Транспонирование Директивы
|
Акт об электронной подписи от 18 сентября 2001 года, вступивший в силу 18 июня 2002 года. Восемь (8) постановлений, регулирующих различные аспекты предоставления услуг сертификации, в том числе технические спецификации ПСУ, выдающего КС.
|
Определения
(ст. 2)
|
В определении ЭЦП связывается нес аутентификацией, а с идентификацией. Подписывающее лицо может быть только физическим лицом. В определении ПСУ непосредственно говорится о предпринимателях или государственных органах, предлагающих услуги по сертификации, и о Национальном банке Польши. Определения Директивы дополнены ещё четырьмя: аттестация сертификата, фиксация времени, электронная аутентификация и проверка подлинности защищенной ЭЦП.
|
Типы подписей
|
Три типа: Базовая и защищенная ЭЦП (транспонируются все требования к AES, за исключением уникальной идентификации подписывающего лица). Кроме того, и данные, относящиеся к созданию подписи, и защищенное устройство создания подписи должны находиться в единоличном распоряжении подписывающего лица. Также неявно признается существование подписи более высокого уровня, которая эквивалентна «квалифицированной» подписи из Директивы (т.е. защищенной ЭЦП, проверяемой с помощью КС).
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
Изменения в Гражданском кодексе Польши: Заявление о намерениях, подписанное с помощью «квалифицированной» ЭЦП, является эквивалентным письменной форме.
|
Юридическая сила ЭЦП (ст. 5.2)
|
Прямое транспонирование. Любые данные, которые отвечают требованиям в определении (базовой) ЭЦП, являются ЭЦП и могут порождать правовые последствия.
|
Существенные прецеденты
|
Не принимались решения, относящиеся к юридической силе и законности электронных подписей.
|
Ответственность
(ст. 6)
|
Транспонирования нет. Гражданско-правовая ответственность ПСУ (выдающих и не выдающих КС) регулируется на более общей основе, чем в Директиве. Источники возникновения ответственности определены в общем смысле: небрежное выполнение или неспособность ПСУ выполнить свои обязательства. Исчерпывающий перечень случаев, в которых ПСУ не может привлекаться к ответственности: 1) Ущерб, понесенный от неверных данных, включенных в сертификат по просьбе подписывающего лица; 2) область применения или ценность транзакций превышают явные ограничения, установленные сертификатом. В целом, ПСУ не может отвечать за ущерб, понесенный в результате обстоятельств вне его пределов ответственности или за ущерб, который он не мог предвидеть (так называемый форс-мажор).
|
Международные аспекты (ст. 7)
|
Сертификаты, выданные ПСУ, не зарегистрированными и не работающими в Польше, официально признаётся эквивалентным КС, который выдан работающим или зарегистрированным в Польше ПСУ, при следующих условиях (достаточно выполнить одно из них): 1) Аккредитация ПСУ; 2) Признание на основе международного соглашения; 3) Занесение в реестр квалифицированных ПСУ; 4) ПСУ, зарегистрированный в ЕС, гарантирует сертификат; 5) Признание ПСУ или КС на основе международного соглашения между ЕС и третьей стороной / организацией.
|
Защита данных
(ст. 8)
|
Прямого транспонирования нет. Признается обязанность всех ПСУ (выдающих или не выдающих КС), а также их сотрудников / субконтракторов, поддерживать секретность, особенно в отношении данных, которые используются для аутентификации сертификатов. Приведены исключения из этого правила (обязанность раскрывать информацию в некоторых обстоятельствах). Обязанность постоянно хранить секретные данные, служащие для целей аутентификации сертификатов. Использование псевдонимов признаётся, если они обозначены как таковые. Прямое обязательство ПСУ уничтожать данные, служащие для аутентификации сертификатов, как только гарантия сертификата была аннулирована.
|
Реализация Приложений
|
Приложения I и II транспонированы почти побуквенно.
Приложение III было транспонировано так, что понятие SSCD фактически также частично охватывает Приложение для создания подписи, и может, например, быть реализовано в виде смарт-карты.
Приложение IV транспонировано в качестве требований; для «устройств распознавания» требуется обязательная оценка соответствия продукта.
|
Предоставление услуг сертификации
|
Законом прямо запрещено предварительное утверждение ПСУ. Уведомление является обязательным для ПСУ, выдающих КС; ответственным органом является Centrast SA, действующая от лица Министерства экономических связей. Стоимость уведомления составляет 10 000 евро.
Все ПСУ, зарегистрированные в Польше, являются поднадзорными организациями; это обеспечивается посредством регулярных аудиторских проверок. Оценка соответствия производится по отношению к закону.
Добровольная аккредитация в законе не упоминается; тем самым данная схема не внедрена.
|
Количество провайдеров сертификационных услуг
|
4 ПСУ, выдающие КС.
|
Использование ЭЦП в государственном секторе
|
Закон не предусматривает специальных требований для государственного сектора. Готовящиеся проекты включают электронное удостоверение личности, а также электронное обнародование юридических актов.
|
Оценка соответствия защищённых устройств создания подписей (SSCD)
|
Существует обязательная оценка соответствия SSCD. Национальный орган аккредитации (PCA) отвечает за назначение других организаций, которые, в свою очередь, осуществляют оценку продуктов. Пока не назначен ни один орган, проводящий оценку соответствия.
|
Использование стандартов (ст. 3.5)
|
Нет отдельной презумпции соответствия требованиям стандартов, включенных в Официальный бюллетень. Вместо этого в постановлении перечислены несколько отдельных стандартов EESSI, подразумевающих презумпцию соответствия. В постановлении также указаны алгоритмы и параметры. Стандарт является обязательным для сертификационных политик ПСУ.
|
Обеспечение совместимости
|
Правительство распространяет буклет по ЭЦП. Установлен набор параметров сертификата. Также идет продвижение следующих стандартов: ETSI TS 101 733 – Формат электронной подписи, ETSI TS 101 903 – Усовершенствованная XML-подпись и ETSI TS 101 861 – Параметры фиксации времени.
|
Рынок продуктов и услуг ЭЦП
|
Выпущено очень небольшое количество КС. Корневой центр сертификации, Centrast, создан по запросу Национального банка Польши. Основными сферами применения сертификатов являются «электронное правительство» (передача данных по социальному страхованию) – регулируется законом, и клиринг межбанковских операций – регулируется договорами.
|
Веб-ссылки
|
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ex.pl/cgi-bin/
demo.cgi?id=&comm=jednostka&akt=nr17017653&ver=-1&jedn=-1
|
