بشأن تحديد القواعد العامة المتعلقة بالتوقيع والتصديق الإلكترونيين.

المادة () : إن رئيس الجمهورية، - بناء على الدستور، لا سيما المواد 119 و120 و122 و125 و126 منه، - وبمقتضى الأمر رقم 66-155 المؤرخ في 18 صفر عام 1386 الموافق 8 يونيو سنة 1966 والمتضمن قانون الإجراءات الجزائية، المعدل والمتمم، - وبمقتضى الأمر رقم 66-156 المؤرخ في 18 صفر عام 1386 الموافق 8 يونيو سنة 1966 والمتضمن قانون العقوبات، المعدل والمتمم، - ومقتضى الأمر رقم 75-58 المؤرخ في 20 رمضان عام 1395 الموافق 26 سبتمبر سنة 1975 والمتضمن القانون المدني، المعدل والمتمم، - وبمقتضى الأمر رقم 75-59 المؤرخ في 20 رمضان عام 1395 الموافق 26 سبتمبر سنة 1975 والمتضمن القانون التجاري، المعدل والمتمم، - وبمقتضى القانون رقم 84-17 المؤرخ في 8 شوال عام 1404 الموافق 7 يوليو سنة 1984 والمتعلق بقوانين المالية، المعدل والمتمم، - وبمقتضى القانون رقم 88-01 المؤرخ في 22 جمادى الأولى عام 1408 الموافق 12 يناير سنة 1988 والمتضمن القانون التوجيهي للمؤسسات العمومية الاقتصادية، - وبمقتضى القانون رقم 90-21 المؤرخ في 24 محرم عام 1411 الموافق 15 غشت سنة 1990 والمتعلق بالحاسبة العمومية، المعدل والمتمم، - وبمقتضى القانون رقم 2000-03 المؤرخ في 5 جمادى الأولى عام 1421 الموافق 5 غشت سنة 2000 الذي يحدد القواعد العامة المتعلقة بالبريد وبالمواصلات السلكية واللاسلكية، المعدل، - وبمقتضى الأمر رقم 03-03 المؤرخ في 19 جمادى الأولى عام 1424 الموافق 19 يوليو سنة 2003 المتعلق بالمنافسة، المعدل والمتمم، - وبمقتضى القانون رقم 04-02 المؤرخ في 5 جمادى الأولى عام 1425 الموافق 23 يونيو سنة 2004 الذي يحدد القواعد المطبقة على الممارسات التجارية، المعدل والمتمم، - وبمقتضى القانون رقم 04-04 المؤرخ في 5 جمادى الأولى عام 1425 الموافق 23 يونيو سنة 2004 والمتعلق بالتقييس، - وبمقتضى القانون رقم 04-08 المؤرخ في 27 جمادى الثانية عام 1425 الموافق 14 غشت سنة 2004 والمتعلق بشروط ممارسة الأنشطة التجارية، المعدل والمتمم، - وبمقتضى القانون رقم 08-09 المؤرخ في 18 صفر عام 1429 الموافق 25 فبراير سنة 2008 والمتضمن قانون الإجراءات المدنية والإدارية، - وبمقتضى القانون رقم 09-03 المؤرخ في 29 صفر عام 1430 الموافق 25 فبراير سنة 2009 والمتعلق بحماية المستهلك وقمع الغش، - وبمقتضى القانون رقم 09-04 المؤرخ في 14 شعبان عام 1430 الموافق 5 غشت سنة 2009 والمتضمن القواعد الخاصة للوقاية من الجرائم المتصلة بتكنولوجيات الإعلام والاتصال ومكافحتها، - وبعد رأي مجلس الدولة، وبعد مصادقة البرلمان، يصدر القانون الآتي نصه:

المادة (1) : يهدف هذا القانون إلى تحديد القواعد العامة المتعلقة بالتوقيع والتصديق الإلكترونيين.

المادة (2) : يقصد بما يأتي: 1- التوقيع الإلكتروني: بيانات في شكل إلكتروني، مرفقة أو مرتبطة منطقيا ببيانات إلكترونية أخرى، تستعمل كوسيلة توثيق، 2- الموقع: شخص طبيعي يحوز بيانات إنشاء التوقيع الإلكتروني ويتصرف لحسابه الخاص أو لحساب الشخص الطبيعي أو المعنوي الذي يمثله. 3- بيانات إنشاء التوقيع الإلكتروني: بيانات فريدة، مثل الرموز أو مفاتيح التشفير الخاصة، التي يستعملها الموقع لإنشاء التوقيع الإلكتروني. 4- آلية إنشاء التوقيع الإلكتروني: جهاز أو برنامج معلوماتي معد لتطبيق بيانات إنشاء التوقيع الإلكتروني. 5- بيانات التحقق من التوقيع الإلكتروني: رموز أو مفاتيح التشفير العمومية أو أي بيانات أخرى، مستعملة من أجل التحقق من التوقيع الإلكتروني. 6- آلية التحقق من التوقيع الإلكتروني: جهاز أو برنامج معلوماتي معد لتطبيق بيانات التحقق من التوقيع الإلكتروني. 7- شهادة التصديق الإلكتروني: وثيقة في شكل إلكتروني تثبت الصلة بين بيانات التحقق من التوقيع الإلكتروني والموقع. 8- مفتاح التشفير الخاص: هو عبارة عن سلسلة من الأعداد يحوزها حصريا الموقع فقط، وتستخدم لإنشاء التوقيع الالكتروني، ويرتبط هذا المفتاح بمفتاح تشفير عمومي. 9- مفتاح التشفير العمومي: هو عبارة عن سلسلة من الأعداد تكون موضوعة في متناول الجمهور بهدف تمكينهم من التحقق من الإمضاء الإلكتروني، وتدرج في شهادة التصديق الإلكتروني. 10- الترخيص: يعني نظام استغلال خدمات التصديق الإلكتروني الذي يتجسد في الوثيقة الرسمية الممنوحة لمؤدي الخدمات، بطريقة شخصية، تسمح له بالبدء الفعلي في توفير خدماته. 11- الطرف الثالث الموثوق: شخص معنوي يقوم بمنح شهادات تصديق إلكتروني موصوفة، وقد يقدم خدمات أخرى متعلقة بالتصديق الإلكتروني لفائدة المتدخلين في الفرع الحكومي. 12- مؤدي خدمات التصديق الإلكتروني شخص طبيعي أو معنوي يقوم بمنح شهادات تصديق إلكتروني موصوفة، وقد يقدم خدمات أخرى في مجال التصديق الإلكتروني. 13- المتدخلون في الفرع الحكومي: المؤسسات والإدارات العمومية والهيئات العمومية المحددة في التشريع المعمول به، والمؤسسات الوطنية المستقلة وسلطات الضبط، والمتدخلون في المبادلات ما بين البنوك، وكذا كل شخص أو كيان ينتمي إلى الفرع الحكومي بحكم طبيعته أو مهامه. 14- صاحب شهادة التصديق الإلكتروني: شخص طبيعي أو معنوي تحصل على شهادة التصديق الإلكتروني من طرف مؤدي خدمات التصديق الإلكتروني أو طرف ثالث موثوق. 15- سياسة التصديق الإلكتروني: مجموع القواعد والإجراءات التنظيمية والتقنية المتعلقة بالتوقيع والتصديق الإلكترونيين. 16- التدقيق: التحقق من مدى المطبقة وفقا لمرجعية ما.

