2. Pour l'application de la définition de « signature électronique sécurisée », au paragraphe 31(1) de la Loi, la signature électronique sécurisée à l'égard des données contenues dans un document électronique est la signature numérique qui résulte de l'exécution des opérations consécutives suivantes :

• a) l'application de la fonction de hachage aux données pour générer un condensé;

• b) l'application d'une clé privée au condensé pour le chiffrer;

• c) l'incorporation, l'adjonction ou l'association du condensé ainsi chiffré au document électronique;

• d) la transmission du document électronique et du condensé chiffré accompagnés :

  • (i) soit du certificat de signature numérique,

  • (ii) soit d'un moyen permettant d'accéder à ce certificat;

• e) à la réception du document électronique et du condensé chiffré et, selon le cas, du certificat de signature numérique ou du moyen permettant d'accéder à celui-ci :

  • (i) l'application de la clé publique contenue dans le certificat de signature numérique pour déchiffrer le condensé et produire le condensé visé à l'alinéa a),

  • (ii) l'application de la fonction de hachage aux données contenues dans le document électronique pour générer un nouveau condensé,

  • (iii) la comparaison entre le condensé visé à l'alinéa a) et celui visé au sous-alinéa (ii) pour établir qu'ils sont identiques,

  • (iv) la vérification de la validité du certificat de signature numérique en conformité avec l'article 3.

• 3. (1) Le certificat de signature numérique est valide si, au moment où les données contenues dans un document électronique sont numériquement signées conformément à l'article 2, les conditions suivantes sont réunies :

  • a) le certificat est lisible ou perceptible par la personne ou l'entité autorisée à y avoir accès;

  • b) il n'est ni expiré ni révoqué.

• (2) En plus des exigences prévues au paragraphe (1), le certificat de signature numérique qui est fondé sur d'autres certificats de signature numérique est valide si ceux-ci sont également valides aux termes de ce paragraphe.

• 4. (1) Avant de reconnaître à une personne ou entité la qualité d'autorité de certification, le président du Conseil du Trésor doit vérifier si elle est en mesure de délivrer les certificats de signature numérique de manière fiable et sécuritaire aux termes du présent règlement et des alinéas 48(2)a) à d) de la Loi.

• (2) Toute personne ou entité dont la qualité d'autorité de certification est reconnue par le président du Conseil du Trésor est inscrite sur le site Web du Secrétariat du Conseil du Trésor.

5. Si la technologie ou le procédé visé à l'article 2 est utilisé à l'égard des données contenues dans un document électronique, ces données sont présumées, en l'absence de preuve contraire, avoir été signées par la personne identifiée dans le certificat de signature numérique ou au moyen de celui-ci.