четверг, 21 сентября 2017 г.

Италия: Электронная подпись и электронный адрес - какие изменения ожидаются в Кодексе электронного правительства?


Статья Джованни Манка (Giovanni Manca – на фото), президента Национальной ассоциации операторов и ответственных за электронную сохранность (Associazione Nazionale per Operatori e Responsabili della Conservazione digitale, ANORC) была опубликована 12 сентября 2017 года на «Сайте электронного правительства» (Cantiere della PA digitale).

Как известно, 8 сентября 2017 года Совет министров Италии утвердил в предварительном порядке законодательный декрет (decreto legislativo, см. https://www.agendadigitale.eu/documenti/il-testo-del-nuovo-cad-versione-sei-dopo-il-correttivo/ ), изменяющий и дополняющий Кодекс электронного правительства (Codice dell’amministrazione digitale, CAD, http://www.agid.gov.it/cad/codice-amministrazione-digitale ), введенный законодательным декретом от 7 марта 2005 года №. 82.

Текст носит предварительный характер и, следовательно, на последующих этапах рассмотрения он может быть изменен. Своё мнение должны будут высказать профильные парламентские комитеты, уполномоченный орган по защите персональных данных (Garante per la protezione dei dati personali), Объединенная конференция (Conferenza unificata – государственный институт, организующий обсуждение важных вопросов с участием регионов, городов и муниципальных властей – Н.Х.), Государственный совет. Несколько раз авторитетные источники заявляли о том, что будет также проведено публичное обсуждение. Лишь по завершении этих процедур Совет министров сможет приступить к окончательному пересмотру нормативного текста, который затем будет опубликован в «Официальном бюллетене» правительства Италии (Gazzetta Ufficiale).

В целом содержание декрета, вносящего изменения в Кодекс, отражает влияние разработок «Группы перехода на электронные технологии» - Team per la Trasformazione Digitale (примерами служат идеи Национальной платформа для управления цифровой трансформацией и сервиса индексирования и поиска документов), желание уточнить роль электронного адреса (domicilio digitale), необходимость улучшить соответствие Европейскому регламенту 910/2014, известному как eIDAS (новый европейский закон, заменивший и существенно расширивший закон об электронной подписи, особенно в части оказания услуг доверия – Н.Х.).

Кроме того, в ряде статей были внесены существенные поправки с целью исправления ошибок редакционного характера (в действующем тексте содержатся ссылки на отмененные статьи и пункты) и изменения стиля представления правил. Наконец, как упоминалось выше, усилия Группы перехода на электронные технологии подтолкнули законодателя к введению новых концепций (например, «данные в открытом формате», т.е. открытые данные - dati in formato aperto) или к упрощениям вроде нового определения электронного адреса. Расширена область применения Кодекса, установленная п.2 ст.2, а в следующем пункте уточняется, какие правила также применимы в отношении частных лиц и организаций.

Самые большие изменения связаны в новом декрете с «электронным адресом». Законодатель собрал и актуализовал в этих новых правилах все те положения, которые были на протяжении многих лет установлены для электронной почты и «сертифицированной электронной почты» (posta elettronica certificata, PEC). В данной редакции Кодекса «электронный адрес, электронное место жительства» (domicilio digitale) - это электронный адрес, выбранный в соответствии с положениями того же Кодекса электронного правительства, который может использоваться для ведения юридически значимой переписки. Это теперь может быть не только адрес сертифицированной электронной почты PEC; и для физических лиц предусматриваются также другие возможности. В частности, предусматривается, что «физические лица могут также избирать электронный адрес, используя услугу, указанную в статье 64-бис». Данная услуга - это единая точка доступа, известная как «Italia Login» или «Единая точка доступа» (Punto di accesso unico).

Такой электронный адрес является обязательным для субъектов, явно перечисленных в ст.2 Кодекса, которая была модифицирована как указано выше. Он также обязателен для зарегистрированных в реестрах и списках профессионалов, для обществ и компаний. Электронный адрес автоматически связывается с почтовым адресом, указанным зарегистрированными профессионалами, предприятиями и компаниями. Эти правила уже сегодня действуют в рамках сертифицированной электронной почты PEC, которая давно является обязательной для многих субъектов. Отдельное положение устанавливает, как определяется электронный адрес для физических лиц, для которых использование PEC не является обязательным. Предусматривается поддержка «неопытных» субъектов – иными словами, меры по преодолению «цифрового неравенства».

Сообщения, переданные на такой «официальный» электронный адрес, производят тот же эффект, что и при использовании уведомлений о вручении и извещений. Они считаются отправленными, если были переданы надлежащей службе пересылки, и доставленными, если поступили на электронный адрес получателя (за исключением случаев, когда имеются доказательства того, что сообщение не доставлено не по вине получателя). Таким образом, получателю придётся доказывать, что он не получил сообщение, например, из-за неисправности системы.

Модифицированы положения, касающиеся электронных подписей. В дополнение к не очень понятному, но не создающему особых проблем, репозиционированию правил создания ЭЦП (firma digitale), квалифицированной электронной подписи и усиленной электронной подписи, предлагается новый процесс подписания.

