Исследование было проведено командой под руководством Джоса Думортье, профессора Факультета права и директора Междисциплинарного центра права и информационных технологий (icri) в K.
| Вид материала | Исследование |
СодержаниеГлава 5. Выводы и рекомендации |
- Программа для поступающих в магистратуру юридического факультета по специальности 6N0302, 233.7kb.
- Андрея Леонидовича Козика Приветственное слово декана юридического факультета уо фпб, 136.39kb.
- «Применение информационных технологий в исследовании проблем международного права», 229.79kb.
- Программа итогового (государственного) междисциплинарного экзамена Направление 521400, 379.29kb.
- «Применение информационных технологий в исследовании проблем международного частного, 275.51kb.
- Инженерно- физический факультет высоких технологий Инженерно-физический факультет высоких, 561.11kb.
- Тематика курсовых работ по теории государства и права для студентов заочного отделения, 31.51kb.
- Программа итогового междисциплинарного государственного экзамена по специальности 030501, 700.36kb.
- М. В. Ломоносова Кафедра истории, социологии и права Тесты, 245.78kb.
- Программа итогового междисциплинарного экзамена по специальности 080105 «финансы, 564.94kb.
4.6 Выводы
Хотя электронные банковские услуги (для юридических и физических лиц) и не входят в область регулирования Директивы, они в настоящее время остаются основной областью применения электронных подписей в Европе.
За короткое время (3-5 лет) электронное правительство станет доминирующей сферой применения электронных подписей, подпадающей под действие Директивы. Относительно электронного правительства можно сделать следующие выводы:
- Большинство стран использует или планирует использовать квалифицированные электронные подписи
- Некоторые страны применяют другие типы электронных подписей, например, на основе паролей или токенов (Австрия, Бельгия, Дания, Швеция, Ирландия, Великобритания).
- Некоторые страны приняли специальные законы или правила, действующие в отдельных областях применения и создающие правовую основу.
Потребуется еще немало времени, чтобы прийти к ситуации «множество ПСУ – множество сервисов в разных сферах применения». Большинство услуг в областях применения основаны на сертификатах одного конкретного ПСУ. Эти сертификаты предоставляются провайдером только для этих узких целей, даже в электронном правительстве.
Тем не менее, не следует недооценивать возможную роль создания инфраструктуры на основе небольшого количества реальных применений (например, электронного правительства) в сочетании с возможностью других сторон пользоваться этой инфраструктурой. Принимая во внимание правила конкуренции, инвестиции, сделанные на ранней стадии развития такой инфраструктуры, могут принести дивиденды всем игрокам.
Многие провайдеры приложений также предпочитают внедрить для своих клиентов технологию разовых паролей электронных подписей вместо PKI, так как они не хотели бы, чтобы потребители использовали их устройство для создания электронных подписей с другими провайдерами приложений.
Несмотря на присущую PKI сложность, действующая бизнес-модель, возможно, является важнейшей причиной того, почему от PKI в целом и от электронных подписей в частности так и не отказались. Пользователи не видят в получении сертификата большой пользы. С другой стороны, от провайдеров приложений (для которых использование сертификатов и электронных подписей означает новые возможности для бизнеса и экономию за счет рационализации) зачастую не требуют никакой платы за пользование сертификатами в целях аутентификации.
Отсутствие единого «ПО для электронной подписи» также ведет к невысоким темпам принятия электронных подписей рынком и пользователями. Кроме того, SSCD, используемые в настоящее время, несовместимы друг с другом: каждый вид SSCD требует установки ПО, зависящего от типа карты. Это может стать препятствием для неопытных пользователей.
С распространением во многих странах электронных удостоверений личности появляется общая потребность в электронной идентификации граждан с одновременным удовлетворением потребностей в защите данных. Разные решения этой общей проблемы в разных странах неизбежно приведут к проблемам с совместимостью при использовании приложений электронного правительства за рубежом.
В сфере электронных подписей на основе PKI мы планируем появление множества новых продуктов, основанных на технических достижениях, в том числе мобильные подписи, NGSCB от Microsoft и серверы подписей. Поэтому очень важно, чтобы органы надзора, назначенные организации и прочие участники процесса регулирования применения квалифицированных электронных подписей без предубеждения отнеслись к этим новым технологиям, не ограничивая оценку безопасности тем, что известно и доступно на настоящий момент.
Глава 5. Выводы и рекомендации
Анализ действующего национального законодательства, сложившейся практики, прецедентного права и действий на рынке, проведенный в предшествующих главах, позволяет нам сделать некоторые общие выводы и привести рекомендации. Наша первая рекомендация — не вносить изменений в Директиву. Подобные изменения должны рассматриваться только как крайняя мера, которая используется, только когда все другие меры признаны недостаточными. Внесение поправок в Директиву — длительный и трудоемкий процесс, которого следует по возможности избежать. Как и все Европейские Директивы, Директива об электронных подписях вне всяких сомнений является прекрасным нормативным актом. Это компромисс, достигнутый в ходе продолжительных и сложных переговоров между 15 государствами-членами ЕС, имевшими очень разные точки зрения на данный вопрос. Вопрос в том, достаточно ли адекватен текст Директивы, чтобы выполнять свое предназначение в обозримом будущем.
5.1 Введение
Директива ЕС привела к принятию национальных основ регулирования в сфере электронной подписи во всех обследованных странах, за исключением одной. Между этими основами существуют существенные различия, что делает окончательную картину очень запутанной.
Главной целью Директивы было создать в Сообществе основу для применения электронных подписей, обеспечивающую беспрепятственную циркуляцию товаров и услуг независимо от национальных границ, а также юридическое признание электронных подписей на всей территории ЕС. Ясно, что эта цель не была достигнута. Однако причиной этого, возможно, является не Директива сама по себе, а, главным образом, медленное проникновение на рынок самой технологии PKI. Тем не менее, расхождения в реализации Директивы в странах-членах дополнительно привели к неопределенности в применении электронных подписей. Некоторые положения Директивы, видимо, были отчасти неправильно поняты, а страны-члены, транспонируя Директиву в национальное законодательство, не всегда сосредоточивались на европейском измерении новой основы регулирования. Поэтому у нас сложилось представление, что существует насущная необходимость в последовательной, ясной и реальной повторной интерпретации положений Директивы.
На наш взгляд, Комиссии следует начать с исследования путей поддержки интерпретации Директивы, ориентированной на Сообщество. Конечно, последнее слово в том, что касается правильности толкования законов ЕС, остается за Европейским Судом. Тем не менее, Комиссия вправе издать не имеющий обязательной силы документа, способный существенно повлиять на ход дискуссии об электронной подписи в Европе. Издание такого документа можно дополнить рядом практических мер, реализуемых в короткие сроки. Эти меры могут быть сосредоточены на улучшении совместимости решений, процедур, схем и приложений, совершенствованием национальных решений в сфере надзора за провайдерами сертификационных услуг, координацией систем добровольной аккредитации и схем оценки соответствия защищенных устройств для создания подписей, на организации информационного обмена между приложениями и системами в государственном секторе, связанными с электронной подписью, и т.д.
Хотя это исследование не затрагивает правовое поле в США, Канаде, Японии и Австралии, имеет смысл перед принятием европейских рекомендаций посмотреть, что происходит в других частях мира. Также придется принять во внимание рыночные стратегии важнейших игроков рынка по отношению к электронным подписям и Интернет-стандартизации, чтобы получить ясное представление о будущей ситуации в Европе.