Расширенная электронная подпись

Система электронной подписи, соответствующая требованиям ЕС

Усовершенствованная электронная подпись ( AES или AdES ) — это электронная подпись , соответствующая требованиям, установленным Регламентом ЕС № 910/2014 ( eIDAS -регламент) об услугах электронной идентификации и доверия для электронных транзакций на едином европейском рынке . ^[1]

Описание

eIDAS создал стандарты использования электронных подписей , чтобы их можно было безопасно использовать при ведении бизнеса в Интернете, например, при электронном переводе средств или официальном бизнесе через границы со странами-членами ЕС . ^[2] Расширенная электронная подпись является одним из стандартов, изложенных в eIDAS.

Чтобы электронная подпись считалась усовершенствованной, она должна соответствовать нескольким требованиям: ^{[3] [4]}

1. Подписавшееся лицо может быть однозначно идентифицировано и связано с подписью.
2. Подписавшееся лицо должно иметь единоличный контроль над данными для создания подписи (обычно закрытым ключом ), которые использовались для создания электронной подписи.
3. Подпись должна быть способна идентифицировать, были ли сопроводительные данные подделаны после подписания сообщения.
4. В случае изменения сопроводительных данных подпись должна быть признана недействительной.

Усовершенствованные электронные подписи, соответствующие eIDAS, могут быть технически реализованы с помощью базовых профилей Ades, разработанных Европейским институтом телекоммуникационных стандартов (ETSI): ^[3]

• XAdES , XML Advanced Electronic Signatures — это набор расширений рекомендации XML-DSig , делающий ее подходящей для расширенных электронных подписей. ^[5]
• PAdES , PDF Advanced Electronic Signatures — это набор ограничений и расширений PDF и ISO 32000-1 , делающих его пригодным для расширенных электронных подписей.
• CAdES , CMS Advanced Electronic Signatures — это набор расширений для подписанных данных криптографического синтаксиса сообщений (CMS), что делает их пригодными для расширенных электронных подписей.
• JAdES , JSON Advanced Electronic Signatures — это набор расширений для JSON Web Signature (RFC 7515), делающий его подходящим для расширенных электронных подписей.
• Базовый профиль ASiC. ASiC ( Associated Signature Containers ) определяет использование структур контейнеров для связывания одного или нескольких подписанных объектов с помощью расширенных электронных подписей или токенов с отметками времени в один цифровой ( zip ) контейнер. ^[6]

Зрение

Внедрение расширенных электронных подписей в соответствии со спецификацией eIDAS служит нескольким целям. Процессы бизнеса и государственных услуг , даже те, которые проходят через границы, можно безопасно ускорить с помощью электронной подписи. С помощью eIDAS государства ЕС должны создать «точки единого контакта» (PSC) для трастовых услуг, которые гарантируют возможность использования схем электронной идентификации в трансграничных транзакциях государственного сектора, включая доступ к медицинской информации через границы. ^[3]

Раньше, подписывая документ или сообщение, подписавший подписывал его, а затем возвращал предполагаемому получателю через почтовую службу, через факсимильную связь или путем сканирования и прикрепления к электронному письму. Это может привести к задержкам и, конечно же, к возможности подделки подписей и изменения документов, особенно когда требуется несколько подписей от разных людей, находящихся в разных местах. Процесс использования усовершенствованной электронной подписи экономит время, имеет юридическую силу и обеспечивает высокий уровень технической безопасности. ^{[3] [7]}

Юридические последствия

В соответствии со статьей 25 (1) регламента eIDAS, ^[3] расширенная электронная подпись «не может быть лишена юридической силы и допустимости в качестве доказательства в судебном разбирательстве». Однако она приобретет более высокую доказательную силу, если будет повышена до уровня квалифицированной электронной подписи . Добавляя сертификат, выданный квалифицированным поставщиком доверенных услуг , подтверждающий подлинность квалифицированной подписи, обновленная расширенная подпись приобретает в соответствии со статьей 24 (2) Регламента eIDAS ^[3] ту же юридическую ценность, что и рукописная подпись. ^[1] Однако это регулируется только в Европейском Союзе и аналогично через ZertES в Швейцарии . Квалифицированная электронная подпись не определена в Соединенных Штатах. ^{[8] [9]}

Долгосрочная проверка

Форматы AdES, от менее качественного до долгосрочного , имеют полную юридическую силу:

1. Базовая электронная подпись (AdES BES).
2. AdES T, добавляет TimeStamp.
3. AdES C включает ссылки на сертификаты и их условия.
4. AdES X добавляет метки времени к ссылкам на предыдущем шаге.
5. AdES XL включает в себя сертификацию отзыва и информацию для их долгосрочной проверки.
6. AdES A позволяет периодически добавлять временные метки, чтобы гарантировать целостность подписи, сохраняемой для будущей проверки.

Смотрите также

• Доверенная временная метка
• Квалифицированная электронная подпись

Рекомендации

1. Тернер, Дон М. «Расширенные электронные подписи для eIDAS». Криптоматика . Проверено 12 мая 2016 г.
2. Забудь, Гийом. «Приближается регулирование eIDAS. Какую выгоду от этого могут получить банки?». Криптоматика . Проверено 12 мая 2016 г.
3. Европейский парламент и Совет Европейского Союза. «Регламент (ЕС) № 910/2014 Европейского парламента и Совета от 23 июля 2014 г. об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и об отмене Директивы 1999/93/EC». ЭУР-Лекс . Проверено 12 мая 2016 г.
4. Департамент бизнес-инноваций и навыков. «Электронные подписи (Руководство)» (PDF) . Правительство Соединенного Королевства . Проверено 12 мая 2016 г.
5. «Создавайте мощные маркетинговые подписи электронной почты - подпись электронной почты для маркетологов» . Ньюолдштамп . Проверено 3 июня 2024 г.
6. «Базовый профиль Asic» (PDF) . etsi.org . Проверено 23 мая 2017 г.
7. Маццео, Мирелла. «Цифровые подписи и европейские законы». Симантек . Проверено 12 мая 2016 г.
8. Тюнер, Дон М. «Является ли стандарт цифровой подписи NIST DSS юридически обязательным?». Криптоматика . Проверено 12 мая 2016 г.
9. Лаборатория информационных технологий Национального института стандартов и технологий. «ПУБЛИКАЦИЯ ФЕДЕРАЛЬНЫХ СТАНДАРТОВ ОБРАБОТКИ ИНФОРМАЦИИ (FIPS PUB 186-4): Стандарт цифровой подписи (DSS)» (PDF) . Проверено 12 мая 2016 г.