Исследование было проведено командой под руководством Джоса Думортье, профессора Факультета права и директора Междисциплинарного центра права и информационных технологий (icri) в K.

1 Транспонированием называется перенос правовых норм из нормативного правового акта, имеющего большую юридическую силу, в нормативный правовой акт, имеющий меньшую юридическую силу
(прим. пер)

2 Документы, издаваемые рабочими группами Европейского комитета по стандартизации (прим. пер)

3 Устранение юридических препятствий к заключению договоров электронными средствами является предметом Статьи 9 «Директивы об электронной коммерции».

4 Предложение для Европейского парламента и Совета Европы: Директива о единой правовой основе для электронных подписей, COM(98)297final, стр. 6.

5 См. декларацию факта (6).

6 Примеры можно обнаружить в проектах «электронных удостоверений», например, в Финляндии или в Бельгии. Удостоверение содержит две пары ключей: одну для контроля доступа (аутентификация объекта), и одну для электронной подписи (аутентификация данных).

7 Текст стандарта ETSI TS 101 733 «Форматы электронной подписи» V.1.4.0 (на английском языке) доступен по адресу ссылка скрыта

8 Chris Reed, “What is a signature?”, JILT 3000/3, доступно по адресу ссылка скрыта

9 ETSI TS 101 862 V.1.2.1 (2001-06) доступен по адресу: ссылка скрыта

10 Требования к безопасности защищенных систем управления сертификатами для электронных подписей были определены в двух связанных между собой соглашениях рабочих групп CEN (CWA). Первое из них, CWA 14167 Part 1, определяет общие требования к безопасности компонентов защищенных систем, применяемых провайдерами сертификационных услуг (ПСУ) для создания стандартных квалифицированных сертификатов. Второе, CWA 14167 Part 2, определяет специальные требования к криптографическим модулям ПСУ. Обеспечив соответствие этим спецификациям для своих систем и криптоустройств, ПСУ выполняет требования к защищенным системам, указанные в пункте f) Приложения II Директивы. Соглашения рабочих групп, относящиеся к электронным подписям, доступны по адресу: ссылка скрыта

11 ETSI TS 101 456, V.1.2.1 (2002-04) доступен по адресу: ссылка скрыта

12 В данном контексте особую важность имеет Статья 86 Договора о создании Европейского сообщества. В первых двух параграфах этой Статьи изложено следующее:

«1. В случае с государственными предприятиями и предприятиями, получившими от Стран-членов специальные или исключительные права, Страны-члены не введут и не будут сохранять в силе какие-либо меры, противоречащие правилам настоящего Договора, в особенности меры, предусмотренные в Статье 12, а также в Статьях с 81 по 89.

2. Деятельность предприятий, которым поручены процессы обслуживания, имеющие общее экономическое значение либо имеющие характер производящей прибыль монополии, должна ограничиваться правилами настоящего Договора, в особенности правилами конкуренции, настолько, насколько применение данных правил не препятствует, юридически или фактически, выполнению этими предприятиями конкретных задач, порученных им. Развитие торговли не должно быть затронуто в такой степени, чтобы это могло противоречить интересам Сообщества».

13 Gebhard v Consiglio dell’ Ordine degli Avvocati e Procuratori di Milano (Case C-55/94)[1995] ECR I-4165, para. 25;

14 INASI v Kemmler (Case С-53/95) [1996] ECR I-704, para 8.

15 R.v Secretary of State for Transport, ex p. Factortame (Case C-221/89) [1991] ECR-I-3905, para 20;

16 P. Craig, G. De Burca, EU Law, Text, Cases and Materials, 1998, Oxford University Press, 728;

17 Gebhard v Consiglio dell’ Ordine degli Avvocati e Procuratori di Milano (Case C-55/94)[1995] ECR I-4165, para. 26;

18 В тех случаях, когда ПСУ квалифицируется как «провайдер услуг информационного общества», необходимо также принимать во внимание требования, определенные Директивой об электронной коммерции. См. Директиву Европарламента и Совета Европы № 2000/31/EC от 8 июня 2000 года «Об отдельных правовых аспектах услуг информационного общества, в особенности электронной коммерции, на Внутреннем рынке», Официальный бюллетень за 2000 год, № L178/1;

19

20 Это точка зрения Европейской Комиссии, изложенная в её Сообщении от 4 апреля 1995 года о статусе и применении Директивы 1990/388/ЕЕС «О конкуренции на рынках телекоммуникационных услуг», Официальный бюллетень за 20.10.1995 № С 275, стр. 2 [.int/comm/competition/liberalizaion/legislation/95c275_en.html]

21 Постановление Совета (ЕС) № 3381/94 от 19 декабря 1994 года, устанавливающее в Сообществе режим контроля над экспортом товаров двойного назначения, а также Решение Совета № 94/942/CFSP от 19 декабря 1994 года «О совместных действиях, принятых Советом, в отношении контроля за экспортом товаров двойного назначения. Постановление № 3381/94/EC было дополнено Постановлением № 1334/2000 (в последней редакции Постановления № 149/2003).

