Транспонирование Директивы
|
Указ президента № 150/2001 «О реализации Директивы об ЭЦП» (ES-Act), вступил в силу 25 июня 2001 года.
Постановление № 248/71 Национальной комиссии по телекоммуникациям и почте (EETT), вступило в силу 16 июня 2002 года. Закон транспонирует Директиву. Постановление подробно регламентирует процесс предоставления услуг сертификации.
|
Определения
(ст. 2)
|
Определения терминов аналогичны Директиве. Единственное отличие: закон отождествляет AES с электронно-цифровой подписью.
|
Типы подписей
|
Три типа: «Базовая», как в Директиве, и усовершенствованная ЭЦП (отвечает тем же требованиям, что в Директиве). Кроме того, неявно признается подпись более высокого уровня, так называемая «квалифицированная» (данное наименование явно в законе не присутствует).
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
Прямое транспонирование. Усовершенствованные ЭЦП, основанные на квалифицированных сертификатах и созданные на защищенном устройстве создания подписей, отождествляются с собственноручными подписями как в материальном, так и в процессуальном праве.
|
Юридическая сила ЭЦП (ст. 5.2)
|
Прямое транспонирование. Любая ЭЦП может иметь юридическую силу. Применение ЭЦП, однако, исключается в случае ряда юридических актов (написание завещания, действия с недвижимостью, предполагающие участие нотариуса, прочие акты, требующие нотариального заверения).
|
Существенные прецеденты
|
Сообщение электронной почты, констатирующее или подтверждающее факт признания долга, может рассматриваться как эквивалент собственноручной подписи.
|
Ответственность
(ст. 6)
|
Прямое транспонирование. Статья применяется только в отношении ПСУ, издающих квалифицированные сертификаты, вне зависимости от того, аккредитованы они или нет. Список оснований применения ответственности идентичен Директиве. Присутствует та же норма о неспособности зарегистрировать отзыв сертификата.
Признается бремя доказательства противного (ответственность возлагается на ПСУ, если они не докажут отсутствие в своих действиях вины; понятие вины включает все случаи халатности, которые способен избежать среднестатистический специалист).
|
Международные аспекты (ст. 7)
|
Прямое транспонирование. Содержание идентично статье 7 (примечание: нет прямого упоминания того, что условия определены как альтернативные).
|
Защита данных
(ст. 8)
|
Прямое транспонирование (формулировки аналогичны Директиве).
В Постановлении дополнительно перечислен ряд специальных правил (а именно: 1) ПСУ, выдающие квалифицированные сертификаты, обязаны перечислять в ежегодных отчётах EETT меры, принятые для защиты архивов и хранимых данных; 2) ПСУ, выдающие квалифицированные сертификаты, обязаны описывать политики и процедуры, обеспечивающие защиту данных, в регламенте сертификационной практики; 3) ПСУ обязан предоставлять доступ к хранимым данным по требованию пользователя данных; 4) прямо предусмотрены наказания за нарушение обязанностей по обеспечению секретности и конфиденциальности).
|
Реализация Приложений
|
Все Приложения скопированы дословно. Для Приложения II дополнительно установлен 30-летний срок хранения записей.
|
Предоставление услуг сертификации
|
В законодательстве прямо запрещено предварительное утверждение ПСУ. Уведомление является обязательным для всех провайдеров сертификационных услуг. Органом, ответственным за уведомление, является EETT (Национальная комиссия по телекоммуникациям и почте). Стоимость уведомления варьируется в пределах от 100 до 300 евро.
ПСУ, зарегистрированные в Греции, являются поднадзорными организациями; поднадзорность не обеспечивается путём проведения аудитов. Критериев соответствия нет; проверки соответствия касаются лишь соблюдения провайдерами закона об ЭЦП.
В законе предусмотрена добровольная аккредитация; данная схема еще не реализована. Подготавливаются правила оценки и критерии аккредитации. Греческая система не стимулирует аккредитацию.
|
Количество провайдеров сертификационных услуг
|
5 поднадзорных ПСУ, 2 ПСУ зарегистрировались как выпускающие квалифицированные сертификаты.
|
Использование ЭЦП в государственном секторе
|
В законодательстве определены специальные требования к использованию ЭЦП в государственном секторе.
|
Оценка соответствия защищённых устройств создания подписей
|
Предусмотрена обязательная аттестация защищенных устройств создания подписей (SSCD); организация, ответственная за аттестацию, пока не назначена.
|
Использование стандартов (ст. 3.5)
|
Презумпция соответствия требованиям стандартов, присутствующих в официальном бюллетене. При отсутствии таких стандартов признаются действительными соответствующие национальные стандарты либо стандарты, разработанные европейскими органами по стандартизации.
|
Обеспечение совместимости
|
Форум eBusiness создал рабочую группу по ЭЦП.
|
Рынок продуктов и услуг ЭЦП
|
ASYK выпущено около 1000 квалифицированных сертификатов для передачи информации от компаний на Афинскую биржу на основе смарт-карт и выдачи квалифицированных ЭЦП. Осуществляется электронное банковское обслуживание для физических и юридических лиц на основе неквалифицированных сертификатов.
|
Веб-ссылки
|
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта.php?op=modload&modname=Downloads&pageid=583
ссылка скрыта
|
