Судя по всему, уже не за горами принятие нового общеевропейского законодательства об электронных подписях, что вызывает новый всплеск интереса к вопросу об использовании в Европе электронных цифровых подписей.
Исторически судьба электронных цифровых подписей в Европе сложилась не слишком удачно. Все началось с Европейской директивы 1999/93/EC от 13 декабря 1999 года об электронных подписях (Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures, http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31999L0093:EN:HTML ). Директива проводит различие между квалифицированными и усиленными (в российской терминологии, усиленными неквалифицированными – Н.Х.) подписями, отмечая, что квалифицированные подписи создаются на основе сертификата, выданного квалифицированным удостоверяющим центром с использованием более надежных процедур идентификации личности.
То, что европейские власти приняли тогда директиву, а не закон прямого действия, означало, что каждая европейская страна могла свободно выбирать, реализовывать ли ей в национальном законодательстве все положения директивы или только часть. Различные исследования, проведенные с целью изучения проблем использовании электронных подписей в Европе (такие, как анализ трансграничной интероперабельности электронных подписей - Cross-Border Interoperability of eSignatures (CROBIES) 2010 года, см. http://ec.europa.eu/information_society/policy/esignature/crobies_study/index_en.htm , и отчет об оценке воздействия предлагаемого нового регулирования, см. http://ec.europa.eu/information_society/policy/esignature/docs/regulation/ia_en.pdf ) показали, проблемность текущей ситуации: фрагментарность реализации положений директивы разными странами Евросоюза привела к тому, что законы, регламентирующие использование электронных подписей и SSCD-устройств, от страны к стране варьируются. В практическом плане это означало, что электронные подписи, действительные в одной стране, не признавались в другой, что не позволяло наладить взаимодействие внутри Евросоюза.
Чтобы покончить с этой ненормальной ситуацией, был начат процесс подготовки общеевропейского законодательства об электронной подписи прямого действия (см. http://ec.europa.eu/information_society/policy/esignature/docs/regulation/com_2012_2038_en.pdf ), которое будет обязательно к исполнению на всем континенте. Регламентация охватывает деятельность доверенных поставщиков услуг (Trusted Service Provider, TSP), что позволяет доверенной третьей стороне предоставлять услуги, связанные с использованием электронных цифровых подписей. Тем самым откроется дверь для очень крупных сообществ, пользующихся электронными подписями, и соответствующие документы будут соответствовать требованиям права во всей Европе. Кроме того, новое законодательство обеспечит правомерность использования во всех странах Евросоюза SSCD-устройства, сертифицированного в одной из этих стран.
В связи с тем, что новое законодательство, как ожидается, будет принято ближе к концу 2013 года, то организации, работающие в сфере электронных подписей в различных европейских странах, скорее всего уже в текущем году инициируют создание поставщиков услуг общеевропейского масштаба.
Как мы знаем из опыта реализации на практике предыдущей директивы в различных странах, государственные органы имеют возможность существенно способствовать использованию электронных подписей в частном секторе (прекрасным примером тому служит Италия). А поскольку под новые нормы будет подпадать деятельность всех государственных органов по всей Европе, то, по-видимому, после принятия нового законодательства электронные подписи, наконец, можно будет применять без лишних проблем.
Эзер Фархи (Ezer Farhi)
Источник: сайт компании ARX
http://www.arx.com/about/interview-with-ezer-farhi-vp-of-r&d
Комментариев нет:
Отправить комментарий