C-1.1 - Loi concernant le cadre juridique des technologies de l’information

Texte complet
56. Le prestataire de services de certification doit présenter des garanties d’impartialité par rapport à la personne ou l’objet visé par la certification, même s’il n’est pas un tiers à leur égard.
Il doit assurer l’intégrité du certificat qu’il délivre au cours de tout son cycle de vie, y compris en cas de modification, de suspension, d’annulation ou d’archivage, ou en cas de mise à jour d’un renseignement qu’il contient.
En outre, il doit être en mesure de confirmer le lien entre le dispositif d’identification ou de localisation, tangible ou logique, et la personne, l’association, la société, l’État ou l’objet identifié ou localisé au moyen du dispositif.
Constitue une fausse représentation le fait de délivrer un document présenté comme étant un certificat confirmant l’identité d’une personne, l’identification d’une association, d’une société ou de l’État ou l’exactitude d’un identifiant d’un objet, alors qu’aucune vérification n’est faite par le prestataire de services ou pour lui ou que l’insuffisance de la vérification effectuée équivaut à une absence de vérification.
2001, c. 32, a. 56.