Статья Хулиана Инзы (Julián Inza – на фото) была опубликована 29 июля 2016 года на его блоге «Todo es electrónico» («Всё электронное»).
То, что вступление в силу нового законодательства Евросоюза по вопросам электронной идентификации и услугам в области доверия (eIDAS, http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2014.257.01.0073.01.ENG - в частности, оно регламентирует использование электронных подписей, печатей и отметок времени, а также средств их создания – Н.Х.) сопровождается публикацией различных технических стандартов и регламентов, касающихся управления электронными подписями и других электронных услуг в области доверия, - это большое достижение, особенно для Европы.
Новая европейская правовая концепция является однородной, хотя на данный момент времени и не устоявшейся, поскольку пока ещё ожидается публикация подзаконных нормативных актов и набора стандартов новой номенклатуры, часто основанных на уже существующих технических нормах.
Недавно испанский орган по стандартизации AENOR опубликовал серию адаптированных европейских стандартов UNE-EN 419211 «Профили защиты для защищённых устройств создания подписей» (Protection profiles for secure signature creation device, испанское название Perfiles de protección para los dispositivos seguros de creación de firma) из 6 частей, охватывающих различные типы квалифицированных устройств создания подписи и регламентирующих операционные и функциональные требования, а также объекты оценки для профилей защиты таких устройств.
В соответствии с законодательством eIDAS, эти стандарты будет использована при сертификации квалифицированных устройств создания подписи, при использовании которых данные, необходимые для создания электронной подписи или электронной печати сохранятся всецело в среде, находящейся под контролем пользователя (хотя это и не единственно возможный вариант).
Хулиан Инза (Julián Inza)
Мой комментарий: На защищённые устройства создания подписи и стандарты для них полезно обратить внимание, поскольку, с точки зрения eIDAS, все российские электронные подписи не являются полноценными квалифицированными (а, в новой терминологии, лишь усиленными подписями, созданными на основе квалифицированного сертификата) – именно потому, что для квалифицированности подписи теперь нужно ещё и использовать квалифицированное защищенное устройство для создания подписи.
Наш закон об электронной подписи является копией предыдущего европейского законодательства. Если мы сочтем нужным поддерживать гармонизацию российского и европейского законодательство как по вопросам услуг в области доверия в целом, так и конкретно в сфере электронных подписей, то нужно будет подумать и об адаптации соответствующих европейских стандартов.
Источник: блог Todo es electrónico
https://inza.wordpress.com/2016/07/29/aenor-publica-la-serie-de-normas-une-en-419211/
Комментариев нет:
Отправить комментарий