Расширенная электронная подпись

Система электронной подписи, соответствующая нормам ЕС

Расширенная электронная подпись ( AES или AdES ) — это электронная подпись , которая соответствует требованиям, изложенным в Регламенте ЕС № 910/2014 ( Регламент eIDAS ) об электронной идентификации и трастовых услугах для электронных транзакций на Едином европейском рынке . ^[1]

Описание

eIDAS разработала стандарты использования электронных подписей , чтобы их можно было безопасно использовать при ведении бизнеса в Интернете, например, при электронном переводе средств или официальном бизнесе через границы с государствами-членами ЕС . ^[2] Расширенная электронная подпись является одним из стандартов, изложенных в eIDAS.

Для того чтобы электронная подпись считалась усовершенствованной, она должна соответствовать нескольким требованиям: ^{[3] [4]}

1. Подписавший может быть однозначно идентифицирован и связан с подписью
2. Подписавший должен иметь исключительный контроль над данными создания подписи (обычно это закрытый ключ ), которые использовались для создания электронной подписи.
3. Подпись должна позволять определить, были ли подделаны сопровождающие ее данные после подписания сообщения.
4. В случае изменения сопроводительных данных подпись должна быть признана недействительной.

Расширенные электронные подписи, соответствующие eIDAS, могут быть технически реализованы с помощью базовых профилей Ades, разработанных Европейским институтом стандартов в области телекоммуникаций (ETSI): ^[3]

• XAdES , XML Advanced Electronic Signatures — это набор расширений для рекомендации XML-DSig , делающих ее пригодной для расширенных электронных подписей. ^[5]
• PAdES (Расширенные электронные подписи PDF) — это набор ограничений и расширений PDF и ISO 32000-1, делающих его пригодным для расширенных электронных подписей.
• CAdES , CMS Advanced Electronic Signatures — это набор расширений для подписанных данных с использованием синтаксиса криптографических сообщений (CMS), что делает их пригодными для расширенных электронных подписей.
• JAdES (JSON Advanced Electronic Signatures) — это набор расширений для JSON Web Signature (RFC 7515), делающих его пригодным для расширенных электронных подписей.
• Базовый профиль ASiC. ASiC ( ассоциированные контейнеры подписей ) определяет использование структур контейнеров для связывания одного или нескольких подписанных объектов с помощью расширенных электронных подписей или токенов с временными метками в один единый цифровой ( zip ) контейнер. ^[6]

Зрение

Внедрение усовершенствованных электронных подписей в соответствии со спецификацией eIDAS служит нескольким целям. Бизнес-процессы и процессы предоставления государственных услуг , даже те, которые пересекают границы, можно безопасно ускорить с помощью электронной подписи. С eIDAS государства ЕС обязаны создать «точки единого контакта» (PSC) для услуг доверия, которые гарантируют, что схемы электронной идентификации могут использоваться в транзакциях государственного сектора, которые происходят через границы, включая доступ к медицинской информации через границы. ^[3]

В прошлом, подписывая документ или сообщение, подписавший должен был подписать его, а затем вернуть его предполагаемому получателю через почтовую службу, через факсимильную службу или путем сканирования и прикрепления к электронному письму. Это могло привести к задержкам и, конечно, к возможности подделки подписей и изменения документов, особенно когда требуется несколько подписей от разных людей, находящихся в разных местах. Процесс использования расширенной электронной подписи экономит время, является юридически обязательным и обеспечивает высокий уровень технической безопасности. ^{[3] [7]}

Правовые последствия

В соответствии со статьей 25 (1) Регламента eIDAS ^[3] усовершенствованная электронная подпись «не может быть лишена юридической силы и допустимости в качестве доказательства в судебных разбирательствах». Однако она достигнет более высокой доказательной силы , если будет улучшена до уровня квалифицированной электронной подписи . При добавлении сертификата, выданного квалифицированным поставщиком услуг доверия , который подтверждает подлинность квалифицированной подписи, усовершенствованная усовершенствованная подпись затем имеет в соответствии со статьей 24 (2) Регламента eIDAS ^[3] ту же юридическую силу, что и собственноручная подпись. ^[1] Однако это регулируется только в Европейском союзе и аналогично через ZertES в Швейцарии. Квалифицированная электронная подпись не определена в Соединенных Штатах. ^{[8] [9]}

Смотрите также

• Надежная временная метка
• Квалифицированная электронная подпись

Ссылки

1. Turner, Dawn M. "Advanced Electronic Signatures for eIDAS". Cryptomathic . Получено 12 мая 2016 г.
2. Забудьте, Гийом. «Грядет регулирование eIDAS. Какую выгоду от него могут получить банки?». Cryptomathic . Получено 12 мая 2016 г.
3. Европейский парламент и Совет Европейского Союза. «Регламент (ЕС) № 910/2014 Европейского парламента и Совета от 23 июля 2014 г. об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и об отмене Директивы 1999/93/EC». EUR-Lex . Получено 12 мая 2016 г.
4. Департамент по бизнес-инновациям и навыкам. "Электронные подписи (руководство)" (PDF) . Правительство Соединенного Королевства . Получено 12 мая 2016 г.
5. "Создание эффективных маркетинговых подписей в электронных письмах – Подпись в электронных письмах для маркетологов". Newoldstamp . Получено 2024-06-03 .
6. "Asic Baseline Profile" (PDF) . etsi.org . Получено 23 мая 2017 г. .
7. Маццео, Мирелла. «Цифровые подписи и европейские законы». Symantec . Получено 12 мая 2016 г.
8. Тюнер, Дон М. «Является ли стандарт цифровой подписи NIST DSS юридически обязательным?». Cryptomathic . Получено 12 мая 2016 г.
9. Лаборатория информационных технологий Национального института стандартов и технологий. "ПУБЛИКАЦИЯ ФЕДЕРАЛЬНЫХ СТАНДАРТОВ ОБРАБОТКИ ИНФОРМАЦИИ (FIPS PUB 186 -4): Стандарт цифровой подписи (DSS)" (PDF) . Получено 12 мая 2016 г. .