Расширенная электронная подпись ( AES или AdES ) — это электронная подпись , которая соответствует требованиям, изложенным в Регламенте ЕС № 910/2014 ( Регламент eIDAS ) об электронной идентификации и трастовых услугах для электронных транзакций на Едином европейском рынке . [1]
eIDAS разработала стандарты использования электронных подписей , чтобы их можно было безопасно использовать при ведении бизнеса в Интернете, например, при электронном переводе средств или официальном бизнесе через границы с государствами-членами ЕС . [2] Расширенная электронная подпись является одним из стандартов, изложенных в eIDAS.
Для того чтобы электронная подпись считалась усовершенствованной, она должна соответствовать нескольким требованиям: [3] [4]
Расширенные электронные подписи, соответствующие eIDAS, могут быть технически реализованы с помощью базовых профилей Ades, разработанных Европейским институтом стандартов в области телекоммуникаций (ETSI): [3]
Внедрение усовершенствованных электронных подписей в соответствии со спецификацией eIDAS служит нескольким целям. Бизнес-процессы и процессы предоставления государственных услуг , даже те, которые пересекают границы, можно безопасно ускорить с помощью электронной подписи. С eIDAS государства ЕС обязаны создать «точки единого контакта» (PSC) для услуг доверия, которые гарантируют, что схемы электронной идентификации могут использоваться в транзакциях государственного сектора, которые происходят через границы, включая доступ к медицинской информации через границы. [3]
В прошлом, подписывая документ или сообщение, подписавший должен был подписать его, а затем вернуть его предполагаемому получателю через почтовую службу, через факсимильную службу или путем сканирования и прикрепления к электронному письму. Это могло привести к задержкам и, конечно, к возможности подделки подписей и изменения документов, особенно когда требуется несколько подписей от разных людей, находящихся в разных местах. Процесс использования расширенной электронной подписи экономит время, является юридически обязательным и обеспечивает высокий уровень технической безопасности. [3] [7]
В соответствии со статьей 25 (1) Регламента eIDAS [3] усовершенствованная электронная подпись «не может быть лишена юридической силы и допустимости в качестве доказательства в судебных разбирательствах». Однако она достигнет более высокой доказательной силы , если будет улучшена до уровня квалифицированной электронной подписи . При добавлении сертификата, выданного квалифицированным поставщиком услуг доверия , который подтверждает подлинность квалифицированной подписи, усовершенствованная усовершенствованная подпись затем имеет в соответствии со статьей 24 (2) Регламента eIDAS [3] ту же юридическую силу, что и собственноручная подпись. [1] Однако это регулируется только в Европейском союзе и аналогично через ZertES в Швейцарии. Квалифицированная электронная подпись не определена в Соединенных Штатах. [8] [9]