationales. |
| Afdeling 2. - Geaccrediteerde certificatiedienstverleners | Section 2. - Des prestataires de service de certification accrédités |
Art. 17.§ 1. Een certificatiedienstverlener die voldoet aan de eisen |
Art. 17.§ 1er. Un prestataire de service de certification qui répond |
| van bijlage II, gekwalificeerde certificaten afgeeft die overeenkomen | aux exigences de l'annexe II, délivrant des certificats qualifiés qui |
| met de eisen van bijlage I en aanmaakmiddelen gebruikt die | répondent aux exigences de l'annexe I et qui utilise des dispositifs |
| overeenkomen met de eisen van bijlage III, kan het Bestuur om een | de création répondant aux exigences de l'annexe III, peut demander une |
| accreditatie vragen. | accréditation à l'Administration. |
| De accreditatie waarin deze wet voorziet, steunt op het resultaat van | L'accréditation prévue par la présente loi se base sur le résultat |
| een evaluatie, door een entiteit bedoeld in artikel 2, 13°, van de | d'une évaluation, par une entité visée à l'article 2, 13°, de la |
| overeenstemming met de eisen van de bijlagen I, II en III en in | conformité aux exigences des annexes I, II et III, et le cas échéant, |
| voorkomend geval, met die verbonden aan andere diensten en producten | à celles liées à d'autres services et produits délivrés par les |
| afgegeven door de certificatiedienstverleners. | prestataires de service de certification. |
| § 2. De Koning preciseert de voorwaarden bedoeld in § 1 en bepaalt : | § 2. Le Roi précise les conditions visées au § 1er et fixe : |
| 1° de procedure voor de toekenning, schorsing en intrekking van de | 1° la procédure de délivrance, de suspension et de retrait de |
| accreditatie; | l'accréditation; |
| 2° de aan het « Fonds voor accreditatie » verschuldigde bedragen voor | 2° les redevances dues au « Fonds pour l'accréditation » pour la |
| het afleveren, beheren en controleren van de accreditatie; | délivrance, la gestion et la surveillance de l'accréditation; |
| 3° de onderzoekstermijnen voor de aanvraag; | 3° les délais d'examen de la demande; |
| 4° de regels voor de controle van de geaccrediteerde | 4° les modalités du contrôle des prestataires de service de |
| certificatiedienstverleners. | certification accrédités. |
| § 3. De keuze om zich te wenden tot een geaccrediteerde | § 3. Le choix de recourir à un prestataire de services de |
| certificatiedienstverlener is vrij. | certification accrédité est libre. |
Art. 18.Het Bestuur : |
Art. 18.L'Administration : |
| 1° kent accreditaties toe en trekt ze in. Deze opdracht is onderworpen | 1° octroie et retire les accréditations. Cette mission s'exerce selon |
| aan procedures en wordt uitgevoegd door personen en diensten die | des règles, par des services et des personnes distincts de ceux visés |
| verschillend zijn van deze bedoeld in artikel 20, § 2; | à l'article 20, § 2; |
| 2° coördineert de coherente en transparante toepassing van de | 2° coordonne l'application cohérente et transparente des principes et |
| accreditatieprincipes en -procedures met toepassing van deze wet; | procédures d'accréditation en application de la présente loi; |
| 3° superviseert de auditprocedures van de entiteiten bedoeld in | 3° supervise les procédures d'audit des entités visées à l'article 2, |
| artikel 2, 13°), evenals de activiteiten van deze entiteiten in het | 13°) ainsi que les activités de ces entités dans le cadre des |
| kader van de accreditatieprocedures; | procédures d'accréditation; |
| 4° deelt aan de Commissie en aan de landen van de Europese Economische | 4° communique à la Commission et aux Etats de l'Espace économique |
| Ruimte het volgende mee : | européen : |
| a) de informatie over het vrijwillig accreditatiestelsel ingevoerd met | a) les informations sur le régime volontaire d'accréditation instauré |
| toepassing van deze wet; | en application de la présente loi; |
| b) de naam en het adres van alle in dit kader geaccrediteerde | b) les nom et adresse de tous les prestataires de service de |
| certificatiedienstverleners; | certification accrédités dans ce cadre; |
