52. L'énoncé de politique d'un prestataire de services de certification ou de répertoire indique au moins :

1° ce qui peut être inscrit dans un certificat ou un répertoire et, dans ce qui y est inscrit, l'information dont l'exactitude est confirmée ainsi que les garanties offertes à cet égard par le prestataire ;

2° la périodicité de la révision de l'information ainsi que la procédure de mise à jour ;

3° qui peut obtenir la délivrance d'un certificat ou faire inscrire de l'information au certificat ou au répertoire ;

4° les limites à l'utilisation d'un certificat et d'une inscription contenue au répertoire, dont celle relative à la valeur d'une transaction dans le cadre de laquelle ils peuvent être utilisés ;

5° l'information permettant de déterminer, au moment d'une communication, si un certificat ou un renseignement inscrit au certificat ou au répertoire par un prestataire est valide, suspendu, annulé ou archivé ;

6° la façon d'obtenir de l'information additionnelle, lorsqu'elle est disponible mais non encore inscrite au certificat ou au répertoire, particulièrement en ce qui a trait à la mise à jour des limites d'utilisation d'un certificat ;

7° la politique relative à la confidentialité de l'information reçue ou communiquée par le prestataire ;

8° le traitement des plaintes ;

9° la manière dont le prestataire dispose des certificats en cas de cessation de ses activités ou de faillite.

L'énoncé de politique du prestataire de services de certification ou de répertoire doit être accessible au public.


Dernière modification : le 20 janvier 2017 à 17 h 47 min.