المادة (3) : دون الإخلال بالتشريع المعمول به، لا يلزم أيا كان القيام بتصرف قانوني موقع إلكترونيا.

المادة (4) : تحفظ الوثيقة الموقعة إلكترونيا في شكلها الأصلي، ويتم تحديد الكيفيات المتعلقة بحفظ الوثيقة الموقعة إلكترونيا عن طريق التنظيم.

المادة (5) : يجب أن تتواجد على التراب الوطني كل البيانات والمعلومات ذات الطابع الشخصي التي تم جمعها من طرف مؤدي خدمات التصديق الإلكتروني، أو الطرف الثالث الموثوق، أو سلطات التصديق الإلكتروني، وكذلك قواعد البيانات التي تحتويها، ولا يمكن نقلها خارج التراب الوطني إلا في الحالات التي ينص عليها التشريع المعمول به.

المادة (6) : يستعمل التوقيع الإلكتروني لتوثيق هوية الموقع وإثبات قبوله مضمون الكتابة في الشكل الإلكتروني.

المادة (7) : التوقيع الإلكتروني الموصوف هو التوقيع الإلكتروني الذي تتوفر فيه المتطلبات الآتية: 1- أن ينشأ على أساس شهادة تصديق إلكتروني موصوفة، 2- أن يرتبط بالموقع دون سواه، 3- أن يمكن من تحديد هوية الموقع، 4- أن يكون مصمما بواسطة ألية مؤمنة خاصة بإنشاء التوقيع الإلكتروني، 5- أن يكون منشأ بواسطة وسائل تكون تحت التحكم الحصري للموقع، 6- أن يكون مرتبطا بالبيانات الخاصة به، بحيث يمكن الكشف عن التغييرات اللاحقة بهذه البيانات.

المادة (8) : يعتبر التوقيع الإلكتروني الموصوف وحده مماثلا للتوقيع المكتوب، سواء كان لشخص طبيعي أو معنوي.

المادة (9) : بغض النظر عن أحكام المادة 8 أعلاه، لا يمكن تجريد التوقيع الإلكتروني من فعاليته القانونية أو رفضه كدليل أمام القضاء بسبب: 1- شكله الإلكتروني، أو، 2- أنه لا يعتمد على شهادة تصديق إلكتروني موصوفة، أو، 3- أنه لم يتم إنشاؤه بواسطة ألية مؤمنة لإنشاء التوقيع الإلكتروني.

المادة (10) : يجب أن تكون آلية إنشاء التوقيع الإلكتروني الموصوف مؤمنة.

المادة (11) : الآلية المؤمنة لإنشاء التوقيع الإلكتروني هي آلية إنشاء توقيع إلكتروني تتوفر فيها المتطلبات الأتية: 1- يجب أن تضمن بواسطة الوسائل التقنية والإجراءات المناسبة، على الأقل، ما يأتي: أ- ألا يمكن عمليا مصادفة البيانات المستخدمة لإنشاء التوقيع الإلكتروني إلا مرة واحدة، وأن يتم ضمان سريتها بكل الوسائل التقنية المتوفرة وقت الاعتماد، ب- ألا يمكن إيجاد البيانات المستعملة لإنشاء التوقيع الإلكتروني عن طريق الاستنتاج وأن يكون هذا التوقيع محميا من أي تزوير عن طريق الوسائل التقنية المتوفرة وقت الاعتماد، ج- أن تكون البيانات المستعملة لإنشاء التوقيع الإلكتروني محمية بصفة موثوقة من طرف الموقع الشرعي من أي استعمال من قبل الآخرين. 2- يجب أن لا تعدل البيانات محل التوقيع وأن لا تمنع أن تعرض هذه البيانات على الموقع قبل عملية التوقيع.

المادة (12) : يجب أن تكون آلية التحقق من التوقيع الإلكتروني الموصوف موثوقة.

