Транспонирование Директивы
|
1) Директива транспонирована в постановлении законодательной власти № 10 от 23 января 2002 года. Ряд актов были в силе к моменту принятия Директивы. Некоторые из них все еще применяются:
2) Закон № 59 от 1997 года: общие принципы подлинности электронных документов;
3) Указ президента № 445 от 2000 года: ЭЦП и провайдеры сертификационных услуг;
4) Указ президента и совета министров от 1999 года, содержит технические правила;
5) Указ президента (январь 2003 года): согласование правил относительно цифровых и электронных подписей (опубликован 17 июня 2003 года)
|
Определения
(ст. 2)
|
Подписывающее лицо: физическое лицо, которому приписывается ЭЦП и которое имеет доступ к устройству, обеспечивающему создание данной ЭЦП. В соответствии с общими принципами, подписывающее лицо не может быть юридическим лицом. Других существенных отличий нет.
|
Типы подписей
|
Четыре типа: «Базовая» согласно Директиве, цифровая и усовершенствованная электронная подпись (отвечает тем же требованиям, что приведены в Директиве). Неявным образом различается подпись более высокого уровня («квалифицированная»: AES на основе квалифицированного сертификата, созданная с помощью защищенного устройства создания подписей (SSCD)).
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
Электронный документ с цифровой подписью либо AES на основе квалифицированного сертификата, созданная на защищенном устройстве создания подписей, имеет полную юридическую силу в качестве доказательства.
|
Юридическая сила ЭЦП (ст. 5.2)
|
Почти дословное транспонирование. Электронному документу, подписанному ЭЦП, не может быть отказано в юридической силе и допустимости в качестве доказательства по тем же причинам, что указаны в ст. 5.2 Директивы. Кроме того, «электронный документ с ЭЦП удовлетворяет законному требованию о наличии документа в письменной форме».
Никакая электронная подпись, кроме цифровой, не может использоваться при отправлении запросов и деклараций органам государственной власти. Электронные или цифровые подписи не предоставляют законного эквивалента нотариальных актов.
|
Существенные прецеденты
|
Верховный суд: Электронные документы без подписей могут приниматься в качестве свидетельств о представлении фактов (опровержимая презумпция).
|
Ответственность
(ст. 6)
|
Прямое транспонирование. Ответственность ПСУ, которые выдают квалифицированные сертификаты, за любой ущерб, нанесенный любой стороне, обоснованно доверяющей сертификату. Источники ответственности аналогичны Директиве.
Бремя доказательства противного. Ограничения аналогичны Директиве (по области применения квалифицированного сертификата и цене транзакций).
|
Международные аспекты (ст. 7)
|
Дословное транспонирование.
|
Защита данных
(ст. 8)
|
Прямого транспонирования нет ни в одной статье постановления № 10/02. Указ президента 445/00:
1) Ссылка на закон о защите персональных данных;
2) ПСУ обязаны соблюдать меры безопасности, предусмотренные законом о защите персональных данных. Допускается использование псевдонимов. ПСУ обязаны хранить реестры настоящих имен как минимум в течение 10 лет после истечения срока действия сертификата.
|
Реализация Приложений
|
Вместо того, чтобы копировать Приложение 1, итальянское законодательство непосредственно ссылается на Приложение Директивы. Обязательная оценка защищенных устройств создания подписей согласно требованиям ITSEC E3 High или CC EAL 4.
|
Предоставление услуг сертификации
|
В законодательстве прямо запрещено предварительное утверждение ПСУ. Уведомление обязательно для провайдеров, выдающих квалифицированные сертификаты; ответственным органом является департамент инноваций и технологий. Уведомление является бесплатным.
Все ПСУ, зарегистрированные в Италии, являются поднадзорными организациями; процедура надзора, однако, не реализована. Критерии соответствия не установлены.
В законодательстве предусмотрена добровольная аккредитация; данная схема пока не осуществлена. ПСУ должны просто представить запрос на проведение оценки; критерии аккредитации в настоящее время также не определены. Итальянская система не стимулирует аккредитацию; впрочем, квалифицированные сертификаты, выдаваемые аккредитованным провайдером сертификационных услуг, являются обязательным требованием для некоторых сфер применения в государственном секторе.
|
Количество провайдеров сертификационных услуг
|
14 ПСУ выдают квалифицированные сертификаты; все они прошли аккредитацию.
|
Использование ЭЦП в государственном секторе
|
В законодательстве определены специальные требования к использованию ЭЦП в государственном секторе. К числу проектов, выполняющихся в настоящее время, относятся проекты в органах государственной администрации.
|
Оценка соответствия защищённых устройств создания подписей
|
В законодательстве предусмотрена обязательная оценка соответствия защищенных устройств создания подписей по коммерческой схеме. Тем не менее, продукты, которые будут применяться для оценки, пока не определены, а ответственный орган не назначен (в данный момент существует «национальная» схема, используемая только для военных нужд). Продукты SSCD прошли оценку (только в других государствах-членах?).
|
Использование стандартов (ст. 3.5)
|
Презумпция соответствия требованиям стандартов, присутствующих в официальном бюллетене, отсутствует. Тем не менее, предполагается, что данные стандарты будут приниматься в индивидуальном порядке после их публикации. Алгоритмы и параметры указаны в технических правилах AIPA.
|
Обеспечение совместимости
|
Комиссия UNINFO STT по безопасности электронных транзакций, созданная в составе Uninfo (Стандарты в области информационных технологий) работает над признанием стандартов EESSI стандартами Италии.
Члены комиссии — представители бизнеса (центры сертификации, производители ПО) и государственных органов (AIPA), а также эксперты в области ЭЦП.
|
Рынок продуктов и услуг ЭЦП
|
Около 1 миллиона квалифицированных сертификатов выдано аккредитованными ПСУ. Основными сферами применения являются услуги для государственных органов, использующих квалифицированные ЭЦП, и доступ к информации из реестра компаний Торговой палаты (infoCamera).
Девять поставщиков смарт-карт планируют принять новый уникальный стандарт, обеспечивающий совместимость карт, распространяемых по всей территории Италии. Данный протокол касается двух типов смарт-карт, выдаваемых государственными органами в Италии: электронное удостоверение личности (Carta d’Identità Elettronica, CIE) и карта национальных сервисов (Carta Nazionale dei Servizi, CNS). CIE и CNS будут использоваться для доступа к ряду электронных сервисов в сфере здравоохранения и налогообложения, и даже для голосования.
|
Веб-ссылки
|
ссылка скрыта
normative_firmadigitale.shtml
ссылка скрыта
|
