Cyfrowy podpis za granicą

W kilku krajach wprowadzono przepisy regulujące stosowanie podpisu elektronicznego.

W kilku krajach wprowadzono przepisy regulujące stosowanie podpisu elektronicznego.

W większości krajów, podobnie jak w Polsce, dopiero rozpoczynają się prace legislacyjne, mające doprowadzić do powstania ustaw o podpisie elektronicznym. Tylko w nielicznych państwach można korzystać z e-podpisu.

Czechy

Ustawa o podpisie elektronicznym została podpisana przez prezydenta Wacława Havla latem br. Stała się obowiązującym prawem od 1 października br. Jej ostateczna wersja jest kompromisem pomiędzy dwoma projektami - ustawy przygotowanej przez rządową agencję USIS odpowiedzialną za koordynację działań dotyczących tworzenia rządowych systemów informatycznych oraz ustawy zaproponowaną przez organizację SPIS, powołanej przez duże firmy informatyczne w celu promowania rozwiązań i zastosowań IT w Czechach.

Ostateczna wersja jest zgodna z wytycznymi UNO/UNICENTRAL i dyrektywą Unii Europejskiej. Niestety, do tej pory rząd czeski nie opracował rozporządzeń, które miały towarzyszyć ustawie, określając ramy funkcjonowania hierarchii elektronicznych certyfikatów (odpowiedzialny jest za to urząd ds. bezpieczeństwa danych osobowych). Będą one gotowe najwcześniej wiosną 2001 r.

Mimo to działa już kilka instytucji wydających certyfikaty (na ogół są to firmy prywatne). Jeśli tylko obie strony transakcji uznają swoje certyfikaty, to mogą zgodnie z prawem korzystać z podpisu elektronicznego, uzyskując potwierdzenie równoważne podpisowi tradycyjnemu. Firmy zaczynają stosować podpis elektroniczny. Nie można z niego korzystać w komunikacji z instytucjami rządowymi.

Wielka Brytania

Od lipca br. podpisy cyfrowe, tak samo jak podpisy odręczne, są uznawane jako dowody sądowe w Wielkiej Brytanii. Część ustawy Electronic Communications Act 2000 dotycząca podpisów cyfrowych została przyjęta już w maju br., ale musiały jeszcze upłynąć dwa miesiące standardowej procedury legislacyjnej.

Według przedstawicieli rządu brytyjskiego, ustawa początkowo będzie miała wpływ wyłącznie na kontakty pomiędzy przedsiębiorstwami, dopiero później beneficjantami podpisu elektronicznego staną się obywatele. Brytyjska ustawa o podpisie elektronicznym akceptuje certyfikaty wydawane w USA.

Niemcy

Podpisy elektroniczne zyskały tę samą wagę prawną co podpisy odręczne także w Niemczech. Zmodyfikowane - zgodnie z unijną dyrektywą - prawo zostało zaakceptowane przez niemiecki rząd w sierpniu br. Określa ono wytyczne odnośnie do bezpieczeństwa dla prywatnych firm, które mają oferować usługi certyfikacyjne. Wcześniej kwestie związane z podpisami elektronicznymi były regulowane przez ustawę o multimediach z 1997 r.

Branżowe organizacje w Niemczech zgłaszały zastrzeżenia, że ustawa dąży do nadregulacji rynku instytucji certyfikacyjnych i koncentruje się na określeniu koniecznych do spełnienia dla podpisów elektronicznych warunków technicznych. Dotychczasowa ustawa bez względu na rodzaj transakcji nakładała te same warunki, co również było sprzeczne z unijną dyrektywą, która pozwala uczestnikom transakcji na wybór stosowanego poziomu bezpieczeństwa.

USA

Ustawa o podpisie elektronicznym obowiązuje od początku października br. w USA. Prezydent Bill Clinton podpisał ją w czerwcu. Do tej pory poszczególne stany miały własne uregulowania dotyczące tej kwestii. Aby uniknąć oszustw, w USA każdy podpis będzie weryfikowany, np. poprzez wpisanie numeru ubezpieczenia społecznego.

Ustawa zrównuje w świetle prawa podpisy elektroniczne z podpisami odręcznymi, nie nakłada jednak na nikogo obowiązku posługiwania się e-podpisami. Co więcej, nakłada obowiązek zagwarantowania możliwości korzystania wyłącznie z podpisu odręcznego. W ustawie nie określono, jaką technologię powinny wykorzystywać instytucje certyfikujące. Dzięki ustawie przedsiębiorstwa w USA nie będą musiały przechowywać papierowych kopii dokumentów. Amerykańska ustawa jest zgodna z unijną dyrektywą.

Singapur

W Singapurze ustawę o podpisie elektronicznym uchwalono w 1998 r. Re- guluje ona zasady wykorzystywania e-podpisów i przechowywania danych w formie elektronicznej. Jej celem było m.in. przyspieszenie rozwoju handlu elektronicznego, a jednocześnie zminimalizowanie nadużyć i fałszerstw danych przechowywanych elektronicznie. Ustawy singapurskie powstały na podstawie prawa o handlu elektronicznym, opracowanego przez agendę ONZ - UNCITRAL, i ustaw stanów amerykańskich - Illinois i Utah. W kolejnych latach rząd uzupełniał ustawę m.in. szczegółowymi regulacjami dotyczącymi instytucji certyfikujących.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200