Logo du Secrétariat du conseil du trésor.

Loi annotée par article - Article 60

Chapitre III

L'établissement d'un lien avec un document technologique

Section III — La certification

§2. Les services de certification et de répertoire

Article 51Article 52Article 53Article 54 Article 55Article 56
Article 57Article 58Article 59Article 60 Article 61Article 62


Article 60

Dans le cadre d'une communication au moyen d'un document technologique, la validité et la portée du certificat doivent préalablement être vérifiées, par la personne qui veut agir en se fondant sur le certificat, afin d'obtenir confirmation de l'identité ou de l'identification de toute partie à la communication ou de l'exactitude d'un identifiant d'un objet.

De même, avant de se fonder sur un renseignement inscrit au certificat, il lui faut vérifier si le prestataire de services de certification confirme l'exactitude du renseignement.

La vérification peut être faite au répertoire ou à l'emplacement qui y est indiqué ou auprès du prestataire, au moyen d'un dispositif de consultation sur place ou à distance.

Annotations

Cet article édicte les obligations de la personne qui veut agir en se fondant sur le certificat. En effet, celle-ci doit effectuer des vérifications minimales avant de se fonder sur un certificat lors d'une communication au moyen d'un document technologique. Si elle ne remplit pas ses obligations, lesquelles sont par ailleurs des obligations de moyens, selon l'article 61, elle risque de voir sa responsabilité engagée suivant les dispositions de l'article 62.

Les vérifications à faire

  1. La validité du certificat : il s'agit ici de vérifier si le certificat est en vigueur. Par exemple, il faut vérifier la date d'échéance : le paragraphe 4º du deuxième alinéa de l'article 48 prévoit que le certificat doit comprendre cette information.

  2. La portée du certificat : il faut vérifier, dans le cas d'une transaction, la limite du montant des transactions permises en se basant sur le certificat. L'énoncé de politique du prestataire devrait contenir cette information, suivant le paragraphe 4º du premier alinéa de l'article 52.

  3. L'exactitude du renseignement sur lequel on veut se fonder et qui est inscrit sur le certificat doit être confirmée par le prestataire de services de certification : lors de la consultation du certificat, il faut que le prestataire confirme à ce moment même si ce qui est inscrit sur le certificat est toujours valide et en vigueur. Dans l'énoncé de politique du prestataire, la fréquence de la mise à jour devrait être indiquée, suivant le paragraphe 2º du premier alinéa de l'article 52.

L'endroit où la vérification peut être effectuée

Le dernier alinéa de cet article prévoit que la vérification peut être faite :

  • au répertoire;
  • l'emplacement qui est indiqué au répertoire, ou
  • auprès du prestataire.

Comment la vérification peut-elle être faite ?

Au moyen d'un dispositif de consultation sur place ou à distance. Par exemple l'aide d'un annuaire ou d'un guichet d'information disponible dans les locaux du prestataire de services, en utilisant un site web prvu cette fin ou un programme qui se charge de faire la vrification dans une banque de donnes.

Voir aussi le sujet Certification.

Glossaire : certification, certificat

Retour en haut de la page