12
JOURNAL OFFICIEL DE LA REPUBLIQUE ALGERIENNE N° 06
20 Rabie Ethani 1436
10 février 2015
Art. 47. — Le prestataire de services de certification
électronique est tenu de transférer à l’autorité économique
de certification électronique les informations concernant
les certificats électroniques qualifiés après leur expiration
en vue de leur conservation.
1. l’exactitude de toutes les informations contenues
dans le certificat électronique qualifié à la date où il a été
délivré et la présence, dans ce certificat électronique, de
toutes les données prescrites pour un certificat
électronique qualifié ;
Art. 48. — Le prestataire de services de certification
électronique ne peut ni conserver, ni copier les données de
création de signature de la personne à laquelle il a fourni
un certificat électronique qualifié.
2. l’assurance que, au moment de la délivrance du
certificat électronique, le signataire identifié dans le
certificat électronique qualifié détenait les données de
création de signature correspondant aux données de
vérification de signature fournies ou identifiées dans le
certificat électronique ;
Art. 49. — Les prestataires de services de certification
électronique ont l’obligation d’appliquer des tarifs pour
les services fournis en adéquation avec les principes de
tarification définis par l’autorité économique de
certification électronique et fixés par voie réglementaire.
Art. 50. — Le prestataire de services de certification
électronique fournit ses services dans le cadre des
principes de transparence et de non-discrimination.
Le prestataire de services de certification électronique
ne peut refuser de fournir ses services sans motif valable.
Sous-section 3
Du contrôle et de l’audit
Art. 51. — Un audit d’évaluation est réalisé, sur requête
du détenteur de l’attestation d’éligibilité, préalablement à
l’octroi de l’autorisation de prestation de services de
certification électronique, par l’autorité économique de
certification électronique ou par un cabinet d’audit
accrédité, conformément à la politique de certification
électronique de l’autorité économique et au cahier des
charges fixant les conditions et les modalités de la
prestation des services de certification électronique.
Art. 52. — Le contrôle des prestataires de services de
certification électronique par l’autorité économique
s’effectue, notamment, à travers des audits périodiques et
des contrôles inopinés, conformément à la politique de
certification de l’autorité économique et au cahier des
charges fixant les conditions et les modalités de la
prestation des services de certification électronique.
Section 2
De la responsabilité du prestataire de services
de certification et du titulaire
de certificat électronique
Sous-section 1
Des obligations et de la responsabilité
du prestataire de services de certification
électronique
Art. 53. — Un prestataire de services de certification
électronique qui délivre un certificat électronique qualifié
est responsable du préjudice causé à tout organisme ou
personne physique ou morale qui se fie à ce certificat
électronique, pour ce qui est de :
3. l’assurance que les données de création et de
vérification de signature puissent être utilisées de façon
complémentaire ;
Sauf si le prestataire de services de certification
électronique apporte la preuve qu’il n’a commis aucune
négligence.
Art. 54. — Le prestataire de services de certification
électronique qui a délivré un certificat électronique
qualifié est responsable du préjudice résultant de la non
révocation de ce certificat, causé à un organisme ou à une
personne physique ou morale qui se prévaut du certificat
électronique, sauf si le prestataire de services de
certification électronique apporte la preuve qu’il n’a
commis aucune négligence.
Art. 55. — Le prestataire de services de certification
électronique peut indiquer, dans un certificat électronique
qualifié, les limites fixées à son utilisation, à condition
que cette indication soit visible et compréhensible par des
tiers. Dans ce cas, le prestataire de services de
certification électronique ne peut être tenu responsable du
préjudice résultant de l’usage d’un certificat électronique
qualifié qui dépasse les limites fixées à son utilisation.
Art. 56. — Le prestataire de services de certification
électronique peut indiquer, dans un certificat électronique
qualifié, la valeur maximale des transactions pour
lesquelles le certificat électronique peut être utilisé, à
condition que cette indication soit visible et
compréhensible par des tiers. Dans ce cas, le prestataire de
services de certification électronique n’est pas responsable
des dommages qui résultent du dépassement de cette
valeur maximale.
Art. 57. — Le prestataire de services de certification
électronique n’est pas responsable du préjudice résultant
du non-respect des conditions d’utilisation des données de
création de la signature électronique par le titulaire du
certificat électronique qualifié.
Art. 58. — Le prestataire de services de certification
électronique informe l’autorité économique de
certification électronique dans un délai défini dans la
politique de certification de cette autorité, de son intention
de cesser ses activités de prestataire de services de
certification électronique ainsi que de toute action qui
pourrait conduire à la cessation de ses activités.