Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Продвинутая электронная подпись ( ADES ) является электронная подпись , которая отвечает требованиям , установленным в соответствии с Правилами ЕС Нет 910/2014 ( eIDAS -regulation) по электронной идентификации и трастовых услуг для электронных транзакций в едином европейском рынке . [1]

Описание [ править ]

eIDAS создал стандарты для использования электронных подписей, чтобы их можно было безопасно использовать при ведении бизнеса в Интернете, например при электронном переводе средств или официальных деловых операциях через границы со странами-членами ЕС . [2] Расширенная электронная подпись является одним из стандартов, изложенных в eIDAS.

Чтобы электронная подпись считалась усовершенствованной, она должна соответствовать нескольким требованиям: [3] [4]

  1. Подписавший может быть однозначно определен и связан с подписью
  2. Подписавший должен иметь исключительный контроль над данными для создания подписи (обычно закрытым ключом ), которые использовались для создания электронной подписи.
  3. Подпись должна позволять идентифицировать, были ли подделаны сопутствующие данные после того, как сообщение было подписано.
  4. В случае изменения сопроводительных данных подпись должна быть признана недействительной.

Усовершенствованные электронные подписи, совместимые с eIDAS, могут быть технически реализованы с помощью базовых профилей Ades, разработанных Европейским институтом телекоммуникационных стандартов (ETSI): [3]

  • XAdES , расширенные электронные подписи XML - это набор расширений к рекомендации XML-DSig, делающий его подходящим для расширенных электронных подписей.
  • PAdES , PDF Advanced Electronic Signatures - это набор ограничений и расширений для PDF и ISO 32000 -1, делающих его пригодным для расширенной электронной подписи.
  • CAdES , CMS Advanced Electronic Signatures - это набор расширений для подписанных данных с помощью синтаксиса криптографических сообщений (CMS), что делает их пригодными для расширенных электронных подписей.
  • Базовый профиль ASiC. ASiC ( Associated Signature Containers ) определяет использование контейнерных структур для связывания одного или нескольких подписанных объектов либо с расширенными электронными подписями, либо с токенами отметок времени в один единый цифровой ( zip ) контейнер. [5]

Видение [ править ]

Внедрение расширенных электронных подписей в соответствии со спецификацией eIDAS служит нескольким целям. Деловые и общественные процессы, даже те, которые выходят за границы, можно безопасно ускорить с помощью электронной подписи. При использовании eIDAS государства ЕС должны создать «точки единого контакта» (PSC) для доверительных услуг, которые гарантируют, что схемы электронного удостоверения личности могут использоваться в транзакциях государственного сектора, которые происходят в международном масштабе, включая доступ к медицинской информации из-за границы. [3]

В прошлом, подписывая документ или сообщение, подписывающее лицо подписывало его, а затем возвращало его предполагаемому получателю через почтовую службу, через факсимильную службу или путем сканирования и прикрепления к электронному письму. Это может привести к задержкам и, конечно же, к возможности подделки подписей и изменения документов, особенно когда требуется несколько подписей от разных людей, находящихся в разных местах. Процесс использования расширенной электронной подписи экономит время, является юридически обязательным и обеспечивает высокий уровень технической безопасности. [3] [6]

Правовые последствия [ править ]

В соответствии со статьей 25 (1) регламента eIDAS [3] усовершенствованная электронная подпись «не должна лишаться юридической силы и допустимости в качестве доказательства в судебном разбирательстве». Однако его доказательная ценность будет выше, когда он будет доведен до уровня квалифицированной электронной подписи . При добавлении сертификата, выданного квалифицированным поставщиком услуг доверия, который подтверждает подлинность квалифицированной подписи, обновленная расширенная подпись затем имеет в соответствии со статьей 24 (2) Регламента eIDAS [3] то же юридическое значение, что и собственноручная подпись. [1] Однако это регулируется только в Европейском Союзе и аналогичным образом через ZertES.в Швейцарии . Квалифицированная электронная подпись не определена в США. [7] [8]

См. Также [ править ]

  • Надежная отметка времени

Ссылки [ править ]

  1. ^ а б Тернер, Дон М. «Расширенные электронные подписи для eIDAS» . Криптоматический . Дата обращения 12 мая 2016 . CS1 maint: обескураженный параметр ( ссылка )
  2. ^ Забудьте, Гийом. «Регулирование eIDAS приближается. Как банки могут извлечь из этого выгоду?» . Криптоматический . Дата обращения 12 мая 2016 . CS1 maint: обескураженный параметр ( ссылка )
  3. ^ Б с д е е ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И Совет Европейского Союза. «Регламент (ЕС) № 910/2014 Европейского парламента и Совета от 23 июля 2014 года об электронной идентификации и доверительных услугах для электронных транзакций на внутреннем рынке и отменяющий Директиву 1999/93 / EC» . EUR-Lex . Дата обращения 12 мая 2016 . CS1 maint: обескураженный параметр ( ссылка )
  4. ^ Департамент бизнес-инноваций и навыков. «Электронные подписи (Путеводитель)» (PDF) . Правительство Соединенного Королевства . Дата обращения 12 мая 2016 . CS1 maint: обескураженный параметр ( ссылка )
  5. ^ "Базовый профиль Asic" (PDF) . etsi.org . Проверено 23 мая 2017 года . CS1 maint: обескураженный параметр ( ссылка )
  6. ^ Маццео, Мирелла. «Цифровые подписи и европейское законодательство» . Symantec . Дата обращения 12 мая 2016 . CS1 maint: обескураженный параметр ( ссылка )
  7. ^ Тюнер, Дон М. "Является ли стандарт цифровой подписи DSS юридически обязательным?" . Криптоматический . Дата обращения 12 мая 2016 . CS1 maint: обескураженный параметр ( ссылка )
  8. ^ Лаборатория информационных технологий Национального института стандартов и технологий. «ПУБЛИКАЦИЯ ФЕДЕРАЛЬНЫХ СТАНДАРТОВ ОБРАБОТКИ ИНФОРМАЦИИ (FIPS PUB 186-4): Стандарт цифровой подписи (DSS)» (PDF) . Дата обращения 12 мая 2016 . CS1 maint: обескураженный параметр ( ссылка )