22 Первая подборка ссылок была опубликована решением Комиссии № 2003/511/EC от 14 июля 2003 года «О публикации регистрационных номеров общепризнанных стандартов на продукты для электронной подписи» в соответствии с Директивой Европарламента и Совета Европы № 1999/93/EC (текст относится к ЕЭЗ) ссылка скрыта

23 См., например, Решение Суда (Первая Палата) от 2 декабря 1982. Société RU-MI v Fonds d’orientation et de regularization des marchés agricoles (FORMA), Case 272/8, Отчёты Европейского суда, 1982, страница 04167.

24 Директива Совета № 92/59/EEC «Об общей безопасности продукции», Официальный бюллетень за 1992 год, L228/24.

25 Директива Совета № 85/374/EEC «О сближении законов, правил и административных норм государств-членов, относящихся к ответственности за дефектную продукцию», Официальный бюллетень за 1985 год, L210/29.

26 Директива Совета № 90/385/EEC «О сближении законов государств-членов, относящихся к активным имплантируемым медицинским устройствам», Официальный бюллетень за 1990 год, L189/17.

27 Директива Европарламента и Совета Европы № 97/23/EC «О сближении законов государств-членов, относящихся к прессовому оборудованию», Официальный бюллетень за 1997 года, L181/1, Приложение I, 4-е предварительное замечание.

28 Заключение суда от 8 августа 1978 года, BverfGE 49, 80 (стр. 135 и след.)

29 Решение Комиссии № 2000/709/EC от 6 ноября 2000 года «О минимальных критериях, которые должны приниматься во внимание государствами-членами при назначении органов согласно Статье 3.4 Директивы Европейского парламента и Совета Европы 1999/93/EC о создании в Сообществе основы для применения электронных подписей», Официальный бюллетень L289 от 16 ноября 2000 года, стр. 42.

30 В настоящее время, устройство, соответствующее стандарту, который описан в CWA 14169 “Secure Signature Creation Devices EAL 4+” за март 2002 года, должно быть признано в качестве SSCD всеми государствами-членами (но имейте в виду: для подобного признания данный стандарт не является обязательным). Этот стандарт можно получить в разделе «Downloads» на сайте CEN/ISSS: ссылка скрыта

31 В стандарте ETSI TS 201 733 «политика подписи» определена как «набор правил по созданию и проверке электронной подписи, согласно которым можно определить достоверность подписи». См. также Интернет-проект IETF “Electronic Signature Policies” по адресу ссылка скрыта

32 Постепенная отмена данных норм, насколько это касается электронных контрактов, — одна из целей Директивы об электронной коммерции.

33 Директива Совета Европы № 85/374/EEC «О сближении законов, правил и административных норм государств-членов, относящихся к ответственности за дефектную продукцию», Официальный бюллетень L 141 от 04.06.1999, С. 20-21.

34 Различать предел ответственности ПСУ в целом и в рамках отдельного инцидента также рекомендуется Комитетом по безопасности научной и технологической информации Американской ассоциации юристов (ABA); см. ссылка скрыта

35 Декларация факта (23).

36 Директива Европейского парламента и Совета № 95/46/EC от 24 октября 1995 года «О защите личности в отношении обработки персональных данных и о свободном обращении таких данных», Официальный бюллетень L 281 от 23.11.1995, С. 31.

37 ссылка скрыта

38 т.е. использование цифровых подписей уменьшает постоянно возникающую необходимость идентифицировать личность (указывая дату рождения, адрес и т.д.) и гарантирует конфиденциальность связи путем шифрования сообщений.

39 Вопросы конфиденциальности, перечисленные выше, подробно обсуждаются в следующих источниках: Служба Федерального уполномоченного по защите частной жизни, Конфиденциальность и инфраструктура открытых ключей: Руководящие указания для агентов, пользующихся PKI для осуществления связи или операций с частными лицами, ссылка скрыта. Международная рабочая группа по защите данных в телекоммуникациях, Рабочий документ по аспектам цифровых подписей и инфраструктур открытых ключей, связанных с защитой данных, 28 августа 2001 года, Берлин, ссылка скрыта. См. также: CLARKE, R., Privacy requirements of PKI (Требования к конфиденциальности инфраструктуры открытых ключей), доклад, представленный на конференции IIR по информационной безопасности в Канберре, 14 марта 2000 года, ссылка скрыта.

40 По этому вопросу см. также: CHAUM, D., Achieving Electronic Privacy; Scientific American, August 1992, 96-101, а также BRANDS, S., Rethinking Public Key Infrastructures and Digital Certificates; Building in Privacy, MIT Press, 2000, 356 p.

