Транспонирование Директивы
|
Федеральный закон № 190/99 «Об электронных подписях»; последняя редакция 2001 г., вступил в силу 1 января 2001 г.
Федеральный указ № 30/2000 «Об электронной подписи», вступил в силу 3 февраля 2000 г.
|
Определения
(ст. 2)
|
Подписывающее лицо может быть только физическим лицом. Под определение подписывающего лица также подпадают ПСУ, которые издают сертификаты и предоставляют соответствующие услуги. ПСУ, выступающие в роли подписывающих лиц, могут быть и юридическими лицами.
|
Типы подписей
|
Определены 2 типа: «базовая» и «защищенная». Защищёнными являются ЭЦП, основанные на передовых стандартах шифрования и, в дополнение: 1) использующие квалифицированные сертификаты; 2) создаваемые с применением технических компонентов и процедур, которые соответствуют требованиям безопасности, предусмотренным в австрийских правилах и нормативах.
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
Защищённые ЭЦП отвечают требованиям к собственноручной подписи, в первую очередь в письменной форме, как указано в Гражданском кодексе Австрии. Иное может быть предусмотрено специальным договором или соглашением сторон. Существует презумпция подлинности личных документов, подписанных с помощью защищённой ЭЦП.
Защищённые ЭЦП не ведут к юридическим последствиям, аналогичным собственноручной подписи, в случае: 1) официально зарегистрированных сделок в семейном или наследственном праве, требующих наличия документов в письменной или иной специальной форме; 2) объявления о намерении совершить сделку или о совершенной сделке, требующей официальной сертификации (включая нотариально заверяемые); 3) актов, в отношении которых требуется официальная сертификация с занесением в реестр; 4) объявления о поручительстве.
|
Юридическая сила ЭЦП (ст. 5.2)
|
Прямое транспонирование: единая статья с запретом дискриминации любых форм подписи. В австрийской системе гражданского права ограничений на использование ЭЦП нет.
|
Существенные прецеденты
|
К настоящему времени судебные решения, касающиеся использования или юридической силы ЭЦП, не принимались.
|
Ответственность (ст. 6)
|
Прямое транспонирование. ПСУ, которые издают квалифицированные сертификаты, являются ответственными перед лицами, обоснованно доверяющими сертификатам. ПСУ, предлагающие услуги в области защищенных электронных процедур, отвечают за законность и пригодность поставляемых или рекомендуемых ими продуктов, предназначенных для создания ЭЦП. Два дополнительных пункта Директивы, по которым предусмотрена ответственность, касаются: 1) неспособности незамедлительно отозвать сертификат; 2) неспособности обеспечить соответствие Приложению II Директивы, включая неспособность предоставить безопасные технические устройства и процедуры.
Бремя доказательства противного. Провайдер должен доказать отсутствие халатности в своих действиях либо в действиях своего персонала. Пределы ответственности соответствуют указанным в Директиве
|
Международные аспекты (ст. 7)
|
Должна обеспечиваться возможность проверки достоверности всех иностранных сертификатов (изданных ПСУ на территории ЕС или за его пределами). Квалифицированные сертификаты ЕС считаются эквивалентными австрийским, с учётом того, что их подлинность может быть проверена. Сертификаты обычного типа, изданные за пределами ЕС, принимаются безоговорочно, если их подлинность может быть проверена. Защищенные сертификаты, изданные за пределами ЕС, принимаются согласно ст. 7, но, помимо этого, должна существовать возможность проверки их подлинности в Австрии.