| 5° voert het geheel van notificaties uit bedoeld in artikel 11 van de | 5° exécute l'ensemble des notifications visées à l'article 11 de la |
| richtlijn 1999/93/EG van het Europees Parlement en van de Raad van 13 | directive 1999/93/CE du Parlement européen et du Conseil du 13 |
| december 1999 betreffende een communautair kader voor de elektronische | décembre 1999 sur un cadre communautaire pour les signatures |
| handtekeningen. | électroniques. |
| HOOFDSTUK VI. - Certificaathouders | CHAPITRE VI. - Des titulaires de certificat |
Art. 19.§ 1. Zodra de gegevens voor het aanmaken van een handtekening |
Art. 19.§ 1er. Dès le moment de la création des données afférentes à |
| samengesteld zijn, is de certificaathouder alleen verantwoordelijk | la création de signature, le titulaire du certificat est seul |
| voor de vertrouwelijkheid van deze gegevens. | responsable de la confidentialité de ces données. |
| § 2. Wanneer er twijfel bestaat over het behoud van de | § 2. En cas de doute quant au maintien de la confidentialité des |
| vertrouwelijkheid van de gegevens voor het aanmaken van een | données afférentes à la création de signature ou de perte de |
| handtekening of wanneer de in het certificaat opgenomen gegevens niet | conformité à la réalité des informations contenues dans le certificat, |
| meer met de werkelijkheid overeenstemmen, dient de houder het | le titulaire est tenu de faire révoquer le certificat. |
| certificaat te laten herroepen. | |
| § 3. Wanneer een certificaat vervalt of herroepen wordt, mag de houder | § 3. Lorsqu'un certificat est arrivé à échéance ou a été révoqué, le |
| na de vervaldatum van het certificaat of na herroeping geen gebruik | titulaire de celui-ci ne peut, après l'expiration du certificat ou |
| meer maken van de overeenkomstige gegevens voor het aanmaken van een | après révocation, utiliser les données afférentes à la création de |
| handtekening om deze gegevens te ondertekenen of te laten certificeren | signature correspondantes pour signer ou faire certifier ces données |
| door een andere certificatiedienstverlener. | par un autre prestataire de service de certification. |
| HOOFDSTUL VII. - Controle en sancties | CHAPITRE VII. - Du contrôle et des sanctions |
Art. 20.§ 1. De Koning bepaalt, bij een besluit vastgesteld na |
Art. 20.§ 1er. Le Roi détermine, par arrêté délibéré en Conseil des |
| overleg in de Ministerraad, de regels betreffende de controle van de | Ministres, les règles relatives au contrôle des prestataires de |
| certificatiedienstverleners evenals de rechtsmiddelen die het Bestuur | service de certification ainsi que les moyens de droit dont |
| kan aanwenden. | l'Administration peut se prévaloir. |
| § 2. Het Bestuur is belast met de controle van de | § 2. L'Administration est chargée du contrôle des prestataires de |
| certificatiedienstverleners die gekwalificeerde certificaten afgeven | service de certification qui délivrent des certificats qualifiés au |
| aan het publiek. Onder bepaalde voorwaarden, bepaald door de Koning, | public. Sous certaines conditions, fixées par le Roi, l'Administration |
| is het Bestuur bevoegd om de certificatiedienstverleners alle | est habilitée à demander aux prestataires de service de certification, |
| informatie te vragen die noodzakelijk is om te controleren of zij deze | toutes les informations nécessaires à la vérification de |
| wet eerbiedigen. | l'observation, par ceux-ci, de la présente loi. |
| § 3. Wanneer het Bestuur vaststelt dat een in België gevestigd | § 3. Lorsque l'Administration constate qu'un prestataire de service de |
| certificatiedienstverlener, die gekwalificeerde certificaten afgeeft, | certification, établi en Belgique, qui délivre des certificats |
| zich niet houdt aan de voorschriften van deze wet, wijst het hem op | qualifiés, n'observe pas les prescriptions de la présente loi, elle le |
| die tekortkoming en stelt het een redelijke termijn vast tijdens welke | met en défaut et fixe un délai raisonnable endéans lequel le |
