Certification électronique L’ARPT signe deux décisions

L’Autorité de régulation de la poste et des télécoms vient de publier deux nouvelles décisions relatives à la certification électronique. La première concerne la durée de validité de l’autorisation d’exploitation des équipements et des logiciels d’encryptage (n° 16/SP/PC) et la porte sur l’obligation de séquestre (dépôt légal) de clés pour les titulaires d’autorisation d’exploitation des équipements et des logiciels d’encryptage (n° 17/SP/PC).  Dans l’article 2 de la décision 16/SP/PC, il est spécifié que « l’autorisation d’exploitation des logiciels d’encryptions [?] est délivrée pour une durée maximale de trois (03) ans ». Aussi, dans son article 5, «l’autorisation d’exploitation des logiciels d’encryptions [?] est renouvelable pour une durée maximale de deux ans ». Quant à la décision n° 17/SP/PC, il est spécifié que « la présente décision a pour objet l’obligation pour le titulaire d’autorisation d’exploitation des équipements et des logiciels d’encryption de déposer auprès de l’autorité de régulation de la poste et des télécommunications les clés et les procédés de chiffrement avant leur utilisation effective [Article 1]». De même que « l’autorité de régulation a la charge de conserver de manière sécurisée les clés secrètes mises en ?uvre à des fins de confidentialité et ce, afin de les remettre aux propriétaires s’ils les demandent et aux autorités judiciaires ou de sécurité conformément aux dispositions législatives et règlementaires en vigueur [article 2] ». « A cet effet, l’autorité de régulation veille à protéger la confidentialité des clés de chiffrement qu’elle gère, au recouvrement des clés qu’elle séquestre et à la vérification de la légitimité des demandes de recouvrement qu’elle traite » (article 2).

Une réflexion sur “Certification électronique L’ARPT signe deux décisions

  • 28 juin 2012 à 16h23
    Permalien

    Thawte et Verisign trouveront que la procédure ARPTienne est tirée par les cheveux ! On verra bien si l’ARPT va passer en HTTPS optant ainsi pour un VRAI certif SSL algérien agréé par tous les navigateurs Web ! Euh que dis-je ? je suis hors sujet :p

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *