Система электронной подписи, соответствующая требованиям ЕС
Усовершенствованная электронная подпись ( AES или AdES ) — это электронная подпись , соответствующая требованиям, установленным Регламентом ЕС № 910/2014 ( eIDAS -регламент) об услугах электронной идентификации и доверия для электронных транзакций на едином европейском рынке . [1]
Описание
eIDAS создал стандарты использования электронных подписей , чтобы их можно было безопасно использовать при ведении бизнеса в Интернете, например, при электронном переводе средств или официальном бизнесе через границы со странами-членами ЕС . [2] Расширенная электронная подпись является одним из стандартов, изложенных в eIDAS.
Чтобы электронная подпись считалась усовершенствованной, она должна соответствовать нескольким требованиям: [3] [4]
- Подписавшееся лицо может быть однозначно идентифицировано и связано с подписью.
- Подписавшееся лицо должно иметь единоличный контроль над данными для создания подписи (обычно закрытым ключом ), которые использовались для создания электронной подписи.
- Подпись должна быть способна идентифицировать, были ли сопроводительные данные подделаны после подписания сообщения.
- В случае изменения сопроводительных данных подпись должна быть признана недействительной.
Усовершенствованные электронные подписи, соответствующие eIDAS, могут быть технически реализованы с помощью базовых профилей Ades, разработанных Европейским институтом телекоммуникационных стандартов (ETSI): [3]
- XAdES , XML Advanced Electronic Signatures — это набор расширений рекомендации XML-DSig , делающий ее подходящей для расширенных электронных подписей. [5]
- PAdES , PDF Advanced Electronic Signatures — это набор ограничений и расширений PDF и ISO 32000-1 , делающих его пригодным для расширенных электронных подписей.
- CAdES , CMS Advanced Electronic Signatures — это набор расширений для подписанных данных криптографического синтаксиса сообщений (CMS), что делает их пригодными для расширенных электронных подписей.
- JAdES , JSON Advanced Electronic Signatures — это набор расширений для JSON Web Signature (RFC 7515), делающий его подходящим для расширенных электронных подписей.
- Базовый профиль ASiC. ASiC ( Associated Signature Containers ) определяет использование структур контейнеров для связывания одного или нескольких подписанных объектов с помощью расширенных электронных подписей или токенов с отметками времени в один цифровой ( zip ) контейнер. [6]
Зрение
Внедрение расширенных электронных подписей в соответствии со спецификацией eIDAS служит нескольким целям. Процессы бизнеса и государственных услуг , даже те, которые проходят через границы, можно безопасно ускорить с помощью электронной подписи. С помощью eIDAS государства ЕС должны создать «точки единого контакта» (PSC) для трастовых услуг, которые гарантируют возможность использования схем электронной идентификации в трансграничных транзакциях государственного сектора, включая доступ к медицинской информации через границы. [3]
Раньше, подписывая документ или сообщение, подписавший подписывал его, а затем возвращал предполагаемому получателю через почтовую службу, через факсимильную связь или путем сканирования и прикрепления к электронному письму. Это может привести к задержкам и, конечно же, к возможности подделки подписей и изменения документов, особенно когда требуется несколько подписей от разных людей, находящихся в разных местах. Процесс использования усовершенствованной электронной подписи экономит время, имеет юридическую силу и обеспечивает высокий уровень технической безопасности. [3] [7]
Юридические последствия
В соответствии со статьей 25 (1) регламента eIDAS, [3] расширенная электронная подпись «не может быть лишена юридической силы и допустимости в качестве доказательства в судебном разбирательстве». Однако она приобретет более высокую доказательную силу, если будет повышена до уровня квалифицированной электронной подписи . Добавляя сертификат, выданный квалифицированным поставщиком доверенных услуг , подтверждающий подлинность квалифицированной подписи, обновленная расширенная подпись приобретает в соответствии со статьей 24 (2) Регламента eIDAS [3] ту же юридическую ценность, что и рукописная подпись. [1] Однако это регулируется только в Европейском Союзе и аналогично через ZertES в Швейцарии . Квалифицированная электронная подпись не определена в Соединенных Штатах. [8] [9]
Долгосрочная проверка
Форматы AdES, от менее качественного до долгосрочного , имеют полную юридическую силу:
- Базовая электронная подпись (AdES BES).
- AdES T, добавляет TimeStamp.
- AdES C включает ссылки на сертификаты и их условия.
- AdES X добавляет метки времени к ссылкам на предыдущем шаге.
- AdES XL включает в себя сертификацию отзыва и информацию для их долгосрочной проверки.
- AdES A позволяет периодически добавлять временные метки, чтобы гарантировать целостность подписи, сохраняемой для будущей проверки.
Смотрите также
Рекомендации
- ^ Аб Тернер, Дон М. «Расширенные электронные подписи для eIDAS». Криптоматика . Проверено 12 мая 2016 г.
- ^ Забудь, Гийом. «Приближается регулирование eIDAS. Какую выгоду от этого могут получить банки?». Криптоматика . Проверено 12 мая 2016 г.
- ^ abcdef Европейский парламент и Совет Европейского Союза. «Регламент (ЕС) № 910/2014 Европейского парламента и Совета от 23 июля 2014 г. об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и об отмене Директивы 1999/93/EC». ЭУР-Лекс . Проверено 12 мая 2016 г.
- ^ Департамент бизнес-инноваций и навыков. «Электронные подписи (Руководство)» (PDF) . Правительство Соединенного Королевства . Проверено 12 мая 2016 г.
- ^ «Создавайте мощные маркетинговые подписи электронной почты - подпись электронной почты для маркетологов» . Ньюолдштамп . Проверено 3 июня 2024 г.
- ^ «Базовый профиль Asic» (PDF) . etsi.org . Проверено 23 мая 2017 г.
- ^ Маццео, Мирелла. «Цифровые подписи и европейские законы». Симантек . Проверено 12 мая 2016 г.
- ^ Тюнер, Дон М. «Является ли стандарт цифровой подписи NIST DSS юридически обязательным?». Криптоматика . Проверено 12 мая 2016 г.
- ^ Лаборатория информационных технологий Национального института стандартов и технологий. «ПУБЛИКАЦИЯ ФЕДЕРАЛЬНЫХ СТАНДАРТОВ ОБРАБОТКИ ИНФОРМАЦИИ (FIPS PUB 186-4): Стандарт цифровой подписи (DSS)» (PDF) . Проверено 12 мая 2016 г.