Транспонирование Директивы
|
Закон №215/2002 об электронных подписях, вступивший в силу 1 мая 2002 года и указы №537-542, вступившие в силу 1 октября 2002 года.
|
Определения
(ст. 2)
|
Подписывающее лицо может быть только физическим лицом. Под определение подписывающего лица также подпадают ПСУ, выпускающие сертификаты для сервисов сертификации.
|
Типы подписей
|
Цифровая подпись
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
Защищенные подписи отвечают требованиям к собственноручной подписи, но лишь с квалифицированным сертификатом, который выдан аккредитованным сертифицирующим органом.
|
Юридическая сила ЭЦП (ст. 5.2)
|
ЭЦП имеет юридическую силу, если создана с помощью защищенного устройства создания подписей.
|
Существенные прецеденты
|
Не принимались решения, относящиеся к юридической силе и законности электронных подписей.
|
Ответственность
(ст. 6)
|
Прямое транспонирование. ПСУ, предлагающие защищенные электронные процедуры, отвечают за соответствие законодательству и пригодность поставляемых или рекомендуемых ими продуктов для создания подписей. Пределы ответственности те же, что в Директиве (область использования сертификата, ценность транзакций).
|
Международные аспекты (ст. 7)
|
Сертификаты иностранных сертифицирующих органов могут быть заверены с помощью взаимной сертификации или подписанных международных соглашений.
|
Защита данных
(ст. 8)
|
ПСУ, выдающие сертификаты гражданам, могут получать персональные данные только непосредственно от субъекта данных; данные должны собираться и обрабатываться в соответствии с законом о персональных данных.
|
Реализация Приложений
|
Приложения из EC 1999/93 приводятся в исполнение в Законе 215 и указах №№ 537-542/2002.
|
Предоставление услуг сертификации
|
В Национальной службе безопасности есть корневой центр сертификации. Центр сертификации, желающий выдавать квалифицированные сертификаты, должен быть аккредитован Национальной службой безопасности.
|
Количество провайдеров сертификационных услуг
|
В Словакии пять центров сертификации. Аккредитованных центров сертификации нет.
|
Использование ЭЦП в государственном секторе
|
Должны использоваться квалифицированные сертификаты, изданные аккредитованными центрами сертификации.
|
Оценка соответствия защищённых устройств создания подписей (SSCD)
|
Обязательная оценка соответствия SSCD. Есть некоторые требования к клиентским программам, например, демонстрация подписываемого документа.
|
Использование стандартов (ст. 3.5)
|
Эти стандарты опубликованы в указе 537/2002
|
Обеспечение совместимости
|
Изыскиваются новые возможности по обеспечению совместимости
|
Рынок продуктов и услуг ЭЦП
|
Квалифицированные сертификаты не издавались. Выдачей сертификатов занимаются пять центров сертификации.
|
Веб-ссылки
|
.sk/indexb.php
|
Транспонирование Директивы
|
Акт об электронной коммерции и электронных подписях, одобренный Парламентом в июне 2002 года (вступает в силу через 2 месяца после публикации в официальном бюллетене).
Больше подробностей и технических вопросов освещено в Постановлении «О создании условий для электронной коммерции и электронной подписи», утвержденном в августе 2000 года.
Дополнительные правила регистрации ПСУ введены правительственным постановлением в 2001 году.
|
Определения
(ст. 2)
|
ЭЦП и ПСУ определены как в Директиве. Подписывающим лицом называется лицо, которое создает или от имени которого создается электронная подпись. Добавлено определение метки времени. Других существенных отличий от Директивы нет.
|
Типы подписей
|
3 типа: «Базовая» и AES (следует требованиям Директивы к «усовершенствованной подписи», но с дополнительным требованием: подпись создана на защищенном устройстве создания подписей и находится в исключительном распоряжении подписывающего лица). Неявно определена подпись более высокого уровня — «квалифицированная».