Предполагается, что документ формируется «после идентификации его автора, посредством использования процесса, соответствующего требованиям, установленным агентством «Электронная Италия» (L'Agenzia per l'Italia Digitale, AgID) на основании ст. 71 таким образом, чтобы обеспечить безопасность, целостность и неизменность документа и, в явной и недвусмысленной форме, его связь с автором». Трудно себе представить, что требования, которые должна разработать «Электронная Италия», не окажутся новым процессом создания усиленной электронной подписи, интегрированным   с Государственной системы электронной идентификации (Sistema pubblico delle identità digitali, SPID) для идентификации личности абонента.

После внесения не затрагивающих существо вопроса поправок, юридическая сила электронных документов, не подписанных электронной подписью, по-прежнему свободно оценивается судом на основании четырех критериев: качество, безопасность, целостность и неизменность. Иными словами, решение принимает суд.

Когда квалификации и аккредитации всё больше становятся частью общеевропейских правил, как и политическая воля сломать входные барьеры и установить минимальный акционерный капитал чуть ли не на уровне одного евро, отбирать компании-кандидаты нужно с особой тщательностью. Конечно, это решение приближает нас к Европе, учитывая, что текущее требование к наличию капитала в 5 миллионов евро намного превышают аналогичные требования в законодательстве других стран-членов Евросоюза.

Для детального регулирования этих вопросов, как ожидается, в течение 180 дней после вступления в силу новой редакции Кодекса будет опубликован декрет о практической реализации его положений.

Статья 32-бис о штрафных санкциях, применяемых к квалифицированным поставщикам услуг доверия, к операторам сертифицированной электронной почты, к операторам систем управления электронными идентификационными данными и к поставщикам услуг хранения, подтверждает «тяжесть» наказаний, которые находятся в диапазоне от 40 до 400 тысяч евро. Озадачивает, однако, единая мерка для разнородных услуг. Штраф в размере 40 тысяч евро за простительное нарушение правил будет формально правильным, но несоразмерным.

Что касается Государственной системы электронной идентификации SPID и её будущего, просто читайте положения п.2-4 статьи 64:
«Доступ к сетевым услугам, предоставляемым государственными органами, требует электронной идентификации, осуществляемой посредством SPID.»
Декрет установит дату, после которой доступ к сетевым услугам будет осуществляться только через SPID, - соответственно, остаётся непонятной дальнейшая судьба доступа к услугам посредством Национальной сервисной карты (Carta Nazionale dei Servizi) и самой этой карты, поскольку она продолжает существовать, и ответ на вопрос, о том, «что может быть», становится предметом различных интерпретаций.

Пункт 1 новой статьи 71 вводит руководства взамен «технических правил» (regole tecniche). Это выглядит как чисто стилевое изменение, поскольку механизмы утверждения, по-видимому, не меняются. 

Изменения в Кодексе не ограничиваются проанализированными выше; есть ещё целый ряд изменений, связанных с электронным адресом и Национальным реестром населения (Anagrafe Nazionale della Popolazione Residente), платежными системами, электронными реестрами, управлением документами и информационной безопасностью. Появились определенные нормативные разъяснения по вопросам открытого кода и повторного использования. Положения Кодекса координируются с теми, что установлены «трехлетним планом» (имеется в виду «Трёхлетний план информатизации государственной службы на 2017-2019 годы - Piano Triennale per l’Informatica nella Pubblica amministrazione 2017–2019, https://pianotriennale-ict.readthedocs.io/it/latest/ – Н.Х.).

Круг обязанностей AgID снова расширяется, и в связи с этим в одной из статей, не вносящих изменения в Кодекс (п.2 ст.62 изменяющего декрета) устанавливается следующее:
... Агентство «Электронная Италия» (AgID) может использовать, в дополнение к нынешнему штатному расписанию, контингент из 40 сотрудников других государственных органов власти, как в штате, так и вне штата ...
Вносящий изменения декрет завершается суровыми словами:
«Выполнение положений настоящего декрета осуществляется в рамках кадровых, материальных и финансовых ресурсов, имеющихся в соответствии с действующим законодательством и, в любом случае, без новой или более крупной нагрузки на государственные финансы.»
Пока ещё рано выносить окончательное суждение об эволюционирующем тексте. Во вносящих изменения декретах всегда есть многоточия... Разумеется, наиболее важны вопросы, касающиеся аккредитации, квалификации и дисциплинарных санкций.

Проблема «приостановленных» технических правил, похоже, решается со вступлением в силу данной новой редакции Кодекса электронного правительства. Однако вопрос руководств остается острым с точки зрения их обновления, координации и исправления несоответствий и устаревших положений.

Джованни Манка (Giovanni Manca)

Источник: «Сайт электронного правительства» (Cantiere della PA digitale)
http://cantieripadigitale.it/it/2017/09/12/firma-domicilio-digitale-cosa-cambia-nel-cad-firmato-piacentini/

Комментариев нет:

Отправка комментария