C-1.1 - Loi concernant le cadre juridique des technologies de l’information

Texte complet
48. Un certificat peut être joint directement à un autre document utilisé pour effectuer une communication ou être accessible au moyen d’un répertoire lui-même accessible au public.
Le certificat doit au moins comprendre les renseignements suivants :
1°  le nom distinctif du prestataire de services qui délivre le certificat ainsi que sa signature ;
2°  la référence à l’énoncé de politique du prestataire de services de certification, y compris ses pratiques, sur lequel s’appuient les garanties qu’offre le certificat qu’il délivre ;
3°  la version de certificat et le numéro de série du certificat ;
4°  le début et la fin de sa période de validité ;
5°  s’il s’agit d’un certificat confirmant l’identité d’une personne, l’identification d’une association, d’une société ou de l’État, leur nom distinctif ou, selon le cas, s’il s’agit d’un certificat confirmant l’exactitude de l’identifiant d’un objet, cet identifiant ;
6°  s’il s’agit d’un certificat d’attribut, la désignation de l’attribut dont le certificat confirme l’existence et, au besoin, l’identification de la personne, de l’association, de la société, de l’État ou de l’objet auquel il est lié.
Le nom distinctif d’une personne physique peut être un pseudonyme, mais le certificat doit alors indiquer qu’il s’agit d’un pseudonyme. Les services de certification sont tenus de communiquer le nom de la personne à qui correspond le pseudonyme à toute personne légalement autorisée à obtenir ce renseignement.
2001, c. 32, a. 48.