Транспонирование Директивы
|
1) Закон об электронных подписях от 8 мая 2003 года, вступил в силу 21 мая 2003 года. Законом вносятся изменения в Гражданский кодекс, Закон об электросвязи и закон об экономических нарушениях.
2) Постановление и распоряжение об электронных подписях, вступившие в силу 21 мая 2003 года.
3) Правила политики в области назначения сертифицирующих органов (все еще на этапе проекта)
|
Определения
(ст. 2)
|
Определения практически те же, что в Директиве. Подписывающее лицо может быть юридическим лицом. Подписывающим лицом признается лицо, пользующееся (не владеющее) защищенным устройством создания подписей. В определении ПСУ отсутствует слово «лицо».
|
Типы подписей
|
«Базовая» ЭЦП
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
ЭЦП имеет ту же юридическую силу, что и собственноручная подпись, если используемый метод аутентификации является достаточно надёжным. Метод считается достаточно надёжным, если ЭЦП отвечает следующим условиям: наличие AES + квалифицированный сертификат (QC) + SSCD.
|
Юридическая сила ЭЦП (ст. 5.2)
|
Прямое транспонирование. Метод может быть признан недостаточно надёжным на том только основании, что: 1) сертификат не является квалифицированным; 2) сертификат не был выдан аккредитованным ПСУ; 3) ЭЦП не была создана с помощью защищенного устройства создания подписей. Первое условие статьи 5.2 не является существенным, так как свидетельства, согласно датскому законодательству, могут быть представлены в любой форме. В ряде случаев, предусмотренных административным законодательством, ЭЦП не может использоваться. Еще одним исключением может быть отношения по поводу прав собственности.
|
Существенные прецеденты
|
Юридическая сила сообщения электронной почты считается ничтожной, принимая во внимание открытость (для манипуляций) самой системы электронной почты.
|
Ответственность
(ст. 6)
|
Прямое транспонирование норм Гражданского кодекса. Ответственность применяется в отношении ПСУ, выдающих квалифицированные сертификаты, перед сторонами, обоснованно доверяющими сертификату. Статьи, предусматривающие ответственность, те же, что и в Директиве.
Бремя доказательства противного. Границы ответственности те же, что в Директиве (по области применения сертификата и цене транзакций).
|
Международные аспекты (ст. 7)
|
Условия эквивалентности сертификатов аналогичны Директиве; там, где в ст. 7 говорится о «странах-членах ЕС», голландское законодательство упоминает страны, входящие в ЕЭС.
|
Защита данных
(ст. 8)
|
Применяется закон Голландии о защите данных. Ст. 8.2 Директивы применяется посредством отдельной статьи в законе об электросвязи (дословно транспонирующей ст. 8.2). В законе оговаривается исключение: раскрытие персональных данных разрешается в целях выявления случаев мошенничества либо тогда, когда их использование требуется по закону.
|
Реализация Приложений
|
Требования Приложений I и III те же. Требования Приложения II дополнены. Приложение IV не транспонируется.
|
Предоставление услуг сертификации
|
В законодательстве не запрещено предварительное утверждение ПСУ. Уведомление обязательно для провайдеров, выдающих гражданам квалифицированные сертификаты и зарегистрированных в Нидерландах; ответственным органом является OPTA (независимый орган управления почтой и электросвязью). О стоимости уведомления сведений нет.
Все ПСУ, зарегистрированные в Люксембурге, являются поднадзорными организации. Надзор не осуществляется в ходе аудиторских проверок.
В законодательстве предусмотрена добровольная аккредитация; саморегулирующаяся схема (TTP.NL) уже реализована. Органы аккредитации будут назначаться министерством. Критерии аккредитации и правила оценки установлены внутри системы TTP.NL. Голландская система непосредственно стимулирует аккредитацию, предоставляя регистрацию по упрощенной процедуре.
|
Количество провайдеров сертификационных услуг
|
1 аккредитованный ПСУ, выдающий квалифицированные сертификаты.
|
Использование ЭЦП в государственном секторе
|
В законодательстве не предусмотрены специальные требования для государственного сектора. Тем не менее, дополнительные требования могут появиться в последующих законах. Идет создание правительственной инфраструктуры открытых ключей (PKI-Overheid).
|
Оценка соответствия защищённых устройств создания подписей
|
Предусмотрена обязательная оценка соответствия защищенных устройств создания подписей; орган, ответственный за оценку, не назначен.
|
Использование стандартов (ст. 3.5)
|
Нет презумпции соответствия требованиям стандартов, присутствующих в официальном бюллетене. Вместо этого существует презумпция соответствия отдельным стандартам, в первую очередь TS 101 456 (QCP), TS 101 862 (QC) и CWA 14169 (SSCD). Опубликованы руководящие указания по применению стандарта TS 101 456. Алгоритмы не определены.
|
Обеспечение совместимости
|
Конкретных мер по обеспечению совместимости нет, за исключением тех, которые предпринимаются в рамках кооперации в системе TTP.NL.
|
Рынок продуктов и услуг ЭЦП
|
К настоящему моменту выдано лишь несколько дюжин квалифицированных сертификатов. Большое количество неквалифицированных сертификатов выдано конкретным группам пользователей, например больницам.
Создан корневой сертификат для правительства (PKI-Overheid), а также квалифицированные сертификаты и квалифицированные ЭЦП для применения в органах государственного управления.
|
Веб-ссылки
|
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
erheid.nl/contents/pages/00000239/
cps_pa_pkioverheid_v1_0.pdf
erheid.nl/contents/pages/00000110/
Toegestane_algoritmes_binnen_de_PKI_voor_de_overheid_v1_0.pdf
erheid.nl/asp/get.asp?xdl=../views/pki/xdl/
Page&VarIdt=00000001&SitIdt=00000002&ItmIdt=00000369
ссылка скрыта
https://service.diginotar.nl/cert_zoeken.html
https://service.diginotar.nl/cert_verifieren.html
ссылка скрыта
|
