Транспонирование Директивы
|
1) Положения об электронных подписях, вступившие в силу 8 марта 2002 года (приводят в исполнение ряд статей Директивы, в особенности применительно к ПСУ, в том числе в области ответственности и защиты данных).
2) Акт об электронных средствах связи (2000), вступивший в силу … Посвящен вопросам допустимости использования ЭЦП в качестве доказательств.
|
Определения
(ст. 2)
|
Определения ЭЦП, подписывающего лица ПСУ идентичны Директиве. Юридическое лицо может быть подписывающим лицом. Определения термина «защищенное устройство создания подписей» нет.
|
Типы подписей
|
2 типа: «базовая» и AES (определение аналогично Директиве).
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
Транспонирования нет. В английском законодательстве не выделяется понятие «собственноручной» подписи. Тем самым, необходимости признавать ЭЦП в качестве альтернативы нет. В различных законодательных актах ЭЦП в целом рассматривается как допустимая форма подписи в данном конкретном контексте.
|
Юридическая сила ЭЦП (ст. 5.2)
|
Частичное транспонирование. В Акте об электронных средствах связи говорится о допустимости использования, но не о юридической силе ЭЦП. Последний аспект в целом регулируется рядом отдельных распоряжений. При отсутствии специального законодательства ЭЦП в целом считаются имеющими юридическую силу. Допустимо использование ЭЦП в качестве доказательств в суде, хотя решение об их доказательной силе должно приниматься судом в каждом конкретном случае. В отдельном юридическом контексте использование ЭЦП может быть запрещено.
|
Существенные прецеденты
|
Решение, не носящее нормоустановительного характера: ЭЦП в форме созданного компьютером факсимиле может удовлетворить требованиям Акта о несостоятельности в том, что относится к подписанию бюллетеня голосования по доверенности.
|
Ответственность
(ст. 6)
|
Прямое транспонирование. Статья касается ответственности ПСУ, выдающих квалифицированные сертификаты гражданам. Включены все основания для привлечения к ответственности, оговоренные в Директиве.
Бремя доказательства противного. В отличие от Директивы, непосредственных ограничений пределов ответственности нет. Тем самым, применяется общие правила по деликтным обязательствам — нанесенный ущерб должен быть достаточно непосредственным.
|
Международные аспекты (ст. 7)
|
Транспонирования нет.
|
Защита данных
(ст. 8)
|
Нормы Положений об ЭЦП предусматривают обязательства по защите данных только в отношении ПСУ. Рядом статей оговаривается возможность принудительного исполнения указанных положений, а также пределы, в которых применяются эти статьи. Кроме того, устанавливаются конкретные ограничения, не связанные непосредственно с британским Актом о защите данных. Использование псевдонимов в квалифицированном сертификате разрешено при условии, что они распознаются как таковые.
|
Реализация Приложений
|
Приложения I и II скопированы. Приложения III и IV не транспонируются.
|
Предоставление услуг сертификации
|
В законодательстве не запрещено предварительное утверждение ПСУ. Уведомление от ПСУ не требуется.
Все ПСУ, зарегистрированные в Великобритании, являются поднадзорными организациями. Надзор не осуществляется посредством аудиторских проверок. Критерии соответствия не указаны. Соответствующие общие нормы (Часть 1 Акта об электронных средствах связи 2000 года) пока не выполняются. Тем не менее, отслеживается соблюдение ПСУ, утверждёнными в рамках tScheme, Кодекса поведения.
Добровольная аккредитация в законодательстве не упоминается. Тем не менее, уже функционирует промышленная саморегулирующаяся система некоммерческой аккредитации (tScheme). Аккредитация проводится экспертными организациями, которые, в свою очередь, аккредитуются UKAS (Служба аккредитации Соединенного Королевства). Возможны иные схемы аккредитации. Система неявным образом стимулирует аккредитацию (в «правительственном гейтвее»).
|
Количество провайдеров сертификационных услуг
|
Существуют 3 аккредитованных ПСУ. Тем не менее, ни один из них не выдаёт квалифицированные сертификаты.
|
Использование ЭЦП в государственном секторе
|
В законодательстве предусмотрены специальные требования для использования ЭЦП в государственном секторе. Создан «правительственный гейтвей», обеспечивающий централизованную регистрацию для всех сервисов «электронного правительства».
|
Оценка соответствия защищённых устройств создания подписей (SSCD)
|
Обязательная оценка не предусмотрена (Впрочем, «Директива, по всей видимости, будет иметь прямое действие в отношении действительности SSCD, работающих за пределами Великобритании»)
|
Использование стандартов (ст. 3.5)
|
Нет презумпции соответствия требованиям стандартов, на которые ссылается официальный бюллетень. Никакие другие стандарты не являются обязательными или рекомендуемыми. Рекомендуемые алгоритмы не указаны.
|
Обеспечение совместимости
|
Нет (tScheme заботится только о требованиях к безопасности)
|
Рынок продуктов и услуг ЭЦП
|
Информации нет
|
Веб-ссылки
|
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
https://www.tscheme.org/directory/index.html
ссылка скрыта
Assessment%20Procedures.pdf
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
https://www.tscheme.org/process/index_fees.html
|
