862

JOURNAL OFFICIEL DE LA REPUBLIQUE DU MALI

Article 142 : Le prestataire de service de certification
électronique satisfait aux exigences suivantes :
1. faire la preuve de la fiabilité des services de
certification électronique qu’il fournit ;
2. assurer la gestion d’un registre des certificats
électroniques rapide et sécurisé au profit des personnes
qui en font la demande et auxquelles un certificat
électronique est délivré ;
3. concernant les personnes morales, tenir un registre
contenant le nom et la qualité de la personne physique qui
représente la personne morale et qui fait usage de la
signature liée au certificat, afin qu’à chaque utilisation de
cette signature, l’identité de la personne physique puisse
être établie ;
4. assurer le fonctionnement d’un service accessible à
tout moment et permettant à la personne à qui le certificat
électronique a été délivré de révoquer sans délai et avec
certitude ce certificat ;
5. veiller à ce que la date et l’heure de délivrance et de
révocation d’un certificat électronique soient mentionnées
clairement ;
6. appliquer des procédures de sécurité appropriées et
utiliser des systèmes et des produits garantissant la sécurité
technique et cryptographique des fonctions qu’ils assurent ;
7. prendre toute disposition propre à éviter la contrefaçon
des certificats électroniques ;
8. garantir la confidentialité des données de création de
signature électronique au cours du processus de génération
de ces données et s’abstenir de conserver ou de reproduire
ces données dans le cas où il les fournit au signataire ;
9. veiller, dans le cas où sont fournies à la fois des
données de création et des données de vérification de la
signature électronique, à ce que les données de création
correspondent aux données de vérification ;
10. conserver, sous forme électronique, toutes les
informations relatives au certificat électronique qui
pourraient s’avérer nécessaires pour faire la preuve en
justice de la certification électronique ;

12. vérifier, d’une part, l’identité de la personne à laquelle
un certificat électronique est délivré, en exigeant d’elle la
présentation d’un document officiel d’identité, et d’autre
part, la qualité dont cette personne se prévaut et conserver
les caractéristiques et références des documents présentés
pour justifier de cette identité et de cette qualité ;
13. s’assurer au moment de la délivrance du certificat
électronique que les informations qu’il contient sont exactes
et que le signataire qui y est identifié détient les données
de création de signature électronique correspondant aux
données de vérification de signature électronique contenues
dans le certificat ;
14. fournir par écrit à la personne qui demande la
délivrance d’un certificat électronique, avant la conclusion
d’un contrat de prestation de services de certification
électronique et dans une langue aisément compréhensible,
les informations relatives aux modalités et conditions
d’utilisation du certificat et celles afférentes aux modalités
de contestation et de règlements de litiges ;
15. fournir aux personnes qui se fondent sur un certificat
électronique les informations prévues au numéro précédent.
Article 143 : Le prestataire de service de certification
électronique qui délivre à l’intention du public un certificat
présenté comme qualifié ou qui garantit au public un tel
certificat est responsable du préjudice causé à toute entité,
toute personne physique ou morale qui se fie
raisonnablement à ce certificat pour ce qui est de :
1. l’exactitude de toutes les informations contenues dans
le certificat qualifié à la date où il a été délivré et la
présence, dans ce certificat, de toutes les données prescrites
pour un certificat qualifié ;
2. l’assurance qu’au moment de la délivrance du certificat,
le signataire identifié dans le certificat qualifié détenait les
données afférentes à la création de signature correspondant
aux données afférentes à la vérification de signature
fournies ou identifiées dans le certificat ;
3. l’assurance que les données afférentes à la création de
signature et celles afférentes à la vérification de signature
puissent être utilisées de façon complémentaire, dans le
cas où le prestataire de service de certification génère ces
deux types de données.

11. utiliser des systèmes de conservation des certificats
électroniques garantissant que :

Le prestataire de service de certification est exonéré de
toute responsabilité s’il prouve qu’il n’a commis aucune
négligence.

a. l’introduction et la modification des données sont
réservées aux seules personnes autorisées à cet effet par le
prestataire ;
b. l’accès du public à un certificat électronique ne peut
avoir lieu sans le consentement préalable du titulaire du
certificat ;
c. toute modification de nature à compromettre la sécurité
du système peut être détectée ;

Article 144 : Le prestataire de service de certification
électronique qui a délivré à l’intention du public un
certificat présenté comme qualifié est responsable du
préjudice causé à une entité, ou toute personne physique
ou morale qui se prévaut raisonnablement du certificat, pour
avoir omis de faire enregistrer la révocation du certificat,
sauf si le prestataire de service de certification électronique
prouve qu’il n’a commis aucune négligence.

Select target paragraph3