المادة (13) : الألية الموثوقة للتحقق من التوقيع الإلكتروني هي آلية تحقق من التوقيع الإلكتروني تتوفر فيها المتطلبات الأتية: 1- أن تتوافق البيانات المستعملة للتحقق من التوقيع الإلكتروني مع البيانات المعروضة عند التحقق من التوقيع الإلكتروني، 2- أن يتم التحقق من التوقيع الإلكتروني بصفة مؤكدة وأن تكون نتيجة هذا التحقق معروضة عرضا صحيحا، 3- أن يكون مضمون البيانات الموقعة، إذا اقتضى الأمر، محددا بصفة مؤكدة عند التحقق من التوقيع الإلكتروني، 4- أن يتم التحقق بصفة مؤكدة من موثوقية وصلاحية شهادة التصديق الإلكتروني المطلوبة عند التحقق من التوقيع الإلكتروني، 5- أن يتم عرض نتيجة التحقق وهوية الموقع بطريقة واضحة وصحيحة.

المادة (14) : يتم التأكد من مطابقة الآلية المؤمنة لإنشاء التوقيع الإلكتروني الموصوف، والآلية الموثوقة للتحقق من التوقيع الإلكتروني الموصوف، مع المتطلبات المنصوص عليها في المادتين 11 و13 أعلاه، من طرف الهيئة الوطنية المكلفة باعتماد آليات إنشاء التوقيع الإلكتروني والتحقق منه.

المادة (15) : شهادة التصديق الإلكتروني الموصوفة هي شهادة تصديق إلكتروني تتوفر فيها المتطلبات الأتية: 1- أن تمنح من قبل طرف ثالث موثوق أو من قبل مؤدي خدمات تصديق إلكتروني، طبقا لسياسة التصديق الإلكتروني الموافق عليها، 2- أن تمنح للموقع دون سواه، 3- يجب أن تتضمن على الخصوص: أ- إشارة تدل على أنه تم منح هذه الشهادة على أساس أنها شهادة تصديق إلكتروني موصوفة، ب- تحديد هوية الطرف الثالث الموثوق أو مؤدي خدمات التصديق الإلكتروني المرخص له المصدر لشهادة التصديق الإلكتروني وكذا البلد الذي يقيم فيه، ج- اسم الموقع أو الاسم المستعار الذي يسمح بتحديد هويته، د- إمكانية إدراج صفة خاصة للموقع عند الاقتضاء، وذلك حسب الغرض من استعمال شهادة التصديق الإلكتروني، هـ- بيانات تتعلق بالتحقق من التوقيع الإلكتروني، وتكون موافقة لبيانات إنشاء التوقيع الإلكتروني، و- الإشارة إلى بداية ونهاية مدة صلاحية شهادة التصديق الإلكتروني، ز- رمز تعريف شهادة التصديق الإلكتروني، ح- التوقيع الإلكتروني الموصوف لمؤدي خدمات التصديق الإلكتروني أو للطرف الثالث الموثوق الذي يمنح شهادة التصديق الإلكتروني، ط- حدود استعمال شهادة التصديق الإلكتروني، عند الاقتضاء، ي- حدود قيمة المعاملات التي قد تستعمل من أجلها شهادة التصديق الإلكتروني، عند الاقتضاء، ك- الإشارة إلى الوثيقة التي تثبت تمثيل شخص طبيعي أو معنوي آخر، عند الاقتضاء.

المادة (16) : تنشأ لدى الوزير الأول سلطة إدارية مستقلة تتمتع بالشخصية المعنوية والاستقلال المالي تسمى السلطة الوطنية للتصديق الإلكتروني وتدعي في صلب النص "السلطة". تسجيل الاعتمادات المالية اللازمة لسير السلطة ضمن ميزانية الدولة.

المادة (17) : يحدد مقر السلطة عن طريق التنظيم.

المادة (18) : تكلف السلطة بترقية استعمال التوقيع والتصديق الإلكترونيين وتطويرهما وضمان موثوقية استعمالهما. وفي هذا الإطار، تتولى المهام الأتية: 1- إعداد سياستها للتصديق الإلكتروني والسهر على تطبيقها، بعد الحصول على الرأي الايجابي من قبل الهيئة المكلفة بالموافقة، 2- الموافقة على سياسات التصديق الإلكتروني الصادرة عن السلطتين الحكومية والاقتصادية للتصديق الإلكتروني، 3- إبرام اتفاقيات الاعتراف المتبادل على المستوى الدولي، 4- اقتراح مشاريع تمهيدية لنصوص تشريعية أو تنظيمية تتعلق بالتوقيع الإلكتروني أو التصديق الإلكتروني على الوزير الأول، 5- القيام بعمليات التدقيق على مستوى السلطتين الحكومية والاقتصادية للتصديق الإلكتروني، عن طريق الهيئة الحكومية المكلفة بالتدقيق. تتم استشارة السلطة عند إعداد أي مشروع نص تشريعي أو تنظيمي ذي صلة بالتوقيع أو التصديق الإلكترونيين.

المادة (19) : تتشكل السلطة من مجلس ومصالح تقنية وإدارية. يتشكل مجلس السلطة من خمسة (5) أعضاء من بينهم الرئيس، يعينهم رئيس الجمهورية على أساس كفاءاتهم، لا سيما في مجال العلوم التقنية المتعلقة بتكنولوجيات الإعلام والاتصال، وفي مجال قانون تكنولوجيات الإعلام والاتصال، وفي اقتصاد تكنولوجيات الإعلام والاتصال. يتمتع المجلس بجميع الصلاحيات اللازمة لأداء مهام السلطة، وبهذه الصفة يمكن المجلس أن يستعين بأي كفاءة من شأنها أن تساعده في أشغاله. تحدد عهدة أعضاء مجلس السلطة بأربع (4) سنوات قابلة للتجديد مرة (1) واحدة.

المادة (20) : يسير المصالح التقنية والإدارية للسلطة مدير عام يعينه رئيس الجمهورية، بناء على اقتراح من الوزير الأول. يحدد تنظيم هذه المصالح وسيرها ومهامها عن طريق التنظيم.