| de certificatiedienstverlener alle nodige maatregelen dient te hebben | prestataire de service de certification doit avoir pris les mesures |
| getroffen om opnieuw te handelen in overeenstemming met de wet. | nécessaires afin d'agir à nouveau en conformité avec la loi. |
| § 4. Indien na afloop van die termijn de nodige maatregelen niet | § 4. Si après l'expiration de ce délai, les mesures nécessaires n'ont |
| werden getroffen, maakt het Bestuur de zaak aanhangig bij de rechtbank | pas été prises, l'Administration saisira les tribunaux afin : |
| teneinde : a) de certificatiedienstverlener te verbieden verder gekwalificeerde | a) de défendre au prestataire de service de certification de continuer |
| certificaten af te geven en | à délivrer des certificats qualifiés et |
| b) de certificatiedienstverlener te gelasten onmiddellijk de houders | b) d'enjoindre au prestataire de service de certification d'informer |
| van gekwalificeerde certificaten, die door hem werden afgegeven, op de | immédiatement les titulaires des certificats qualifiés, délivrés par |
| hoogte te brengen van het feit dat ze niet langer voldoen aan de | lui, de leur non-conformité aux prescriptions de la présente loi. |
| voorschriften van deze wet. § 5. Wanneer, na afloop van de voormelde termijn, de | § 5. Si, après l'écoulement du délai précité, le prestataire de |
| certificatiedienstverlener geaccrediteerd krachtens artikel 17 de | service de certification accrédité en vertu de l'article 17 n'a pas |
| toestand niet heeft geregulariseerd, trekt het Bestuur ambtshalve zijn | régularisé sa situation, l'Administration procède au retrait d'office |
| accreditatie in. | de son accréditation. |
| De certificatiedienstverlener is verplicht de intrekking van de | Le prestataire de service de certification est tenu de mentionner dans |
| accreditatie in zijn elektronisch register te vermelden en de | son annuaire électronique le retrait de l'accréditation et d'en |
| certificaathouders daarvan onverwijld op de hoogte te brengen. | informer sans délai les titulaires de certificats. |
Art. 21.§ 1. Wie zich de hoedanigheid aanmatigt van geaccrediteerd |
Art. 21.§ 1er. Sera puni d'une peine de huit jours à trois mois de |
| certificatiedienstverlener wordt gestraft met gevangenisstraf van acht | prison et d'une amende de mille à dix mille francs, ou d'une de ces |
| dagen tot drie maanden en met een geldboete van duizend tot | peines seulement, quiconque aura usurpé la qualité de prestataire de |
| tienduizend frank, of met een van die straffen alleen. | service de certification accrédité. |
| § 2. Bij veroordeling op grond van de in paragraaf 1 bedoelde | § 2. En condamnant du chef d'infraction visé au paragraphe 1er, la |
| overtreding kan de bevoegde rechtbank de volledige of gedeeltelijke | juridiction compétente peut ordonner l'insertion du jugement, |
| opneming van het vonnis in een of meerdere dagbladen bevelen, onder de | intégralement ou par extraits, dans un ou plusieurs journaux, dans les |
| door haar bepaalde voorwaarden en op kosten van de veroordeelde. | conditions qu'elle détermine, aux frais du condamné. |
| Kondigen deze wet af, bevelen dat zij met 's Lands zegel zal worden | Promulguons la présente loi, ordonnons qu'elle soit revêtue du sceau |
| bekleed en door het Belgisch Staatsblad zal worden bekendgemaakt. | de l'Etat et publiée par le Moniteur belge. |
| Gegeven te Brussel, 9 juli 2001. | Donné à Bruxelles, le 9 juillet 2001. |
| ALBERT | ALBERT |
| Van Koningswege : | Par le Roi : |
| De Minister van Economie, | Le Ministre de l'Economie, |
| Ch. PICQUE | Ch. PICQUE |
| De Minister van Justitie, | Le Ministre de la Justice, |
| M. VERWILGHEN | M. VERWILGHEN |
| De Minister van Telecommunicatie, en Overheidsbedrijven en | Le Ministre des Télécommunications |
| Participaties, | et des Entreprises et Participations publiques, |
| R. DAEMS | R. DAEMS |
| Met 's Lands zegel gezegeld : | Scellé du sceau de l'Etat : |
| De Minister van Justitie, | Le Ministre de la Justice, |
| M. VERWILGHEN | M. VERWILGHEN |
| _______ | _______ |
| Nota's | Notes |
