Транспонирование Директивы
|
1) Закон № 14/2003 «Об электронных подписях» является базовым законом, обеспечивающим реализацию ЭЦП. Вступил в силу 1 февраля 2003 года.
2) Закон № 15/2003 «О внесении изменений в закон о регулировании деятельности FICORA (полномочный орган управления связью в Финляндии)»
3) Постановление FICORA об обязательной регистрации центров сертификации
4) Постановление FICORA о надёжности и безопасности ПСУ, выдающих квалифицированные сертификаты
|
Определения
(ст. 2)
|
ЭЦП определена так же, как в Директиве.
Подписывающее лицо: физическое лицо, на законных основаниях владеющее данными для создания подписи.
ПСУ: физическое или юридическое лицо, предоставляющее сертификаты. Несмотря на очевидно узкую трактовку термина «провайдер сертификационных услуг», сфера действия закона фактически касается всех связанных с сертификацией услуг.
|
Типы подписей
|
«Базовая» и AES (определена так же, как в Директиве).
В законе неявно определена подпись «более высокого уровня», т.е. квалифицированная ЭЦП, которая представляет собой AES на основе квалифицированного сертификата, созданную с помощью защищённого устройства создания подписей (SSCD).
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
Прямое транспонирование. Требования к подписи выполняются как минимум при наличии AES (современного алгоритма шифрования), основанного на квалифицированном сертификате и созданного на защищенном устройстве создания подписей (SSCD).
|
Юридическая сила ЭЦП (ст. 5.2)
|
Прямого транспонирования нет. Финское законодательство основывается на принципе свободы договора (включая правовые акты) и свободного рассмотрения доказательств судом. Следовательно, любая ЭЦП, отличная от квалифицированной, может иметь юридическую силу. Могут быть случаи, когда ЭЦП нельзя использовать в конкретном правовом контексте.
|
Существенные прецеденты
|
Существующее прецедентное право до сих пор не касается допустимости использования или юридической силы ЭЦП, но затрагивает иные вопросы, связанные с допустимостью использования электронных документов: просьба об апелляции может доставляться посредством факсимиле. Решающее значение имеет время доставки документа на факс-аппарат, а не время его распечатки.
|
Ответственность
(ст. 6)
|
Прямое транспонирование. Ответственность ПСУ, которые выдают квалифицированные сертификаты, по отношению к третьим сторонам, доверяющим сертификатам (не только обоснованно). Перечислены все основания возникновения ответственности из ст. 6. Кроме того, к числу оснований относится неспособность отозвать сертификат (применимо также в случае гарантирования провайдером сертификационных услуг сертификатов другого провайдера).
Бремя доказательства противного. Ответственность ограничивается (конкретной областью применения сертификатов).
|
Международные аспекты (ст. 7)
|
Прямое транспонирование ст. 7. Условия соответствуют перечисленным в Директиве.
|
Защита данных
(ст. 8)
|
Прямое транспонирование в Законе, однако, относится только к обязательствам по защите данных со стороны ПСУ. Финский закон о защите данных распространяется на случаи нарушения прав, допущенные любой из сторон. Статьи, касающиеся защиты данных, в Законе: 1) соответствуют общим положениям Закона о защите данных; 2) повторяют ряд обязательств применительно к ПСУ (например, перечислены правила передачи данных в системе информации по вопросам народонаселения, запрещено указание в сертификатах личных идентификационных номеров, и т.д.).
Уполномоченный по рассмотрению жалоб в области защиты данных осуществляет надзор за соблюдением соответствующих обязательств. Псевдонимы, используемые в сертификатах, должны распознаваться как псевдонимы.
|
Реализация Приложений
|
Приложения I и III скопированы. Приложение II применяется с теми же требованиями. Приложение IV не транспонировано.
|
Предоставление услуг сертификации
|
Закон не запрещает предварительное утверждение ПСУ. Уведомление обязательно для всех провайдеров сертификационных услуг, издающих квалифицированные сертификаты. Ответственным органом за сертификацию является FICORA (полномочный орган управления связью в Финляндии). Стоимость уведомления составляет 3000 евро.
Все ПСУ, зарегистрированные в Финляндии, являются поднадзорными организациями; это достигается посредством регулярных аудиторских проверок. Фактически аудиту, по всей видимости, подвергаются только провайдеры, издающие квалифицированные сертификаты. Критерии соответствия указаны и в базовом законе об электронных подписях, и в подзаконных актах.
Добровольная аккредитация в законе не упоминается; следовательно, данная схема не реализована.
|
Количество провайдеров сертификационных услуг
|
1 ПСУ, выдающий квалифицированные сертификаты.
|
Использование ЭЦП в государственном секторе
|
В законодательстве определены специальные требования к использованию ЭЦП в государственном секторе. Уже работают проекты в области электронной идентификации личности (e-identity), электронного банковского обслуживания, социальной защиты и здравоохранения.
|
Оценка соответствия защищённых устройств создания подписей
|
Предусмотрена дополнительная аттестация защищенных устройств создания подписей; орган, ответственный за аттестацию, пока не назначен.
|
Использование стандартов (ст. 3.5)
|
Презумпция соответствия защищённых устройств создания подписей требованиям стандартов, упомянутых в официальном бюллетене. FICORA может издавать дополнительные технические регламенты и рекомендации, касающиеся требований надёжности и безопасности данных в процессе работы ПСУ, выдающих квалифицированные сертификаты для ЭЦП.
|
Обеспечение совместимости
|
Центр учёта населения тестирует кард-ридеры и программное обеспечение на совместимость с системами, установленными в Центре. Кроме того, Центр учёта населения даёт возможность бесплатного получения программного обеспечения через Интернет, а также опубликовал исходные коды программ для ПСУ, создающих электронные сервисы на основе сертификатов. Образована группа HST, в которую входят операторы связи, банки, компания, предоставляющая обслуживание по кредитным картам, и Центр учёта населения. Участники выпускают смарт-карты, расширяющие сферу применения квалифицированных сертификатов, в первую очередь тех, которые выдаёт Центр учёта населения.
Кроме того, Центр учёта населения инициировал запуск и продолжает активно участвовать в программе EUCLID (Европейская инициатива по созданию цифровых удостоверений личности граждан) с целью поддержки совместимых между собой электронных удостоверений личности.
|
Рынок продуктов и услуг ЭЦП
|
Три сферы применения: электронные банковские услуги (большей частью для аутентификации), «электронное правительство» (на основе электронных удостоверений личности) и мобильная электронная коммерция (мобильные операторы). Некоторые из сервисов «электронного правительства» используют электронные удостоверения, выданные Центром учёта населения примерно 2000 граждан и основанные на квалифицированных сертификатах. Данные подписи считаются эквивалентными собственноручным.
Осенью 2003 г. Кооперативная банковская группа представит смарт-карты, которые используют выдаваемые Центром учёта населения электронные удостоверения. Оператор TeliaSonera начнёт период тестового использования электронных удостоверений в своих SIM-картах осенью 2003 г. Более того, в июне 2004 г. электронные удостоверения и карты социального страхованию будут совмещены.
|
Веб-ссылки
|
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
.fi/www/sivut/suomi/tele/saadokset/telecom/norms/
1999_565.htm
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
a.fi/suomi/lomake/
Laatuvarmennetoiminnan_aloitusilmoituslomake.pdf
ссылка скрыта
ссылка скрыта
ссылка скрыта
25B44413D2D0CA91C2256BC30038F079?opendocument
ссылка скрыта
ссылка скрыта
ссылка скрыта
|
