Из Википедии, свободной энциклопедии
Перейти к навигации Перейти к поиску

Квалифицированная электронная подпись является электронная подпись , которая соответствует Правилам ЕС № 910/2014 ( eIDAS Правил) для электронных транзакций в рамках внутреннего европейского рынка . [1] Это позволяет проверять авторство декларации в электронном обмене данными в течение длительных периодов времени. Квалифицированные электронные подписи можно рассматривать как цифровой эквивалент собственноручных подписей. [2]

Описание [ править ]

Целью eIDAS было создание набора стандартов, обеспечивающих безопасное использование электронных подписей при ведении бизнеса в Интернете или при ведении официальных деловых операций через границы между странами-членами ЕС . Квалифицированная электронная подпись является одним из таких стандартов, описанных в eIDAS. [3] [4]

Квалифицированная электронная подпись - это усовершенствованная электронная подпись с квалифицированным цифровым сертификатом , созданная устройством для создания квалифицированной подписи (QSCD). Чтобы электронная подпись считалась квалифицированной электронной подписью, она должна соответствовать трем основным требованиям: во-первых, подписавший должен быть связан с подписью и однозначно идентифицирован. Второй момент заключается в том, что данные, используемые для создания подписи, должны находиться под исключительным контролем подписавшего. И, наконец, он должен иметь возможность определять, были ли подделаны данные, сопровождающие подпись, с момента подписания сообщения. [1]

Важно отметить, что создание квалифицированной электронной подписи - это больше, чем просто добавление квалифицированного сертификата к расширенной электронной подписи. Подпись также должна быть создана с использованием квалифицированного устройства создания подписи (QSCD). Это устройство отвечает за квалификацию цифровых подписей с использованием специального оборудования и программного обеспечения, которое гарантирует, что подписавший имеет контроль только над своим закрытым ключом. Кроме того, квалифицированный поставщик услуг доверия управляет созданными данными для создания подписи. Данные для создания подписи должны оставаться уникальными, конфиденциальными и защищенными от подделки. [3]

Квалифицированные электронные подписи, соответствующие eIDAS, могут быть технически реализованы с помощью трех конкретных стандартов цифровой подписи XAdES , PAdES и CAdES, которые были разработаны Европейским институтом телекоммуникационных стандартов ( ETSI ), и затем их необходимо дополнить квалифицированным цифровым сертификатом в соответствии с процедурами, описанными выше. : [1]

Квалифицированные поставщики услуг доверия [ править ]

Квалифицированный поставщик трастовых услуг играет решающую роль в процессе квалифицированной электронной подписи. Поставщик трастовых услуг должен получить квалифицированный статус от надзорного государственного органа, который позволяет субъекту предоставлять квалифицированные трастовые услуги, которые будут использоваться при создании квалифицированных электронных подписей. Европейский союз, регулируемый eIDAS, опубликовал список доверия ЕС с конститутивным действием, что означает, что поставщик или услуга будут квалифицированы только в том случае, если они появятся в списке доверенных лиц. [5] Квалифицированные поставщики трастовых услуг должны соблюдать строгие правила, изложенные в Регламенте eIDAS, которые включают как часть процесса создания сертификата:

  • Поставщик услуг должен указать действительное время и дату для созданных сертификатов.
  • Подписи, у которых истек срок действия сертификатов, необходимо немедленно отозвать.
  • Персонал, нанятый квалифицированным поставщиком трастовых услуг, должен пройти соответствующую подготовку.
  • Программное и аппаратное обеспечение, используемое поставщиком услуг, должно быть надежным и способным предотвращать подделку сертификатов. [3]

Видение и ожидаемое воздействие [ править ]