المادة (21) : تتنافى وظيفة عضو مجلس السلطة ومديرها العام مع أي وظيفة عمومية أخرى، أو وظيفة في القطاع الخاص، أو مهنة حرة أو أي عهدة انتخابية وكذا كل إشهار أو دعم، أو كل امتلاك مباشر أو غير مباشر لمصالح في شركات تعمل في قطاع تكنولوجيات الإعلام والاتصال.

المادة (22) : رئيس مجلس السلطة هو الآمر بالصرف نفسه، ويمكنه تفويض هذه الصلاحية للمدير العام.

المادة (23) : يتخذ المجلس قراراته بالأغلبية، وفي حالة تساوي عدد الأصوات يكون صوت الرئيس مرجحا.

المادة (24) : يحدد نظام الرواتب الخاص برئيس مجلس السلطة وأعضائها ومديرها العام عن طريق التنظيم.

المادة (25) : يعد مجلس السلطة نظامه الداخلي الذي ينشر في الجريدة الرسمية.

المادة (26) : تنشأ لدى الوزير المكلف بالبريد وتكنولوجيات الإعلام والاتصال سلطة حكومية للتصديق الإلكتروني تتمتع بالاستقلال المالي والشخصية المعنوية.

المادة (27) : تحدد طبيعة هذه السلطة الحكومية للتصديق الإلكتروني وتشكيلها وتنظيمها وسيرها عن طريق التنظيم.

المادة (28) : تكلف السلطة الحكومية للتصديق الإلكتروني بمتابعة ومراقبة نشاط التصديق الإلكتروني للأطراف الثالثة الموثوقة، وكذلك توفير خدمات التصديق الإلكتروني لفائدة المتدخلين في الفرع الحكومي وفي هذا الإطار، تتولى المهام الأتية: 1- إعداد سياستها للتصديق الإلكتروني وعرضها على السلطة للموافقة عليها والسهر على تطبيقها، 2- الموافقة على سياسات التصديق الصادرة عن الأطراف الثالثة الموثوقة والسهر على تطبيقها، 3- الاحتفاظ بشهادات التصديق الإلكترونية المنتهية صلاحيتها، والبيانات المرتبطة بمنحها من قبل الطرف الثالث الموثوق، بغرض تسليمها إلى السلطات القضائية المختصة، عند الاقتضاء، طبقا للأحكام التشريعية والتنظيمية المعمول بها، 4- نشر شهادة التصديق الإلكتروني للمفتاح العمومي للسلطة، 5- إرسال كل المعلومات المتعلقة بنشاط التصديق الإلكتروني إلى السلطة دوريا أو بناء على طلب منها، 6- القيام بعملية التدقيق على مستوى الطرف الثالث الموثوق، عن طريق الهيئة الحكومية المكلفة بالتدقيق، طبقا لسياسة التصديق.

المادة (29) : تعين السلطة المكلفة بضبط البريد والمواصلات السلكية واللاسلكية في مفهوم هذا القانون، سلطة اقتصادية للتصديق الإلكتروني.

المادة (30) : تكلف السلطة الاقتصادية للتصديق الإلكتروني بمتابعة ومراقبة مؤديي خدمات التصديق الإلكتروني الذين يقدمون خدمات التوقيع والتصديق الإلكترونيين لصالح الجمهور. وفي هذا الإطار، تتولي المهام الآتية: 1- إعداد سياستها للتصديق الإلكتروني وعرضها على السلطة للموافقة عليها والسهر على تطبيقها، 2- منح التراخيص لمؤديي خدمات التصديق الإلكتروني بعد موافقة السلطة، 3- الموافقة على سياسات التصديق الصادرة عن مؤديي خدمات التصديق الإلكتروني والسهر على تطبيقها، 4- الاحتفاظ بشهادات التصديق الإلكترونية المنتهية صلاحيتها، والبيانات المرتبطة بمنحها من طرف مؤديي خدمات التصديق الإلكتروني بغرض تسليمها إلى السلطات القضائية المختصة، عند الاقتضاء، طبقا للأحكام التشريعية والتنظيمية المعمول بها. 5- نشر شهادة التصديق الإلكتروني للمفتاح العمومي للسلطة، 6- اتخاذ التدابير اللازمة لضمان استمرارية الخدمات في حالة عجز مؤدي خدمات التصديق الإلكتروني عن تقديم خدماته، 7- إرسال كل المعلومات المتعلقة بنشاط التصديق الإلكتروني إلى السلطة دوريا أو بناء على طلب منها، 8- التحقق من مطابقة طالبي التراخيص مع سياسة التصديق الإلكتروني بنفسها أو عن طريق مكاتب تدقيق معتمدة، 9- السهر على وجود منافسة فعلية ونزيهة باتخاذ كل التدابير اللازمة لترقية أو استعادة المنافسة بين مؤديي خدمات التصديق الإلكتروني، 10- التحكيم في النزاعات القائمة بين مؤديي خدمات التصديق الإلكتروني فيما بينهم أو مع المستعملين طبقا للتشريع المعمول به، 11- مطالبة مؤديي خدمات التصديق الإلكتروني أو كل شخص معني بأي وثيقة أو معلومة تساعدها في تأدية المهام المخولة لها بموجب هذا القانون، 12- إعداد دفتر الشروط الذي يحدد شروط وكيفيات تأدية خدمات التصديق الإلكتروني وعرضه على السلطة للموافقة عليه، 13- إجراء كل مراقبة طبقا لسياسة التصديق الإلكتروني ودفتر الشروط الذي يحدد شروط وكيفيات تأدية خدمات التصديق الإلكتروني، 14- إصدار التقارير والإحصائيات العمومية وكذا تقرير سنوي يتضمن وصف نشاطاتها مع احترام مبدأ السرية. تقوم السلطة الاقتصادية للتصديق الإلكتروني بتبليغ النيابة العامة بكل فعل ذي طابع جزائي يكتشف بمناسبة تأدية مهامها.

