Интервью вице-президента но НИОКР компании ARX Эзера Фархи (Ezer Farhi – на фото) было опубликовано на сайте компании 19 февраля 2013 года. Компания известна как владелец сервиса подписания CoSign. Материал подготовила Рейчел Либерман (Rachel Lieberman).
Судя по всему, уже не за горами принятие нового общеевропейского законодательства об электронных подписях, что вызывает новый всплеск интереса к вопросу об использовании в Европе электронных цифровых подписей.
Исторически судьба электронных цифровых подписей в Европе сложилась не слишком удачно. Все началось с Европейской директивы 1999/93/EC от 13 декабря 1999 года об электронных подписях (Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures, http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31999L0093:EN:HTML ). Директива проводит различие между квалифицированными и усиленными (в российской терминологии, усиленными неквалифицированными – Н.Х.) подписями, отмечая, что квалифицированные подписи создаются на основе сертификата, выданного квалифицированным удостоверяющим центром с использованием более надежных процедур идентификации личности.
Директива также предусматривает, что для создания квалифицированных подписей должны использоваться «защищённые устройства создания подписи» (Secure Signature Creation Device, SSCD). Большинство европейских стран под такими устройствами понимает смарт-карты, и вот здесь начались проблемы: хотя у смарт-карт есть свои области применения, они неприменимы для очень больших сообществ пользователей. Они также не являются «дружественными» в отношении мобильных устройств. Смарт-карты, несомненно, защищённые устройства, но по сравнению с ними централизованные решения предлагают и другие важные дополнительные функции, такие, как немедленный отзыв сертификата и расширенный журнал аудита операций, связанных с созданием электронных подписей.
То, что европейские власти приняли тогда директиву, а не закон прямого действия, означало, что каждая европейская страна могла свободно выбирать, реализовывать ли ей в национальном законодательстве все положения директивы или только часть. Различные исследования, проведенные с целью изучения проблем использовании электронных подписей в Европе (такие, как анализ трансграничной интероперабельности электронных подписей - Cross-Border Interoperability of eSignatures (CROBIES) 2010 года, см. http://ec.europa.eu/information_society/policy/esignature/crobies_study/index_en.htm , и отчет об оценке воздействия предлагаемого нового регулирования, см. http://ec.europa.eu/information_society/policy/esignature/docs/regulation/ia_en.pdf ) показали, проблемность текущей ситуации: фрагментарность реализации положений директивы разными странами Евросоюза привела к тому, что законы, регламентирующие использование электронных подписей и SSCD-устройств, от страны к стране варьируются. В практическом плане это означало, что электронные подписи, действительные в одной стране, не признавались в другой, что не позволяло наладить взаимодействие внутри Евросоюза.
Чтобы покончить с этой ненормальной ситуацией, был начат процесс подготовки общеевропейского законодательства об электронной подписи прямого действия (см. http://ec.europa.eu/information_society/policy/esignature/docs/regulation/com_2012_2038_en.pdf ), которое будет обязательно к исполнению на всем континенте. Регламентация охватывает деятельность доверенных поставщиков услуг (Trusted Service Provider, TSP), что позволяет доверенной третьей стороне предоставлять услуги, связанные с использованием электронных цифровых подписей. Тем самым откроется дверь для очень крупных сообществ, пользующихся электронными подписями, и соответствующие документы будут соответствовать требованиям права во всей Европе. Кроме того, новое законодательство обеспечит правомерность использования во всех странах Евросоюза SSCD-устройства, сертифицированного в одной из этих стран.
В связи с тем, что новое законодательство, как ожидается, будет принято ближе к концу 2013 года, то организации, работающие в сфере электронных подписей в различных европейских странах, скорее всего уже в текущем году инициируют создание поставщиков услуг общеевропейского масштаба.
Как мы знаем из опыта реализации на практике предыдущей директивы в различных странах, государственные органы имеют возможность существенно способствовать использованию электронных подписей в частном секторе (прекрасным примером тому служит Италия). А поскольку под новые нормы будет подпадать деятельность всех государственных органов по всей Европе, то, по-видимому, после принятия нового законодательства электронные подписи, наконец, можно будет применять без лишних проблем.
Эзер Фархи (Ezer Farhi)
Источник: сайт компании ARX
http://www.arx.com/about/interview-with-ezer-farhi-vp-of-r&d
Комментариев нет:
Отправить комментарий