Транспонирование Директивы
|
Акт №81 2001 об «Электронной подписи» (сводный вариант) и распоряжение «О требованиях к издателям квалифицированных сертификатов». Оба документа вступили в силу 1 июля 2001 года (сводный вариант 1 января 2003 года). Акт приводит в исполнение все положения Директивы, за исключением Приложения IV. Распоряжение содержит более подробные нормы, связанные с выдачей квалифицированных сертификатов.
|
Определения
(ст. 2)
|
Электронная подпись: аналогично Директиве. Подписывающее лицо: Лицо, владеющее устройством создания подписи, действующее от собственного имени или от имени другого физического или юридического лица. Явное определение квалифицированной ЭЦП.
|
Типы подписей
|
3 типа: различаются базовая, усовершенствованная и квалифицированная электронная подпись, аналогичная определенной в Директиве. Квалифицированные ЭЦП — это AES на основе квалифицированного сертификата, созданная с помощью защищенного устройства создания подписей.
|
Официальное признание эквивалентности ЭЦП собственноручной подписи
(ст. 5.1)
|
Общего равенства статуса собственноручной и квалифицированной электронной подписи нет. Тем не менее, квалифицированная ЭЦП отвечает требованиям к подписи, если: 1) закон требует наличия на акте подписи для придания ему юридической силы; 2) передача электронных сообщений разрешена в той сфере, к которой относится акт. «Квалифицированная» ЭЦП может быть создана только физическим лицом.
|
Юридическая сила ЭЦП (ст. 5.2)
|
Любая ЭЦП (включая неквалифицированную) может отвечать требованиям, предъявляемым к подписи. Такая подпись будет оцениваться в каждом конкретном случае судьей. Тем не менее, норвежское законодательство запрещает использование ЭЦП в ряде случаев (например, завещания, некоторые акты, регулируемые трудовым правом, и т.д.).
|
Существенные прецеденты
|
Не принимались решения, относящиеся к юридической силе и законности электронных подписей.
|
Ответственность
(ст. 6)
|
Прямое транспонирование ст. 6 в норвежский Акт. В последнем предусмотрена ответственность ПСУ, выдающих квалифицированные сертификаты (включая ВСЕ сертификаты, выдаваемые гражданам и на договорной основе). Основания возникновения ответственности те же, что в ст. 6. В их число включена не регистрация отзыва квалифицированного сертификата. На ПСУ возлагается бремя доказательства того, что он не действовал халатно (хотя это, похоже, противоречит норвежскому законодательству в области гражданских правонарушений). Пределы ответственности те же, что в Директиве (применение сертификата / ценность транзакций, превышающих явные ограничения, предусмотренные в квалифицированном сертификате).
|
Международные аспекты (ст. 7)
|
КС, которые выдаются ПСУ, зарегистрированными в третьей стране, эквивалентны КС, выданному в пределах ЕЭС, при выполнении некоторых условий. Эти условия те же, что и в Директиве (ст. 7). [Обратите внимание: сертификаты, выданные в «государстве-члене», заменены на сертификаты, выданные «на территории ЕЭС»].
|
Защита данных
(ст. 8)
|
Применяется норвежский Акт о защите данных. Акт об электронной подписи вводит в действие только ст. 8 (2) Директивы. Статья Акта «Защита данных» охватывает деятельность всех ПСУ, независимо от того, издают они КС или нет. Признается использование псевдонимов на сертификатах, при условии, что они обозначены как таковые. Минимальный срок хранения информации, связанной с КС, должен составлять 10 лет. О действиях ПСУ следует информировать инспекцию данных (норвежский орган защиты информации) перед какой-либо обработкой персональных данных.
|
Реализация Приложений
|
Приложения I, II и III скопированы. Приложение IV не транспонировано, однако определены аналогичные требования для связи между и внутри государственных учреждений.
|
Предоставление услуг сертификации
|
Законодательство не запрещает предварительное утверждение ПСУ. Уведомление является обязательным для ПСУ, выдающих гражданам квалифицированные сертификаты; ответственный орган — NPT (Служба почт и электросвязи). Стоимость уведомления составляет около 12 500 евро ежегодно.
ПСУ, занимающиеся выдачей КС и зарегистрированные в Норвегии, являются поднадзорными организациями; это обеспечивается посредством аудита, проводимого во время регистрации. Критерии соответствия не определены.
В законе не упоминается добровольная аккредитация; данная схема, таким образом, не внедрена. Согласно предварительным документам, «решение о необходимости внедрения схемы добровольной аккредитации будет принимать рынок».
|
Количество провайдеров сертификационных услуг
|
1 ПСУ, выдающий КС.
|
Использование ЭЦП в государственном секторе
|
В законе пока не предусмотрены какие-либо специальные требования для государственного сектора.
|
Оценка соответствия защищённых устройств создания подписей (SSCD)
|
Обязательной оценки соответствия нет.
|
Использование стандартов (ст. 3.5)
|
Презумпция соответствия требованиям стандартов, включенных в Официальный бюллетень. Опубликованы только рекомендуемые для применения в «электронном правительстве» алгоритмы и параметры.
|
Обеспечение совместимости
|
В течение осени 2003 года сформируют координирующий орган, который будет заниматься инфраструктурой открытых ключей в государственном секторе. Рабочая группа PKI-форума по совместимости готовит отчёт по данному вопросу.
|
Рынок продуктов и услуг ЭЦП
|
Выдано около 60 000 КС на основе стандартных смарт-карт и SIM-карт. Основные области применения: онлайн-ставки, мобильная электронная коммерция (ЭЦП, соответствующие ст. 5.2) и электронное банковское обслуживание (с использованием неквалифицированных сертификатов на основе договоров).
|
Веб-ссылки
|
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта
ссылка скрыта/
ссылка скрыта
ссылка скрыта
no/aad
|