المادة (31) : تكون القرارات المتخذة من طرف السلطة الاقتصادية للتصديق الإلكتروني قابلة للطعن أمام السلطة في أجل شهر واحد (1) ابتداء من تاريخ تبليغها ولا يكون لهذا الطعن أثر موقف.

المادة (32) : تكون القرارات المتخذة من طرف السلطة قابلة للطعن أمام مجلس الدولة في أجل شهر واحد (1) ابتداء من تاريخ تبليغها ولا يكون لهذا الطعن أثر موقف.

المادة (33) : يخضع نشاط تأدية خدمات التصديق الإلكتروني إلى ترخيص تمنحه السلطة الاقتصادية للتصديق الإلكتروني.

المادة (34) : يجب على كل طالب ترخيص لتأدية خدمة التصديق الإلكتروني أن يستوفي الشروط الآتية: - أن يكون خاضعا للقانون الجزائري للشخص المعنوي أو الجنسية الجزائرية للشخص الطبيعي، - أن يتمتع بقدرة مالية كافية، - أن يتمتع بمؤهلات وخبرة ثابتة في ميدان تكنولوجيات الإعلام والاتصال للشخص الطبيعي أو المسير للشخص المعنوي، - أن لا يكون قد سبق الحكم عليه في جناية أو جنحة تتنافى مع نشاط تأدية خدمات التصديق الإلكتروني.

المادة (35) : تمنح شهادة التأهيل قبل الحصول على الترخيص لمدة سنة واحدة (1) قابلة للتجديد مرة واحدة، وتمنح لكل شخص طبيعي أو معنوي لتهيئة كل الوسائل اللازمة لتأدية خدمات التصديق الإلكتروني. وفي هذه الحالة، يتم تبليغ الشهادة في أجل أقصاه ستون (60) يوما ابتداء من تاريخ استلام الطلب المثبت بإشعار بالاستلام. لا يمكن حامل هذه الشهادة تأدية خدمات التصديق الإلكتروني، إلا بعد الحصول على الترخيص.

المادة (36) : يمنح الترخيص إلى صاحب شهادة التأهيل ويتم تبليغه في أجل أقصاه ستون (60) يوما ابتداء من تاريخ استلام طلب الترخيص المثبت بشعار بالاستلام.

المادة (37) : يجب أن يكون رفض منح شهادة التأهيل والترخيص مسببا، ويتم تبليغه مقابل إشعار بالاستلام.

المادة (38) : يرفق الترخيص بدفتر شروط يحدد شروط وكيفيات تأدية خدمات التصديق الإلكتروني، وكذا توقيع شهادة التصديق الإلكتروني الخاصة بمؤدي الخدمات، من طرف السلطة الاقتصادية للتصديق الإلكتروني.

المادة (39) : تمنح شهادة التأهيل والترخيص بصفة شخصية، ولا يمكن التنازل عنهما للغير.

المادة (40) : يمنح الترخيص لمدة خمس (5) سنوات، ويتم تجديده عند انتهاء صلاحيته وفقا للشروط المحددة في دفتر الأعباء، الذي يحدد شروط وكيفيات تأدية خدمات التصديق الإلكتروني. يخضع الترخيص لدفع مقابل مالي يحدد مبلغه عن طريق التنظيم.

المادة (41) : يكلف مؤدي خدمات التصديق الإلكتروني بتسجيل وإصدار ومنح وإلغاء ونشر وحفظ شهادات التصديق الإلكتروني، وفقا لسياسة التصديق الإلكتروني الخاصة به، التي وافقت عليها السلطة الاقتصادية للتصديق الإلكتروني.

المادة (42) : يجب على مؤدي خدمات التصديق الإلكتروني الحفاظ على سرية البيانات والمعلومات المتعلقة بشهادات التصديق الإلكتروني الممنوحة.

المادة (43) : لا يمكن مؤدي خدمات التصديق الإلكتروني جمع البيانات الشخصية للمعني، إلا بعد موافقته الصريحة. ولا يمكن مؤدي خدمات التصديق الإلكتروني أن يجمع إلا البيانات الشخصية الضرورية لمنح وحفظ شهادة التصديق الإلكتروني، ولا يمكن استعمال هذه البيانات لأغراض أخرى.

المادة (44) : يجب على مؤدي خدمات التصديق الإلكتروني، قبل منح شهادة التصديق الإلكتروني، أن يتحقق من تكامل بيانات الإنشاء مع بيانات التحقق من التوقيع. يمنح مؤدي خدمات التصديق الإلكتروني شهادة أو أكثر لكل شخص يقدم طلبا وذلك بعد التحقق من هويته، وعند الاقتضاء، التحقق من صفاته الخاصة. وفيما يخص الأشخاص المعنوية، يحتفظ مؤدي خدمات التصديق الإلكتروني بسجل يدون فيه هوية وصفة الممثل القانوني للشخص المعنوي المستعمل للتوقيع المتعلق بشهادة التصديق الإلكتروني الموصوفة، بحيث يمكن تحديد هوية الشخص الطبيعي عند كل استعمال لهذا التوقيع الإلكتروني.

المادة (45) : يلغي مؤدي خدمات التصديق الإلكتروني شهادة التصديق الإلكتروني في الآجال المحددة في سياسة التصديق، بناء على طلب، صاحب شهادة التصديق الإلكتروني الموصوفة الذي سبق تحديد هويته. ويلغي مؤدي خدمات التصديق الإلكتروني أيضا شهادة التصديق الإلكتروني الموصوفة عندما يتبين: 1- أنه قد تم منحها بناء على معلومات خاطئة أو مزورة، أو إذا أصبحت المعلومات الواردة في شهادة التصديق الإلكتروني غير مطابقة للواقع، أو إذا تم انتهاك سرية بيانات إنشاء التوقيع 2- أنها لم تصبح مطابقة لسياسة التصديق، 3- أنه تم إعلام مؤدي خدمات التصديق الإلكتروني بوفاة الشخص الطبيعي أو بحل الشخص المعنوي صاحب شهادة التصديق الإلكتروني. يجب على مؤدي خدمات التصديق الإلكتروني إخطار صاحب شهادة التصديق الإلكتروني الموصوفة بإلغاء هذه الأخيرة مع تسبيب ذلك. يجب على مؤدي خدمات التصديق الإلكتروني تبليغ صاحب شهادة التصديق الإلكتروني الموصوفة بانتهاء مدة صلاحيتها، في الآجال المحددة في سياسة التصديق. يعتبر إلغاء شهادة التصديق الإلكتروني الموصوفة نهائيا.

المادة (46) : يتخذ مؤدي خدمات التصديق الإلكتروني، التدابير اللازمة من أجل الرد على طلب الإلغاء، وفقا لسياسته للتصديق التي وافقت عليها السلطة الاقتصادية للتصديق الإلكتروني. يحتج بالإلغاء تجاه الغير ابتداء من تاريخ النشر، وفقا لسياسة التصديق الإلكتروني لمؤدي خدمات التصديق الإلكتروني.

المادة (47) : يجب على مؤدي خدمات التصديق الإلكتروني تحويل المعلومات المتعلقة بشهادات التصديق الإلكتروني الموصوفة بعد انتهاء صلاحيتها إلى السلطة الاقتصادية للتصديق الإلكتروني من أجل حفظها.

المادة (48) : لا يمكن مؤدي خدمات التصديق الإلكتروني حفظ أو نسخ بيانات إنشاء توقيع الشخص الذي منحت له شهادة التصديق الإلكتروني الموصوفة.

المادة (49) : يجب على مؤديي خدمات التصديق الإلكتروني تطبيق التعريفات الخاصة بالخدمات الممنوحة وفقا لمبادئ تحديد التعريفة المعتمدة من طرف السلطة الاقتصادية للتصديق الإلكتروني، والمحددة عن طريق التنظيم.

المادة (50) : يقدم مؤدي خدمات التصديق الإلكتروني خدماته في إطار مبدئي الشفافية وعدم التمييز. لا يمكن مؤدي خدمات التصديق الإلكتروني رفض تقديم خدماته بدون سبب وجيه.

المادة (51) : تقوم السلطة الاقتصادية للتصديق الإلكتروني، أو مكتب التدقيق المعتمد، وفقا لسياسة التصديق الإلكتروني للسلطة الاقتصادية ودفتر الأعباء الذي يحدد شروط وكيفيات تأدية خدمات التصديق الإلكتروني، بإنجاز تدقيق تقييمي، بناء على طلب من صاحب شهادة التأهيل قبل منح ترخيص تقديم خدمات التصديق الإلكتروني.

المادة (52) : تتم مراقبة مؤديي خدمات التصديق الإلكتروني من قبل السلطة الاقتصادية، لا سيما من خلال عمليات تدقيق دورية ومراقبات فجائية طبقا لسياسة التصديق للسلطة الاقتصادية ولدفتر الأعباء الذي يحدد شروط وكيفيات تأدية خدمات التصديق الإلكتروني.

المادة (53) : يكون مؤدي خدمات التصديق الإلكتروني الذي سلم شهادة تصديق إلكتروني موصوفة، مسؤولا عن الضرر الذي يلحق بأي هيئة أو شخص طبيعي أو معنوي، اعتمد على شهادة التصديق الإلكتروني هذه، وذلك فيما يخص: 1- صحة جميع المعلومات الواردة في شهادة التصديق الإلكتروني الموصوفة، في التاريخ الذي منحت فيه، ووجود جميع البيانات الواجب توفرها في شهادة التصديق الإلكتروني الموصوفة ضمن هذه الشهادة، 2- التأكد عند منح شهادة التصديق الإلكتروني، أن الموقع الذي تم تحديد هويته في شهادة التصديق الإلكتروني الموصوفة، يحوز كل بيانات إنشاء التوقيع الموافقة لبيانات التحقق من التوقيع المقدمة و/ أو المحددة في شهادة التصديق الإلكتروني، 3- التأكد من إمكانية استعمال بيانات إنشاء التوقيع، والتحقق منه بصفة متكاملة. إلا في حالة ما إذا قدم مؤدي خدمات التصديق الإلكتروني ما يثبت أنه لم يرتكب أي إهمال.

المادة (54) : يكون مؤدي خدمات التصديق الإلكتروني الذي سلم شهادة تصديق إلكتروني موصوفة، مسؤولا عن الضرر الناتج عن عدم إلغاء شهادة التصديق الإلكتروني هذه، والذي يلحق بأي هيئة أو شخص طبيعي أو معنوي اعتمدوا على تلك الشهادة، إلا إذا قدم مؤدي خدمات التصديق الإلكتروني مما يثبت أنه لم يرتكب أي إهمال.

المادة (55) : يمكن مؤدي خدمات التصديق الإلكتروني أن يشير، في شهادة التصديق الإلكتروني الموصوفة، إلى الحدود المفروضة على استعمالها، بشرط أن تكون هذه الإشارة واضحة ومفهومة من طرف الغير وفي هذه الحالة، لا يكون مؤدي خدمات التصديق الإلكتروني مسؤولا عن الضرر الناتج عن استعمال شهادة التصديق الإلكتروني الموصوفة، عند تجاوز الحدود المفروضة على استعمالها.

المادة (56) : يمكن مؤدي خدمات التصديق الإلكتروني، أن يشير، في شهادة التصديق الإلكتروني الموصوفة، إلى الحد الأقصى لقيمة المعاملات التي يمكن أن تستعمل في حدودها هذه الشهادة، بشرط أن تكون هذه الإشارة واضحة ومفهومة من طرف الغير. وفي هذه الحالة، لا يكون مؤدي خدمات التصديق الإلكتروني مسؤولا عن الضرر الناتج عن تجاوز ذلك الحد الأقصى.