| (1) Kamer van Volksvertegenwoordigers : | (1) Chambre des Représentants : |
| Gewone zitting 1999-2000. | Session ordinaire 1999-2000. |
| Parlementaire stukken. - Wetsontwerp nr. 322/1. | Documents parlementaires. - Projet de loi n° 322/1. |
| Gewone zitting 2000-2001. | Session ordinaire 2000-2001. |
| Parlementaire stukken. - Amendement nr. 322/2 - Verslag nr. 322/3 - | Documents parlementaires. - Amendement n° 322/2 - Rapport n° 322/3 - |
| Tekst aangenomen door de Commissie, voor het Bedrijfssleven, het | |
| Wetenschapsbeleid, het Onderwijs, de Nationale Wetenschappelijke en | Texte adopté par la Commission de l'Economie, de la Politique |
| Culturele Instellingen, de Middenstand en de Landbouw nr. 322/4 - | scientifique, de l'Education, des Institutions scientifiques et |
| Tekst aangenomen in plenaire vergadering en overgezonden aan de Senaat | culturelles nationales, des Classes moyennes et de l'Agriculture n° |
| nr. 322/5 - Ontwerp geamendeerd door de Senaat nr. 322/6 - Verslag nr. | 322/4 - Texte adopté en séance plénière et transmis au Sénat n° 322/5 |
| 322/7 - Tekst aangenomen in plenaire vergadering en aan de Koning ter | - Projet amendé par le Sénat n° 322/6 - Rapport n° 322/7 - Texte |
| bekrachtiging voorgelegd nr. 322/8. | adopté en séance plénière et soumis à la sanction royale n° 322/8. |
| Handelingen van de Kamer van Volksvertegenwoordigers - Integraal | Annales de la Chambre des Représentants - Compte rendu intégral : 15 |
| verslag : 15 februari 2001 - Aanneming : 14 juni 2001. | février 2001. - Adoption : 14 juin 2001. |
| Senaat : | Sénat : |
| Gewone zitting 2000-2001. | Session ordinaire 2000-2001. |
| Stukken van de Senaat - Ontwerp overgezonden door de Kamer van | Documents du Sénat - Projet transmis par la Chambre des Représentants |
| Volksvertegenwoordigers nr. 2-662/1 - Amendementen nrs. 2-662/2 en 3 - | n° 2-662/1 - Amendements nos 2-662/2 et 3 - Rapport n° 2-662/4 - Texte |
| Verslag nr. 2-662/4 - Tekst geamendeerd door de commissie nr. 2-662/5 | |
| - Amendementen nr. 2-662/6 - Tekst aangenomen in plenaire vergadering | amendé par la commission n° 2-662/5 - Amendements n° 2-662/6 - Texte |
| en teruggezonden naar de Kamer van Volksvertegenwoordigers nr. | adopté en séance plénière et renvoyé à la Chambre des Représentants n° |
| 2-662/7. | 2-662/7. |
| Handelingen van de Senaat - 17 mei 2001. Formaliteiten voorgeschreven door de Richtlijn 98/34/EG De formaliteiten voorgeschreven door de Richtlijn 98/34/EG van 22 juni 1998 van het Europees Parlement en de Raad betreffende een informatie-procedure op het gebied van normen en technische voorschriften en regels betreffende de diensten van de informatiemaatschappij werden vervuld (kennisgeving 2000/0050/B). BIJLAGE I Eisen betreffende gekwalificeerde certificaten Elk gekwalificeerd certificaat dient het volgende te bevatten : a) de vermelding waaruit blijkt dat het certificaat als gekwalificeerd certificaat wordt afgegeven; b) de identificatie van de certificatiedienstverlener en het land waar hij gevestigd is; c) de naam van de ondertekenaar of een pseudoniem dat als dusdanig is geïdentificeerd; d) de mogelijkheid om, in voorkomend geval, een specifiek attribuut van de ondertekenaar te vermelden, rekening houdend met het gebruik waarvoor het certificaat bestemd is; e) gegevens voor het verifiëren van de handtekening die overeenstemmen met de gegevens voor het aanmaken van de handtekening onder controle van de ondertekenaar; f) de vermelding van het begin en het einde van de geldigheldsduur van het certificaat; g) de identiteitscode van het certificaat; h) de geavanceerde elektronische handtekening van de certificatiedienstverlener die het certificaat afgeeft; i) in voorkomend geval de beperkingen op het gebruik van het certificaat, en j) in voorkomend geval de grenzen met betrekking tot de waarde van de transacties waarvoor het certificaat kan worden gebruikt. BIJLAGE II Eisen betreffende certificatiedienstverleners die gekwalificeerde certificaten afgeven. De certificatiedienstverleners dienen : a) het bewijs te leveren