Logo du Secrétariat du conseil du trésor.

Loi annotée par article - Article 57

Chapitre III

L'établissement d'un lien avec un document technologique

Section III — La certification

§2. Les services de certification et de répertoire

Article 51Article 52Article 53Article 54 Article 55Article 56
Article 57Article 58Article 59Article 60 Article 61Article 62


Article 57

Lorsque la certification vise le titulaire d'un dispositif, tangible ou logique, permettant de l'identifier, de le localiser ou d'indiquer un de ses attributs et que ce dispositif comporte un élément secret, le titulaire est tenu d'en assurer la confidentialité. Lorsque cet élément doit lui être transmis, la transmission doit être faite de manière que seul le titulaire en soit informé.

Le titulaire doit voir à ce que le dispositif ne soit pas utilisé sans autorisation. Toute utilisation est présumée faite par lui.

Annotations

Cette disposition prévoit certaines obligations de la personne qui est titulaire d'un dispositif permettant de l'identifier, de la localiser ou d'indiquer un de ses attributs.

Le titulaire doit assurer la confidentialité de l'élément secret que peut comporter ce dispositif (p. ex. :la clé privée d'une biclé). Il a donc la responsabilité de prendre les mesures adéquates afin que sa clé privée, par exemple, qui lui est attribuée, ne soit pas accessible à d'autres. En effet, un individu ne pourrait se plaindre des conséquences d'une usurpation d'identité s'il laisse d'autres personnes, par exemple, utiliser sa clé de signature. Le deuxième alinéa de cet article crée même une présomption d'utilisation par le titulaire. Il devra donc en cas d'usurpation prouver que c'est quelqu'un d'autre qui a utilisé sa clé privée, le cas échéant, ce qui peut s'avérer assez difficile.

Ce deuxième alinéa prévoit, a contrario, que le dispositif peut être utilisé par une autre personne avec l'autorisation du titulaire : par exemple, lorsqu'une société signe par l'intermédiaire de l'un de ses dirigeants, elle doit prendre les moyens pour s'assurer que c'est bien ce dirigeant qui signera en son nom, puisque toute utilisation est présumée faite par cette société.

Le prestataire de services de certification a aussi sa part de responsabilité, car lors de l'envoi au titulaire de l'élément secret du dispositif, il doit prendre les moyens qui s'imposent pour que ce soit seulement le titulaire visé qui en prenne connaissance et le reçoive.

Enfin, il faut noter que le dispositif peut être tangible ou logique, c'est-à-dire que cela peut être un objet physique ou des données stockées dans une carte à puce ou encore des données biométriques qu'un appareil reconnaît sur présentation de la forme de la main.

Voir aussi les sujets Certification et Protection de la vie privée.

Glossaire : attribut d'une personne, certification, certificat, clé

Retour en haut de la page