Información de Contract-Soft onnet Area de servicios reservada a clientes Volver al índice de la base de datos  Volver al inicio del web

Ley alemana sobre firma digital

Resumen Última actualización: Octubre 1996

La ley alemana está divida en dos partes, un texto principal y una reglamento que desarrolla aspectos concretos de la ley, como el procedimiento de concesión, transferencia y revocación de una licencia de entidad certificadora, así como los deberes de los certificadores, el periodo de validez de los certificados, los métodos de control de los certificados, los requisitos de los componentes técnicos y el procedimiento de examen de los mismos.

• Un certificado deberá contener obligatoriamente: el nombre del propietario de la firma digital, que deberá estar identificado de forma inequívoca, la clave pública atribuida, el nombre de los algoritmos utilizados, el número del certificado, la fecha de inicio y final de la validez del certificado, el nombre de la entidad certificadora, información sobre las limitaciones que se hayan establecido para su utilización e información relativa a certificados asociados.

• Una entidad certificadora deberá bloquear un certificado en el momento en que compruebe que está basado en información falsa, cuando la entidad cese en su actividad sin que otra entidad la suceda, o cuando reciba la orden de bloqueo de la autoridad certificadora.

• La entidad certificadora podrá recabar datos personales del afectado, pero sólo directamente del mismo, y con la única finalidad de emitir un certificado. Si el propietario de la firma digital utiliza un seudónimo, la entidad certificadora sólo podrá transmitir datos relativos a su identidad a requerimiento de la autoridad judicial y en los casos establecidos por la ley.

• También establece un sistema de auditoría que permitirá a la autoridad certificadora inspeccionar los equipos de la entidad, con el fin de comprobar el cumplimiento de los requisitos técnicos y el plan de seguridad exigidos para el desarrollo de dicha actividad. Dichos requisitos se refieren a los procedimientos de creación, almacenamiento y comprobación de firmas digitales, que deberán permitir la detección inmediata de cualquier uso no autorizado de una firma digital y la alteración del contenido de los datos, mensajes o transacciones que se hayan efectuado con dicha firma.

Copyright Xavier Ribas