dat ze voldoende betrouwbaar zijn om certificatiediensten te leveren; b) te zorgen voor de werking van een snelle en veilige directorydienst en van een veilige en prompte herroepingsdienst; c) erop toe te zien dat de datum en het uur van uitgifte en herroeping van een certificaat nauwkeurig kunnen worden bepaald; d) aan de hand van passende en met het nationaal recht in overeenstemming zijnde middelen de identiteit en, in voorkomend geval, de specifieke attributen te controleren van de persoon aan wie een gekwalificeerd certificaat wordt afgegeven; e) personeel tewerk te stellen met specifieke kennis, ervaring en kwalificaties noodzakelijk voor het verlenen van de diensten en, in het bijzonder, met beheersbekwaamheid, gespecialiseerde kennis inzake technologie van elektronische handtekeningen en een goede praktische kennis van de passende beveiligingsmethoden; ze dienen tevens administratieve en beheerprocedures en -methoden toe te passen, die aangepast zijn aan en overeenstemmen met de erkende normen; f) betrouwbare systemen en producten te gebruiken, die beschermd zijn tegen de wijzigingen en die de technische en cryptografische veiligheid garanderen van de processen die ze ondersteunen; g) maatregelen te treffen tegen het vervalsen van certificaten en wanneer de certificatiedienstverlener gegevens genereert in verband met het aanmaken van de handtekening, de vertrouwelijkheid van dat proces te garanderen; h) over voldoende financiële middelen te beschikken om te functioneren overeenkomstig de vereisten van deze wet en vooral om de aansprakelijkheid te nemen voor schade, door bijvoorbeeld een passende verzekering te sluiten; i) alle relevante informatie over een gekwalificeerd certificaat te registreren gedurende de nuttige termijn van dertig jaar, in het bijzonder om een certificatiebewijs te kunnen voorleggen bij gerechtelijke procedures. Die registraties mogen elektronisch gebeuren; j) de gegevens voor het aanmaken van de handtekening van de persoon waaraan de certificatiedienstverlener sleutelbeheersdiensten heeft verleend, noch op te slaan noch te kopiëren; k) vooraleer een contractuele verbintenis tot stand te brengen met een persoon die om een certificaat verzoekt ter ondersteuning van zijn elektronische handtekening, die persoon via een duurzaam communicatiemiddel op de hoogte te brengen van de exacte gebruiksmodaliteiten en -voorwaarden van de certificaten, met inbegrip van de opgelegde beperkingen voor het gebruik ervan, van het bestaan van een vrijwillig accreditatiestelsel en van de procedures qua klachten en regeling van de geschillen. Deze informatie, die elektronisch kan worden doorgegeven, dient schriftelijk en in gemakkelijk te begrijpen woorden geformuleerd te zijn. Relevante elementen van die informatie dienen tevens, op verzoek, ter beschikking te worden gesteld van derden die zich beroepen op het certificaat; l) betrouwbare systemen te gebruiken om de certificaten in controleerbare vorm op te slaan zodat : a) enkel daartoe gemachtigde personen gegevens kunnen invoeren en wijzigen; b) de authenticiteit van de informatie kan worden gecontroleerd; c) de certificaten enkel publiekelijk beschikbaar zijn in de gevallen waarin de certificaathouder zijn toestemming heeft verleend en d) elke technische wijziging waarbij die veiligheidsvereisten in het gedrang komen, duidelijk is voor de gebruiker. BIJLAGE III Eisen betreffende de veilige middelen voor het aanmaken van een elektronische handtekening 1. De veilige middelen voor het aanmaken van een handtekening dienen ten minste, via passende technische middelen en procedures, te garanderen dat : a) de gebruikte gegevens voor het aanmaken van een handtekening in de praktijk slechts éénmaal kunnen voorkomen en de vertrouwelijkheid ervan op redelijke wijze verzekerd is; b) men redelijke zekerheld heeft dat de gebruikte gegevens voor het aanmaken van de handtekening niet door deductie kunnen worden achterhaald en dat de handtekening met de momenteel beschikbare technische middelen beschermd is tegen vervalsing; c) de voor het aanmaken van de handtekening gebruikte gegevens door de legitieme ondertekenaar op betrouwbare wijze kunnen worden beschermd tegen het gebruik door anderen. 