B
BOPA·CHAT
Llei 6/2009, del 29 de desembre, de signatura electrònica.
202 versions

Llei 6/2009, del 29 de desembre, de signatura electrònica.

Évolution de cet article à travers toutes les versions de la loi.

v1OriginalBOPA 02200602 févr. 2010

Obligacions addicionals dels prestadors de serveis que emeten certificats qualificats o reconeguts

Llei 6/2009, del 29 de desembre, de signatura electrònica.

  1. A més de les obligacions establertes a l’article 18, els prestadors de serveis de certificació que emeten certificats qualificats o reconeguts han de complir les obligacions següents:

    • a) Acreditar la fiabilitat necessària per prestar aquest tipus de servei.
    • b) Garantir que es pugui precisar la data i l’hora en la qual es va expedir el certificat o se’n va extingir o suspendre la vigència.
    • c) Emprar personal qualificat, amb coneixements i experiència, per garantir la seguretat i la gestió en l’àmbit de la signatura electrònica.
    • d) Conservar registrada i amb garanties de seguretat i integritat la informació i la documentació relatives a cada certificat qualificat o reconegut, almenys durant un període de 15 anys des de l’emissió.
    • e) Prendre mesures contra la falsificació dels certificats i, en el cas que el proveïdor de serveis de certificació generi dades de creació de la signatura, garantir la confidencialitat durant el procés de generació d’aquestes dades.
    • f) Utilitzar sistemes i productes fiables que estiguin protegits contra tota alteració i que garanteixin la seguretat tècnica i criptogràfica dels procediments amb els quals treballen.
    • g) Utilitzar sistemes fiables per emmagatzemar certificats de forma verificable de manera que:

  • només les persones autoritzades hi puguin fer anotacions i modificacions;

  • pugui comprovar-se l’autenticitat de la informació;

  • els certificats estiguin a disposició del públic per ser consultats;

  • l’agent pugui detectar tots els canvis tècnics que puguin afectar els requisits de seguretat mencionats.

    • h) Disposar de recursos econòmics suficients.

Les condicions en què s’han de complir aquestes obligacions s’han de fixar reglamentàriament.

  1. Els prestadors de serveis de certificació que emeten certificats qualificats o reconeguts han de tenir subscrita una assegurança de responsabilitat civil per un import mínim de sis-cents mil euros per tal de garantir la cobertura dels danys i perjudicis que puguin ocasionar per raó de la seva activitat. El Govern, per decret, pot modificar l’import d’aquesta garantia i també establir altres fórmules alternatives de garantia per suplir, del tot o en part, l’assegurança.
v2ModificationModifié23 déc. 2014

Obligacions addicionals dels prestadors de serveis que emeten certificats qualificats o reconeguts

Deroga art. disposició derogatòria, tota

  1. A més de les obligacions establertes a l’article 18, els prestadors de serveis de certificació que emeten certificats qualificats o reconeguts han de complir les obligacions següents:

    • a) Acreditar la fiabilitat necessària per prestar aquest tipus de servei.
    • b) Garantir que es pugui precisar la data i l’hora en la qual es va expedir el certificat o se’n va extingir o suspendre la vigència.
    • c) Emprar personal qualificat, amb coneixements i experiència, per garantir la seguretat i la gestió en l’àmbit de la signatura electrònica.
    • d) Conservar registrada i amb garanties de seguretat i integritat la informació i la documentació relatives a cada certificat qualificat o reconegut, almenys durant un període de 15 anys des de l’emissió.
    • e) Prendre mesures contra la falsificació dels certificats i, en el cas que el proveïdor de serveis de certificació generi dades de creació de la signatura, garantir la confidencialitat durant el procés de generació d’aquestes dades.
    • f) Utilitzar sistemes i productes fiables que estiguin protegits contra tota alteració i que garanteixin la seguretat tècnica i criptogràfica dels procediments amb els quals treballen.
    • g) Utilitzar sistemes fiables per emmagatzemar certificats de forma verificable de manera que:

  • només les persones autoritzades hi puguin fer anotacions i modificacions;

  • pugui comprovar-se l’autenticitat de la informació;

  • els certificats estiguin a disposició del públic per ser consultats;

  • l’agent pugui detectar tots els canvis tècnics que puguin afectar els requisits de seguretat mencionats.

    • h) Disposar de recursos econòmics suficients.

Les condicions en què s’han de complir aquestes obligacions s’han de fixar reglamentàriament.

  1. Els prestadors de serveis de certificació que emeten certificats qualificats o reconeguts han de tenir subscrita una assegurança de responsabilitat civil per un import mínim de sis-cents mil euros per tal de garantir la cobertura dels danys i perjudicis que puguin ocasionar per raó de la seva activitat. El Govern, per decret, pot modificar l’import d’aquesta garantia i també establir altres fórmules alternatives de garantia per suplir, del tot o en part, l’assegurança.