Транспонирование Директивы
|
Закон об электронных документах, действующий с 1 января 2003 года. Пять (5) постановлений Кабинета Министров конкретизируют следующие вопросы: 1) использование электронных документов в деятельности государственных органов и в электронных архивах; 2) описание безопасности информационных систем; 3) средства и методы предоставления услуг сертификации; 4) процедуры контроля над безопасностью информационных систем; 5) определение страховых премий и метода их расчёта для ПСУ.
|
Определения
(ст. 2)
|
Определение ЭЦП то же (назначение: аутентификация и удостоверение личности подписавшего). Подписывающее лицо: может быть только физическим лицом; в определении говорится о лице, «обладающей средствами создания электронной подписи». ПСУ: организация, предоставляющая услуги сертификации. Услуги сертификации перечислены в законе. Определения устройства для проверки подписей нет.
Другие определения: «защищенные средства создания электронных подписей» — аналогично SSCD из Директивы. Определение электронного документа. Определение метки времени.
|
Типы подписей
|
«Базовая электронная подпись» и «Защищенная электронная подпись»: AES, созданная с помощью безопасных средств создания подписей (SSCD) и основанная на сертифицированном сертификате — определение аналогично AES в Директиве.
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
Те же условия, что в ст. 5.1. Та же презумпция, что и в Директиве: «Электронные документы считаются подписанными лично, если они содержат защищенную электронную подпись».
|
Юридическая сила ЭЦП (ст. 5.2)
|
Прямое транспонирование со следующей формулировкой: Электронная подпись является юридическим доказательством, а представление электронных документов в качестве свидетельств для компетентных органов не может ограничиваться на тех основаниях, что: 1) документ представлен в электронном формате; 2) документ не заверен защищенной ЭЦП. ЭЦП не применяются в договорах: 1) о владении недвижимым имуществом; 2) связанных с официальными процедурами; 3) о поручительстве; 4) относящихся к семейному и наследственному праву.
|
Существенные прецеденты
|
Не принимались решения, относящиеся к юридической силе и законности электронных подписей.
|
Ответственность
(ст. 6)
|
Прямое транспонирование со следующими различиями: В область действия не включены ПСУ, которые гарантируют квалифицированные сертификаты. Основания возникновения ответственности: 6.1 (a) и (b) выполняются, 6.1 (с) не выполняется. Кроме того: 1) общее нарушение или несоответствие законам, правилам и условиям выдачи сертификатов, предусмотренным в реестре. 2) надлежащее использование данных, относящихся к созданию и управлению ЭЦП.
|
Международные аспекты (ст. 7)
|
Прямо сформулированное положение. Единственное отличие: признание [соответствия иностранного квалифицированного сертификата выпущенному внутри страны] в том случае, если ПСУ, зарегистрированный в ЕС, выдает или гарантирует квалифицированный сертификат.
|
Защита данных
(ст. 8)
|
Статья о защите данных присутствует, но отличается от ст. 8. Правила, указанные в этой статье, включают: 1) прямое получение данных от субъекта данных, либо после его согласия; 2) обработку данных только для выдачи и обслуживания сертификатов.
|
Реализация Приложений
|
Приложения I и III скопированы. Приложение II сформулировано иначе и включает дополнительное требование по предоставлению услуги фиксации времени. Приложение IV не выполняется.
|
Предоставление услуг сертификации
|
В законодательстве прямо запрещено предварительное утверждение ПСУ. Уведомление для ПСУ вообще не предусмотрено.
Все ПСУ, выдающие КС, являются поднадзорными организациями; это обеспечивается посредством аудиторских проверок. Соответствие оценивается по нормам закона.
Законом предусмотрена добровольная аккредитация; данная схема пока не реализована.
|
Количество провайдеров сертификационных услуг
|
Пока нет ПСУ, выдающих КС.
|
Использование ЭЦП в государственном секторе
|
Законодательство не предусматривает специальных требований для государственного сектора. Запущен проект внедрения электронных удостоверений личности.
|
Оценка соответствия защищённых устройств создания подписей (SSCD)
|
Обязательной оценки соответствия нет.
|
Использование стандартов (ст. 3.5)
|
Нет презумпции соответствия требованиям стандартов, на которые ссылается официальный бюллетень. Никакие другие стандарты не являются обязательными или рекомендованными. Определения алгоритмов нет.
|
Обеспечение совместимости
|
Нет
|
Рынок продуктов и услуг ЭЦП
|
В Латвии есть только одно серьёзное приложение, реализующее архитектуру открытых ключей — Информационная система Банка Латвии.
|
Веб-ссылки
|
ссылка скрыта
ссылка скрыта
ссылка скрыта
lv/
|