2. De veilige middelen voor het aanmaken van een handtekening mogen noch de te ondertekenen gegevens wijzigen noch verhinderen dat die gegevens vóór het ondertekeningsproces aan de ondertekenaar worden voorgelegd. BIJLAGE IV Aanbevelingen voor het veilig verifiëren van de handtekening Tijdens het verifiëren van de handtekening dient, met een voldoende zekerheid gewaarborgd dat : a) de gebruikte gegevens voor het verifiëren van de handtekening overeenstemmen met de gegevens die de verifieerder te zien krijgt; b) de handtekening op betrouwbare wijze wordt geverifieerd en het resultaat van die verificatie op de correcte wijze wordt weergegeven; c) de verifieerder, zo nodig, op betrouwbare wijze de inhoud van de ondertekende gegevens kan vaststellen; d) de bij de verificatie van de handtekening vereiste authenticiteit en geldigheid van het certificaat op betrouwbare wijze worden gecontroleerd; e) het resultaat van de verificatie en de identiteit van de ondertekenaar op de correcte wijze worden weergegeven; f) het gebruik van een pseudoniem duidelijk vermeld wordt; en g) elke verandering die de veiligheid beïnvloedt, kan worden | Annales du Sénat - 17 mai 2001. Formalités prescrites par la Directive 98/34/CE Les formalités prescrites par la Directive 98/34/CE du 22 juin 1998 du Parlement européen et du Conseil, prévoyant une procédure d'information dans le domaine des normes et réglementations techniques et des règles relatives aux services de la société de l'information, ont été accomplies (notification 2000/0050/B). ANNEXE I Exigences concernant les certificats qualifiés Tout certificat qualifié doit comporter : a) la mention indiquant que le certificat est délivré à titre de certificat qualifié; b) l'identification du prestataire de service de certification ainsi que le pays dans lequel il est établi; c) le nom du signataire ou un pseudonyme qui est identifié comme tel; d) la possibilité d'inclure, le cas échéant, une qualité spécifique du signataire, en fonction de l'usage auquel le certificat est destiné; e) des données afférentes à la vérification de signature qui correspondent aux données pour la création de signature sous le contrôle du signataire; f) l'indication du début et de la fin de la période de validité du certificat; g) le code d'identité du certificat; h) la signature électronique avancée du prestataire de service de certification qui délivre le certificat; i) les limites à l'utilisation du certificat, le cas échéant et j) les limites à la valeur des transactions pour lesquelles le certificat peut être utilisé, le cas échéant. ANNEXE II Exigences concernant les prestataires de service de certification délivrant des certificats qualifiés Les prestataires de service de certification doivent : a) faire la preuve qu'ils sont suffisamment fiables pour fournir des services de certification; b) assurer le fonctionnement d'un service d'annuaire rapide et sûr et d'un service de révocation sûr et immédiat; c) veiller à ce que la date et l'heure d'émission et de révocation d'un certificat puissent être déterminées avec précision; d) vérifier, par des moyens appropriés et conformes au droit national, l'identité et, le cas échéant, les qualités spécifiques de la personne à laquelle un certificat qualifié est délivré; e) employer du personnel ayant les connaissances spécifiques, l'expérience et les qualifications nécessaires à la fourniture des services et, en particulier, des compétences au niveau de la gestion, des connaissances spécialisées en technologie des signatures électroniques et une bonne pratique des procédures de sécurité appropriées; ils doivent également appliquer des procédures et méthodes administratives et de gestion qui soient adaptées et conformes à des normes reconnues; f) utiliser des systèmes et des produits fiables qui sont protégés contre les modifications et qui assurent la sécurité technique et cryptographique des fonctions qu'ils assument; g) prendre des