Исследование было проведено командой под руководством Джоса Думортье, профессора Факультета права и директора Междисциплинарного центра права и информационных технологий (icri) в K.

1   2   3   4   5   6   7   8   9   ...   59

Постановка проблемы исследования 2

1.1 Задачи и методология 2

1.2 Результаты и рекомендации 4

1.2.1 Результаты 4

1.2.2 Рекомендации 8

1.2.2.1 Введение 8

1.2.2.2 Общие рекомендации 8

1.2.2.3 Надзор за провайдерами сертификационных услуг (ПСУ) 9

1.2.2.4 Добровольная аккредитация 10

1.2.2.5 Защищенные устройства для создания подписей 10

1.2.2.6 Исключение для государственного сектора 11

1.2.2.7 Квалифицированные электронные подписи 11

1.2.2.8 Правило об отсутствии дискриминации 12

1.2.2.9 Стандартизация 12

1.2.2.10 Провайдеры трастовых услуг 13

1.2.2.11 Защита данных 13

Содержание 15

Термины и сокращения 21

Термины 21

Сокращения 21

Вступление 23

Глава 1. Европейская директива об электронных подписях 25

1.1 Область применения Директивы (Статья 1) 25

1.2 Определения (Статья 2) 26

1.2.1 (Усовершенствованная) электронная подпись 26

1.2.2 Сертификаты и услуги в области сертификации 29

1.3 Рынок сертификационных услуг (Статьи 3.1, 3.2, 3.3 и 4.1) 33

1.3.1 Свободное обращение услуг в области сертификации 33

1.3.2 Запрет предварительного утверждения 34

1.3.3 Добровольная аккредитация 34

1.3.4 Надзор 35

1.3.5 Исключение для государственного сектора 37

1.4 Продукты для электронной подписи (Статьи 3.4, 3.5, 3.6 и 4.2) 38

1.4.1 Свободное обращение продуктов для электронной подписи 38

1.4.2 Защищенные устройства создания подписей 41

1.4.3 Защищенные устройства для проверки подписи 43

1.5 Правовые последствия электронной подписи (Статья 5) 44

1.5.1 Статья 5.1 45

1.5.2 Статья 5.2 46

1.6 Ответственность (Статья 6) 47

1.6.1 Квалифицированный сертификат 47

1.6.2 «Выдаваемый гражданам» 47

1.6.3 «Гарантируемый для граждан» 48

1.6.4 Основания возникновения ответственности 48

1.6.5 Обоснованное доверие 48

1.6.6 Отсутствие халатности 50

1.6.7 Ограничение ответственности 50

1.6.7.1 Ограничения ответственности в Директиве 50

1.6.7.2 Ограничение ответственности вне рамок Директивы 51

1.6.7.3 Заявление об ограничении ответственности 51

1.6.8 Бизнес-модель, на которой основана Статья 6 52

1.7 Прочие положения 52

1.7.1 Международные аспекты (Статья 7) 52

1.7.2 Защита данных (Статья 8) 53

1.7.3 Комитет (Статьи 9-10) 54

1.7.4 Извещение (Статья 11) 56

1.7.5 Пересмотр Директивы (Статья 12) 56

1.7.6 Ввод в действие (Статья 13) 56

Глава 2. Транспонирование Директивы 57

2.1 Определения (Статья 2) 57

2.1.1 Электронная подпись 57

2.1.2 Подписывающее лицо 58

2.1.3 Провайдер сертификационных услуг 60

2.1.4 Прочие определения 61

2.2 Юридическая сила электронных подписей (Статья 5) 61

2.2.1 Юридически релевантные электронные подписи 61

2.2.1.1 Осуществление в Европе 61

2.2.1.2 Вывод 62

2.2.2 Электронные подписи, эквивалентные собственноручным подписям (Статья 5.1) 63

