пятница, 22 апреля 2011 г.
Стандарт «X.eaa» и «структура доверия» в идентификации услуг в защищенных электронных средах
14-16 февраля 2011 ЮНСИТРАЛ провел коллоквиум по вопросам электронных передаваемых записей, управления использованием идентификационных данных и ведения электронной торговли с помощью мобильных устройств.
Источник: http://www.un.org/ga/search/view_doc.asp?symbol=A/CN.9/728&Lang=R
Доклад (по результатам коллоквиума) о текущей и возможной будущей работе в области электронной торговли будет рассмотрен Комиссией ООН по праву международной торговли на 44 сессии 27 июня-15 июля 2011.
Деловые круги, и прежде всего финансовые учреждения, указывают на необходимость создания надежно защищенной электронной среды, в которой их клиентам обеспечивался бы легкий, эффективный и бесперебойный доступ к необходимым услугам. Более совершенные средства подтверждения идентификации могли бы способствовать снижению целого ряда административных, операционных и договорных рисков, многочисленные правовые аспекты которых включают неприкосновенность частной жизни, защиту данных, предупреждение мошенничества и выполнение положений о борьбе с отмыванием денег.
Исследовательская группа 17 (ИГ-17) Сектора стандартизации электросвязи Международного союза электросвязи (МСЭ-Э) свои усилия направила на стандартизацию четырех уровней подтверждения, обеспечивающих различную степень уверенности в подлинности идентификационных данных, с целью укрепления доверия, повышения операционной совместимости и создания условий, облегчающих использование одной и той же идентификационной информации в различных организациях и в разных государствах.
Разработанный в результате этого стандарт, известный как «X.eaa» (подтверждение аутентичности субъектов), можно было бы использовать для определения требований, которые должны быть выполнены поставщиком идентификационных услуг для обеспечения того или иного уровня уверенности. Такой подход мог бы способствовать признанию третьих сторон в качестве поставщиков идентификационных услуг не только коммерческими и некоммерческими частными структурами, но и государственными органами. Вышеупомянутый стандарт мог бы применяться для идентификации как одушевленных, так и неодушевленных субъектов.
Целью системы управления использованием идентификационных данных является подтверждение идентификации, достаточно надежное для тех или иных конкретных нужд. Хотя технические меры могут играть важную роль в достижении этой цели, в конечном счете, защитой от злоупотреблений должны служить положения закона. В связи с этим высказывается мысль о необходимости создания «структуры доверия», позволяющей обеспечить выполнение как оперативных требований (т.е. технических спецификаций, процедур, стандартов, директивных установок и правил), так и функциональных требований к системе идентификации, а также принятие правовых норм, необходимых для создания заслуживающей доверия идентификационной системы.
Обсуждается связь между системами идентификации и использованием электронных подписей. Отмечается, что в отношении ряда услуг, связанных с электронными подписями, таких, как удостоверение времени подписания и гарантия целостности содержания, до сих пор отсутствует единый правовой режим и что эти услуги актуальны также в контексте управления использованием идентификационных данных.
Источники:
http://www.un.org/ga/search/view_doc.asp?symbol=A/CN.9/728&Lang=R
A/CN.9/728
http://www.un.org/ga/search/view_doc.asp?symbol=A/CN.9/728/ADD.1&Lang=R
A/CN.9/728/Add.1
http://www.uncitral.org/pdf/english/colloquia/EC/Chan_intro_remarks.ppt
ОтветитьУдалитьэто презентация о данном коллоквиуме