Продвинутая электронная подпись ( ADES ) является электронная подпись , которая отвечает требованиям , установленным в соответствии с Правилами ЕС Нет 910/2014 ( eIDAS -regulation) по электронной идентификации и трастовых услуг для электронных транзакций в едином европейском рынке . [1]
Описание [ править ]
eIDAS создал стандарты для использования электронных подписей, чтобы их можно было безопасно использовать при ведении бизнеса в Интернете, например при электронном переводе средств или официальных деловых операциях через границы со странами-членами ЕС . [2] Расширенная электронная подпись является одним из стандартов, изложенных в eIDAS.
Чтобы электронная подпись считалась усовершенствованной, она должна соответствовать нескольким требованиям: [3] [4]
- Подписавший может быть однозначно определен и связан с подписью
- Подписавший должен иметь исключительный контроль над данными для создания подписи (обычно закрытым ключом ), которые использовались для создания электронной подписи.
- Подпись должна позволять идентифицировать, были ли подделаны сопутствующие данные после того, как сообщение было подписано.
- В случае изменения сопроводительных данных подпись должна быть признана недействительной.
Усовершенствованные электронные подписи, совместимые с eIDAS, могут быть технически реализованы с помощью базовых профилей Ades, разработанных Европейским институтом телекоммуникационных стандартов (ETSI): [3]
- XAdES , расширенные электронные подписи XML - это набор расширений к рекомендации XML-DSig, делающий его подходящим для расширенных электронных подписей.
- PAdES , PDF Advanced Electronic Signatures - это набор ограничений и расширений для PDF и ISO 32000 -1, делающих его пригодным для расширенной электронной подписи.
- CAdES , CMS Advanced Electronic Signatures - это набор расширений для подписанных данных с помощью синтаксиса криптографических сообщений (CMS), что делает их пригодными для расширенных электронных подписей.
- Базовый профиль ASiC. ASiC ( Associated Signature Containers ) определяет использование контейнерных структур для связывания одного или нескольких подписанных объектов либо с расширенными электронными подписями, либо с токенами отметок времени в один единый цифровой ( zip ) контейнер. [5]
Видение [ править ]
Внедрение расширенных электронных подписей в соответствии со спецификацией eIDAS служит нескольким целям. Деловые и общественные процессы, даже те, которые выходят за границы, можно безопасно ускорить с помощью электронной подписи. При использовании eIDAS государства ЕС должны создать «точки единого контакта» (PSC) для доверительных услуг, которые гарантируют, что схемы электронного удостоверения личности могут использоваться в транзакциях государственного сектора, которые происходят в международном масштабе, включая доступ к медицинской информации из-за границы. [3]
В прошлом, подписывая документ или сообщение, подписывающее лицо подписывало его, а затем возвращало его предполагаемому получателю через почтовую службу, через факсимильную службу или путем сканирования и прикрепления к электронному письму. Это может привести к задержкам и, конечно же, к возможности подделки подписей и изменения документов, особенно когда требуется несколько подписей от разных людей, находящихся в разных местах. Процесс использования расширенной электронной подписи экономит время, является юридически обязательным и обеспечивает высокий уровень технической безопасности. [3] [6]
Правовые последствия [ править ]
В соответствии со статьей 25 (1) регламента eIDAS [3] усовершенствованная электронная подпись «не должна лишаться юридической силы и допустимости в качестве доказательства в судебном разбирательстве». Однако его доказательная ценность будет выше, когда он будет доведен до уровня квалифицированной электронной подписи . При добавлении сертификата, выданного квалифицированным поставщиком услуг доверия, который подтверждает подлинность квалифицированной подписи, обновленная расширенная подпись затем имеет в соответствии со статьей 24 (2) Регламента eIDAS [3] то же юридическое значение, что и собственноручная подпись. [1] Однако это регулируется только в Европейском Союзе и аналогичным образом через ZertES.в Швейцарии . Квалифицированная электронная подпись не определена в США. [7] [8]
См. Также [ править ]
- Надежная отметка времени
Ссылки [ править ]
- ^ а б Тернер, Дон М. «Расширенные электронные подписи для eIDAS» . Криптоматический . Дата обращения 12 мая 2016 . CS1 maint: обескураженный параметр ( ссылка )
- ^ Забудьте, Гийом. «Регулирование eIDAS приближается. Как банки могут извлечь из этого выгоду?» . Криптоматический . Дата обращения 12 мая 2016 . CS1 maint: обескураженный параметр ( ссылка )
- ^ Б с д е е ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И Совет Европейского Союза. «Регламент (ЕС) № 910/2014 Европейского парламента и Совета от 23 июля 2014 года об электронной идентификации и доверительных услугах для электронных транзакций на внутреннем рынке и отменяющий Директиву 1999/93 / EC» . EUR-Lex . Дата обращения 12 мая 2016 . CS1 maint: обескураженный параметр ( ссылка )
- ^ Департамент бизнес-инноваций и навыков. «Электронные подписи (Путеводитель)» (PDF) . Правительство Соединенного Королевства . Дата обращения 12 мая 2016 . CS1 maint: обескураженный параметр ( ссылка )
- ^ "Базовый профиль Asic" (PDF) . etsi.org . Проверено 23 мая 2017 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ Маццео, Мирелла. «Цифровые подписи и европейское законодательство» . Symantec . Дата обращения 12 мая 2016 . CS1 maint: обескураженный параметр ( ссылка )
- ^ Тюнер, Дон М. "Является ли стандарт цифровой подписи DSS юридически обязательным?" . Криптоматический . Дата обращения 12 мая 2016 . CS1 maint: обескураженный параметр ( ссылка )
- ^ Лаборатория информационных технологий Национального института стандартов и технологий. «ПУБЛИКАЦИЯ ФЕДЕРАЛЬНЫХ СТАНДАРТОВ ОБРАБОТКИ ИНФОРМАЦИИ (FIPS PUB 186-4): Стандарт цифровой подписи (DSS)» (PDF) . Дата обращения 12 мая 2016 . CS1 maint: обескураженный параметр ( ссылка )