Электронная подпись

Данные в электронной форме, которые логически связаны с другими данными в электронной форме

Электронная подпись , или Э-подпись , представляет собой данные , которые логически связаны с другими данными и которые используются подписавшим лицом для подписания связанных данных. ^{[1] [2] [3]} Этот тип подписи имеет тот же юридический статус, что и собственноручная подпись, если он соответствует требованиям конкретного регламента, в соответствии с которым он был создан (например, eIDAS в Европейском Союзе , NIST-DSS в США или ZertES в Швейцарии ). ^{[4] [5]}

Электронные подписи — это юридическое понятие, отличное от цифровых подписей , криптографического механизма, часто используемого для реализации электронных подписей. Хотя электронная подпись может быть такой же простой, как имя, введенное в электронный документ, цифровые подписи все чаще используются в электронной коммерции и в нормативных документах для реализации электронных подписей криптографически защищенным способом. Агентства по стандартизации, такие как NIST или ETSI, предоставляют стандарты для их реализации (например, NIST-DSS , XAdES или PAdES ). ^{[4] [6]} Сама по себе концепция не нова, поскольку юрисдикции общего права признали телеграфные подписи еще в середине 19 века, а факсимильные подписи — с 1980-х годов.

Описание

Закон США об электронной подписи ^[7] [ ^8], подписанный 30 июня 2000 года президентом Клинтоном, несколько месяцев спустя был описан как «больше похожий на печать, чем на подпись». ^[9]

Электронная подпись предназначена для обеспечения безопасного и точного метода идентификации подписавшего во время транзакции. Определения электронных подписей различаются в зависимости от применимой юрисдикции . Общим знаменателем в большинстве стран является уровень продвинутой электронной подписи, требующий, чтобы:

1. Подписавший может быть однозначно идентифицирован и связан с подписью
2. Подписавший должен иметь исключительный контроль над закрытым ключом , который был использован для создания электронной подписи.
3. Подпись должна позволять определить, были ли подделаны сопровождающие ее данные после подписания сообщения.
4. В случае изменения сопроводительных данных подпись должна быть признана недействительной ^[10]

Электронные подписи могут создаваться с более высоким уровнем безопасности, при этом каждая из них имеет свой собственный набор требований и средств создания на различных уровнях, которые подтверждают действительность подписи. Чтобы обеспечить еще более сильную доказательную ценность , чем описанная выше расширенная электронная подпись, некоторые страны, такие как государства-члены Европейского Союза или Швейцария, ввели квалифицированную электронную подпись. Трудно оспорить авторство заявления, подписанного квалифицированной электронной подписью - заявление является неотменяемым . ^[11] Технически квалифицированная электронная подпись реализуется посредством расширенной электронной подписи, которая использует цифровой сертификат, который был зашифрован с помощью устройства создания подписи безопасности ^[12] и который был аутентифицирован квалифицированным поставщиком услуг доверия . ^[13]

В договорном праве

Задолго до начала Гражданской войны в США в 1861 году азбука Морзе использовалась для отправки сообщений по электрическому телеграфу. Некоторые из этих сообщений были соглашениями об условиях, которые были задуманы как подлежащие исполнению контракты . Раннее признание подлежащих исполнению телеграфных сообщений в качестве электронных подписей произошло в деле Верховного суда Нью-Гемпшира , Howley v. Whipple, в 1869 году. ^{[14] [15]}

В 1980-х годах многие компании и даже некоторые частные лица начали использовать факсимильные аппараты для высокоприоритетной или срочной доставки документов. Хотя оригинальная подпись на оригинальном документе была на бумаге, изображение подписи и ее передача были электронными. ^[16]

Суды в различных юрисдикциях постановили, что подлежащая принудительному исполнению законность электронных подписей может включать соглашения, заключенные по электронной почте, ввод персонального идентификационного номера (ПИН-кода) в банковском банкомате , подписание приходного или расходного ордера с помощью цифрового планшета (приложение на основе технологии графического планшета ) в точке продажи , установку программного обеспечения с лицензионным соглашением на программное обеспечение ClickWrap на упаковке и подписание электронных документов в режиме онлайн.

Первым соглашением, подписанным в электронном виде двумя суверенными государствами, стало Совместное коммюнике, признающее растущую важность содействия электронной торговле, подписанное Соединенными Штатами и Ирландией в 1998 году. ^[17]

Исполнимость

В 1996 году Организация Объединенных Наций опубликовала Типовой закон ЮНСИТРАЛ об электронной торговле. ^[18] Статья 7 Типового закона ЮНСИТРАЛ об электронной торговле оказала большое влияние на разработку законов об электронных подписях во всем мире, в том числе в США. ^[19] В 2001 году ЮНСИТРАЛ завершила работу над специальным текстом, Типовым законом ЮНСИТРАЛ об электронных подписях, ^[20] который был принят примерно в 30 юрисдикциях. ^[21] Последним текстом ЮНСИТРАЛ, касающимся электронных подписей, является статья 9, пункт 3 Конвенции Организации Объединенных Наций об использовании электронных сообщений в международных договорах 2005 года, которая устанавливает механизм функциональной эквивалентности между электронными и собственноручными подписями на международном уровне, а также для трансграничного признания.

Канадский закон ( PIPEDA ) пытается прояснить ситуацию, сначала определяя общую электронную подпись как «подпись, состоящую из одной или нескольких букв, знаков, цифр или других символов в цифровой форме, включенных в электронный документ, прикрепленных к нему или связанных с ним», а затем определяя защищенную электронную подпись как электронную подпись с определенными свойствами. Положения PIPEDA о защищенной электронной подписи уточняют определение как цифровую подпись, применяемую и проверяемую определенным образом. ^[22]

В Европейском Союзе Регламент ЕС № 910/2014 об электронной идентификации и трастовых услугах для электронных транзакций на европейском внутреннем рынке ( eIDAS ) устанавливает правовые рамки для электронных подписей. Он отменяет Директиву 1999/93/EC. ^[2] Текущая и применимая версия eIDAS была опубликована Европейским парламентом и Европейским советом 23 июля 2014 года. В соответствии со статьей 25 (1) регламента eIDAS усовершенствованная электронная подпись «не может быть лишена юридической силы и допустимости в качестве доказательства в судебных разбирательствах». Однако она достигнет более высокой доказательной силы , если будет улучшена до уровня квалифицированной электронной подписи . Требуя использования квалифицированного устройства для создания электронной подписи ^[23] и основываясь на сертификате, выданном квалифицированным поставщиком услуг доверия, усовершенствованная усовершенствованная подпись затем имеет в соответствии со статьей 25 (2) регламента eIDAS ту же юридическую силу, что и собственноручная подпись. ^{[2] [10]} Однако это регулируется только в Европейском союзе и аналогичным образом через ZertES в Швейцарии . Квалифицированная электронная подпись не определена в Соединенных Штатах. ^{[24] [25]}

Свод законов США определяет электронную подпись для целей законодательства США как «электронный звук, символ или процесс, прикрепленный или логически связанный с контрактом или другой записью и выполненный или принятый лицом с намерением подписать запись». ^[26] Это может быть электронная передача документа, содержащего подпись, как в случае факсимильной передачи, или это может быть закодированное сообщение, например, телеграфное сообщение с использованием азбуки Морзе .

В Соединенных Штатах определение того, что считается электронной подписью, широко и изложено в Едином законе об электронных транзакциях («UETA»), выпущенном Национальной конференцией уполномоченных по единообразным государственным законам (NCCUSL) в 1999 году. ^[27] На него повлияли официальные документы комитета ABA и единый закон, принятый NCCUSL. В соответствии с UETA термин означает «электронный звук, символ или процесс, прикрепленный или логически связанный с записью и выполненный или принятый лицом с намерением подписать запись». Это определение и многие другие основные концепции UETA отражены в Законе США об электронных подписях 2000 года. ^[26] 48 штатов США, округ Колумбия и Виргинские острова США приняли UETA. ^[28] Только Нью-Йорк и Иллинойс не приняли UETA, ^[28] но каждый из этих штатов принял свой собственный закон об электронных подписях. ^{[29] [30] [31]} По состоянию на 11 июня 2020 года Управление CIO штата Вашингтон приняло UETA. ^[32]

В Австралии электронная подпись признается «не обязательно как вписание имени, но, возможно, как любая отметка, которая идентифицирует ее как действие стороны». ^[33] В соответствии с Законами об электронных транзакциях в каждой федеральной, государственной и территориальной юрисдикции электронная подпись может считаться подлежащей принудительному исполнению, если (a) был использован метод для идентификации лица и указания намерения этого лица в отношении переданной информации, и этот метод был либо: (i) настолько надежным, насколько это необходимо для цели, для которой было создано или передано электронное сообщение, в свете всех обстоятельств, включая соответствующее соглашение; или (ii) фактически доказано, что он выполнил вышеуказанные функции сам по себе или вместе с дополнительными доказательствами, и лицо, которому требуется дать подпись, соглашается на этот метод. ^[34]

Юридические определения

На международном уровне были приняты различные законы для содействия торговле с использованием электронных записей и подписей в межгосударственной и внешней торговле. Цель состоит в том, чтобы обеспечить действительность и юридическую силу контрактов, заключенных в электронном виде. Например,

PIPEDA (федеральный закон Канады)

(1) Электронная подпись — это «подпись, состоящая из одной или нескольких букв, знаков, цифр или других символов в цифровой форме, включенных в электронный документ , прикрепленных к нему или связанных с ним »;

(2) Защищенная электронная подпись — это электронная подпись, которая

(а) является уникальным для лица, ставящего подпись;

(б) технология или процесс, используемые для создания подписи, находятся под исключительным контролем лица, создавшего подпись;

(c) технология или процесс могут быть использованы для идентификации лица, использующего технологию или процесс; и

(d) электронная подпись может быть связана с электронным документом таким образом, что ее можно использовать для определения того, был ли изменен электронный документ с момента включения электронной подписи в электронный документ, прикрепления к нему или присоединения к нему.

Раздел 106 Закона о ESIGN (федеральный закон США) ^[35]

(2) ЭЛЕКТРОННЫЙ. Термин «электронный» относится к технологиям, имеющим электрические, цифровые, магнитные, беспроводные, оптические, электромагнитные или аналогичные возможности.

(4) ЭЛЕКТРОННАЯ ЗАПИСЬ. Термин «электронная запись» означает договор или другую запись, созданную, сгенерированную, отправленную, переданную, полученную или хранящуюся с помощью электронных средств.

(5) ЭЛЕКТРОННАЯ ПОДПИСЬ. Термин «электронная подпись» означает электронный звук, символ или процесс, прикрепленный или логически связанный с контрактом или другой записью и выполненный или принятый лицом с намерением подписать запись.

Регламент № 910/2014 об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке, статья 3 (Регламент Европейского Союза)

(10) «электронная подпись» означает данные в электронной форме, которые прикреплены или логически связаны с другими данными в электронной форме и которые используются подписавшим лицом для подписания;

(11) «усовершенствованная электронная подпись» означает электронную подпись, которая соответствует требованиям, изложенным в статье 26;

(12) «квалифицированная электронная подпись» означает усовершенствованную электронную подпись, созданную с помощью квалифицированного устройства для создания электронной подписи и основанную на квалифицированном сертификате для электронных подписей;

GPEA Sec 1710 (федеральный закон США)

(1) ЭЛЕКТРОННАЯ ПОДПИСЬ. — термин «электронная подпись» означает метод подписания электронного сообщения, который —

(A) идентифицирует и аутентифицирует конкретное лицо как источник электронного сообщения; и

(B) означает согласие такого лица с информацией, содержащейся в электронном сообщении.

Раздел 2 UETA (закон штата США)

(5) «Электронный» означает относящийся к технологии, имеющей электрические, цифровые, магнитные, беспроводные, оптические, электромагнитные или аналогичные возможности.

