ZertES - это швейцарский федеральный закон, который регулирует условия, при которых поставщики трастовых услуг могут использовать услуги сертификации с электронными подписями . Кроме того, в этом законе предусмотрена основа, в которой излагаются обязанности и права поставщика в отношении предоставления им услуг по сертификации . [1] [2]
Описание
ZertES был утвержден в качестве закона 19 декабря 2003 года. [3] Закон продвигает использование безопасных услуг для электронной сертификации, чтобы облегчить использование квалифицированных электронных подписей. По этому закону подписи приравниваются к собственноручной подписи . [4]
Закон ZertES Швейцарии обладает такой же многоуровневой структурой и стандарты правового значения, что и Европейским Союз «с eIDAS регулирования. ZertES обеспечивает несколько уровней гарантии; квалифицированная электронная подпись - это высший уровень, эквивалентный собственноручной подписи. Для многих официальных документов требуется, чтобы используемые электронные подписи были на этом квалифицированном уровне электронной подписи. [1]
Стандарты
В ZertES электронная подпись относится к электронным данным, которые либо прикреплены к другим электронным данным, либо связаны с ними, что служит средством аутентификации этих данных. В настоящее время ZertES не предоставляет спецификаций того, как должны быть реализованы электронные подписи. Несмотря на это ограничение, Федеральный совет Швейцарии заключил международные соглашения для облегчения международного использования электронных подписей и обеспечения их юридического признания. Таким образом, совет разрешает принимать электронные подписи, которые технически реализованы в качестве цифровых стандартов в eIDAS. [5]
Следующие стандарты признаны Федеральным советом Швейцарии: [1]
Электронные транзакции
Fortgeschrittene Elektronische Signatur , также известный как передовой электронной подписи , должны отвечать определенным требованиям, чтобы доказать его подлинность, в том числе: [1]
- Установление уникальной ссылки на подписавшего
- Возможность идентифицировать подписавшего или держателя
- Создано с использованием программного обеспечения или оборудования, которое остается под исключительным контролем подписавшего.
- Возможность определения того, были ли данные или документ, к которым они прикреплены, были изменены или подделаны после подписания [1]
ZertES позволяет улучшить расширенную электронную подпись и ее юридическую ценность путем добавления квалифицированного сертификата, что аналогично тому, как eIDAS позволяет для этого случая. Усовершенствованная усовершенствованная электронная подпись называется qualifizierte elektronische Signatur или квалифицированная электронная подпись. Подпись должна быть создана устройством для создания безопасной подписи, а затем быть прикреплена к квалифицированному сертификату. На момент создания подписи сертификат должен быть действительным. [1]
ZertES требует, чтобы квалифицированные сертификаты предоставляли: [2]
- Серийный номер, который идентифицирует его как квалифицированный сертификат.
- Имя лица, у которого есть проверка подписи
- Проверка подписи
- Название и государство, где учрежден эмитент сертификата, в дополнение к квалифицированной электронной подписи эмитента, называемого Anbieterin von Zertifizierungsdiensten , в дополнение к национальному или иностранному органу по аккредитации, аккредитовавшему эмитента.
- Время, в течение которого сертификат будет действителен
- Подтверждение признания поставщика сертификационных услуг, предоставляющего сертификационные услуги
- Информация о транзакции, для которой можно использовать сертификат [2]
Поставщики услуг по сертификации, которые выдают квалифицированные сертификаты, должны проходить аудиты, проводимые органом по оценке соответствия, назначенным Schweizerische Akkreditierungsstelle [1]
.В рамках ZertES Федеральный совет Швейцарии регулирует создание подписей и выдает Signaturprüfschlüssel (ключи проверки подписи) для квалифицированных сертификатов. Устройство для создания защищенной подписи должно подтверждать, что используемый ключ подписи: [5]
- Уникальность и ее секретность можно обоснованно гарантировать
- Защищено от подделки
- Под исключительным контролем подписавшего
Процесс проверки подписи гарантирует, что:
- Данные, используемые для проверки подписи, соответствуют данным, отправленным верификатору.
- Подпись надежно проверена и результат проверки отображается правильно
- При необходимости верификатор может определить содержимое подписанных данных.
- Он четко идентифицируется при использовании псевдонима
- Если вмешательство произошло, оно будет обнаружено
- Правильно отображается личность владельца подписи [5]
ZertES требует, чтобы квалифицированные поставщики услуг доверия соответствовали требованиям, которые обеспечат действительность сертификатов, которые они выпускают для электронных подписей. Провайдеры могут быть натурализованными или законными гражданами. При определенных обстоятельствах иностранным поставщикам может быть разрешено предоставлять услуги по сертификации. [5]
Правовые последствия
ZertES аналогичен eIDAS в обеспечении юридической силы электронных подписей и многоуровневом подходе к юридической значимости в суде с квалифицированными электронными подписями, имеющими более высокую доказательную ценность, чем расширенные электронные подписи . Трансграничное сообщение между Швейцарией и государством-членом Европейского Союза происходит ежедневно, так как в стране расположено множество банков и компаний, действующих на международном уровне. Таким образом, ZertES и eiDAS сравнимы по техническому замыслу и имеют схожие юридические последствия. [1]
Рекомендации
- ^ a b c d e f g h Тернер, Дон М. «Что такое ZertES - Швейцарский федеральный закон об электронных подписях» . Криптоматический . Дата обращения 12 мая 2016 .
- ^ а б в Der Schweizerische Bundesrat. "Verordnung über Zertifizierungsdienste im Bereich der elektronischen Signatur (Verordnung über die elektronische Signatur, VZertES)" . Дата обращения 12 мая 2016 .
- ^ Die Bundesversammlung der Schweizerischen Eidgenossenschaft. "Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (Bundesgesetz über die elektronische Signatur, ZertES)" . Швейцарская Конфедерация . Дата обращения 12 мая 2016 .
- ^ Никсон, Пол Дж .; Кутраков, Василики Н .; Равал, Раджаш (2010). Понимание электронного правительства в Европе - проблемы и проблемы . Рутледж. ISBN 9781135245726. Дата обращения 12 мая 2016 .
- ^ а б в г Федеральное собрание Швейцарской Конфедерации. «Федеральный закон об услугах по сертификации в области электронной подписи (Закон об электронной подписи, ZertES)» . Федеральное управление связи . Дата обращения 12 мая 2016 .