Исследование было проведено командой под руководством Джоса Думортье, профессора Факультета права и директора Междисциплинарного центра права и информационных технологий (icri) в K.
| Вид материала | Исследование |
Содержание4.2 Области применения 4.2.1 Виды применений 4.2.2 Виды подписей и сертификатов 4.2.3 Назначение ПСУ 4.2.5 Идентификация пользователей 4.2.6 Программное и аппаратное обеспечение пользователя |
- Программа для поступающих в магистратуру юридического факультета по специальности 6N0302, 233.7kb.
- Андрея Леонидовича Козика Приветственное слово декана юридического факультета уо фпб, 136.39kb.
- «Применение информационных технологий в исследовании проблем международного права», 229.79kb.
- Программа итогового (государственного) междисциплинарного экзамена Направление 521400, 379.29kb.
- «Применение информационных технологий в исследовании проблем международного частного, 275.51kb.
- Инженерно- физический факультет высоких технологий Инженерно-физический факультет высоких, 561.11kb.
- Тематика курсовых работ по теории государства и права для студентов заочного отделения, 31.51kb.
- Программа итогового междисциплинарного государственного экзамена по специальности 030501, 700.36kb.
- М. В. Ломоносова Кафедра истории, социологии и права Тесты, 245.78kb.
- Программа итогового междисциплинарного экзамена по специальности 080105 «финансы, 564.94kb.
4.2 Области применения
Приложение 3 содержит «сводки» по ряду применений электронных подписей на основе сертификатов в Европе в настоящее время. В этом разделе рассказывается о результатах изучения этих сфер применения.
4.2.1 Виды применений
В Европе электронные подписи применяются в двух основных сферах: электронные банковские услуги и электронное правительство.
Электронные банковские услуги для физических лиц используются уже в течение нескольких лет во всех странах-членах и в большинстве остальных стран Европы. Эти услуги традиционно в большинстве случаев основывались (и по-прежнему основываются) на применении одноразовых паролей и токенов. Тем не менее, сертификаты используются здесь все чаще. Хотя многие приложения для электронных банковских услуг используют эти технологии только в целях аутентификации (безопасный вход в систему), электронные подписи также все больше применяются для защиты транзакций. В то же самое время, лишь немногие приложения для персонального электронного банковского обслуживания задействуют смарт-карты. С другой стороны, электронные банковские услуги для юридических лиц («бизнес-бизнес») и межбанковские клиринговые операции требуют более высокого уровня защиты и, соответственно, гораздо шире задействуют смарт-карты.
Электронное правительство является быстрорастущей сферой применения электронных подписей в Европе. Многие страны-члены ЕС, а также некоторые из других стран Европы либо уже запустили электронное правительство (Австрия, Дания, Финляндия, Германия, Ирландия, Италия, Швеция, Великобритания, Эстония, Словения, Чешская республика, Польша, Румыния), либо планируют сделать это (Бельгия, Нидерланды, Венгрия). Чаще всего реализации электронного правительства основываются на использовании электронных удостоверений личности.
4.2.2 Виды подписей и сертификатов
В электронных банковских услугах используются почти исключительно неквалифицированные сертификаты. Единственное исключение — корпоративные банковские услуги в Словении, где применяются квалифицированные сертификаты.
Применительно к электронному правительству, сводка по используемым или планируемым видам сертификатов и подписей в некоторых странах Европы приведена в следующей таблице:
| Страна | Сертификат | SSCD | Правовая основа |
| австрия | НКС | да | 5.2 |
| бельгия | КС | нет | 5.1 |
| дания | НКС | нет | Адаптированное законодательство, 5.2 |
| финляндия | КС | да | 5.1 |
| германия | КС от аккр. ПСУ | да | 5.1 |
| ирландия | НКС | нет | 5.2 |
| италия | КС от аккр. ПСУ | да | 5.1 |
| нидерланды | КС от аккр. ПСУ | да | 5.1 |
| швеция | НКС | нет | Адаптированное законодательство, 5.2 |
| великобритания | КС от аккр. ПСУ | нет | 5.2 |
| чешская респ. | КС от аккр. ПСУ | да | 5.1 |
| эстония | КС от аккр. ПСУ | да | 5.1 |
| польша | НКС | нет | Специальное законодательство |
| словения | КС | да | 5.1 |
| румыния | КС | да | 5.1 |
4.2.3 Назначение ПСУ
В случаях, когда используются электронные банковские услуги и применительно к электронному правительству, между ПСУ и областью применения существует связь типа «один к одному». Это означает, что сертификат, выданный одним ПСУ, может использоваться только в одной конкретной сфере применения. Тем не менее, для электронных правительств в Дании, Германии, Италии, Швеции и Словении отдельные ПСУ выдают сертификаты и, иногда, даже SSCD на основе национальных стандартах, в связи с чем теоретически содействуют совместимости. В других странах, например, в Эстонии, сертификаты для национальных электронных удостоверений личности создают стандарт де-факто и могут применяться во множестве областей, в том числе и для электронного правительства.
4.2.4 Расходы
Пользовательские расходы в Европе очень сильно различаются, от «практически бесплатных» неквалифицированных сертификатов для электронного банковского обслуживания до 60 евро в год за квалифицированный сертификат на основе смарт-карты для электронного правительства.
В большинстве стран, по всей видимости, получатели электронных подписей (зависимые стороны) не несут каких-либо расходов. Известные нам исключения:
- В Швеции ПСУ, предоставляющие сертификаты для электронного правительства, берут плату за доступ к спискам аннулированных сертификатов, либо за каждую транзакцию, либо в виде ежегодной платы.
- В Дании, зависимые стороны в системе сертификатов OCES ежегодно выплачивают от 0,5 до 1 евро за каждого «активного пользователя», независимо от того, как часто получатель пользуется сертификатом.
4.2.5 Идентификация пользователей
В электронном банковском обслуживании и в электронном правительстве полное имя и/или псевдоним используются совместно с какой-либо разновидностью уникального идентификатора. Некоторые страны включают в сертификат официальный личный идентификационный номер (Италия, Швеция, Эстония). Другие предпочли другой уникальный номер, который может быть преобразован в настоящий идентификатор провайдером (Финляндия). Австрия сейчас вводит нечто наподобие «атрибутивного сертификата», содержащего официальный идентификационный номер; держатель может сам решать, когда он хочет его раскрывать.
4.2.6 Программное и аппаратное обеспечение пользователя
Почти все приложения для электронной подписи (за исключением защищенной электронной почты) требуют для создания подписей наличия какого-либо прикладного ПО, так как это пока не входит в список стандартных функций. ПО для подписи чаще всего предоставляется ПСУ или поставщиком приложений.
При использовании смарт-карты или SSCD также требуется кард-ридер в сочетании с драйверным ПО для карты и кард-ридера. Это оборудование либо предоставляется ПСУ, выдающим SSCD, либо доступно на рынке.