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
Усовершенствованные ЭЦП, проверяемые с помощью КС, равнозначны собственноручным подписям с точки зрения юридической силы и допустимости использования.
|
Юридическая сила ЭЦП (ст. 5.2)
|
Прямое транспонирование. Широкое применение всех видов ЭЦП разрешено во всех официальных актах. ЭЦП не используются в договорах на недвижимость, дарственных, актов, которые требуют нотариального оформления и т.д.
|
Существенные прецеденты
|
В ряде дел признано допустимым использование подписанных «квалифицированной» ЭЦП сообщений электронной почты и электронных документов вместо подписанных заявлений на бумажном носителе в качестве исковых жалоб против другой стороны.
|
Ответственность
(ст. 6)
|
Прямое транспонирование. Регулирование применяется только в отношении ПСУ, выдающих КС любому лицу, которое обоснованно доверяет КС. Все основания возникновения ответственности транспонированы из Директивы; помимо них: 1) обязанность осуществлять отзыв сертификата немедленно; 2) неспособность придерживаться законодательных требований к AES и квалифицированному сертификату. Применяется бремя доказательства обратного (ПСУ считается ответственным, пока не будут представлены доказательства того, что ущерб был понесен не по его вине).
|
Международные аспекты (ст. 7)
|
КС, выданные ПСУ, которые зарегистрированы в пределах ЕС, автоматически признаются эквивалентными. КС от ПСУ, зарегистрированного не в стране-члене ЕС эквивалентны, если: 1) получена добровольная аккредитация в Словении или в стране ЕС; 2) Отечественный ПСУ гарантирует иностранные сертификаты; 3) эквивалентность предоставляется в результате двух- или многостороннего соглашения.
|
Защита данных
(ст. 8)
|
Нет прямого транспонирования: применяется Акт о защите персональных данных. Использование в сертификатах псевдонимов разрешается, если псевдоним обозначен как таковой. Прочие обязательства, связанные с необходимость обеспечивать конфиденциальность и защиту данных, могут выводиться из общих правил, регулирующих деятельность ПСУ, выдающих КС.
|
Реализация Приложений
|
Приложения I и III скопированы. Приложение II скопировано с подробными дополнительными требованиями к регулированию и проведению оценки соответствия. Приложение IV скопировано в виде требований.
|
Предоставление услуг сертификации
|
Закон прямо запрещает предварительное утверждение ПСУ. Уведомление обязательно для всех ПСУ, ответственным органом является MID (Министерство информационного общества). Стоимость уведомления составляет около 20 000 евро.
Все ПСУ, зарегистрированные в Словении, являются поднадзорными организациями; это обеспечивается посредством аудиторских проверок, регулярных или по требованию. В том, что касается критериев соответствия, ПСУ должны использовать продукты, прошедшие проверку соответствия согласно FIPS 140-1 и общим критериям (CC).
В законодательстве дано описание добровольной аккредитации; данная схема уже реализована. Правила оценки и критерии аккредитации пока неизвестны. В Словении нет системы поощрения аккредитации.
|
Количество провайдеров сертификационных услуг
|
4 ПСУ выдают КС, аккредитованных ПСУ пока нет.
|
Использование ЭЦП в государственном секторе
|
Законом предусмотрены специальные требования к использованию ЭЦП в государственном секторе. К числу будущих проектов могут относиться электронные удостоверения личности.
|
Оценка соответствия защищённых устройств создания подписей (SSCD)
|
Обязательная оценка соответствия не предусмотрена.
|
Использование стандартов (ст. 3.5)
|
Презумпция соответствия требованиям стандартов, вошедших в Официальный бюллетень. Кроме того, ПСУ должны использовать продукты, прошедшие проверку на соответствие согласно FIPS 140-1 и Общим критериям (CC – Common Criteria). Никакие алгоритмы не указываются.
|
Обеспечение совместимости
|
Нет
|
Рынок продуктов и услуг ЭЦП
|
Выдано около 90 000 КС, около половины — на основе смарт-карт, для использования с квалифицированными ЭЦП в «электронном правительстве». Ещё 20 000 сертификатов выданы по договорным соглашениям, большей частью для целей электронного банковского обслуживания физических и юридических лиц.
|
Веб-ссылки
|
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
m.si/
|