В рамках eIDAS цель внедрения квалифицированных электронных подписей состоит в том, чтобы служить нескольким целям, таким как облегчение бизнес-процессов и процессов предоставления государственных услуг, в том числе трансграничных. Эти процессы можно безопасно ускорить с помощью электронной подписи. В рамках eIDAS государствам-членам ЕС было поручено создать «точки единого контакта» (PSC) для трастовых услуг, чтобы гарантировать, что электронные схемы идентификации могут использоваться в трансграничных транзакциях государственного сектора, таких как обмен и доступ к медицинской информации через границы. [4]

Ранее подписавший подписывал документ или сообщение, а затем возвращал его предполагаемому получателю через почтовую службу, факсимильную связь, вручную или путем сканирования, а затем прикреплял его к электронному письму. Проблема с этими методами в том, что они не всегда безопасны и своевременны. Возможны задержки в доставке, и существует вероятность того, что подписи могут быть подделаны или вложенные документы могут быть изменены. Риск возрастает, поскольку требуется несколько подписей от разных людей, которые могут находиться в разных местах. Эти проблемы решаются за счет использования квалифицированных электронных подписей, которые экономят время, имеют обязательную юридическую силу и обеспечивают более высокий уровень технической безопасности. [1]

Ожидается, что повышенная прозрачность электронного подписания и процесса транзакций, а также улучшенная функциональная совместимость будут стимулировать инновации на европейском внутреннем рынке . [6]

Правовые последствия [ править ]

eIDAS требует, чтобы никакая электронная подпись не была лишена юридической силы или допустимости в качестве доказательства только на том основании, что она находится в электронной форме или не соответствует требованиям для квалифицированных электронных подписей. [7] Квалифицированная электронная подпись имеет такую ​​же юридическую силу, что и собственноручная подпись. Его доказательная ценность зависит от обстоятельств, но обычно считается очень высокой. [8] Все государства-члены ЕС должны признавать квалифицированную электронную подпись действительной, если она была создана с помощью квалифицированного сертификата, выданного другим государством-членом.

В соответствии со статьей 27 Регламента eIDAS « Электронные подписи в государственных службах» государствам-членам запрещено запрашивать подписи более высокого уровня, чем квалифицированная электронная подпись. Статья 25 (2) eIDAS позволяет квалифицированной электронной подписи иметь такой же юридический вес, что и собственноручная подпись. [1] [3] [9]

См. Также [ править ]

Ссылки [ править ]

  1. ^ a b c d e Тернер, Дон М. «Квалифицированные электронные подписи для eIDAS» . Криптоматический . Проверено 13 июня +2016 .
  2. ^ «Квалифицированная электронная подпись» . Bundesnetzagentur . Проверено 13 июня +2016 .
  3. ^ a b c d Европейский парламент и Совет Европейского Союза. «ПОСТАНОВЛЕНИЕ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 г. об электронной идентификации и доверительных услугах для электронных транзакций на внутреннем рынке и отмене Директивы 1999/93 / EC» . Официальный журнал Европейского Союза . Проверено 13 июня +2016 .
  4. ^ а б Тернер, Дон М. «Понимание eIDAS» . Криптоматический . Проверено 13 июня +2016 .
  5. ^ Забудьте, Гийом. «Регламент eIDAS приближается - как банки могут извлечь из этого выгоду» . Криптоматический . Проверено 13 июня +2016 .
  6. ^ JA, Ашик. «Повестка дня eIDAS: инновации, совместимость и прозрачность» . Криптоматический . Проверено 23 июня +2016 .
  7. ^ Статья 25 eIDAS
  8. ^ eIDAS прямо не рассматривает доказательную ценность квалифицированных электронных сертификатов, но заявляет, что квалифицированные электронные печати должны пользоваться презумпцией целостности данных и правильности происхождения тех данных, с которыми связана печать (статья 35 (2)). Квалифицированные электронные подписи и печати технически очень похожи.
  9. ^ «Что такое квалифицированные электронные подписи? Лучше ли они по определению, чем другие типы электронных подписей?» . Время . Лекс . Проверено 13 июня +2016 .