Транспонирование Директивы
|
Указ-закон 290-D о цифровых подписях, вступил в силу 3 августа 1999 (существовал до публикации Директивы).
Указ-закон № 62/2003 — основной закон, реализующий Директиву; вступил в силу 4 апреля 2003 года. Также существует проект инструкции, касающейся ЭЦП (принятие планируется на конец 2003 года).
|
Определения
(ст. 2)
|
ЭЦП: «Результат электронной обработки данных, являющихся объектом исключительного индивидуального права, использующийся для идентификации автора электронного документа» (дословный перевод). Подписывающее лицо: аналогично Директиве; может также быть юридическим лицом. Тем не менее, более жесткие корпоративные правила могут ограничить сферу действия данной нормы. ПСУ: совпадает с определением, данным в Директиве.
Дополнительно приведены определения: квалифицированных ЭЦП / центра сертификации / проверки подлинности по времени / адреса электронной почты.
|
Типы подписей
|
3 типа: «Базовая» / AES (требования те же, что и в Директиве. ЭЦП явно определяется как один из типов AES — современных стандартов шифрования) / квалифицированная ЭЦП: цифровой либо иной тип AES на основе квалифицированного сертификата, генерируемый защищенным устройством создания подписей (SSCD).
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
Прямое транспонирование. Квалифицированная ЭЦП на электронном документе является эквивалентом собственноручной подписи на печатном документе. В законе перечислен ряд допущений: 1) Лицо, подписавшее документ, считается владельцем ЭЦП; 2) ЭЦП использовалась в целях подписания документа; 3) электронный документ не был изменен.
|
Юридическая сила ЭЦП (ст. 5.2)
|
Прямого транспонирования нет. Тем не менее, существует норма, указывающая, что «доказательная ценность электронный документов, не подписанных с помощью квалифицированной ЭЦП с сертификатом аккредитованного ПСУ, должна оцениваться на общих основания согласно законодательству». Следовательно, решение о юридической силе конкретной ЭЦП будет приниматься судьёй в каждом отдельном случае.
|
Существенные прецеденты
|
К настоящему времени судебные решения, касающиеся использования или юридической силы ЭЦП, не принимались.
|
Ответственность
(ст. 6)
|
Транспонирование с более широкими условиями, чем в ст. 6. Все ПСУ (вне зависимости от того, издают ли они квалифицированные сертификаты) несут общую ответственность за ущерб или убытки, понесенными владельцами сертификатов и третьими сторонами в результате нарушений законодательства об ЭЦП. Пункт об ответственности расширен по сравнению со ст. 6. Применяется бремя доказательства противного. В статье не предусматривается возможность отказа или ограничения ответственности (ст. 6.3 Директивы не транспонирована).
|
Международные аспекты (ст. 7)
|
Прямое копирование Директивы.
|
Защита данных
(ст. 8)
|
Прямое транспонирование. Нормы закона ограничивают действия ПСУ и органов аккредитации. Общие положения о защите данных ссылаются на закон о защите данных. В отдельной статье ряд обязательств по защите данных повторяются. Использование псевдонимов разрешено при том условии, что они чётко идентифицированы в сертификате.
|
Реализация Приложений
|
Приложения I, II и III копируют или очень близки к Директиве. Приложение IV не транспонируется.
|
Предоставление услуг сертификации
|
В законодательстве прямо запрещено предварительное утверждение ПСУ. Уведомление обязательно для ПСУ, выдающих гражданам квалифицированные сертификаты; ответственным органом является ITIJ (орган аккредитации). О стоимости уведомления сведений пока нет.
Все ПСУ, зарегистрированные в Португалии, являются поднадзорными организации. Надзор осуществляется в ходе регулярных аудиторских проверок.
В законодательстве предусмотрена добровольная аккредитация, данная схема пока не реализована. Подробные критерии аккредитации и правила оценки установлены законом. Португальская система не стимулирует аккредитацию.
|
Количество провайдеров сертификационных услуг
|
ПСУ, выдающих квалифицированные сертификаты, пока нет.
|
Использование ЭЦП в государственном секторе
|
В законодательстве предусмотрены специальные требования для использования ЭЦП в государственном секторе. К числу выполняемых проектов относятся проекты по внедрению электронных удостоверений личности.
|
Оценка соответствия защищённых устройств создания подписей
|
Предусмотрена обязательная оценка соответствия защищенных устройств создания подписей; орган, ответственный за оценку, не назначен.
|
Использование стандартов (ст. 3.5)
|
Презумпция соответствия требованиям стандартов, на которые ссылается официальный бюллетень.
|
Обеспечение совместимости
|
MULTICERT провела исследование различных стандартов и приняла те, которые использовались большинством игроков рынка, например форматы электронной подписи TS 101 733 и усовершенствованные XML-ЭЦП (XAdES) – TS 101 903.
|
Рынок продуктов и услуг ЭЦП
|
Сертификаты от MULTICERT в основном используются для передачи защищенных сообщений электронной почты и электронных банковских услуг. С сентября португальские компании с ежегодным объемом продаж более 500 тыс. евро будут обязаны сдавать налоговые декларации государству через сеть.
|
Веб-ссылки
|
ссылка скрыта
/direitonarede/detalhe.asp?idc=11741&scid=11762&
idr=11895#a1
ссылка скрыта
ссылка скрыта
detalhe.asp?idc=11741&scid=11762&idr=11761&ida=12748
|
