Транспонирование Директивы
|
Акт о цифровых подписях от 8 марта 2000 года (сводный закон). Вступил в силу 15 декабря 2000 года. Последний закон, который внёс изменения в этот акт, вступил в силу 1 августа 2002 года.
|
Определения
(ст. 2)
|
Признается только цифровая подпись: набор данных, созданный с помощью системы технических и организационных средств, которые подписывающее лицо использует для указания своей связи с документом. Явного определения подписывающего лица нет. Последнее может быть только физическим лицом (сертификаты, пригодные для создания цифровых подписей, выдаются только физическим лицам). Более узкое определение ПСУ по сравнению с Директивой: агентства и лица, классифицированные в Акте, занесенные в государственный реестр сертификатов в качестве ПСУ и зарегистрированные в соответствующем реестре Эстонии.
|
Типы подписей
|
Только один тип: цифровая подпись. Данная подпись эквивалентна AES, описанной в Директиве, с одним дополнительным требованием: фиксация времени, в которое подпись была нанесена.
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
Те же юридические последствия, что и у собственноручной подписи, при следующих условиях: 1) эти последствия не ограничены законом; 2) доказано, что рассматриваемая подпись соответствует требованиям, предъявляемым к цифровой подписи (уникальная идентификация, определение времени нанесения подписи, сохранение целостности данных). В эстонской юридической система считается общим правилом, что любая цифровая подпись, соответствующая Акту, эквивалентна собственноручной подписи в частной, коммерческой или административной областях деятельности, если иное дословно не предусмотрено в специальном законодательстве.
|
Юридическая сила ЭЦП (ст. 5.2)
|
Прямого транспонирования нет. ЭЦП, не соответствующие Акту, не имеют явной юридической силы, а их применение ничем не регулируется. Любая информация или документ (подписанные или нет) может иметь юридическое значение, определяемое применительно к каждому частному случаю.
При некоторых обстоятельствах применение электронных подписей может быть ограничено или запрещено (согласно требованиям специального законодательства либо для актов, где требуется участие нотариуса).
|
Существенные прецеденты
|
Районный административный суд г. Таллинн постановил, что документы с ЭЦП должны в ходе судебного разбирательства считаться равнозначными рукописным.
|
Ответственность
(ст. 6)
|
Транспонирования нет. Согласно нормам общей ответственности, ПСУ отвечает за любой ущерб собственности, последовавший в результате нарушения его обязательств. Все основания возникновения ответственности, предусмотренные Директивой, могут трактоваться как подпадающие под положения Акта об общей ответственности.
Бремя доказательства противного не предусмотрено. Ответственность ПСУ за применение или ненадлежащее использование сертификата не предусмотрена; в этом случае ответственность по существу несёт владелец сертификата.
|
Международные аспекты (ст. 7)
|
Иностранные сертификаты эквивалентны выданным в Эстонии, если выполняется хотя бы одно из следующих условий: 1) Решением руководителя службы регистрации иностранный ПСУ признаётся соответствующим Акту; 2) Для этих сертификатов предоставлена гарантия ПСУ, действующего на основании Акта; 3) Эквивалентность признаётся по международному договору.
|
Защита данных
(ст. 8)
|
Прямого транспонирования нет. Применяется Акт о защите персональных данных (Акт о цифровых подписях лишь ссылается на него). Национальный орган защиты данных осуществляет надзор за ведением национального реестра провайдеров сертификационных услуг. Использование псевдонимов не разрешается.
|
Реализация Приложений
|
Термин «квалифицированный сертификат» не применяется, однако требования к «сертификатам» те же, что и в Приложении I. Требования к ПСУ аналогичны Приложению II.
Специальных требований к защищенным устройствам создания подписей (SSCD, Приложение III) или защите секретных ключей нет. Приложение IV не транспонируется.
|
Предоставление услуг сертификации
|
В законодательстве не запрещено предварительное утверждение ПСУ. Напротив, регистрация ПСУ, выдающих квалифицированные сертификаты, в национальном реестре является обязательной.
Все провайдеры сертификационных услуг, зарегистрированные в Эстонии, являются поднадзорными организациями. Это обеспечивается посредством ежегодных аудиторских проверок. Определены некоторые критерии соответствия.
Схема добровольной аккредитации в духе ст. 3.2 отсутствует.
|
Количество провайдеров сертификационных услуг
|
1 ПСУ прошёл аккредитацию.
|
Использование ЭЦП в государственном секторе
|
В законодательстве определены специальные требования, относящиеся к применению электронных подписей в государственном секторе. К числу ведущихся проектов относится введение электронных удостоверений личности и портал «электронный гражданин».
|
Оценка соответствия защищённых устройств создания подписей (SSCD)
|
Обязательной оценки соответствия нет.
|
Использование стандартов (ст. 3.5)
|
Нет презумпции соответствия требованиям стандартов, присутствующим в Официальном бюллетене. Никакие иные стандарты не являются обязательными или рекомендуемыми.
|
Обеспечение совместимости
|
Стандарт OpenXAdES, основанный на ETSI TS 101 9039, используется в качестве стандарта на формат подписи де-факто.
|
Рынок продуктов и услуг ЭЦП
|
Выдано более 200 000 электронных удостоверений личности, содержащих квалифицированный сертификат от аккредитованного ПСУ. Эти удостоверения должны использоваться в качестве общего средства, заменяющего собственноручную подпись, в «электронном правительстве» и других сферах применения.
Банки выдают собственные сертификаты тем клиентам и торговым организациям, которые пользуются электронными банковскими услугами для юридических лиц, для целей аутентификации и автоматической обработки транзакций.
|
Веб-ссылки
|
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
https://www.riigiteataja.ee/ert/act.jsp?id=26553
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
e/
|
