Décret no 98-102 du 24 février 1998 définissant les conditions dans lesquelles sont agréés les organismes gérant pour le compte d'autrui des conventions secrètes de cryptologie en application de l'article 28 de la loi no 90-1170 du 29 décembre 1990 sur la réglementation des télécommunications
| Jurisdiction | France |
| Record Number | JORFTEXT000000374327 |
| Date de publication | 25 février 1998 |
| Publication au Gazette officiel | JORF n°47 du 25 février 1998 |
| Enactment Date | 24 février 1998 |
Le Premier ministre,
Sur le rapport du ministre de l'économie, des finances et de l'industrie,
Vu le code des postes et télécommunications ;
Vu le code de procédure pénale ;
Vu la loi no 90-1170 du 29 décembre 1990 modifiée sur la réglementation des télécommunications, notamment son article 28 ;
Vu la loi no 91-646 du 10 juillet 1991 modifiée relative au secret des correspondances émises par la voie des télécommunications ;
Vu le décret no 81-514 du 12 mai 1981 relatif à l'organisation de la protection des secrets et des informations concernant la défense nationale et la sûreté de l'Etat ;
Vu le décret no 86-316 du 3 mars 1986 modifié portant création du directoire de la sécurité des systèmes d'information ;
Vu le décret no 86-318 du 3 mars 1986 modifié portant création du service central de la sécurité des systèmes d'information ;
Vu le décret no 96-67 du 29 janvier 1996 relatif aux compétences du secrétaire général de la défense nationale dans le domaine de la sécurité des systèmes d'information ;
Vu l'avis de l'Autorité de régulation des télécommunications en date du 8 octobre 1997 ;
Le Conseil d'Etat (section des travaux publics) entendu,
Décrète :
Texte totalement abrogéLE PRESENT DECRET DEFINIT LE REGIME JURIDIQUE APPLICABLE AUX ORGANISMES GERANT EN TANT QUE TIERCE PARTIE DE CONFIANCE (TPC) EN CRYPTOLOGIE.LE ROLE DE CES ORGANISMES EST DE METTRE A LA DISPOSITION DES UTILISATEURS DES CLEFS DE CHIFFREMENT NECESSAIRES AU FONCTIONNEMENT DE LEURS MOYENS DE CRYPTOLOGIE.LE DECRET DEFINIT LES FONCTIONNALITES DES TPC ET PRECISE LA PROCEDURE ADMINISTRATIVE D'AGREMENT.UN ARRETE PRIS EN APPLICATION DE CE DECRET FIXERA LA FORME ET LE CONTENU DU DOSSIER A DEPOSER AU SERVICE CENTRAL DE LA SECURITE DES SYSTEMES D'INFORMATION.L'ADMINISTRATION DISPOSERA D'UN DELAI DE 4 MOIS,A COMPTER DE LA DATE DE DEPOT DU DOSSIER D'AGREMENT POUR NOTIFIER SA DECISION.UN DEFAUT DE NOTIFICATION DANS CE DELAI VAUDRA AGREMENT.
L'AGREMENT SERA DELIVRE PAR LE PREMIER MINISTRE POUR UNE PERIODE DE 4 ANS TACITEMENT RENOUVELABLE.IL SERA ASSORTI D'UN CAHIER DES CHARGES QUE L'ORGANISME AGREE DEVRA RESPECTER.
L'ORGANISME AGREE DEVRA RESPECTER DES OBLIGATIONS:
VIS-A-VIS DES UTILISATEURS AVEC LESQUELS IL SERA LIE PAR CONTRAT,LE DECRET PRECISE A CET EGARD LES MENTIONS QUI DEVRONT OBLIGATOIREMENT FIGURER DANS CE CONTRAT;
VIS-A-VIS DE LA PUISSANCE PUBLIQUE POUR LA REMISE DES CLES DANS LE CADRE DE L'APPLICATION DE LA LOI 91646 DU 10-07-1991 OU DU DEROULEMENT DES ENQUETES ET INSTRUCTIONS JUDICIAIRES.CHAQUE ORGANISME DEVRA TENIR DEUX REGISTRES CORRESPONDANT A LA MISE EN OEUVRE DE CES OBLIGATIONS.
L'AGREMENT POURRA ETRE RETIRE PAR LE PREMIER MINISTRE EN CAS DE MANQUEMENT AUX OBLIGATIONS FIGURANT DANS LE PRESENT DECRET OU DANS LE CAHIER DES CHARGES.CE RETRAIT POURRA EGALEMENT ETRE PRONONCE LORSQUE L'ACTIVITE DE L'ORGANISME SERA DE NATURE A METTRE EN PERIL LES INTERETS DE LA DEFENSE NATIONALE OU DE LA SECURITE INTERIEURE OU EXTERIEURE DE L'ETAT.
APPLICATION DU PRESENT DECRET DANS LES TOM ET LA COLLECTIVITE TERRITORIALE DE MAYOTTE
Art. 1er. - Au sens du présent décret, on entend par :
1o « Conventions secrètes » : des clés non publiées nécessaires à la mise en oeuvre d'un moyen ou d'une prestation de cryptologie pour les opérations de chiffrement ou de déchiffrement ;
2o « Gestion de conventions secrètes » : la détention, la certification, la distribution ainsi que, éventuellement, la génération des clés dans des conditions définies au cahier des charges prévu par l'article 8 ;
3o « Certification de conventions secrètes » : l'opération qui consiste à calculer une signature numérique ou un code d'authentification assurant la faculté d'emploi des conventions secrètes.
TITRE Ier
CONDITIONS DE DELIVRANCE DE L'AGREMENT
Art. 2. - L'organisme sollicitant la délivrance de l'agrément prévu au II de l'article 28 de la loi du 29 décembre 1990 susvisée adresse un dossier de demande d'agrément au service central de la sécurité des systèmes d'information, par un envoi...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI