-
Els dispositius de creació de signatures electròniques qualificades i de segells electrònics qualificats han de garantir com a mínim, per mitjans tècnics i de procediment adequats, que:
- a) Estigui garantit el secret de les dades de creació de la signatura electrònica i de segell electrònic utilitzades per a la generació de signatures electròniques i de segells electrònics.
- b) Les dades de creació de la signatura electrònica i del segell electrònic utilitzades per a la generació d’una signatura electrònica i d’un segell electrònic només apareguin un cop.
- c) Hi hagi la seguretat raonable que les dades de creació de la signatura electrònica i del segell electrònic utilitzades per a la generació d’una signatura electrònica i un segell electrònic no es puguin trobar per deducció, i que la signatura i el segell electrònics estiguin protegits contra la falsificació mitjançant la tecnologia disponible en el moment.
- d) Les dades de creació de la signatura electrònica i del segell electrònic utilitzades per a la generació d’una signatura electrònica i un segell electrònic puguin ser protegides pel signatari legítim de manera fiable enfront de la seva utilització per altres.
-
Els dispositius de creació de signatures electròniques qualificades i de segells electrònics qualificats no han d’alterar les dades que han de signar ni impedir que aquestes dades es mostrin al signatari abans de signar.
-
La generació o la gestió de les dades de creació de la signatura electrònica i del segell electrònic en nom del signatari són a càrrec d’un prestador de serveis de confiança electrònica qualificat.
-
Els prestadors de serveis de confiança electrònica qualificats que gestionin les dades de creació de la signatura electrònica i del segell electrònic en nom del signatari, poden fer còpies de seguretat de les dades de creació de la signatura electrònica i del segell electrònic, sempre que es compleixin els requisits següents:
- a) Que la seguretat dels conjunts de dades copiades sigui del mateix nivell que per als conjunts de dades originals.
- b) Que el nombre de conjunts de dades copiades no superi el mínim necessari per garantir la continuïtat del servei.
Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica.
How this article evolved across every version of the law.
Requisits dels dispositius de creació de signatures electròniques qualificades i de segells electrònics qualificats
Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica.
Requisits dels dispositius de creació de signatures electròniques qualificades i de segells electrònics qualificats
Modifica art. 7
-
Els dispositius de creació de signatures electròniques qualificades i de segells electrònics qualificats han de garantir com a mínim, per mitjans tècnics i de procediment adequats, que:
- a) Estigui garantit el secret de les dades de creació de la signatura electrònica i de segell electrònic utilitzades per a la generació de signatures electròniques i de segells electrònics.
- b) Les dades de creació de la signatura electrònica i del segell electrònic utilitzades per a la generació d’una signatura electrònica i d’un segell electrònic només apareguin un cop.
- c) Hi hagi la seguretat raonable que les dades de creació de la signatura electrònica i del segell electrònic utilitzades per a la generació d’una signatura electrònica i un segell electrònic no es puguin trobar per deducció, i que la signatura i el segell electrònics estiguin protegits contra la falsificació mitjançant la tecnologia disponible en el moment.
- d) Les dades de creació de la signatura electrònica i del segell electrònic utilitzades per a la generació d’una signatura electrònica i un segell electrònic puguin ser protegides pel signatari legítim de manera fiable enfront de la seva utilització per altres.
-
Els dispositius de creació de signatures electròniques qualificades i de segells electrònics qualificats no han d’alterar les dades que han de signar ni impedir que aquestes dades es mostrin al signatari abans de signar.
-
La generació o la gestió de les dades de creació de la signatura electrònica i del segell electrònic en nom del signatari són a càrrec d’un prestador de serveis de confiança electrònica qualificat.
-
Els prestadors de serveis de confiança electrònica qualificats que gestionin les dades de creació de la signatura electrònica i del segell electrònic en nom del signatari, poden fer còpies de seguretat de les dades de creació de la signatura electrònica i del segell electrònic, sempre que es compleixin els requisits següents:
- a) Que la seguretat dels conjunts de dades copiades sigui del mateix nivell que per als conjunts de dades originals.
- b) Que el nombre de conjunts de dades copiades no superi el mínim necessari per garantir la continuïtat del servei.