Транспонирование Директивы
|
1) Проект закона об электронных подписях (на время публикации настоящего отчёта всё ещё обсуждался);
2) Королевский указ (закон) об электронных подписях № 14/1999 от 17 сентября 1999 года;
3) Распоряжение об аккредитации ПСУ и отдельных продуктов ЭЦП от 21 февраля 2000 года.
|
Определения
(ст. 2)
|
ЭЦП: согласно Директиве. Подписывающее лицо: любое лицо, являющее владельцем устройства создания подписи, действующее от своего имени или от имени юридического лица, которое оно представляет. Тем самым, подписывающее лицо может быть юридическим лицом. ПСУ: так же, как и в Директиве.
|
Типы подписей
|
«Базовая» (AES) и квалифицированная ЭЦП (QES — в законе используется именно такое наименование).
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
Прямое транспонирование. Квалифицированная ЭЦП является эквивалентом собственноручной подписи. Презумпция аналогично ст. 5.1.
|
Юридическая сила ЭЦП (ст. 5.2)
|
Прямого транспонирования нет. В соответствии с законами Испании, данная норма является самоочевидной, поскольку любой электронный документ (независимо от того, подписан он или нет) может использоваться в качестве доказательства в судопроизводстве. Допустимость использования и юридическая сила будут определяться судьей в каждом конкретном случае.
Некоторые виды сделок (в семейном или наследственном праве) не затрагиваются принципом свободной формы документа и требуют наличия собственноручной подписи.
|
Существенные прецеденты
|
Да, имеется ряд прецедентов. Суд первой инстанции Мадрида отказался признать факт существования и юридической силы частной сделки на основании отсутствия на договоре ЭЦП.
|
Ответственность
(ст. 6)
|
Проект закона непосредственно вводит в действие положения ст. 6. Затрагиваются все категории ПСУ, выдающие или гарантирующие сертификаты ЭЦП (в том числе неквалифицированные). Основания привлечения к ответственности сформулированы по сравнению со ст. 6 более широко: ПСУ несёт ответственность за нарушение обязательств, перечисленных в различных статьях Закона, в числе которых присутствуют основания, соответствующие ст. 6.1. Бремя доказательства противного. Ограничение или освобождение от ответственности за отдельные ошибки или недосмотр со стороны держателя сертификата или получателя сертификата (а именно: передача неверных сведений, относящихся к личности или характеристикам держателя, неспособность известить о потребности в отзыве сертификата, использование сертификата после окончания срока его действия и т.д.). Не учитываются ограничения ответственности, связанные с областью применения сертификата или стоимостью транзакции.
|
Международные аспекты (ст. 7)
|
Прямое транспонирование. Признание иностранных сертификатов производится на тех же условиях, что в Директиве.
|
Защита данных
(ст. 8)
|
Данное положение выполняется непосредственно: ссылка на общий закон о защите данных в Испании, а также подтверждение ряда специальных правил, аналогичных указанным в Директиве. Разрешается использовать псевдонимы в сертификатах. ПСУ обязаны предоставлять государственным органам настоящие имена в соответствии с распоряжением суда.
|
Реализация Приложений
|
Для Приложения I присутствует дополнительное требование о включении в сертификат национального идентификационного номера.
Для Приложения II включены несколько дополнительных специальных требований к провайдерам сертификационных услуг. Эти требования касаются суммы страхования, срока архивного хранения данных (15 лет) и информации, передаваемой подписывающему лицу. Приложение III скопировано дословно.
Реализация Приложения IV в ст. 25 включает требования к продуктам, используемым для проверки ЭЦП, но требования к обязательному использованию данных продуктов нет.
|
Предоставление услуг сертификации
|
В законодательстве прямо запрещено предварительное утверждение ПСУ. Уведомление обязательно для ПСУ ответственным органом является Министерство науки и технологий. По всей видимости, уведомление будет бесплатным.
Все провайдеры сертификационных услуг, зарегистрированные в Португалии, являются поднадзорными организациями. Надзор осуществляется в ходе регулярных аудиторских проверок. Критерии соответствия указаны в проекте закона об ЭЦП.
В законодательстве предусмотрена добровольная аккредитация, данная схема пока не реализована. Правила оценки и критерии аккредитации пока не определены. Испанская система не стимулирует аккредитацию.
|
Количество провайдеров сертификационных услуг
|
ПСУ, выдающих квалифицированные сертификаты, пока нет.
|
Использование ЭЦП в государственном секторе
|
В законодательстве предусмотрены специальные требования для использования ЭЦП в государственном секторе. К числу выполняемых проектов относятся проекты по внедрению электронных удостоверений личности и налогообложения.
|
Оценка соответствия защищённых устройств создания подписей
|
Обязательная оценка соответствия не предусмотрена. В законопроекте упоминается добровольная схема, нацеленная на достижение соответствия устройств создания подписей требованиям, изложенным в проекте закона. Ответственные органы на данный момент не назначались.
|
Использование стандартов (ст. 3.5)
|
Презумпция соответствия требованиям стандартов, на которые ссылается официальный бюллетень. При отсутствии стандарта ЕС официально признаются широко применяемые международные стандарты или национальные стандарты. Министерством финансов опубликован список разрешенных к применению алгоритмов.
|
Обеспечение совместимости
|
Конкретных действий или стандартов, способствующих обеспечению совместимости, нет. Впрочем, планируемые электронные удостоверения личности станут стандартом де-факто.
|
Рынок продуктов и услуг ЭЦП
|
Выдано около 1,5 млн сертификатов в целях электронного декларирования налогов. Ряд банков предлагают электронные банковские услуги на основе сертификатов.
|
Веб-ссылки
|
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
https://www.feste.com/
ссылка скрыта
ссылка скрыта
ссылка скрыта
fnmt.es/clase2/
|
