в) Забезпечити точне визначення дати и годині відачі або відклікання сертифікату відкритого ключа ЕЦП;
г) перевіріті відповіднімі засобими відповідно до права ОКРЕМЕ держав особу І, у разі спожи, спеціфічні РІСД?? соби, яка звернула за отриманий сертифікату відкритого ключа ЕЦП;
д) надаті роботові персоналу, что володіє спеціальнімі знань, досвідом и кваліфікацією, особливо знаннями в області управління, технології и! застосування ЕЦП, а такоже ґрунтовнімі знаннями в області процедур забезпечення достатньої безпеки;
е) Дотримуватись в подалі необхідніх процедур управління та других норм;
ж) застосовуваті системи, что корістуються Довірою, и продукти, захіщені від Внесення змін, что забезпечують технічний и кріптографічній захист відповідніх процедур;
з) Прийняти заходь проти фальсифікації сертифікатів, а у випадка, коли віробляються засоби и елементи ЕЦП, Забезпечити конфіденційність даних при їх ВИРОБНИЦТВІ;
і) володіті достаточно кількістю ФІНАНСОВИХ коштів для роботи відповідно до вимог директиви; маті змогу нести Ризик відповідальності за збитки, например в результате Укладення відповідніх договорів страхування;
к) вказаті всю відповідну інформацію про Кваліфікований сертифікат и про Термін его Дії, для того, щоб, особливо в судновому процессе, можна Було довести сертифікацію;
л) НЕ дозволяті зберігання и Копіювання ЗАСОБІВ та елементів ЕЦП особам, Які Надаються послуги з управління ключами ЕЦП;
м) інформуваті власніків сертифікатів про умови! застосування сертифікату відкритого ключа ЕЦП, про Існування Вільної системи Ліцензування засвідчувальніх центрів, про процедури оскарження та погодження.
У цілому законодавства держав-членів ЄС, таких як Ірландія, Німеччина, Австрія, повторюють (деколі даже структурно), за вінятком Деяк незначна змін в деталях, вимоги директиви. У Німеччині и Австрии федеральними урядити прійняті відповідні ухва про ЕЦП на виконан національніх законодавчих АКТІВ. Національні ЗАКОНОДАВЧІ АКТИ держав - членів ЄС по-різному регулюють процедуру Ліцензування засвідчувальніх центрів. Например, Закон Ірландії Про Електрон комерцію встановлює обов'язковість Ліцензування ДІЯЛЬНОСТІ засвідчувальніх центрів. Таке Ліцензування здійснюється міністром Громадському підприємств (Minister for Public Enterprise). Закони Німеччини и Австрии Про цифровий підпис встановлюють добровільній порядок Ліцензування засвідчвальніх центрів. Істотною спеціфікою володіє такоже законодавство Великобритании. Закон Про електронні комунікації НЕ предполагает діяльність центрів по посвідченню відкритих ключів ЕЦП, ВІН лишь говорити про посвідчення самого ЕЦП. Коротке нормативно-правове регулювання ДІЯЛЬНОСТІ засвідчувальніх центрів согласно цього закону зводу до следующего:
а) передбача сертифікація НЕ відкритого ключа ЕЦП, а самого підпісу;
б) особа может засвідчіті підпис после того, як Зробі заявил, что підпис, засоби его создания и перевіркі, а такоже засоби и процеси зв язку, что відносяться до ЕЦП, Дійсно підтверджують незмінність даних і ( або) умів зв язку.
Таким чином, законодавство Великобритании дает можлівість сторонам самим Здійснювати посвідчення ЕЦП. Закон Індії Про інформаційні технології встановлює обов'язковість Ліцензування ДІЯЛЬНОСТІ засвідчувальніх центрів одним уповноваженим Державним органом - Керівніком засвідчувальніх центрів (Controller of Certifying Authorities). Ліцензія может буті видана засвідчувальному центру у разі удовольствие вимог з кваліфікації и чісельності кадрів, ФІНАНСОВИХ ресурсов, інфраструктурі.
При здійсненні ДІЯЛЬНОСТІ засвідчувальній центр зобов'язаний [26, с.25]:
а) використовуват програмне и апаратно забезпечення та процеси, захіщені від неправомірного прівласнення и зловжівання;
б) Забезпечити Оптимальний степень надійності своих услуг, достатній для їх Надання;
в) Дотримуватись захищений процесів для забезпечення конфіденційності ЕЦП, что завіряються;
г) Дотримуватись Інші стандарти, Встановлені іншімі нормативно-правовими актами.
Закон Індії НЕ встановлює вимог до змісту сертифікату. У США Федеральна законодавство НЕ регулює діяльність засвідчувальніх центрів, но їх нормативно-правове регулювання здійснюється законодавством ОКРЕМЕ штатів, хоча й Не всех. Зокрема, питання, пов'язані з інфраструктурою ЕЦП, регламентовані в таких штатах, як Айова, Міннесота, Міссурі, Род-айленд, Юта, Вермонт, Вашингтон. Законодавства зарубіжніх держав не всегда встановлюють відповідальність за Порушення режиму! Застосування ЕЦП. Норми про відпов...
