宽带业务常见问答

[转帖]欧盟《电子签名统一框架指令》介绍
2011-07-06

欧盟《电子签名统一框架指令》介绍
出处:chinaeclaw.com

于99年末制定的欧盟电子签名统一框架指令结构紧凑,由15个条款和4个附件组成,主要用于指导和协调欧盟各国的电子签名立法。其中比较有特色的主要的四个方面:电子认证服务的市场准入、电子认证服务管理的国际协调、认证中的数据保护、电子认证书内容的规范。
  电子商务的本质决定了与电子商务相关的服务必然逐步显现国际化的趋势,电子认证服务也毫不例外,从长远的角度看,电子认证在国际范围内的统一和标准化是必然的趋势,在这一过程中,会产生不断的协调、互相渗透、交叉认证、竞争和兼并,这是电子商务自身的要求,也是市场竞争的要求和结果。所以,欧盟的电子签名统一框架指令在这方面可谓高瞻远瞩,分别在其第三条和第七条中,对电子认证服务的市场准入、电子认证服务管理的国际协调进行了规定。其第三条第一款明确规定“成员国不得为证书服务规定任何事先授权。”此外,该条其他款还规定了认证服务管理的客观透明、适当和非歧视的原则。以另一个方面,该条第七款也明确指出“成员国可以对电子签名在公用部门的使用而附加一些可能的附属要求,这些要求应该是合格、透明、客观和非歧视的。”而其第7条第一款则明确规定:“成员国应保证在第三国设立的认证机构配发的资格证书能和在联盟内设立的认证机构配发的证书一样在法律上被承认,如果:(A)该认证机构履行了在规定项下的要求并经设立在成员国竟内的非官方认证机构认证;(B)认证机构在联盟内设立并履行了本指令项下的要求对证书进行担保;(C)该证书可认证机构根据联盟与第三国或国际组织的双边或多边协议而得到承认。”基于[这样的准则,就可以基本上确保国际间认证服务的相互认可,从而为电子商务的国际化铺就通途,应该说,这些基本原则和技术处理应在世界范围内得到推广。
      欧盟电子签名统一框架指令另一个有特定的部分就是其有关数据保护的规定。因为在电子商务的各个环节中,认证机构不仅在电子签名、身份认证方面能起关键的作用,其实在数据保护或隐私权保护这一促进和稳定电子商务发展的关键五一节上,认证机构也完全可以起到相关重要作用,至少应承担起相当的义务。欧盟电子签名统一框架指令第八条的设立正是从这个宗旨出发的,这种结构很好地弥补了以前大部分电子商务立法的不足。比如,其第八条第二款规定:“成员国应保证派发证书信公众的认证机构仅以数据主体是直接收集并经数据主体的明示允许,并且仅为派发或保持证书的必要,收集数据传输数据未经主体的明示允许予以禁止,无论出于什么目的。”
  最后,欧盟电子签名统一框架指令另一个比较有特定的部分就是其附件中对合格证书、签发合格证书的认证服务提供人、可靠签名生成设备的具体要求,全面、细致地规范了认证服务的几个关键环节,可以有效地促进认证服务的规范化。比如,对于合格证书,其附件一以十个方面做出了明确具体的要求,涵盖了证书的使用范围交易金额限制、识别丢,有效期等各相关项目。