Транспонирование Директивы
|
1) Акт об электронных документах и электронных подписях (EDESA) с последними дополнениями от 2002 года; вступил в силу 7 октября 2001 года.
2) Постановление от 2002 года «О деятельности ПСУ, условиях и процедуре их ликвидации, и требованиях к предоставлению услуг сертификации».
3) Постановление от 2002 года «О требованиях к алгоритмам для квалифицированных ЭЦП».
4) Постановление от 2002 года «О процедуре регистрации ПСУ». Все три постановления вступили в силу 12 февраля 2002 года.
|
Определения
(ст. 2)
|
ЭЦП: Изложены цели, которым служит ЭЦП (идентификация подписывающего лица / объявление согласия подписавшего лица / целостность данных). Не все ЭЦП, определенные в Директиве, считаются таковыми по болгарским законам.
Различаются «владелец» и «подписывающее лицо»: Владелец — физическое или юридическое лицо, от имени которого совершается электронный акт. Подписывающее лицо — только физические лица, которые создают электронные акты (только подписывающие лица имеют доступ к данным для создания подписи).
ПСУ: Лицо, которое выдает КС, ведёт каталог и предоставляет третьим лицам доступ к опубликованным сертификатам, а также предлагает услугу по созданию пары ключей.
|
Типы подписей
|
1) «Базовая» электронная подпись: аналогично AES в Директиве; 2) Квалифицированная электронная подпись (прямо названа «усовершенствованной»): То же самое, что «квалифицированная» электронная подпись по Директиве; 3) Универсальная электронная подпись (прямо названа так): квалифицированная электронная подпись на основе сертификата, выданного ПСУ, зарегистрированным по специальной процедуре.
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
Прямого транспонирования нет. Все типы электронных подписей имеют ту же юридическую силу, что и собственноручные подписи.
Примите к сведению: AES и квалифицированные электронные подписи являются эквивалентными только между сторонами-частными лицами. Универсальная электронная подпись имеет юридическую силу собственноручной в отношении любой стороны, включая органы власти и местного самоуправления.
|
Юридическая сила ЭЦП (ст. 5.2)
|
Прямого транспонирования нет. Любая подпись, подпадающая под определение электронной подписи по законам Болгарии может иметь юридические последствия. ЭЦП не могут применяться для актов, требующих заверенной письменной формы либо при хранении документов специального юридического значения (ценные бумаги, накладные и т.д.). Применение ЭЦП в судебной системе или в отдельных государственных органах (например, Национальный банк Болгарии, Национальное собрание и т.д.) должно быть официально разрешено специальным законодательством.
|
Существенные прецеденты
|
Не принимались решения, относящиеся к юридической силе и законности электронных подписей.
|
Ответственность
(ст. 6)
|
Прямое транспонирование. ПСУ, выдающие квалифицированные и универсальные сертификаты, отвечают за ущерб, причиненный владельцам и третьим сторонам. Перечень оснований возникновения ответственности более широкий по сравнению с Директивой. Все основания возникновения ответственности, предусмотренные Директивой, транспонированы, и, кроме того: 1) неспособность зарегистрировать отзыв сертификатов; 2) ПСУ во всех случаях несут ответственность за соответствие данных для создания и проверки подписи (даже если он не занимается генерацией этих данных); 3) Статья о специальной ответственности охватывает все случаи невыполнения ПСУ предусмотренных законом обязанностей. Бремя доказательства противоположного. Возможности отказаться от ответственности нет. Пределы ответственности те же, что в Директиве (область применения сертификата и ценность транзакций).
|
Международные аспекты (ст. 7)
|
Иностранные сертификаты признаются равнозначными выданным в Болгарии, если: 1) ПСУ или сертификат признаны по международному соглашению; 2) ПСУ соответствует требованиям, аналогичным законам Болгарии, и признан в стране, где он зарегистрирован; 3) ПСУ в Болгарии берет на себя ответственность за действия / упущения иностранного ПСУ.
|
Защита данных
(ст. 8)
|
Конкретные обязательства по защите данных, относящиеся к ПСУ и надзорному органу, в отношении сбора данных и ведения реестров. В отношении прочих лиц, ведущих обработку данных, применяется общий Акт о защите данных. Использование в сертификатах псевдонимов не разрешено.
|
Реализация Приложений
|
Реализация Приложения I та же, однако индикатор квалифицированного сертификата не требуется; всегда требуется полное имя, а не псевдоним. Также приведены дополнительные подробности. Приложение II скопировано с дополнительными требованиями по страхованию ответственности и предоставлению услуг фиксации времени. Приложение III скопировано, а Приложение IV реализовано частично с рекомендацией использовать CWA 14171.
|
Предоставление услуг сертификации
|
Законом не запрещено предварительное утверждение ПСУ. Уведомление является обязательным для всех ПСУ, выдающих КС; ответственным органом является CRC (Комиссия управления связью). Стоимость уведомления варьируется от 5 000 до 10 000 евро. Определены некоторые критерии соответствия. В законодательстве описаны две схемы: одна из них относится к добровольной аккредитации, которая пока не работает; другая схема добровольной «регистрации», применяемая в отношении ПСУ, выдающих КС для «универсальных» ЭЦП (в основном для применения в государственном секторе), уже внедрена. Болгарская система неявным образом поощряет аккредитацию, предпочитая использовать в «универсальных» подписях квалифицированные сертификаты.
|
Количество провайдеров сертификационных услуг
|
1 ПСУ выдает квалифицированные сертификаты; он также «зарегистрирован» и может выдавать КС для «универсальных» подписей.
|
Использование ЭЦП в государственном секторе
|
Законом предусмотрены специальные требования к использованию ЭЦП в государственном секторе.
|
Оценка соответствия защищённых устройств создания подписей (SSCD)
|
Существует обязательная оценка соответствия SSCD; но до настоящего времени в этой роли признаны только иностранные экспертные органы.
|
Использование стандартов (ст. 3.5)
|
Явной презумпции соответствия требования стандартов, включенных в Официальный бюллетень. Вместо этого Комиссия управления связью ведёт и публикует списки официально признанных международных стандартов. Издано специальное постановление об алгоритмах, применяемых в квалифицированных электронных подписях. Всем ПСУ предписано предлагать сервис фиксации времени.
|
Обеспечение совместимости
|
Только через публикацию алгоритмов
|
Рынок продуктов и услуг ЭЦП
|
Пока выпущено лишь небольшое количество КС. Около 5 000 сертификатов было выдано по договорам электронного банковского обслуживания
|
Веб-ссылки
|
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
it.org/
|
