среда, 17 сентября 2014 г.

Новое европейское законодательство об электронной идентификации и услугах в области доверия (в том числе об электронных подписях)


28 августа 2014 года в Официальном журнале Евросоюза (Official Journal of the European Union, http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32014R0910&from=EN ) был опубликован нормативно-правовой акт (EU Regulation) Европейского парламента и Совета № 910-2014 от 23 июля 2014 года «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке, и об отмене Директивы 1999/93/EC» (Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC). Документ вступил в силу через 20 дней после публикации.


Этот давно ожидавшийся документ заметно расширяет возможности для предоставления и использования услуг в области обеспечения доверия (в том числе трансграничных).

Следует отметить, что по вопросу электронной идентификации акт затрагивает только те схемы идентификации, о которых страны официально известили Евросоюз, и только тех поставщиков услуг, которые работают на уровне Евросоюза. В плане оказания услуг доверия, акт не затрагивает случаи оказания таких услуг в рамках закрытых систем, действующих на основании национального законодательства или соглашений между ограниченным кругом участников (ст.2).

Структура 42-страничного документа следующая:
Преамбула (10 страниц)

Глава 1. Общие положения (статьи 1-5, в том числе ст.3 «Определения»)

Глава 2. Электронная идентификация (статьи 6-12)

Глава 3. Услуги доверия (16 страниц)
  • Раздел 1. Общие положения (статьи 13-16)

  • Раздел 2. Надзор и контроль (статьи 17-19)

  • Раздел 3. Квалифицированные услуги доверия (статьи 20-24)

  • Раздел 4. Электронные подписи (статьи 25-34)

  • Раздел 5. Электронные печати (статьи 35-40)

  • Раздел 6. Электронные отметки времени (статьи 41-42)

  • Раздел 7. Электронные службы контролируемой доставки (electronic registered delivery services, статьи 43-44)

  • Раздел 8. Аутентификация веб-сайтов (статья 45)
Глава 4. Электронные документы (статья 46)

Глава 5. Делегирование полномочий и переходные положения (статьи 47-48)

Глава 6. Заключительные положения (статьи 49-52)

Приложение 1. Требования к квалифицированным сертификатам электронных подписей

Приложение 2. Требования к квалифицированным устройствам для создания электронных подписей

Приложение 3. Требования к квалифицированным сертификатам электронных печатей

Приложение 4. Требования к квалифицированным сертификатам для аутентификации веб-сайтов
Данный документ (де-факто европейский закон прямого действия) предусматривает выпуск большого числа подзаконных нормативных актов, устанавливающих конкретные требования, стандарты и т.д.

Электронные подписи и печати

Как и заменённая им Директива, Акт ничего специально не говорит о простых электронных подписях и о правовом режиме их использования (кроме общих слов о том, что нельзя отрицать правовое и доказательное значение подписи только на том основании, что она совершена в электронном виде или не является квалифицированной – п.1 ст.25).

Эквивалентной в правовом отношении собственноручной подписи признается только квалифицированная электронная подпись. В документе ещё сильнее, чем раньше, подчёркивается, что квалифицированной признается усиленная электронная подпись, созданная на основе квалифицированного сертификата и обязательно с использованием квалифицированного устройства для создания электронных подписей. В результате фактически появился ещё один подвид подписи – усиленная электронная подпись на основе квалифицированного сертификата (но не являющаяся квалифицированной электронной подписью).

Технологические требования и требования по безопасности к электронным подписям, печатям и отметкам времени, по сути дела, одни и те же, поэтому содержание соответствующих разделов во многом совпадает. Авторы акта даже не стали в ряде случаев копировать положения, а просто дали ссылки на соответствующие статьи об электронных подписях.

Различие между подписями и печатями – функционально-правовое. Согласно данным в акте определениям, в отличие от подписи (т.е. выражения воли подписанта), которая всегда совершается физическим лицом-подписантом, печать предназначена для использования юридическими лицами (п.59 преамбулы) и лишь удостоверяет происхождение и целостность покрываемых ею данных.

В преамбуле также сказано о том (п.58), что в случаях, когда для совершения транзакции требуется квалифицированная электронная печать юридического лица, вместо неё может быть использована квалифицированная подпись физического лица, уполномоченного организацией.

Электронные документы

Глава об электронных документах ниже переведена полностью – в назидание нашим энтузиастам написания закона об электронных документах:
Глава 6. Электронные документы

Статья 46. Правовые последствия электронных документов

Правовые последствия электронного документа и его допустимость в качестве доказательства в процессуальных действиях не могут отрицаться исключительно на том основании, что он представлен в электронном виде.
Европейцам это показалось достаточным :)

Терминология

В документе немало интересных определений. Приведу некоторые из них:
(1) электронная идентификация - процесс использования идентификационных данных лица в электронной форме, которые однозначно представляют физическое или юридическое лицо, либо физическое лицо, представляющее юридическое лицо;

(5) аутентификация - электронный процесс, позволяющий подтвердить электронную идентификацию физического или юридического лица, либо происхождение и целостность электронных данных;

(9) подписант - физическое лицо, которое создает электронную подпись (из старого определения убрано требование об обладании устройством для создания подписи – Н.Х.);

(10) электронная подпись - данные в электронной форме, присоединенные или логически связанные с другими данными в электронной форме и используемые подписантом для подписания (в прежнем определении формулировка была иная – «.. и используемые как средство аутентификации» - Н.Х.)

На языке оригинала это определение выглядит так: ‘electronic signature’ means data in electronic form which is attached to or logically associated with other data in electronic form and which is used by the signatory to sign (раньше было … which serve as a method of authentication);

 (16) Услуга/сервис доверия (trust service) - электронный сервис, обычно предоставляемый за вознаграждение и включающий:
  • (a) создание, проверку и валидацию электронных подписей, электронных печатей и/или электронных штампов времени, услуг электронной контролируемой доставки (registered delivery services) доставки и связанных с этими услугами сертификатов, или

  • (b) создание, проверку и валидацию сертификатов для аутентификации веб-сайтов, или

  • (c) обеспечение долговременной сохранности (preservation) электронных подписей, печатей и/или сертификатов, связанных с этими услугами;
(25) электронная печать - данные в электронной форме, присоединенные или логически связанные с другими данными в электронной форме и подтверждающие их происхождение и целостность;

(33) электронный штамп времени - данные в электронной форме, устанавливающие связь других данных в электронной форме с конкретным временем и создающие тем самым доказательство существования указанных данных в этот момент времени;

(36) электронная служба контролируемой доставки (electronic registered delivery service) - сервис, обеспечивающий возможность передачи данных между третьими сторонами с использованием электронных средств и обеспечивающий доказательства, относящиеся к обработке передаваемых данных, в том числе доказательства отправки и получения данных; а также защищающий передаваемые данные от риска утраты, кражи, повреждения или внесения несанкционированных изменений.
Источник: Европейский правовой портал
http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32014R0910&from=EN

Комментариев нет:

Отправить комментарий