Транспонирование Директивы
|
Закона об ЭЦП пока нет. Ведётся подготовка исследования для разработки будущего законопроекта об электронной коммерции и электронных подписях. Официальное решение о необходимости подготовки такого законопроекта не будет принято до конца этого (2003) года.
|
Определения
(ст. 2)
|
-
|
Типы подписей
|
-
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
-
|
Юридическая сила ЭЦП (ст. 5.2)
|
-
|
Существенные прецеденты
|
Нет прецедентов, касающихся применения или юридической силы ЭЦП.
|
Ответственность
(ст. 6)
|
Транспонирования нет. Применяются общие законы по сделкам и правонарушениям, а также правила, касающиеся продаж дефектной продукции.
|
Международные аспекты (ст. 7)
|
Транспонирования нет.
|
Защита данных
(ст. 8)
|
Транспонирования нет. Может применяться общее законодательство в области защиты данных.
|
Реализация Приложений
|
Сведений нет
|
Предоставление услуг сертификации
|
Сведений нет
|
Количество провайдеров сертификационных услуг
|
Сведений нет
|
Использование ЭЦП в государственном секторе
|
Сведений нет
|
Оценка соответствия защищённых устройств создания подписей (SSCD)
|
Сведений нет
|
Использование стандартов (ст. 3.5)
|
Сведений нет
|
Обеспечение совместимости
|
Нет
|
Рынок продуктов и услуг ЭЦП
|
Ряд применений в сфере электронных банковских услуг, и более нигде.
|
Веб-ссылки
|
ссылка скрыта
ссылка скрыта
ing.gov.cy/
|
Транспонирование Директивы
|
1) Закон № 227/2000 об электронных подписях и внесении дополнений в некоторые из связанных законов;
2) Постановление Правительства № 304/2001, которое вводит в действие Закон № 227/2000;
3) Директива Управления защиты персональных данных № 366/2001 «Об определении некоторых условий Закона об ЭЦП и требований к устройствам ЭЦП»;
4) Закон № 368/92 об административных сборах, с внесёнными изменениями;
5) Постановление Правительства № 140/2000 о списке лицензий на беспошлинную торговлю.
|
Определения
(ст. 2)
|
Подписывающее лицо определено как физическое лицо, обладающее средствами создания ЭЦП и действующее от собственного имени либо от имени другого физического или юридического лица. Юридические лица не могут становиться подписывающими лицами. Дополнительное определение аккредитованного ПСУ. Нет определения «продукта ЭЦП».
|
Типы подписей
|
«Базовая» и «гарантированная» ЭЦП (то же, что и AES). Неявно подразумевается существование подписи «более высокого уровня»: гарантированная ЭЦП на основе квалифицированного сертификата, созданная защищённым путём.
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
Прямого транспонирования нет. Термин «собственноручная подпись» в законодательстве не используется. В законах Чехии применяются только термины «подпись» и «официально засвидетельствованная подпись». В законе об ЭЦП указано, что «Применение гарантированной электронной подписи, основанной на квалифицированном сертификате и созданной защищенным способом позволяет получателю проверить, были ли данные подписаны лицом, указанным в квалифицированном сертификате».
|
Юридическая сила ЭЦП (ст. 5.2)
|
Прямого транспонирования нет. Чешские законы не устанавливают ограничений на форму или способ представления доказательств в суде. Ограничений на использование ЭЦП в качестве доказательства нет. Тем не менее, ЭЦП не в состоянии заменить «официально засвидетельствованную подпись» (т.е. подпись, сделанную нотариусом)
|
Существенные прецеденты
|
Нет прецедентов, касающихся применения или юридической силы ЭЦП.
|
Ответственность
(ст. 6)
|
Транспонирование на более широких условиях, чем в Директиве. ПСУ, выдающие квалифицированные сертификаты, несут ответственность за нарушение своих обязательств, указанных в Законе, в пределах, установленных специальным законодательством. Список оснований возникновения ответственности более обширный по сравнению со ст. 6 (включает требования Приложения II).
Бремя доказательства противного. Пределы ответственности: область применения сертификата.
|
Международные аспекты (ст. 7)
|
Указаны конкретные условия признания эквивалентности. 1) квалифицированность иностранного сертификата признана ПСУ, выдающим квалифицированные сертификаты в соответствие с Законом. 2) соответствующий ПСУ гарантирует точность и подлинность иностранных сертификатов. 3) признание эквивалентности по решению Министерства информатики либо по иному двухстороннему/международному соглашению.
|
Защита данных
(ст. 8)
|
Защита персональных данных является предметом специальных законодательных норм, в частности, Закона о защите персональных данных. В Законе об ЭЦП отсутствуют конкретные правила защиты данных, лишь ссылки на Закон о защите данных. Использование псевдонимов разрешается при условии, что они распознаются как таковые. ПСУ должны обеспечивать хранение документации по своей деятельности, в том числе копий персональных данных, которые были предоставлены подписывающими лицами.
|
Реализация Приложений
|
Приложение I скопировано из Директивы, с тем дополнением, что прочие персональные данные могут быть включены только с согласия подписавшего лица.
Приложения II и III скопированы, Приложение IV также скопировано, но в качестве требований, а не в качестве рекомендаций.
|
Предоставление услуг сертификации
|
В законодательстве не запрещено предварительное утверждение ПСУ. Уведомление обязательно для провайдеров, выдающих квалифицированные сертификаты, ответственным органом является Министерство информатики. Уведомление бесплатно.
ПСУ, зарегистрированные в Республике Чехия и выдающие квалифицированные сертификаты, являются поднадзорными организациями. Надзор обеспечивается посредством регулярных аудиторских проверок. Критерии соответствия, в том числе концепции безопасности, определены в нескольких документах.
Законодательством предусмотрена добровольная аккредитация; данная схема уже внедрена. Правила оценки и критерии аккредитации установлены в Законе об ЭЦП. Чешская система неявным образом поощряет аккредитацию (в государственном секторе).
|
Количество провайдеров сертификационных услуг
|
1 ПСУ прошёл аккредитацию.
|
Использование ЭЦП в государственном секторе
|
В законодательстве определены специальные требования, относящиеся к использованию ЭЦП в государственном секторе. В ряде проектов внедрены электронные удостоверения личности.
|
Оценка соответствия защищённых устройств создания подписей (SSCD)
|
Обязательная оценка соответствия SSCD, назначена ответственная организация — Министерство информатики. Продукты SSCD уже прошли оценку соответствия.
|
Использование стандартов (ст. 3.5)
|
Нет презумпции соответствия требованиям для стандартов, упомянутых в официальном бюллетене, однако есть презумпция соответствия требованиям тех продуктов, которые прошли экспертизу Торговой палаты. Никакие иные стандарты не являются обязательными или рекомендуемыми. Алгоритмы опубликованы Министерством информатики.
|
Обеспечение совместимости
|
Нет
|
Рынок продуктов и услуг ЭЦП
|
Около 10 000 квалифицированные сертификатов выдано аккредитованными ПСУ для электронного таможенного контроля на основе адаптированного законодательства и квалифицированных ЭЦП. Выдано около 400 000 неквалифицированных сертификатов, основанных на требованиях ст. 5.2, для медицинского страхования, задач «электронного правительства» и для бирж.
|
Веб-ссылки
|
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
/
|