(6) «Электронный агент» означает компьютерную программу или электронное или иное автоматизированное средство, используемое независимо для инициирования действия или реагирования на электронные записи или исполнения полностью или частично, без проверки или действия со стороны отдельного лица.

(7) «Электронная запись» означает запись, созданную, сгенерированную, отправленную, переданную, полученную или хранящуюся с помощью электронных средств.

(8) «Электронная подпись» означает электронный звук, символ или процесс, прикрепленный к записи или логически связанный с ней и выполненный или принятый лицом с намерением подписать запись.

Федеральный резерв 12 CFR 202 (федеральное регулирование США)

ссылается на Закон ESIGN

Комиссия по торговле товарными фьючерсами 17 CFR Часть 1 Раздел 1.3 (Федеральные правила США)

(tt) Электронная подпись означает электронный звук, символ или процесс, прикрепленный к записи или логически связанный с ней и выполненный или принятый лицом с намерением подписать запись.

Управление по контролю за продуктами питания и лекарственными средствами 21 CFR Раздел 11.3 (федеральные правила США)

(5) Цифровая подпись означает электронную подпись, основанную на криптографических методах аутентификации отправителя, вычисляемую с использованием набора правил и набора параметров таким образом, чтобы можно было проверить личность подписавшего и целостность данных.

(7) Электронная подпись означает компьютерную компиляцию данных любого символа или серии символов, выполненную, принятую или уполномоченную физическим лицом в качестве юридически обязательного эквивалента собственноручной подписи физического лица.

Патентное и товарное ведомство США, 37 CFR, раздел 1.4 (федеральное регулирование)

(d)(2) S-подпись. S-подпись — это подпись, вставленная между косыми чертами, но не рукописная подпись... (i) S-подпись должна состоять только из букв или арабских цифр, или из того и другого, с соответствующими пробелами и запятыми, точками, апострофами или дефисами для пунктуации... (например, /Д-р Джеймс Т. Джонс, младший/)...

(iii) Имя подписавшего должно быть:

(A) Представлено в печатном или машинописном виде, желательно непосредственно под S-подписью или рядом с ней, и

(B) Достаточно конкретно, чтобы можно было легко идентифицировать личность подписавшего. ^[36]