المادة (57) : لا يكون مؤدي خدمات التصديق الإلكتروني مسؤولا عن الضرر الناتج عن عدم احترام صاحب شهادة التصديق الإلكتروني الموصوفة لشروط استعمال بيانات إنشاء التوقيع الإلكتروني.

المادة (58) : يجب على مؤدي خدمات التصديق الإلكتروني، إعلام السلطة الاقتصادية للتصديق الإلكتروني، في الآجال المحددة في سياسة التصديق لهذه السلطة، برغبته في وقف نشاطاته المتعلقة بتأدية خدمات التصديق الإلكتروني أو بأي فعل قد يؤدي إلى ذلك. وفي هذه الحالة، يلتزم مؤدي خدمات التصديق الإلكتروني بأحكام سياسة التصديق للسلطة الاقتصادية للتصديق الإلكتروني المتعلقة باستمرارية الخدمة. يترتب على وقف النشاط سحب الترخيص.

المادة (59) : يجب على مؤدي خدمات التصديق الإلكتروني الذي يوقف نشاطه لأسباب خارجة عن إرادته أن يعلم السلطة الاقتصادية للتصديق الإلكتروني بذلك فورا، وتقوم هذه الأخيرة بإلغاء شهادته للتصديق الإلكتروني الموصوفة بعد تقدير الأسباب المقدمة. وفي هذه الحالة، يتخذ مؤدي الخدمات التدابير اللازمة، والمنصوص عليها في سياسة التصديق الإلكتروني للسلطة الاقتصادية، من أجل حفظ المعلومات المرتبطة بشهادة التصديق الإلكتروني الموصوفة الممنوحة له.

المادة (60) : يتعين على مؤدي خدمات التصديق الإلكتروني أن يكتتب عقود التأمين المنصوص عليها في سياسة التصديق الإلكتروني للسلطة الاقتصادية.

المادة (61) : يعتبر صاحب شهادة التصديق الإلكتروني فور التوقيع عليها المسؤول الوحيد عن سرية بيانات إنشاء التوقيع. وفي حالة الشك في الحفاظ على سرية بيانات إنشاء التوقيع، أو في حالة ما إذا أصبحت هذه البيانات غير مطابقة للمعلومات المتضمنة في شهادة التصديق الإلكتروني، فإنه يجب على صاحب الشهادة أن يعمل على إلغائها من طرف مؤدي خدمات التصديق الإلكتروني. لا يجوز لصاحب شهادة التصديق الإلكتروني عند انتهاء صلاحيتها أو عند إلغائها استعمال بيانات إنشاء التوقيع الموافقة لها من أجل توقيع أو تصديق هذه البيانات نفسها من طرف مؤد أخر لخدمات التصديق الإلكتروني.

المادة (62) : لا يجوز لصاحب شهادة التصديق الإلكتروني الموصوفة استعمال هذه الشهادة لأغراض أخرى غير تلك التي منحت من أجلها.

المادة (63) : تكون لشهادات التصديق الإلكتروني التي يمنحها مؤدي خدمات التصديق الإلكتروني المقيم في بلد أجنبي، نفس قيمة الشهادات الممنوحة من طرف مؤدي خدمات التصديق الإلكتروني المقيم في الجزائر، بشرط أن يكون مؤدي الخدمات الأجنبي هذا قد تصرف في إطار اتفاقية للاعتراف المتبادل أبرمتها السلطة.

المادة (64) : في حالة عدم احترام مؤدي خدمات التصديق الإلكتروني أحكام دفتر الأعباء أو سياسة التصديق الإلكتروني الخاصة به والموافق عليها من طرف السلطة الاقتصادية، تطبق عليه هذه السلطة عقوبة مالية يتراوح مبلغها بين مائتي ألف دينار (200.000 دج) وخمسة ملايين دينار (5.000.000 د ج)، حسب تصنيف الأخطاء المنصوص عليه في دفتر الأعباء الخاص بمؤدي الخدمات، وتعذره بالامتثال لالتزاماته في مدة تتراوح بين ثمانية (8) أيام وثلاثين (30) يوما حسب الحالة. وتبلغ المأخذ المتخذة ضد مؤدي الخدمات، حتى يتسنى له تقديم مبرراته الكتابية ضمن الآجال المذكورة سابقا. وفي حالة عدم امتثال مؤدي الخدمات للأعذار، تتخذ ضده السلطة الاقتصادية للتصديق الإلكتروني قرار سحب الترخيص الممنوح له وإلغاء شهادته، حسب الحالة، بعد موافقة السلطة. تحدد كيفيات تحصيل المبالغ المتعلقة بالعقوبة المالية المنصوص عليها في الفقرة الأولى من هذه المادة عن طريق التنظيم.

المادة (65) : في حالة انتهاك مؤدي خدمات التصديق الإلكتروني للمقتضيات التي يتطلبها الدفاع الوطني والأمن العمومي، تقوم السلطة الاقتصادية للتصديق الإلكتروني بالسحب الفوري للترخيص، وذلك بعد موافقة السلطة. وتكون تجهيزات مؤدي خدمات التصديق الإلكتروني محل تدابير تحفظية طبقا للتشريع المعمول به، وذلك دون الإخلال بالمتابعات الجزائية.

المادة (66) : يعاقب بالحبس من ثلاثة (3) أشهر إلى ثلاث (3) سنوات وبغرامة من عشرين ألف دينار (20.000 د ب) إلى مائتي ألف دينار (200.0000 دج) أو بإحدى هاتين العقوبتين فقط، كل من أدلى بإقرارات كاذبة للحصول على شهادة تصديق إلكتروني موصوفة.

