La القانون رقم 25/2015 بتاريخ 28 يوليو بشأن آليات الفرصة الثانية وتخفيف العبء المالي والإجراءات الاجتماعية الأخرى يتضمن ، في حكمه النهائي الرابع ، تعديلًا لـ القانون 59/2003 المؤرخ 19 ديسمبر بشأن التوقيع الإلكتروني تهدف إلى تنظيم التوقيع المركزي ذي الطابع الشخصي. يسمح نظام التوقيع الإلكتروني هذا باستضافة الشهادات الشخصية على خادم مركزي ويوفر آليات لمستخدميه لتفعيل استخدامها عن بُعد.
على الرغم من أن بعض الكيانات كانت تستخدم لعدة سنوات أدوات وأدوات توقيع مركزية لإدارة الشهادات الشخصية المستخدمة في مؤسسة ، إلا أن هذه الممارسة لم يتم تنظيمها. في الواقع ، كان يتعارض مع ما حدده قانون التوقيع الإلكتروني ، والذي يتطلب سيطرة حصرية على المفتاح من قبل الموقّع حتى يتمكن من اعتبار التوقيعات متقدمة. يسمح التعديل المنشور باعتبار التوقيعات المركزية متقدمة ، وينظم استخدامها.
على وجه التحديد ، المواد المعدلة من القانون 59/2003 هي كما يلي:
- المادة 3.2: تعديل تعريف التوقيع المتقدم. في السابق كان على الموقّع أن يتحكم وحده في المفتاح. للسماح بالمفاتيح التي لا يملكها الموقّع ، تمت إضافة "بمستوى عالٍ من الثقة" إلى التعريف.
- المادة 6.2: تعديل تعريف الموقّع. كان يقال أن الموقّع يجب أن يمتلك جهاز إنشاء توقيع آمن. الآن ينص القانون على أن الموقع "يستخدم" هذا الجهاز.
- المادة 7.2: تعديل شروط الحفظ على مفاتيح الشهادة. لقد أضافوا "أو ، في حالتهم ، وسائل الوصول إليهم" حتى لا يُلزم الموقع بالحصول على الشهادة في المنزل.
- المادة 12. ج: قبل أن يكون من الضروري التأكد من أن الموقّع لديه المفتاح الخاص للشهادة ، من الضروري الآن التأكد من أن لديك سيطرة حصرية على استخدامها.
- المادة 18. أ: تعديل الالتزام من جانب مقدم خدمة التصديق بعدم الاحتفاظ بأي نسخة من المفتاح الخاص للشهادة للسماح لمقدمي خدمات التصديق بعمل نسخ نيابة عن الموقّع لإدارتها. وفقًا لهذه المقالة ، سيتمكن مقدمو خدمات التصديق الذين يصدرون شهادات معترف بها فقط من إدارة المفاتيح الخاصة للشهادات نيابة عن الموقّع ، وبالتالي توفير هذه الخدمة.
- المادة 18-ب -1: المحادثات حول المعلومات التي يجب على المُقرض تقديمها للمُوقع ، وقد أضافت "أو ، حسب الحالة ، الوسائل التي تحميها" للسماح بالتوقيع المركزي.
- المادة 20.1-هـ: تمت إضافة التزامات PSC إذا كانت تدير بيانات إنشاء التوقيع ، والتي يجب أن تحميها وتحميها.
- المادة 23: تعديل حدود مسؤولية PSC. حيثما تمت الإشارة سابقًا إلى بيانات إنشاء التوقيع ، تمت إضافة "أو البيانات التي تتيح الوصول إليها".
- المادة 29: يجوز تدقيق النظام إذا لزم الأمر. إذا كان الأمر كذلك ، فسيكون المُقرض مسؤولاً عن عمليات التدقيق.
يقدم اتحاد AOC مجموعة الإدارات العامة الكاتالونية أ خدمة التوقيع المركزي. على الرغم من أن الخدمة يتم تقديمها حاليًا من خلال شهادات الختم الإلكترونية ، إلا أن الاختبارات التي يتم إجراؤها بالتوقيع الشخصي باستخدام شهادات التوقيع المتقدمة TCAT-P تنجح. نأمل أن نقدم هذه الإمكانية كخدمة في أوائل عام 2016.