Законы, касающиеся их использования

• Австралия — Закон об электронных транзакциях 1999 года (который включает поправки из Закона об электронных транзакциях 2011 года), Раздел 10 — Подписи — конкретно касается электронных подписей.
• Азербайджан - Закон об электронной подписи и электронных документах (2004)
• Бразилия – Закон об электронной подписи 2020 г. (Lei de assinaturas eletrônicas); Закон Бразилии о национальной инфраструктуре сертификатов открытых ключей (Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil)
• Болгария - Закон об электронных документах и ​​услугах электронной сертификации
• Канада — PIPEDA, ее положения и Закон Канады о доказательствах.
• Китай - Закон Китайской Народной Республики об электронной подписи (вступил в силу 1 апреля 2005 г.)
• Коста-Рика — Закон о цифровой подписи 8454 (2005)
• Хорватия 2002, обновлено в 2008
• Чешская Республика – в настоящее время применяется непосредственно eIDAS и Закон о службе выдачи документов для электронных транзакций - 297/2016 Sb. (вступает в силу 19 сентября 2016 г.), ранее: Закон о электронной подписи - 227/2000 Сб. (действителен с 1 октября 2000 г. по 19 сентября 2016 г., когда его действие было отменено)
• Эквадор – Ley de Comercio Electronico Firmas y Mensajes de Datos
• Европейский Союз - Регламент eIDAS по внедрению в ЕС изложен в Законе о цифровых подписях .
• Индия - Закон об информационных технологиях
• Индонезия - Закон № 11/2008 об информации и электронных транзакциях
• Ирак - Закон об электронных транзакциях и электронной подписи № 78 от 2012 г.
• Ирландия — Закон об электронной коммерции 2000 г.
• Япония — Закон об электронных подписях и сертификационных услугах, 2000 г.
• Казахстан - Закон об электронном документе и электронной подписи (07.01.2003)
• Литва - Закон об электронной идентификации и трастовых услугах для электронных транзакций
• Мексика – Закон об электронной коммерции [2000]
• Малайзия — Закон о цифровой подписи 1997 г. и Положение о цифровой подписи 1998 г. (https://www.mcmc.gov.my/sectors/digital-signature)
• Молдова - Privind semnătura Electronică şi Documentul Electronic (http://lex.justice.md/md/353612/)
• Новая Зеландия — Закон о договорном и коммерческом праве 2017 г.
• Парагвай - Ley 4017: De validez jurídica de la Firma Electrónica, la Firma Digital, los Mensajes de Datos y el Expediente Electrónico (23 декабря 2010 г.) (на испанском языке) , Ley 4610: Que modifica y amplia la Ley 4017/10 ( 07.05.2012) (на испанском языке)
• Перу — Ley N° 27269. Ley de Firmas y Certificados Digitales (28 мая 2000 г.). Архивировано 29 апреля 2014 г. в Wayback Machine (на испанском языке).
• Филиппины - Закон об электронной коммерции 2000 г.
• Польша - Ustawa o podpisie elektronicznym (Dziennik Ustaw z 2001 r. Nr 130 poz. 1450) ^[37]
• Румыния - Легеа №. 455, 18 июля 2001 г., privind semnătura Electronică ^{[ постоянная мертвая ссылка ]}
• Российская Федерация - Федеральный закон Российской Федерации об электронной подписи (06.04.2011)
• Сингапур - Закон об электронных транзакциях (2010) (справочная информация, различия между ETA 1998 и ETA 2010)
• Словакия - Закон № 215/2002 об электронном подключении
• Словения - Закон Словении об электронной коммерции и электронной подписи
• Южная Африка - Закон об электронных коммуникациях и транзакциях [№ 25 от 2002 г.] ^[38]
• Испания – 06.06.2020, 11 ноября, регулируются аспекты, связанные с электронными услугами конфиденциальности
• Швейцария - ZertES
• Республика Сербская (субъект Боснии и Герцеговины ) 2005
• Таиланд - Закон об электронных транзакциях BE2544 (2001) [5]
• Турция - Закон об электронной подписи
• Украина - Закон об электронной подписи, 2003 г.
• Великобритания - ст.7 Закона об электронных коммуникациях 2000 г.
• США — Закон об электронных подписях в глобальной и национальной торговле
• США - Единый закон об электронных транзакциях - принят 48 штатами
• США - Закон об упразднении государственного документооборота (GPEA)
• США - Единый торговый кодекс (ЕТК)

Использование

В 2016 году Aberdeen Strategy and Research сообщила, что 73% «лучших в своем классе» и 34% всех других опрошенных респондентов использовали процессы электронной подписи в цепочке поставок и закупках , что дало преимущества в скорости и эффективности ключевых закупочных мероприятий. Процент респондентов, использующих электронные подписи в процессах кредиторской и дебиторской задолженности , был немного ниже, 53% «лучших в своем классе» респондентов в каждом случае. ^[39]

Технологические реализации (базовая технология)

Цифровая подпись

Схема, показывающая, как применяется и затем проверяется цифровая подпись

Цифровые подписи являются криптографическими реализациями электронных подписей, используемых в качестве доказательства подлинности , целостности данных и неотказуемости коммуникаций, проводимых через Интернет . При внедрении в соответствии со стандартами цифровой подписи цифровая подпись должна обеспечивать сквозную конфиденциальность, а процесс подписания должен быть удобным для пользователя и безопасным. Цифровые подписи генерируются и проверяются с помощью стандартизированных фреймворков, таких как алгоритм цифровой подписи (DSA) ^{[6] [40]} от NIST или в соответствии со стандартами XAdES , PAdES или CAdES , указанными ETSI . ^[41]

Обычно в процессе цифровой подписи задействованы три алгоритма:

• Генерация ключей. Этот алгоритм предоставляет закрытый ключ вместе с соответствующим ему открытым ключом.
• Подписание — этот алгоритм создает подпись после получения закрытого ключа и подписываемого сообщения.
• Проверка – этот алгоритм проверяет подлинность сообщения, сверяя его с подписью и открытым ключом. ^[42]

Процесс цифровой подписи требует, чтобы сопровождающий его открытый ключ мог затем аутентифицировать подпись, сгенерированную как фиксированным сообщением, так и закрытым ключом. Используя эти криптографические алгоритмы, подпись пользователя не может быть воспроизведена без доступа к его закрытому ключу. ^[42] Безопасный канал обычно не требуется. Применяя методы асимметричной криптографии, процесс цифровой подписи предотвращает несколько распространенных атак, когда злоумышленник пытается получить доступ с помощью следующих методов атаки. ^[1]

Наиболее значимыми стандартами цифровых подписей с точки зрения размера внутренних рынков являются Стандарт цифровой подписи (DSS) ^[40] Национального института стандартов и технологий (NIST) и Регламент eIDAS ^[2], принятый Европейским парламентом . ^[4] OpenPGP — это непатентованный протокол для шифрования электронной почты с помощью криптографии с открытым ключом . Он поддерживается PGP и GnuPG , а также некоторыми стандартами S/MIME IETF и превратился в самый популярный стандарт шифрования электронной почты в мире. ^[43]

Биометрическая подпись

Электронная подпись может также относиться к электронным формам обработки или проверки личности посредством использования биометрических «подписей» или биологически идентифицирующих качеств личности. Такие подписи используют подход присоединения некоторых биометрических измерений к документу в качестве доказательства. Биометрические подписи включают отпечатки пальцев, геометрию руки (длину пальцев и размер ладони), узоры радужной оболочки глаза , характеристики голоса , узоры сетчатки глаза или любые другие свойства человеческого тела. Все они собираются с помощью электронных датчиков определенного типа.

Биометрические измерения такого типа бесполезны в качестве паролей , поскольку их нельзя изменить в случае взлома. Тем не менее, они могут быть полезны, за исключением того, что на сегодняшний день их так легко обмануть, что они не могут дать никаких гарантий того, что лицо, которое якобы подписало документ, на самом деле было тем лицом, которое это сделало. Например, воспроизведение электронного сигнала, произведенного и отправленного в компьютерную систему, ответственную за «прикрепление» подписи к документу, можно получить с помощью методов прослушивания телефонных разговоров. ^{[ необходима цитата ]} Многие коммерчески доступные датчики отпечатков пальцев имеют низкое разрешение и могут быть обмануты недорогими бытовыми предметами (например, гелем в виде мармеладных мишек ). ^[44] В случае с изображением лица пользователя исследователи во Вьетнаме успешно продемонстрировали в конце 2017 года, как специально созданная маска может обойти Face ID от Apple на iPhone X. [ ^45]

Смотрите также

• Аутентификация
• Долгосрочная проверка
• Типовой закон ЮНСИТРАЛ об электронных подписях ( MLES )

