Європейські уряди більш жорстко підходять до питання про те, яким повинен бути ЕЦП. Директива Європарламенту реко-мендує використовувати другий за ступенем деталізації підхід, на ньому засновані відповідні закони, наприклад, у Німеччині та Великобританії.

Українська практика електронного документообігу заснова-на на застосуванні третього підходу. Закон України про елек-тронний цифровий підпис надає право фізичним і юридичним осо-бам використовувати цифровий підпис для підтвердження ма-теріалів і документів, поданих в електронній формі. ЕЦП слу-жить підтвердженням вірогідності переданої за допомогою ЕОМ документації, а також свідченням того, що він складений і на-лежним чином підписаний уповноваженою особою. Заборо-няється використовувати цифровий підпис для складання за-повітів, а також документів на усиновлення.

Закон припускає створення центру сертифікації ключів для цифрового підпису, центрального свідоцького органу з цифрових підписів, а також контролюючого органу з використання цифро-вих підписів.

У 1990 році Міжнародна організація зі стандартизації1 по-чала створювати міжнародні стандарти за критеріями оцінки безпеки інформаційних технологій для загального використан-ня, названі «Common Criteria» або «Загальні критерії оцінки безпеки інформаційних технологій». У їх розробці брали участь Національний інститут стандартів і технології (NIST) і Агентст-во національної безпеки (США), Установа безпеки комунікацій (Канада), Агентство інформаційної безпеки (Німеччина), Агентство національної безпеки комунікацій (Нідерланди), Ор-гани виконання Програми безпеки і сертифікації IT (Велико-британія), Центр забезпечення безпеки систем (Франція).

Нові критерії адаптовані до потреб взаємного визнання ре-зультатів оцінки безпеки інформаційних технологій у світовому масштабі і покликані стати основою для такої оцінки. Розроб-лювані кращими фахівцями світу протягом десятиліття «За-гальні критерії» неодноразово редагувалися. У результаті був підготовлений і в 1999 році затверджений міжнародний стан-дарт ISO/IEC 15408 «Загальні критерії оцінки безпеки інфор-маційних технологій».

5. Страхування електронного бізнесу

Страхування трансакцій у сфері електронної комерції здійснюється за такими ж правилами, як у фізичному світі. Йо-го метою є зміцнення довіри між бізнес-партнерами і скорочен-ня втрат у випадку шахрайства і невиконання зобов'язань.

Послуга Safeweb компанії Travelers забезпечує страхування банківських клієнтів, які використовують віддалене банківське обслуговування, від неавторизованого доступу до їхніх рахунків.

Російська страхова компанія «Росно» пропонує страхування інформаційних ризиків, у т.ч. страхування непередбачених вит-рат користувачів інформаційних систем через втрату, спотво-рення чи розкрадання інформації. Предметом страхування інформаційних ризиків є інформаційні системи, інформаційні ре-сурси і безпосередньо комп'ютерна інформація. Страхове відшкодування передбачає покриття витрат, пов'язаних з відновленням інформаційної системи.

6. Сертифікація учасників електронного
бізнесу

Багато фірм пропонують спеціальні засоби для зміцнення довіри споживачів до підприємств електронної комерції. Вони сертифікують Web-вузли на їх відповідність певним правилам ведення електронного бізнесу, наявність необхідних ресурсів і виконання норм оголошеної зовнішньої і внутрішньої політики. Ці засоби подібні до печаток якості на споживчі товари або бух-галтерського аудиту.

Інтерактивна програма сертифікації Web-вузлів компанії TRUSTe засвідчує, що, по-перше, Web-вузол надає надійну і до-стовірну інформацію, по-друге, твердо дотримується політики невтручання в приватне життя своїх клієнтів і, по-третє, ко-ректно розглядає питання і скарги з боку клієнтів і TRUSTe.

Компанія Entrust пропонує повнофункціональне сертифіку-вання програмного забезпечення для електронної комерції, здійснює чітку аутентифікацію, шифрування і накладення циф-рового підпису на трансакції.

Компанія Verisign дуже відома в цифровому світі і надає близько 40% усіх цифрових сертифікатів про відповідність Web-вузлів їх оголошеному призначенню.

Better Business Bureau є організацією, що допомагає спожива-чам орієнтуватися на ринку товарів і послуг, надаючи їм дані про компанії-учасниці цієї ініціативи, про фірми-шахраї та ін. Надає учасникам можливість розміщувати на Web-вузлах спеціальний логотип, її програма Privacy Seal Program BBB допомагає корис-тувачам ідентифікувати Web-вузли, що охороняють право не-втручання в особисте життя й інформує їх про політику цих компаній в галузі збору, збереження, аналізу і використання пер-сональної інформації. Програма оцінює можливості Web-вузлів, організовує дискусійні форуми, збирає інформацію про переваги споживачів і т.п. Функціонує дитяча версія програми. Програма Reliability Seal Program допомагає користувачам у пошуку Web-вузлів, які заслуговують на довіру, і сприяє підприємствам елек-тронної комерції ідентифікувати себе такими. Для цього підприємства електронного бізнесу повинні відповідати вимогам ВВВ у галузі реклами, вирішенні суперечок і бізнес-активності та дотримуватись правил добровільних саморегулюючих програм із завоювання довіри споживачів і конфіденційності в Інтернет.

Програма Seal Program компанії SquareTrade ідентифікує Інтернет-продавців, які входять у співтовариство Seal Program і беруть участь у вирішенні суперечок. Таке співтовариство захи-щає репутацію Інтернет-торговців і зміцнює довіру покупців.

Компанія також пропонує послуги з врегулювання суперечок, що стосуються трансакцій у сфері електронної комерції. SquareTrade реєструє розбіжності, повідомляє зацікавлені сто-рони і при необхідності керує переговорами.

Печатка Webtrust повідомляє користувачів, що сайт був пе-ревірений компанією і виконує поставлені вимоги щодо невтру-чання в особисте життя клієнтів, вирішення суперечок, контро-лю над збереженням і використанням персональної інформації.