Прямая обязанность надзорного органа вести каталог провайдеров сертификационных услуг из третьих государств, имеющих договоры об ответственности с австрийским ПСУ.
|
Защита данных
(ст. 8)
|
Австрийское законодательство предусматривает особые обязательства в области защиты данных: 1) ограничение количества собираемых данных объемом, необходимым для предоставления услуги, включая сбор данных причастным лицом или уполномоченной третьей стороной; 2) раскрытие реальной персональной информации (при использовании псевдонимов) только по законному запросу, имеющему преимущественное юридическое действие; 3) передача данных для содействия судам и другим органам власти. Прямых ссылок на Австрийский акт о защите данных нет, но Акт образом применяется. Использование псевдонимов разрешено при следующих условиях: 1) указано, что это псевдоним; 2) псевдоним не является оскорбительным, и его нельзя перепутать с реальными именами или наименованиями.
|
Реализация приложений
|
Все приложения скопированы. Тем не менее, требования Приложения II дополнены требованием к «защищённому времени» и иным дополнительным мерам безопасности. ПСУ также обязан извещать подписывающих лиц о продуктах, которые они должны использовать в соответствии с правилами безопасного создания и проверки подлинности квалифицированной ЭЦП. Подобные продукты должны быть сертифицированы разрешающим органом — A-SIT. Приложение IV транспонировано в виде требований.
|
Предоставление услуг сертификации
|
В законе прямо запрещено предварительное утверждение ПСУ. Уведомление является обязательным для всех провайдеров сертификационных услуг; ответственным органом является TKK (Telecom Control Commission). Стоимость уведомления составляет от 100 до 6000 евро.
Все ПСУ, зарегистрированные в Австрии, являются поднадзорными организациями; это достигается посредством регулярных аудиторских проверок. Критерии соответствия официально определены.
В законе предусмотрена добровольная аккредитация; данная схема уже функционирует. Правила оценки и критерии аккредитации установлены. Австрийская система не стимулирует аккредитацию.
|
Количество провайдеров сертификационных услуг
|
6 ПСУ выдают квалифицированные сертификаты, 2 из них аккредитованы.
|
Использование ЭЦП в государственном секторе
|
В законе не предусмотрены особые требования для государственного сектора. Представлены приложения в сфере e-identity (электронная идентификация личности).
|
Оценка соответствия защищённых устройств создания подписей
|
Обязательная экспертиза защищённых устройств создания подписей (SSCD). Органом, ответственным за экспертизу, является A-SIT. Экспертиза продуктов SSCD уже проведена.
Присутствует ряд требований к клиентским программам, в частности, обязательное отображение подписываемого документа.
|
Использование стандартов (ст. 3.5)
|
Первоначальный закон ссылается на принцип соответствия требованиям стандартов. Никакие другие стандарты не являются обязательными. Тем не менее, SigV в настоящий момент пересматривается и будет включать подобные требования. В SigV также указаны алгоритмы, которые следует применять, и ряд дополнительных стандартов, имеющих рекомендательный характер.
|
Обеспечение совместимости
|
Помимо добровольных стандартов, упомянутых выше, проект «Bürgerkarte» также обеспечивает совместимость посредством открытых спецификаций.
|
Рынок продуктов и услуг ЭЦП
|
Выдано около 10 000 квалифицированных сертификатов, все они основаны на использовании SSCD. Также выдано около 5 000 сертификатов других типов. Самые частые сферы применения — электронные банковские услуги для корпоративных клиентов и архивация нотариальных данных. Приложения основаны на неквалифицированных сертификатах и смарт-картах (не SSCD), тем самым создаются подписи, соответствующие п. 5.2.
Выпущена первая в Австрии электронная идентификационная карта. Стоимость одной карты составляет примерно 100 евро (включая регистрационный взнос и стоимость кард-ридера). Срок действия квалифицированного сертификата доходит до трёх лет.
Представлены также «упрощённые» карты для граждан страны; для их выпуска не требуется наличие SSCD, прошедших экспертизу. Данные карты будут использоваться в ряде приложений «электронного правительства», где отсутствуют строгие формальные требования к наличию собственноручной подписи.
|
Веб-ссылки
|
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
veroeffentlichung_18_5_/veroeffentlichung_18_5_.html
ссылка скрыта veroeffentlichung_andere/veroeffentlichung_andere.html
ссылка скрыта
|