mesures contre la contrefaçon des certificats et, dans les cas où le prestataire de service de certification génère des données afférentes à la création de signature, garantir la confidentialité au cours du processus de génération de ces données; h) disposer des ressources financières suffisantes pour fonctionner conformément aux exigences prévues par la présente loi, en particulier pour endosser la responsabilité de dommages, en contractant, par exemple, une assurance appropriée; i) enregistrer toutes les informations pertinentes concernant un certificat qualifié pendant le délai utile de 30 ans, en particulier pour pouvoir fournir une preuve de la certification en justice. Ces enregistrements peuvent être effectués par des moyens électroniques; j) ne pas stocker ni copier les données afférentes à la création de signature de la personne à laquelle le prestataire de service de certification a fourni des services de gestion de clés; k) avant d'établir une relation contractuelle avec une personne demandant un certificat à l'appui de sa signature électronique, informer cette personne par un moyen de communication durable des modalités et conditions précises d'utilisation des certificats, y compris des limites imposées à leur utilisation, de l'existence d'un régime volontaire d'accréditation et des procédures de réclamation et de règlement des litiges. Cette information, qui peut être transmise par voie électronique, doit être faite par écrit et dans une langue aisément compréhensible. Des éléments pertinents de cette information doivent également être mis à la disposition, sur demande, de tiers qui se prévalent du certificat; l) utiliser des systèmes fiables pour stocker les certificats sous une forme vérifiable de sorte que : a) seules les personnes autorisées puissent introduire et modifier des données, b) l'information puisse être contrôlée quant à son authenticité, c) les certificats ne soient disponibles au public pour des recherches que dans les cas où le titulaire du certificat a donné son consentement et d) toute modification technique mettant en péril ces exigences de sécurité soit apparente pour l'opérateur. ANNEXE III Exigences pour les dispositifs sécurisés de création de signature électronique 1. Les dispositifs sécurisés de création de signature doivent au moins garantir, par les moyens techniques et procédures appropriés, que : a) les données utilisées pour la création de la signature ne puissent, pratiquement, se rencontrer qu'une seule fois et que leur confidentialité soit raisonnablement assurée; b) l'on puisse avoir l'assurance suffisante que les données utilisées pour la création de la signature ne puissent être trouvées par déduction et que la signature soit protégée contre toute falsification par les moyens techniques actuellement disponibles; c) les données utilisées pour la création de la signature puissent être protégées de manière fiable par le signataire légitime contre leur utilisation par d'autres. 2. Les dispositifs sécurisés de création de signature ne doivent pas modifier les données à signer ni empêcher que ces données soient soumises au signataire avant le processus de signature. ANNEXE IV Recommandations pour la vérification sécurisée de la signature Durant le processus de vérification de la signature, il convient de veiller, avec une marge de sécurité suffisante, à ce que : a) les données utilisées pour vérifier la signature correspondent aux données affichées à l'intention du vérificateur; b) la signature soit vérifiée de manière sûre et que le résultat de cette vérification soit correctement affiché; c) le vérificateur puisse, si nécessaire, déterminer de manière sûre le contenu des données signées; d) l'authenticité et la validité du certificat requis lors de la vérification de la signature soient vérifiées de manière sûre; e) le résultat de la vérification ainsi que l'identité du signataire soient correctement affichés; f) l'utilisation d'un pseudonyme soit clairement indiquée et g) tout changement ayant une influence sur la sécurité puisse être |
| opgespoord. | détecté. |