Транспонирование Директивы
|
1) Закон от 14 августа 2000 года «Об электронной коммерции», вступивший в силу 12 сентября 2000 года (далее EC-Act);
2) Закон от 22 марта 2000 года относительно создания Национального аккредитационного реестра, Национального совета по аккредитации и органа стандартизации;
3) Постановление от 1 июня 2001 года касательно ЭЦП, электронных платежей и применения Директивы об электронной коммерции;
4) Постановление от 28 декабря 2001 года о создании, помимо всего прочего, OLAS — Бюро по надзору за процессом аккредитации в Люксембурге.
|
Определения
(ст. 2)
|
ЭЦП — последовательность данных, неразрывным способом связанная с документом, гарантирующая целостность данных, идентифицирующая подписывающее лицо и выражающая отношение данного лица к содержанию документа. Подписывающее лицо и ПСУ: те же определения, что и в Директиве. В EC-Act даны дополнительные определения аккредитации (определение добровольной аккредитации аналогично Директиве) и системы аккредитации.
|
Типы подписей
|
«Базовая» — «Электронная подпись от ПСУ, выдающего квалифицированные сертификаты» (является AES). Неявно подразумевается наличие подписи «квалифицированного» уровня: ЭЦП, основанной на квалифицированном сертификате, созданной с помощью SSCD и находящейся в единоличном распоряжении у подписывающего лица.
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
Прямого транспонирования нет. Тем не менее, в Гражданском кодексе есть указание на то, что незасвидетельствованный договор может заверяться собственноручной или электронной подписью. Незасвидетельствованные договоры в электронной форме равносильны оригиналам документов, если приведены надёжные гарантии сохранения целостности содержимого документа со дня его создания на твёрдом носителе (СС 1322-2).
|
Юридическая сила ЭЦП (ст. 5.2)
|
Дословное транспонирование.
EC-Act не применяется в делах, связанных с картелями и налогообложением, а также при представительстве и защите клиента в суде.
|
Существенные прецеденты
|
К настоящему времени судебные решения, касающиеся использования или юридической силы ЭЦП, не принимались.
|
Ответственность
(ст. 6)
|
Практически дословное транспонирование. Касается ПСУ, выдающих гражданам квалифицированные сертификаты. Перечень оснований возникновения ответственности тот же, что и в Директиве. Нерегистрация отзыва сертификата является основанием возникновения ответственности не только для ПСУ, которые выдают квалифицированные сертификаты, но и для тех, кто гарантирует сертификаты. Бремя доказательства противного. Пределы ответственности — аналогично Директиве (по области применения сертификата и цене транзакций).
|
Международные аспекты (ст. 7)
|
Те же правила, что и в Директиве. Схема аккредитации провайдеров сертификационных услуг проходит оценку до того, как будет официально признана.
|
Защита данных
(ст. 8)
|
Почти дословное транспонирование. Все категории участников рынка (в особенности ПСУ и контрольные органы) должны выполнять практически те же обязанности, которые указаны в Директиве. Помимо этого, применяются правила профессиональной секретности; их нарушение считается уголовным преступлением. Использование псевдонимов разрешено, если в сертификате есть указание на наличие псевдонима.
|
Реализация Приложений
|
Приложение I скопировано с 3-летним сроком действия. Приложение II скопировано с дополнительным требованием, что ПСУ обязаны хранить все записи в течение как минимум 10 лет. Приложение III скопировано дословно. Приложение IV не транспонируется.
|
Предоставление услуг сертификации
|
В законодательстве не запрещено предварительное утверждение ПСУ. Уведомление обязательно для провайдеров, выдающих квалифицированные сертификаты; ответственным органом является OLAS (национальный орган аккредитации и контроля). Уведомление бесплатно.
Все ПСУ, зарегистрированные в Люксембурге, являются поднадзорными организации. Надзор осуществляется в ходе аудиторских проверок, проводимых внешними аудиторами безопасности. Критерии соответствия подробно определены в пакете документов (национальная схема аккредитации и контроля).
В законодательстве предусмотрена добровольная аккредитация; эта схема уже реализована. Критерии аккредитации подробно определены в пакете документов (национальная схема аккредитации и контроля). Аккредитация не стимулируется.
|
Количество провайдеров сертификационных услуг
|
Пока нет ПСУ, выдающих квалифицированные сертификаты.
|
Использование ЭЦП в государственном секторе
|
В законодательстве не предусмотрены специальные требования для государственного сектора. Тем не менее, дополнительные требования могут появиться в последующих законах. Идет подготовка к запуску проекта «электронного правительства».
|
Оценка соответствия защищённых устройств создания подписей
|
Обязательная оценка соответствия не предусмотрена.
|
Использование стандартов (ст. 3.5)
|
О презумпции соответствия требованиям стандартов, присутствующих в официальном бюллетене, не заявлено. Министерство может публиковать ссылки на применимые технические нормы, исключая те, которые упомянуты в официальном бюллетене; последние тем самым также признаются применимыми.
Планируется широкомасштабное применение стандартов EESSI в процессе аккредитации и контроля.
|
Обеспечение совместимости
|
Конкретные меры не предпринимаются.
|
Рынок продуктов и услуг ЭЦП
|
В основном электронные банковские услуги.
|
Веб-ссылки
|
ссылка скрыта
ссылка скрыта
|
