L’Autorité de régulation de la poste et des télécoms vient de publier deux nouvelles décisions relatives à la certification électronique. La première concerne la durée de validité de l’autorisation d’exploitation des équipements et des logiciels d’encryptage (n° 16/SP/PC) et la porte sur l’obligation de séquestre (dépôt légal) de clés pour les titulaires d’autorisation d’exploitation des équipements et des logiciels d’encryptage (n° 17/SP/PC). Dans l’article 2 de la décision 16/SP/PC, il est spécifié que « l’autorisation d’exploitation des logiciels d’encryptions […] est délivrée pour une durée maximale de trois (03) ans ». Aussi, dans son article 5, «l’autorisation d’exploitation des logiciels d’encryptions […] est renouvelable pour une durée maximale de deux ans ». Quant à la décision n° 17/SP/PC, il est spécifié que « la présente décision a pour objet l’obligation pour le titulaire d’autorisation d’exploitation des équipements et des logiciels d’encryption de déposer auprès de l’autorité de régulation de la poste et des télécommunications les clés et les procédés de chiffrement avant leur utilisation effective [Article 1]». De même que « l’autorité de régulation a la charge de conserver de manière sécurisée les clés secrètes mises en œuvre à des fins de confidentialité et ce, afin de les remettre aux propriétaires s’ils les demandent et aux autorités judiciaires ou de sécurité conformément aux dispositions législatives et règlementaires en vigueur [article 2] ». « A cet effet, l’autorité de régulation veille à protéger la confidentialité des clés de chiffrement qu’elle gère, au recouvrement des clés qu’elle séquestre et à la vérification de la légitimité des demandes de recouvrement qu’elle traite » (article 2).