Nøglecenter

I forbindelse med systemer til kryptering en pålidelig tredjepart, der distribuerer kryprografiske nøgler.

I lov om elektroniske signaturer benyttes denne betegnelse om udstedere af såkaldte kvalificerede certifikater, der binder en offentlig nøgle sammen med identiteten af en person og visse andre oplysninger (se certifikatmyndighed). Der stilles i loven en række krav til nøglecentre. Disse krav omfatter, at der benyttes betryggende administrative procedurer, at personalet har den nødvendige ekspertise, at der anvendes pålidelige systemer og produkter, at der træffes foranstaltninger mod forfalskning af certifikater, om at centeret har tilstrækkelige økonomiske ressourcer, og om ekstern systemrevision.

Ved udstedelse af et certifikat skal nøglecenteret registrere bl.a. tidspunkt og andre signaturgenereringsdata, og disse oplysninger skal opbevares i mindst seks år. Centeret skal sikre en hurtig og sikker katalog- og tilbagekaldelsestjeneste, hvor det kan undersøges, om et givet certifikat er gyldigt eller spærret, og om der er begrænsninger i brugen.

Et nøglecenter er kun anvarligt for tab i forbindelse med brug af certifikatet, hvis certifikatet ikke var korrekt eller var ufuldstændigt på udstedelsestidspunktet, eller hvis der gives forkerte oplysninger om begrænsninger eller spærring, og hvis disse forhold er forårsaget af nøglecentrets fejl. Nøglecentret har bevisbyrden for, at de ukorrekte oplysninger ikke skyldes dets fejl.

Certifikater må kun offentliggøres efter samtykke fra den pågældende, ligesom personoplysninger indsamlet i forbindelse med udstedelsen af et certifikat kun må behandles eller offenliggøres med den pågældendes udtrykkelige samtykke.

Nøglecentre skal anmeldes til Telestyrelsen, der i øvrigt påser overholdelsen af loven og andre bestemmelser udstedt i forbindelse hermed. Telestyrelsen kan fratage et nøglecenter retten til at anvende betegnelsen 'kvalificerede certifikater'.