Транспонирование Директивы
|
Акт об электронной коммерции (Акт III от 2001 года), вступивший в силу 10 мая 2002 года. В Акте говорится об ЭЦП и других аспектах, относящихся к электронной коммерции.
Официальное уведомление 110/2002, назначающее Орган управления связью Мальты компетентным органом, отвечающим за надзор за мальтийскими ПСУ.
|
Определения
(ст. 2)
|
ЭЦП: определение аналогично Директиве. Определения подписывающего лица нет. Согласно нормальным правилам интерпретации подписывающее лицо должно быть любым лицом (физическим или юридическим), которое делает подпись. Определение ПСУ: идентично определению в Директиве. Нет определений: Данные, относящиеся к созданию подписи / Устройство создания подписи / Подписывающее лицо / Продукт ЭЦП.
|
Типы подписей
|
3 типа: «Базовая» и AES (значение аналогично Директиве). Предусматривается подпись «более высокого уровня» («квалифицированная» подпись): AES на основе КС, созданная на защищенном устройстве создания подписей (Обратите внимание: в законе нет прямого упоминания защищенного устройства создания подписей).
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
Усовершенствованная ЭЦП на основе КС, созданная на защищенном устройстве создания подписей, считается подписью данного подписывающего лица для всех целей и задач, предусмотренных законом.
|
Юридическая сила ЭЦП (ст. 5.2)
|
Прямое транспонирование. Если закон Мальты требует наличия подписи лица, это требование считается удовлетворенным при предоставлении электронной подписи. Подписи не может быть отказано в юридической силе на том лишь основании, что: 1) она в электронной форме; 2) не основывается на КС; 3) не основывается на КС, выданном аккредитованным ПСУ; 4) не была создана при помощи защищенного устройства создания подписей (те же постулаты, что в Директиве). Единственное отличие состоит в том, что в законе нет прямых указаний на допустимость применения всех подписей в судопроизводстве (тем не менее, это можно заключить из подтверждения юридической силы).
Законом предусмотрены случаи, в которых ЭЦП не может применяться (например, создание завещаний, права на недвижимое имущество, предоставление свидетельских показаний в уголовном судопроизводстве и т.д.) [Вопрос адресату: в чём разница между 5.1 и 5.2, если подпись в формате 5.2 также считается соответствующей требованиям к ЭЦП?]
|
Существенные прецеденты
|
Не принимались решения, относящиеся к юридической силе и законности электронных подписей.
|
Ответственность
(ст. 6)
|
ПСУ, выдающие людям КС, отвечают за ущерб, нанесённый лицам, обоснованно доверяющимся КС. Те же основания возникновения ответственности, но выражены как обязанности ПСУ. Кроме того, та же статья включает положение об общей ответственности за любой ущерб, нанесенный любому лицу, обоснованно доверяющему КС. Таким образом, область действия данных норм шире, чем в Директиве.
Бремя доказательства обратного прямо предусмотрено в случае неспособности зарегистрировать / опубликовать данные об отзыва или приостановлении действия КС. То же самое при невыполнении ПСУ своих обязанностей (но исходящим из общих принципов мальтийского законодательства). Для всех прочих оснований обратная ответственность не предусмотрена. Ограничение ответственности: пределы использования КС.
|
Международные аспекты (ст. 7)
|
Не различаются КС, изданные ПСУ на территории Мальты или в другой стране. Отсюда только одно требование по эквивалентности: соответствие требованиям законов Мальты.
|
Защита данных
(ст. 8)
|
Транспонирования нет. Тем не менее, все лица, упомянутые в Законе, попадают в сферу действия общего Акта о защите данных. Использование в сертификатах псевдонимов разрешено, при условии, что они обозначены как таковые.
|
Реализация Приложений
|
Приложения I, II и III скопированы. Приложение IV не транспонировано.
|
Предоставление услуг сертификации
|
Закон прямо запрещает предварительное утверждение ПСУ. Уведомление не упоминается в законах и не реализуется на практике. Тем не менее, система уведомления, по всей видимости, будет создана в будущем.
ПСУ, выдающие гражданам квалифицированные сертификаты, являются поднадзорными организациями. Так как система надзора сама по себе не была создана, критерии соответствия ещё предстоит установить.
Законодательством предусмотрена добровольная аккредитация; данная схема пока не реализована. В связи с этим, не установлены ни правила оценки, ни критерии аккредитации. Предположительно, после развертывания системы аккредитация будет стимулироваться.
|
Количество провайдеров сертификационных услуг
|
Пока нет ПСУ, выдающих КС.
|
Использование ЭЦП в государственном секторе
|
В законодательстве не предусмотрено специальных требований для государственного сектора. Идёт создание сервисов «электронного правительства».
|
Оценка соответствия защищённых устройств создания подписей (SSCD)
|
Обязательной оценки соответствия SSCD нет.
|
Использование стандартов (ст. 3.5)
|
Признаются европейские стандарты; нет специальных упоминаний о признании стандартов, включенных в Официальный бюллетень.
|
Обеспечение совместимости
|
Нет
|
Рынок продуктов и услуг ЭЦП
|
Нет приложений, использующих ЭЦП. В электронных банковских услугах используются токены и пароли.
|
Веб-ссылки
|
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
t/egovernment.asp?p=105&l=2
|