2.2.2.1 Напоминание 63

2.2.2.2 Реализация в Европе 63

2.2.2.3 Вывод 69

2.2.3 Правило об отсутствии дискриминации (Статья 5.2) 70

2.2.3.1 Реализация в Европе 70

2.2.3.2 Вывод 72

2.2.4 Мониторинг развития применимого прецедентного права 72

2.2.4.1 Состояние прецедентного права 72

2.2.4.2 Развитие событий на национальном уровне 73

2.2.4.3 Выводы 74

2.3 Вопросы ответственности (Статья 6) 75

2.3.1 Транспонирование специального положения об обязательствах 75

2.3.1.1 Напоминание 75

2.3.1.2 Состояние выполнения 75

2.3.2 Сфера действия выполняющих положений 76

2.3.2.1 Описание 76

2.3.2.2 Вывод 78

2.3.3 Перечень оснований возникновения ответственности 78

2.3.3.1 Описание 78

2.3.3.2 Вывод 81

2.3.4 Бремя доказательства 82

2.3.4.1 Описание 82

2.3.4.2 Состояние выполнения 82

2.3.5 Ограничения ответственности 83

2.3.5.1 Описание 83

2.3.6 Общие выводы 83

2.4 Международные аспекты (Статья 7) 84

2.4.1 Обзор транспозиции в национальное законодательство 84

2.4.2 Выводы 86

2.5 Защита данных (Статья 8) 87

2.5.1 Основные правила в области защиты данных (Статья 8.1) 87

2.5.2 Специальные правила защиты данных (Статья 8.2) 87

2.5.3 Использование псевдонимов (Статья 8.3) 88

2.5.4 Прочие национальные правила в области защиты данных 89

2.6 Государственный сектор (Статья 3.7) 90

2.7 Контрольные механизмы (Статья 3) 91

2.7.1 Предварительное утверждение (Статья 3.1) 91

2.7.2 Уведомление о деятельности ПСУ 91

2.7.3 Надзор (Статья 3.3) 92

2.7.4 Добровольная аккредитация (Статья 3.2) 94

2.7.5 Оценка соответствия SSCD (Статья 3.4) 97

2.7.6 Сводная таблица 98

2.8 Транспонирование приложений 100

2.8.1 Приложение I: Квалифицированные сертификаты 100

2.8.2 Приложение II: ПСУ, выдающие квалифицированные сертификаты 101

2.8.3 Приложение III: Защищенные устройства для создания подписей 102

2.8.4 Приложение IV: Безопасная проверка подписи 103

2.8.5 Продукты для создания и проверки подписи 103

2.9 Уведомление Комиссии (Статья 11) 104

Глава 3. Вопросы стандартизации в сфере электронных подписей 106

3.1 Система стандартов EESSI 106

3.1.1 История вопроса 106

3.1.2 Результаты стандартизации EESSI 108

3.2 Потребность в стандартах 108

3.2.1 Потребность в стандартах, связанных с квалифицированными электронными подписями 108

3.2.2 Потребность в стандартах совместимости 109

3.3 Презумпция соответствия для стандартов на квалифицированную электронную подпись 109

3.4 Содействие совместимости посредством стандартов 110

3.4.1 Содействие со стороны Комиссии 110

3.4.2 Содействие совместимости на национальном уровне 111

3.5 Алгоритмы и параметры электронных подписей 112

3.6 Ликвидация ПСУ 112

3.7 Каталоги сертификатов 113

3.8 Корневые и связующие центры сертификации 113

3.9 Выводы 114

Глава 4. Электронные подписи на практике 116

4.1 Рынок товаров и услуг для электронной подписи 116

4.1.1 Применяемые продукты 116

4.1.2 Количество ПСУ и объемы выдачи сертификатов 116

4.1.3 Объемы выдачи сертификатов 118

4.1.3.1 Сертификаты, выданные аккредитованными и поднадзорными ПСУ 118

4.1.3.2 Прочие сертификаты, выдаваемые гражданам 119

4.1.3.3 Прочие сертификаты, выдаваемые по договорам 119

4.1.3.4 Отзыв сертификатов 119

4.1.4 Применение смарт-карт 119

4.1.5 Прочие услуги ПСУ 119

4.1.6 Архивное хранение документов, подписанных электронным способом 120

4.1.7 Проблемы безопасности 120

4.2 Области применения 120

4.2.1 Виды применений 120

4.2.2 Виды подписей и сертификатов 121

4.2.3 Назначение ПСУ 122

4.2.4 Расходы 122

4.2.5 Идентификация пользователей 122

4.2.6 Программное и аппаратное обеспечение пользователя 123

4.3 Проблемы, обнаруженные в PKI 123

4.4 Альтернативы PKI 124

4.5 Развитие новых технологий 125

4.6 Выводы 126

Глава 5. Выводы и рекомендации 128

5.1 Введение 128

5.2 Цели Директивы 129

5.3 Стимулирование внутреннего рынка 129

5.3.1 Сертификационные услуги 129

5.3.2 Надзор за ПСУ 131

5.3.3 Добровольная аккредитация 133

5.3.4 Оценка соответствия SSCD 134

5.3.5 Электронное правительство 136

5.4 Содействие юридическому признанию электронных подписей 138

5.4.1 Квалифицированные электронные подписи 138

5.4.2 Реализация Приложений 141

5.4.3 Отсутствие дискриминации (Статья 5.2) 143

5.5 Создание благоприятного климата 145

5.5.1 Влияние на рынок 145

5.5.2 Стандартизация 145

5.5.3 Взгляд с позиции пользователя 147

Приложение 1: Анкеты по странам 149

Приложение 4: Указатель по странам 163

Интернет-адреса 165

Австрия 166

Бельгия 170

Дания 173

Финляндия 176

Франция 180

Германия 183

Греция 186

Ирландия 189

Италия 192

Люксембург 195

Нидерланды 198

Португалия 201

Испания 204

Швеция 207

Великобритания 210

Кипр 213

Чешская республика 215

Эстония 218

Венгрия 221

Латвия 224

Литва 226

Мальта 229

Польша 232

Словакия 235

Словения 237

Болгария 240

Румыния 243

Исландия 245

Лихтенштейн 247

Норвегия 250

Швейцария 253