المادة (67) : يعاقب بالحبس من شهرين (2) إلى سنة (1) واحدة وبغرامة من مائتي ألف دينار (200.000 دج) إلى مليون دينار (1.000.000 د ج) أو بإحدى هاتين العقوبتين فقط، كل مؤدي خدمات التصديق الإلكتروني أخل بالتزام إعلام السلطة الاقتصادية بالتوقف عن نشاطه في الآجال المحددة في المادتين 58 و59 من هذا القانون.

المادة (68) : يعاقب بالحبس من ثلاثة (3) أشهر إلى ثلاث (3) سنوات وبغرامة من مليون دينار (1.000.000 د ج) إلى خمسة ملايين دينار (5.000.000 د ج) أو بإحدى هاتين العقوبتين فقط، كل من يقوم بحيازة أو إفشاء أو استعمال بيانات إنشاء توقيع إلكتروني موصوف خاصة بالغير.

المادة (69) : يعاقب بالحبس من شهرين (2) إلى ثلاث (3) سنوات وبغرامة من عشرين ألف دينار (20.000. دج) إلى مئتي ألف دينار (200.000 دج) أو بإحدى هاتين العقوبتين فقط، كل من يخل عمدا بالتزام تحديد هوية طالب شهادة تصديق إلكتروني موصوفة.

المادة (70) : يعاقب بالحبس من ثلاثة (3) أشهر إلى سنتين (2) وبغرامة من مائتي ألف دينار (200.000 د ج) إلى مليون دينار (1.000.000 د ج) أو بإحدى هاتين العقوبتين فقط، كل مؤدي خدمات التصديق الإلكتروني أخل بأحكام المادة 42 من هذا القانون.

المادة (71) : يعاقب بالحبس من ستة (6) أشهر إلى ثلاث (3) سنوات، وبغرامة من مائتي ألف دينار (200.000 د ج) إلى مليون دينار (1.000.000 د ج) أو بإحدى هاتين العقوبتين فقط، كل مؤدي خدمات التصديق الإلكتروني أخل بأحكام المادة 43 من هذا القانون.

المادة (72) : يعاقب بالحبس من سنة (1) واحدة إلى ثلاث (3) سنوات، وبغرامة من مائتي ألف دينار (200.000 د ج) إلى مليوني دينار (2.000.000 د ج) أو بإحدى هاتين العقوبتين فقط، كل من يؤدي خدمات التصديق الإلكتروني للجمهور دون ترخيص أو كل مؤدي خدمات التصديق الإلكتروني يستأنف أو يواصل نشاطه بالرغم من سحب ترخيصه. تصادر التجهيزات التي استعملت لارتكاب الجريمة طبقا للتشريع المعمول به.

المادة (73) : يعاقب بالحبس من ثلاثة (3) أشهر إلى سنتين (2) وبغرامة من عشرين ألف دينار (20.000 د ج) إلى مائتي ألف دينار (200.000 دج) أو بإحدى هاتين العقوبتين فقط، كل شخص مكلف بالتدقيق يقوم بكشف معلومات سرية اطلع عليها أثناء قيامه بالتدقيق.

المادة (74) : يعاقب بغرامة من ألفي دينار (2.000 دج) إلى مائتي ألف دينار (200.000 د ج) كل شخص يستعمل شهادته للتصديق الإلكتروني الموصوفة لغير الأغراض التي منحت من أجلها.

المادة (75) : يعاقب الشخص المعنوي الذي ارتكب إحدى الجرائم المنصوص عليها في هذا الفصل بغرامة تعادل خمس (5) مرات الحد الأقصى للغرامة المنصوص عليها بالنسبة للشخص الطبيعي.

المادة (76) : يتعين على الهيئات التي تستعمل التوقيع والتصديق الإلكترونيين عند تاريخ إصدار هذا القانون، أن تطابق نشاطها مع مقتضيات هذا القانون، حسب الكيفيات التي تحددها السلطة ووفق توجيهاتها.

المادة (77) : تبقي شهادات التصديق الإلكتروني التي أصدرتها الهيئات المستعملة للتوقيع والتصديق الإلكترونيين قبل إصدار هذا القانون، صالحة إلى غاية تاريخ انتهاء صلاحيتها في حدود الآجال القصوى التي تحددها السلطة.

المادة (78) : توكل مهام الهيئة المكلفة بالاعتماد المنصوص عليها في المادة 14 من هذا القانون إلى المصالح المختصة في هذا المجال لفترة انتقالية تدوم إلى حين إنشاء الهيئة المكلفة بهذه المهمة، على أن لا تتجاوز هذه المدة خمس (5) سنوات ابتداء من تاريخ نشر هذا القانون في الجريدة الرسمية.

المادة (79) : توكل مهام تدقيق السلطة، والسلطتين الاقتصادية والحكومية، والطرف الثالث الموثوق، وكذلك مؤديي خدمات التصديق الإلكتروني إلى المصالح المختصة في هذا المجال التي تحدد عن طريق التنظيم لفترة انتقالية إلى حين إنشاء الهيئة المكلفة بهذه المهمة، على أن لا تتجاوز هذه المدة خمس (5) سنوات ابتداء من تاريخ نشر هذا القانون في الجريدة الرسمية.

المادة (80) : توكل مهمة هيئة الموافقة المنصوص عليها في النقطة الأولى من المادة 18 من هذا القانون، إلى مجلس السلطة لفترة انتقالية تدوم إلى حين إنشاء الهيئة المكلفة بهذه المهمة، على أن لا تتجاوز هذه المدة خمس (5) سنوات ابتداء من تاريخ نشر هذا القانون في الجريدة الرسمية.

المادة (81) : تلغى جميع الأحكام المخالفة لهذا القانون.

المادة (82) : ينشر هذا القانون في الجريدة الرسمية للجمهورية الجزائرية الديمقراطية الشعبية.

 التوقيع :  عبد العزيز بوتفليقة - رئيس الجمهورية الجزائرية الديمقراطية الشعبية