Исследование было проведено командой под руководством Джоса Думортье, профессора Факультета права и директора Междисциплинарного центра права и информационных технологий (icri) в K.
| Вид материала | Исследование |
- Программа для поступающих в магистратуру юридического факультета по специальности 6N0302, 233.7kb.
- Андрея Леонидовича Козика Приветственное слово декана юридического факультета уо фпб, 136.39kb.
- «Применение информационных технологий в исследовании проблем международного права», 229.79kb.
- Программа итогового (государственного) междисциплинарного экзамена Направление 521400, 379.29kb.
- «Применение информационных технологий в исследовании проблем международного частного, 275.51kb.
- Инженерно- физический факультет высоких технологий Инженерно-физический факультет высоких, 561.11kb.
- Тематика курсовых работ по теории государства и права для студентов заочного отделения, 31.51kb.
- Программа итогового междисциплинарного государственного экзамена по специальности 030501, 700.36kb.
- М. В. Ломоносова Кафедра истории, социологии и права Тесты, 245.78kb.
- Программа итогового междисциплинарного экзамена по специальности 080105 «финансы, 564.94kb.
3.4 Содействие совместимости посредством стандартовВ Директиве Декларация факта (5) указывает: «необходимо содействовать обеспечению совместимости продуктов для электронной подписи», так как совместимость является необходимым условием широкомасштабного применения электронных подписей и связанных с ними услуг. Статья 4.2 Директивы также обязывает страны-члены обеспечивать свободное хождение на внутреннем рынке продуктов для электронной подписи, соответствующих Директиве. Один из способов реализовать это обязательство на практике — стандартизация. 3.4.1 Содействие со стороны КомиссииЕвропейская комиссия оказывает поддержку деятельности и проектов, связанных с электронными подписями и стандартизацией PKI, таких как ICE-TEL и ICE-CAR, PKICUG, the PKI Challenge, ESTIO, TIE и EESSI. C 1999 по 2000 года проект TIE (Trust Infrastructure for Europe)51 стремился свести вместе основных разработчиков PKI и провайдеров услуг, действующих на европейском рынке, и построить защищенную инфраструктуру электронной коммерции, основанную на открытых стандартах. Коммерческой целью проекта было создание инфраструктуры, обеспечивающей безопасность электронной коммерции в Европе путем развития взаимодействующих центров сертификации, поддерживающих услуги цифровой подписи и фиксации времени на четко определенной правовой основе. ICE-TEL (ссылка скрыта) и его последователь ICE-CAR (ссылка скрыта) предназначены для предоставления всех компонентов технологии, поддерживающих безопасное использование Интернет для коммерческих и административных применений в Европе. Проект стремится к дальнейшему совершенствованию и применению существующих комплексов средств защиты для обеспечения совместимости и удобства пользования. Целью проекта «Инфраструктура открытых ключей для замкнутых пользовательских групп» (Public Key Infrastructure for Closed User Groups — PKICUG) было проведение экспериментов с внедрением технологий PKI, и формирование на основе этого опыта единых процедур и правил, которые можно было бы распространить на все сети IDA. Проект «pki Challenge» (ссылка скрыта) рассчитан на два года и стартовал в январе 2001 года под покровительством EEMA. Цель проекта — предоставить решение, обеспечивающее совместимость продуктов, которые относятся к PKI, выработать спецификации и передовой опыт в области стандартов PKI. В рамках проекта разработаны два очень важных документа:
В рамках проекта ESTIO (ссылка скрыта) описан и разработан набор инструментов, позволяющих проводить тестирование совместимости европейских продуктов и услуг, связанных с электронной подписью. И, наконец, результатом проекта EESSI (Европейская инициатива в области стандартизации электронных подписей, ссылка скрыта) стала разработка нескольких стандартов, которые относятся к совместимости электронных подписей, основанных на технологии PKI:
3.4.2 Содействие совместимости на национальном уровнеВ большинстве стран ЕС и в некоторых странах, не входящих в ЕС, были приняты общие меры, в различной степени способствующие взаимодействию различных ПСУ и производителей продуктов для создания подписей, в рамках инициатив со стороны государственного или частного сектора. В некоторых случаях использовался стандарт ETSI на формат подписи, напрямую или в качестве основы для национальных спецификаций. Один из примеров — Эстония с её проектом электронных удостоверений. Большинство стран так или иначе определили или содействовали внедрению стандартов на сертификаты и списки отозванных сертификатов с целью поддержки взаимодействия и совместимости. Впрочем, большая их часть предусмотрела только использование X.509 v3, некоторые — ETSI TS 101 862 в качестве параметров квалифицированного сертификата, выполняющего требования Приложения III. Лишь немногие страны создали подробные спецификации национального уровня. Лучший пример из их числа — спецификации ISIS-MTT в Германии (которым, впрочем, следуют не все ПСУ); в Швеции, Италии и Польше также в той или иной мере введены национальные спецификации. Еще один пример: через шесть лет после того, как в Германии был издан первый закон об электронной подписи («Signaturgesetz»), правительство и представители бизнеса (провайдеры услуг и поставщики продуктов) основали Союз электронной подписи («Signaturbündnis») с целью поощрять применение (квалифицированных) электронных подписей. Также следует отметить, что существует и продолжает действовать европейский проект EUCLID (Европейская инициатива по выработке решения в области цифровых удостоверений для граждан — European initiative for a Citizen digital ID solution, ссылка скрыта), запущенный Центром регистрации населения Финляндии с целью поддержки 1 Инновации Электронной Европы в области смарт-карт «Открытая личность» (Public Identity), частично посредством утверждения стандартов в сфере электронных удостоверений личности. |