Транспонирование Директивы
|
Акт о квалифицированных электронных подписях (2000:832) является основным законом, транспонирующим Директиву. Вступление в силу 1 января 2001 года. Действует в отношении ПСУ, зарегистрированных в Швеции и выдающих квалифицированные сертификаты.
Ряд постановлений Правительства по квалифицированным ЭЦП:
1) Финансирование деятельности национального агентства почты и электросвязи;
2) Постановление о начислении сборов, подлежащих уплате в соответствии с Актом о квалифицированных ЭЦП;
3) Акт об оценке технического соответствия дает описание схемы добровольной аккредитации.
|
Определения
(ст. 2)
|
ЭЦП: гарантирует как происхождение, так и целостность данных. Подписывающее лицо: физическое лицо, уполномоченное управлять устройством создания подписи (юридические лица не могут быть подписывающими лицами). Узкое определение ПСУ: предоставляемые услуги ограничены выдачей сертификатов либо гарантированием сертификатов, выдаваемых другими.
|
Типы подписей
|
3 типа: «базовая» — AES и квалифицированная ЭЦП (именно данный термин используется в законодательстве): AES на основе квалифицированного сертификата, созданная на защищенном устройстве создания подписей.
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
Квалифицированные ЭЦП не считаются автоматически соответствующими требованиям там, где требуется собственноручная подпись. В законе сказано следующее: если законное требование о наличии собственноручной подписи удовлетворяется электронными средствами, предполагается, что этому требованию отвечает квалифицированная ЭЦП.
|
Юридическая сила ЭЦП (ст. 5.2)
|
Нет транспонирования. ЭЦП могли использоваться в качестве доказательств в суде, а в юридической силе им не могло быть отказано даже до официального принятия Директивы.
|
Существенные прецеденты
|
Решение высшего административного суда: ЭЦП недостаточно, если административным законодательством требуется наличие собственноручной подписи.
|
Ответственность
(ст. 6)
|
Прямое транспонирование. Данное положение относится к ответственности ПСУ, выдающих людям квалифицированные сертификаты, в случае нанесения ущерба кому-либо, зависящему от сертификата. Перечень оснований возникновения ответственности в основном соответствует Директиве. Кроме этого, ПСУ обязан гарантировать точность определения времени выдачи и отзыва сертификата. Отказ от ответственности невозможен.
Бремя доказательства противного. Ограничения те же, что и в Директиве (по области применения сертификата и цене транзакций).
|
Международные аспекты (ст. 7)
|
Прямое транспонирование. Квалифицированный сертификат, выданный ПСУ, который зарегистрирован вне пределов Швеции, признается равносильным сертификату, выданному в Швеции, если:
1) ПСУ зарегистрирован в другой стране ЕЭС и уполномочен выдавать квалифицированные сертификаты в своей стране; (или)
2) ПСУ соответствует требованиям законов Швеции и аккредитован в другой стране ЕЭС; (или)
3) ПСУ, соответствующий требованиям законов Швеции, гарантирует, что сертификат является квалифицированным. Требование Директивы о наличии двухстороннего или многостороннего соглашения не транспонируется.
|
Защита данных
(ст. 8)
|
Транспонирование параграфа 2 ст. 8 (т.е. без ссылки на общую применимость шведского закона о защите данных). Данные нормы распространяются на провайдеров сертификационных услуг (как указано в Акте). Псевдонимы могут использоваться в сертификатах при условии указания на их наличие.
|
Реализация Приложений
|
Приложения I, II и III копируются и очень близки к Директиве. Приложение IV не транспонируется.
|
Предоставление услуг сертификации
|
В законодательстве не запрещено предварительное утверждение ПСУ. Уведомление обязательно для ПСУ, зарегистрированных в Швеции, и выдающих гражданам квалифицированные сертификаты. Ответственным органом является PTS (Национальное агентство почты и электросвязи). Стоимость уведомления составляет приблизительно 10 000 евро, но в будущем может быть существенно снижена.
Все ПСУ, зарегистрированные в Швеции, являются поднадзорными организациями. Надзор может осуществляться посредством регулярных аудиторских проверок. Критерии соответствия не определены.
Добровольная аккредитация в законодательстве не упоминается. Тем не менее, провайдер сертификационных услуг может быть в добровольном порядке проверен на соответствие отдельным стандартам органом сертификации, аккредитованным SWEDAC (национальный орган аккредитации).
|
Количество провайдеров сертификационных услуг
|
ПСУ, выдающих квалифицированные сертификаты, пока нет.
|
Использование ЭЦП в государственном секторе
|
В законодательстве не предусмотрены специальные требования для государственного сектора.
|
Оценка соответствия защищённых устройств создания подписей
|
Обязательная оценка соответствия защищенных устройств создания подписей (SSCD); орган, ответственный за проведение оценки, пока не назначен.
|
Использование стандартов (ст. 3.5)
|
Презумпция соответствия требованиям стандартов, на которые ссылается официальный бюллетень. Никакие другие стандарты не являются обязательными или рекомендуемыми. Рекомендуемые алгоритмы не указаны.
|
Обеспечение совместимости
|
Введены стандарты Швеции, описывающие набор параметров сертификата. SWEDAC разработаны средства проверки совместимости.
|
Рынок продуктов и услуг ЭЦП
|
Банками, почтой Швеции и Telia выдано около 100 000 неквалифицированных сертификатов. Они используются в «электронном правительстве», включая электронное декларирование налогов на основе ЭЦП, соответствующих ст. 5.2. Около 1 миллиона неквалифицированных сертификатов выданы для предоставления электронных банковских услуг. Около 30% из них, по приблизительным оценкам, основаны на смарт-картах.
|
Веб-ссылки
|
e/Archive/Documents/SE/
engelsk%20oversattning%20av%20lag%20elektroniska%20signaturer.pdf
e/Archive/Documents/SE/
PTS%20foreskrifter%20om%20avgifter%20enligt%20lagen%20om
%20kvalificerade%20elektroniska%20signaturer.pdf
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
e/
|
