Транспонирование Директивы
|
Закон № 417/2000 «Об электронных подписях»; вступил в силу 1 октября 2000 года. По содержанию очень близок к Директиве.
Постановление правительства № 923/2000 «О требованиях безопасности и иных требованиях к центрам сертификации»; вступило в силу 16 октября 2000 года.
Постановление правительства № 922/2000 «О передаче сведений в национальное агентство телекоммуникаций центрами сертификации и аудиторами систем»; вступило в силу 16 октября 2000 года.
|
Определения
(ст. 2)
|
ЭЦП определена как любые данные, гарантирующие происхождение и целостность информации. Подписывающее лицо может быть только физическим лицом. В законе дано определение центра сертификации; определение провайдера сертификационных услуг отсутствует. Узкое определение центров сертификации: физические или юридические лица, выдающие сертификаты. Прочие определения аналогичны данным в Директиве.
|
Типы подписей
|
3 типа: «базовая» и AES (определена так же, как в Директиве).
В законе неявно определена подпись «более высокого уровня», т.е. квалифицированная ЭЦП, которая представляет собой AES на основе квалифицированного сертификата, созданную с помощью защищённого устройства создания подписей (SSCD).
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
Если в законе предусмотрено, что электронные сообщения либо документы должны предоставляться с подписью, это требование считается выполненным при условии использования квалифицированной ЭЦП. Применительно к электронным документам и/или сообщениям, передаваемых государственными органами или для государственных органов, действует то же самое правило, если иное не предусмотрено специальным законодательством.
|
Юридическая сила ЭЦП (ст. 5.2)
|
Транспонирования нет. Положения ст. 5.2 применяются как общее правило. Конкретные законодательные нормы могут ограничивать использование ЭЦП (в министерствах ведётся работа по выявлению случаев, в которых требуется корректирование действующих законов).
|
Существенные прецеденты
|
К настоящему времени судебные решения, касающиеся использования или юридической силы ЭЦП, не принимались.
|
Ответственность
(ст. 6)
|
Прямое транспонирование. Статья возлагает на ПСУ, выдающих гражданам квалифицированные сертификаты, ответственность за ущерб, нанесённый любой стороне, обоснованно доверяющей сертификатам.
Пункты, касающиеся ответственности, аналогичны ст. 6, но дополнительно включают: 1) неспособность отозвать сертификат; 2) отсутствующая или недостоверная информация об отзыве сертификата, дате истечения срока действия либо о наличии ограничений для конкретного сертификата.
Бремя доказательства противного. Пределы ответственности соответствуют указанным в Директиве (конкретной областью применения сертификатов и ценой транзакций). Центр сертификации не может отказаться от ответственности по предварительному соглашению либо ограничить её для случаев, отличных от уже указанных.
|
Международные аспекты (ст. 7)
|
Прямое транспонирование ст. 7. Условия признания соответствуют данным в Директиве.
|
Защита данных
(ст. 8)
|
Закон предусматривает обязательства по защите данных только для центров сертификации. Эти обязательства повторяют п. 8.2 Директивы. Использование псевдонимов разрешено, если они распознаются как псевдонимы.
|
Реализация Приложений
|
Приложения I, II и III скопированы. Требования к ПСУ в Приложении II дополнены рядом подробностей. Приложение IV не транспонировано.
|
Предоставление услуг сертификации
|
Закон не запрещает предварительное утверждение ПСУ. Уведомление обязательно для всех провайдеров сертификационных услуг, издающих квалифицированные сертификаты. Ответственным органом за сертификацию является ITST (Национальное агентство по информационным технологиям и телекоммуникациям). Уведомление является бесплатным, но ПСУ оплачивает ежегодный аудит.
Все ПСУ, зарегистрированные в Дании, являются поднадзорными организациями; это достигается посредством регулярных аудиторских проверок. Издан ряд документов, определивших основные критерии соответствия.
Добровольная аккредитация в законе не упоминается; следовательно, данная схема не реализована.
|
Количество провайдеров сертификационных услуг
|
3 ПСУ, выдающих квалифицированные сертификаты.
|
Использование ЭЦП в государственном секторе
|
В законодательстве нет специальных требований для государственного сектора.
|
Оценка соответствия защищённых устройств создания подписей
|
Аттестация защищенных устройств создания подписей является обязательной; орган, ответственный за аттестацию, пока не назначен.
|
Использование стандартов (ст. 3.5)
|
Презумпция соответствия защищённых устройств создания подписей требованиям стандартов, упомянутых в официальном бюллетене. Ряд требований ETSI TS 101456 (QCP) сделаны обязательными согласно Постановлению. Никакие другие стандарты не являются обязательными или рекомендуемыми. Алгоритмы не определены.
|
Обеспечение совместимости
|
Форум по цифровым подписям в Датской ассоциации стандартов издал описание параметров квалифицированного сертификата в Дании. В нём также указан рекомендуемый источник проверки подлинности ЭЦП.
Для использования в «электронном правительстве» также дано определение упрощённого сертификата OCES.
|
Рынок продуктов и услуг ЭЦП
|
Выпущено около 2000 квалифицированных сертификатов, 90% из них — с помощью электронных устройств создания подписей. Кроме того, выдано порядка 25 000 неквалифицированных сертификатов, в основном в рамках договоров электронного банковского обслуживания.
Для применения в «электронном правительстве» предполагается выпустить 350 000 сертификатов OCES к маю 2004 года, и 1 300 000 — к маю 2007 года. Первоначально эти сертификаты будут в основном применяться для заполнения налоговых деклараций в соответствии с адаптированным законодательством и с использованием подписей из ст. 5.2.
|
Веб-ссылки
|
ссылка скрыта
ссылка скрыта
ссылка скрыта
https://www.signatursekretariatet.dk/
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
|