41

42 Наш корреспондент в Ирландии сообщает нам, что определение электронной подписи в Акте об электронной коммерции очень близко к определению в Директиве и включает два дополнения, которые должны уточнить определение, а не ограничивать его: 1) Ирландский вариант определения электронной подписи прямо включает усовершенствованную электронную подпись, и 2) определено понятие «электронный».

43 Теоретические и временами эмоциональные споры о «подписи юридических лиц» могут привести к крайне искаженным юридическим положениям. Так, в Бельгии Статья 8, §3 закона от 9 июля 2001 года предписывает провайдерам сертификационных услуг, зарегистрированным в Бельгии, вести для каждого юридического лица, которому они выдают квалифицированный сертификат, реестр с удостоверением и функциями всех физических лиц, «использующих подпись юридического лица»!

44 AG Bonn, Решение от 25 октября 2001 года.

45 Решение Верховного суда № 11445 от 6 сентября 2001 года.

46 Решение № 1327/2001.

47 Дело Pretty Pictures Sarl против Quixote Films Ltd [2003], EWHC 311 (QB).

48 Единственным исключением, по-видимому, является Испания, где законодательство содержит специальные положения об ответственности для всех ПСУ.

49 Группа общих интересов в сфере систем аттестации трастовых услуг, ссылка скрыта

50 Решение 2003/511/EC от 14 июля 2003 года «О публикации регистрационных номеров общепризнанных стандартов на продукты для электронной подписи согласно Директиве 1999/93/EC Европейского парламента и Совета (текст распространяется на территорию ЕЭЗ)», ссылка скрыта

51 Финансирующая программа: ESPRIT 4, регистрационный номер проекта: EP 26763.

52 Дополнительные сведения по этому вопросу см. в: DUMORTIER, J., Réflexions juridiques relatives à l’archivage numérique. Rapport Numérisation de l’information et des archives parlementaires, Centre Européen de Recherche et de Documentation Parlementaires, p. 20-31, Tome ler. (Bruxelles-La Haye); DUMORTIER, J& VAN DEN EYNDE, S., ‘Electronic signatures and trusted archival services’, in Proceedings of the DLMForum 2002, Barcelona 6-8 May 2002, Luxembourg, Office for Official Publications of the European Communities, 2002, p. 520-524.

53 ссылка скрыта

54 ссылка скрыта

55 Hand held computers can be better Smart Cards. ссылка скрыта

56 ссылка скрыта; эти инициативы также подвергаются жесткой критике, см. например: ссылка скрыта

57 Дополнительные сведения о NGSCB: ссылка скрыта; Комментарии к этой и другим подобным инициативам: ссылка скрыта

58 Один из примеров таких решений — «Cryptomathic Signer» (ссылка скрыта). Эта технология позволила Информационному центру сберегательных банков Дании (SDC) предложить своим клиентам решение для мобильных банковских услуг на дому, основанное на мобильных цифровых подписях.

59 ссылка скрыта

60 Прежний немецкий «Signaturgesetz» от 1 августа 1997 года, §15, определяет следующее: «Цифровые подписи, которые можно проверить открытым ключом подписи в другом стране-члене Европейского союза или в стране, являющейся стороной в Договоре об образовании Европейской экономической зоны, должны считаться эквивалентными цифровым подписям, регулируемым настоящим Законом, пока они демонстрируют тот же уровень защиты»; Статья 8 Указа президента в Италии № 513 от 10 ноября 1997 года была сформулирована так: «Процесс сертификации, описанный в Статье 1, может также проводиться центром сертификации, лицензия или разрешение которому были выданы другой страной-членом Европейского союза или Европейской экономической зоны с учетом равносильных требований».

61 Во вступающих странах и странах-кандидатов ситуация иная. Однако, к примеру, Раздел 17.2 Закона об электронных подписях в Словакии, принятого в марте 2002 года (см. ссылка скрыта) включает следующую формулировку: «Со дня вступления Словакии в Европейский союз любой сертификат с возможностью проверки подлинности на территории Словакии, изданный поставщиком, осуществляющим коммерческую деятельность в стране-члене Сообщества, является эквивалентным сертификату, выданному в Словакии».

62 За исключением государственных органов стран-членов, где не учреждены ПСУ; см. ниже наши комментарии по системам надзора в странах-членах.

63 Например, нам сообщили диапазон цен от 50 000 до 200 000 за одну экспертизу

64 «… Усовершенствованные электронные подписи, основанные на квалифицированном сертификате и созданные защищенным устройством для создания подписей, могут расцениваться как юридически равнозначные собственноручным подписям только при условии выполнения требований к собственноручной подписи».

65 Аббревиатура «ПСУ» не является общеупотребительной и введена в текст как аналог английской аббревиатуры CSP – Certification Service Provider – исключительно для удобства пользования