Ссылки

1. Тернер, Дон. «Что такое цифровая подпись — что она делает, как она работает». Cryptomathic. Архивировано из оригинала 9 февраля 2016 г. Получено 7 января 2016 г.
2. "РЕГЛАМЕНТ (ЕС) № 910/2014 от 23 июля 2014 г. об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и об отмене Директивы 1999/93/EC". ЕВРОПЕЙСКИЙ ПАРЛАМЕНТ И СОВЕТ. Архивировано из оригинала 15 января 2018 г. . Получено 7 января 2016 г. .
3. "Что такое электронные подписи? | Подписываемые |". Архивировано из оригинала 31 июля 2017 г. Получено 20 декабря 2016 г.
4. Тернер, Дон. "Основные стандарты и соответствие цифровых подписей - всемирное рассмотрение". Cryptomathic. Архивировано из оригинала 9 февраля 2016 г. Получено 7 января 2016 г.
5. "Федеральные правила доказывания | Федеральные правила доказывания | LII / Институт юридической информации". Law.cornell.edu. Архивировано из оригинала 25 ноября 2011 г. Получено 6 марта 2015 г.
6. JA, Ashiq. "Рекомендации по предоставлению услуг цифровой подписи". Cryptomathic. Архивировано из оригинала 9 февраля 2016 г. Получено 7 января 2016 г.
7. «Закон об электронных подписях в глобальной и национальной торговле». 17 июня 2000 г. {{cite web}}: Отсутствует или пусто |url=( помощь )
8. Лизетт Альварес; Джери Клаусинг (17 июня 2000 г.). «Законопроект об электронной подписи одобрен Сенатом». The New York Times .
9. {{cite magazine= The Industry Standard |date=30 октября 2000 г. |page=116 |author=Брюс Шмир |title=Плохие знаки}}
10. Turner, Dawn M. "Advanced Electronic Signatures for eIDAS". Cryptomathic. Архивировано из оригинала 30 июня 2016 г. Получено 7 июня 2016 г.
11. Тернер, Дон М. «Понимание eIDAS». Cryptomathic. Архивировано из оригинала 20 апреля 2016 г. Получено 7 июня 2016 г.
12. Тернер, Дон М. «Квалифицированные электронные подписи для eIDAS». Cryptomathic. Архивировано из оригинала 23 мая 2016 г. Получено 7 июня 2016 г.
13. Тернер, Дон М. «Поставщики услуг доверия согласно eIDAS». Cryptomathic. Архивировано из оригинала 11 июля 2016 г. Получено 23 июня 2016 г.
14. Хоули против Уиппла, 48 NH 487, 488 (1869)
15. Синглтон, Сольвейг (17 марта 1999 г.). «Проблемы конфиденциальности в федеральных системах: конституционная перспектива». Cato Institute . Архивировано из оригинала 3 мая 2020 г. Получено 6 марта 2015 г.
16. «История законов об электронной подписи». Айзек Боуман. 16 марта 2009 г. Архивировано из оригинала 11 марта 2015 г. Получено 6 марта 2015 г.
17. "International Law In Brief". Американское общество международного права . Сентябрь 1998 г. Архивировано из оригинала 31 марта 2012 г.
18. "ЮНСИТРАЛ: Типовой закон об электронной торговле с руководством по принятию 1996 года с дополнительной статьей 5 бис, принятой в 1998 году" (PDF) . ЮНСИТРАЛ. 1999. Архивировано из оригинала (PDF) 12 сентября 2012 года . Получено 6 марта 2015 года .
19. Габриэль, Генри. «Новый Единообразный закон США об электронных сделках: основные положения, история разработки и сравнение с Типовым законом ЮНСИТРАЛ об электронной торговле» (PDF) . Международный институт унификации частного права. Архивировано (PDF) из оригинала 29 сентября 2011 г. . Получено 30 апреля 2011 г. .
20. "ЮНСИТРАЛ: Типовой закон об электронных подписях с руководством по принятию 2001 года" (PDF) . ЮНСИТРАЛ. 2002. Архивировано из оригинала (PDF) 2 августа 2012 года . Получено 6 марта 2015 года .
21. "Статус - Типовой закон ЮНСИТРАЛ об электронных подписях (2001)". ЮНСИТРАЛ. Архивировано из оригинала 22 февраля 2014 г. Получено 6 марта 2015 г.
22. [1] Архивировано 5 июня 2011 г. на Wayback Machine ^{[ мертвая ссылка ]}
23. Регламент eIDAS Статья 3 (12)
