Go to main content
Important legal notice

EUROPA - Europe's Information Society Thematic Portal

Navigation path: European Commission > Information Society
Language navigation: en
Home | News | Calendar | Library | RSS | XML | Search | Contact | Help

Local menu

Alternate presentations: Default layout Alternate layout, printer-friendly and allows font resizing

POLICIES:: eSignature:: Legislation:: Notification:: Luxembourg

Luxembourg

Article 11

Notification

1. a)

1 - La loi modifiée du 14 août 2000 "relative au commerce électronique modifiant le code civil, le nouveau code de procédure civile, le code de commerce, le code pénal et transposant la directive 1999/93 du 13 décembre 19999 relative à un cadre communautaire pour les signatures électroniques, la directive 2000/31/CE du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, certaines dispositions de la directive 97/7/CEE du 20 mai 1997 concernant la vente à distance des biens et des services autres que les services financiers" correspond à la loi nationale transposant la directive 1999/93/CE.

Note: Loi du 5 juillet 2004 portant 1) modification de la loi modifiée du 14 août 2000 relative au commerce électronique; 2) modification de la loi modifiée du 30 juillet 2002; 3) abrogation de l'article 1135-1, alinéa 2 du Code civil (Pour information - les articles 30 et 31, présentés ci-après, ne sont pas modifiés).

2 - Pour extrait de cette loi du 14 août 2000 relative au commerce électronique, quant au régime volontaire d'accréditation au niveau national:

" [...] - Art.30. De l’accréditation

1. Les prestataires de service de certification sont libres de demander ou non une accréditation.

2. L’accréditation couvre la délivrance de certificats relatifs à l’identité, éventuellement à la profession ou tout autre attribut durable du titulaire du certificat, ainsi qu’à toute autre mention pouvant être certifiée.

3. Le prestataire de service de certification peut demander l’accréditation pour un ou plusieurs de ces éléments et pour une ou plusieurs catégories de titulaires.

- Art.31. Des conditions d’obtention de l ’accréditation

1. Les conditions d'obtention et de conservation de l’accréditation sont fixées par un règlement grand-ducal.

2. Un règlement grand-ducal détermine:

A. la procédure de délivrance, d’extension, de suspension et de retrait des accréditations;

B. les frais d ’examen et de suivi des dossiers;

C. les délais d ’examen des demandes;

D. le montant et les modalités de la garantie financière;

E. les conditions visant à assurer l’interopérabilité des systèmes de certification et l’interconnexion des registres de certificats;

F. les règles relatives à l’information que le prestataire de service de certification est tenu de conserver concernant ses services et les certificats délivrés par lui;

G. les garanties d’indépendance que les prestataires de service de certification doivent offrir aux utilisateurs du service;

H. la durée de conservation des données.

1. Des conditions complémentaires peuvent être fixées par règlement grand-ducal pour qu’un prestataire de service de certification soit habilité à délivrer des certificats à des personnes qui souhaitent utiliser une signature électronique dans leurs échanges avec les autorités publiques.

2. La décision sur la suspension ou le retrait de l’accréditation peut être déférée, dans le délai d’un mois,sous peine de forclusion, au tribunal administratif, qui statue comme juge de fond. [...]"

-> L'accréditation peut concerner un Prestataire de Service de Certification qui délivre des certificats qualifiés (référentiel de vérification : ETSI TS 101 456)

http://www.olas.public.lu/psc/Documents/Documents_d_accreditation/Formulaires/PKI_F001_Application_Form.doc

Note: A « Qualified Certificate » is a certificate which satisfies to the requirements aimed at the articles 2 and 3 of the « Règlement grand-ducal du 1er juin 2001 relatif aux signatures électroniques, au paiement électronique, et à la création du comité "commerce électronique" ». A signature based on a qualified certificate must to be made using a Secure Signature Creation Device. The requirements of this device are defined in the article 4 of « Règlement grand-ducal du 1er juin 2001 relatif aux signatures électroniques, au paiement électronique, et à la création du comité "commerce électronique” ».

-> L'accréditation peut concerner un Prestataire de Service de Certification qui délivre des certificats à clé publique en référence avec une politique de certificat de type "normalized" (référentiel de vérification : ETSI TS 102 042)

Note: The “Normalized” Certificate Policy provides a level of quality the same as that offered by qualified certificates, without being tied to the Electronic Signature Directive (1999/93/EC) and without requiring use of a secure user (signing or decrypting) device.

-> L'accréditation peut concerner un Prestataire de Service de Certification qui délivre des certificats à clé publique en référence avec une politique de certificat de type "lightweight" (référentiel de vérification : ETSI TS 102 042)

Note : In addition to the NCP quality level, there’s a certification policy alternative, the requirements of which may be used where alternative levels of service can be justified through risk analysis. This alternative is referred to as the Lightweight Certificate Policy for use where a risk assessment does not justify the additional costs of meeting the more onerous requirements of the NCP (e.g physical presence).

-> L'accréditation peut concerner un Prestataire de Service de Certification qui délivre des certificats à clé publique en référence avec une politique de certificat de type "normalized +" (référentiel de vérification : ETSI TS 102 042)

Note: In addition to the NCP quality level, there’s a certification policy alternative, the requirements of which may be used where alternative levels of service can be justified through risk analysis. This alternative is referred to as the extended Normalized Certificate (NCP+) for use where a secure user device (signing or decrypting) is considered necessary.

3 - Les Règlements d'Exécution de la présente loi sont les suivants:

- Règlement grand-ducal du 1er juin 2001 relatif aux signatures électroniques, au paiement électronique et à la création du comité "commerce électronique". (page 1429)

- Règlement grand-ducal du 21 décembre 2004 portant organisation de la notification des prestataires de services délivrant des certificats qualifiés.

4 - L'intégralité des textes cités supra sont disponibles à l'adresse suivante: http://www.legilux.public.lu/leg/a/archives/2000/0960809/index.html

1. b)

5 - L'organisme national responsable de l'accréditation et du contrôle des Prestataires de Services de Certification est le suivant :

Ministère de l'Economie et du Commerce extérieur

Office Luxembourgeois d'Accréditation et de Surveillance
34, avenue de la Porte Neuve
L-2227 Luxembourg
Adresse postale:
L-2914 Luxembourg
Tél.: (+352) 46 97 46-45
Fax: (+352) 46 97 46-48
e-mail : info@olas.public.lu

1. c)

6 - A ce jour aucun Prestataire de Service de Certification n'est accrédité par OLAS.

2. Néant

 

Last updated: 10.2.2009

 

Home | News | Calendar | Library | RSS | XML | Search | Contact | Help