Транспонирование Директивы
|
Акт об электронных подписях № 28/2001. Акт в основном перенимает текст Директивы, без существенных изменений.
|
Определения
(ст. 2)
|
Определения подписи, подписывающего лица и ПСУ аналогично Директиве. Акт не указывает, могут ли юридические лица быть подписывающими лицами (этот вопрос подлежит будет зависеть от судебных решений). Неявное определение квалифицированной электронной подписи.
|
Типы подписей
|
Аналогично Директиве: «Базовая», AES (требования те же, что и в Директиве) и квалифицированная (AES, связанная с КС и изготовленная с помощью SSCD).
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
При наличии требования к наличию подписи исходя из закона или иного акта, квалифицированная электронная подпись должна всегда расцениваться как соответствующая этому требованию.
|
Юридическая сила ЭЦП (ст. 5.2)
|
Прямое транспонирование. Несмотря на юридический статус квалифицированных ЭЦП, все другие подписи отвечают требованиям к имеющей силу подписи. Решение о действительности подписи в каждом конкретном случае будет принимать судья. Акт об электронной коммерции препятствует заключению контрактов электронными средствами в отношении: передачи прав на недвижимое имущество (кроме прав аренды), семейного права, соглашений о наследовании, актов, которые заверяются нотариусом или иным формальным способом (например, печатью).
|
Существенные прецеденты
|
Не принимались решения, относящиеся к юридической силе и законности электронных подписей.
|
Ответственность
(ст. 6)
|
Прямое транспонирование. Данное положение предусматривает ответственность ПСУ, выдающего квалифицированные сертификаты, перед гражданами за ущерб, проистекающий в результате нормального использования сертификатов. Перечень оснований возникновения ответственности тот же, что и в Директиве.
Применяется бремя доказательства противоположного. Пределы ответственности те же (по применению сертификата и ценности транзакций).
|
Международные аспекты (ст. 7)
|
Данная статья Директивы дословно скопирована в исландском Акте.
|
Защита данных
(ст. 8)
|
Прямое транспонирование. В Акт включена специальная статья, посвященная защите данных (аналогична ст. 7.2 Директивы); кроме того, идет ссылка на Акт о защите частной жизни и на обязательство ПСУ сообщать о своей деятельности в соответствии с ним. Псевдонимы могут использоваться при том условии, что на их наличие дано ясное указание в сертификате.
|
Реализация Приложений
|
Приложения I, II и III скопированы. Приложение IV не транспонировано.
|
Предоставление услуг сертификации
|
В законодательстве прямо запрещено предварительное утверждение ПСУ. Уведомление обязательно для всех ПСУ, выдающих квалифицированные сертификаты; ответственным органом является Löggildingarsofa (Агентство аккредитации). Стоимость уведомления составляет около 11 700 евро в год.
ПСУ, выдающие КС (даже закрытым группам пользователей!) и зарегистрированные в Исландии являются поднадзорными организациями; это обеспечивается посредством аудиторских проверок. Критерии соответствия не определены.
В законодательстве не упоминается добровольная аккредитация; тем самым, данная схема не внедрена.
|
Количество провайдеров сертификационных услуг
|
1 ПСУ, выдающий квалифицированные сертификаты.
|
Использование ЭЦП в государственном секторе
|
В законодательстве определены специальные требования к использованию электронных подписей в государственном секторе. К числу текущих проектов относятся «электронное налогообложение» и «электронное правительство».
|
Оценка соответствия защищённых устройств создания подписей (SSCD)
|
Предусмотрена обязательная оценка соответствия SSCD, орган, ответственный за проведение оценки, пока не назначен.
|
Использование стандартов (ст. 3.5)
|
Заявления о презумпции нет, признаются только опубликованные в ЕС стандарты на SSCD и защищенные системы. Соответствие BS 7799 (ISO 17788) считается важным критерием определения соответствия с Приложением II.
|
Обеспечение совместимости
|
|
Рынок продуктов и услуг ЭЦП
|
Пока лишь небольшое количество КС было выпущено поднадзорными ПСУ. Verisign выдаёт так называемые «квалифицированные сертификаты» (Класс 3) на основе софт-клавиш для целей «электронного правительства», используя подписи, соответствующие положениям ст. 5.2. Около 2000 других сертификатов (на основе смарт-карт) выдано для «электронного правительства» и электронного банковского обслуживания.
|
Веб-ссылки
|
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
61229a4ce8658a6500256b1a003be0ea?OpenDocument&Highlight=0,
kpmg
|