24. Тюнер, Дон М. «Является ли стандарт цифровой подписи NIST DSS юридически обязательным?». Cryptomathic. Архивировано из оригинала 30 июня 2016 г. Получено 12 мая 2016 г.
25. Лаборатория информационных технологий Национального института стандартов и технологий. "FEDERAL INFORMATION PROCESSING STANDARDS PUBLICATION (FIPS PUB 186 -4): Digital Signature Standard (DSS)" (PDF) . Архивировано (PDF) из оригинала 27 декабря 2016 г. . Получено 12 мая 2016 г. .
26. "Public Law 106-229: June 30, 2000: Electronic Signatures in Global and National Commerce act" (PDF) . Frwebgate.access.gpo.gov. Архивировано (PDF) из оригинала 22 мая 2011 г. Получено 6 марта 2015 г.
27. "Biddle Law Library: Library: • Penn Law". Law.upenn.edu. Архивировано из оригинала 14 августа 2014 г. Получено 6 марта 2015 г.
28. [2] Архивировано 15 января 2011 г. на Wayback Machine
29. [3] Архивировано 6 мая 2011 г. на Wayback Machine.
30. "Глава 19.34 RCW: ЗАКОН ВАШИНГТОНА ОБ ЭЛЕКТРОННОЙ АУТЕНТИФИКАЦИИ". Apps.leg.wa.gov. Архивировано из оригинала 28 февраля 2015 г. Получено 6 марта 2015 г.
31. "5 ILCS 175/ Закон о безопасности электронной коммерции". Ilga.gov. 17 октября 2003 г. Архивировано из оригинала 26 октября 2011 г. Получено 6 марта 2015 г.
32. «Electronic Signature Guidelines». Управление главного информационного директора штата Вашингтон. 1 апреля 2016 г. Архивировано из оригинала 31 января 2023 г. Получено 6 февраля 2023 г.
33. Совет по юридическим услугам против Форстера 26 VR 81 [2009] VSC 645
34. AG. "Закон об электронных транзакциях 1999 года". www.legislation.gov.au . Архивировано из оригинала 3 июня 2021 г. . Получено 2 июня 2021 г. .
35. "Electronic Signatures in Global and National Commerce Act ("ESIGN")". Айзек Боуман. Архивировано из оригинала 11 марта 2015 г. Получено 6 марта 2015 г.
36. "MPEP §501". Руководство USPTO по процедурам патентной экспертизы (MPEP) . Архивировано из оригинала 17 февраля 2012 г. Получено 5 октября 2017 г.
37. [4] Архивировано 27 сентября 2011 г. на Wayback Machine.
38. "Закон об электронных коммуникациях и транзакциях 25 от 2002 года". Правительство Южной Африки . Архивировано из оригинала 18 ноября 2021 г. Получено 18 ноября 2021 г.
39. Барри, М., Скорость и эффективность электронной подписи в закупках. Архивировано 22 апреля 2021 г. в Wayback Machine , Aberdeen Strategy and Research, опубликовано 1 апреля 2016 г., по состоянию на 22 апреля 2021 г.
40. "FIPS PUB 186-4: Стандарт цифровой подписи (DSS)" (PDF) . Национальный институт стандартов и технологий. Архивировано (PDF) из оригинала 27 декабря 2016 г. . Получено 7 января 2016 г. .
41. Тернер, Дон М. «РАЗНИЦА МЕЖДУ ЭЛЕКТРОННОЙ И ЦИФРОВОЙ ПОДПИСЬЮ». Cryptomathic. Архивировано из оригинала 8 мая 2016 г. Получено 21 апреля 2016 г.
42. Тернер, Дон. «Что такое цифровая подпись — что она делает, как она работает». Cryptomathic. Архивировано из оригинала 9 февраля 2016 г. Получено 7 июня 2016 г.
43. "Добро пожаловать в Альянс OpenPGP". Альянс OpenPGP. Архивировано из оригинала 11 января 2016 года . Получено 7 января 2016 года .
44. Мацумото (2002). «Влияние искусственных липких пальцев на системы отпечатков пальцев». Труды SPIE . С. 275–289. CiteSeerX 10.1.1.100.8172 . 
45. "Новая маска Bkav превосходит Face ID в "двойном порядке": уровень серьезности повышен, не используйте Face ID в деловых транзакциях". News In Focus . Bkav Corporation. 27 ноября 2017 г. Архивировано из оригинала 8 мая 2018 г. Получено 8 мая 2018 г.

Внешние ссылки

• Заключительный отчет по электронной подписи (2005, Европейский Союз )
• Руководство по цифровой подписи Совета по судебным исследованиям
• Динамические подписи