Квалифицированная электронная подпись

Квалифицированная электронная подпись — это электронная подпись , соответствующая Регламенту ЕС № 910/2014 ( Регламент eIDAS ) для электронных транзакций на внутреннем европейском рынке . ^[1] Она позволяет проверять авторство декларации при электронном обмене данными в течение длительных периодов времени. Квалифицированные электронные подписи можно рассматривать как цифровой эквивалент собственноручных подписей. ^[2]

Описание

Целью eIDAS было создание набора стандартов, гарантирующих, что электронные подписи могут использоваться безопасным образом при ведении бизнеса в Интернете или при ведении официальных дел через границы между государствами-членами ЕС . Квалифицированная электронная подпись является одним из таких стандартов, который был изложен в eIDAS. ^{[3] [4]}

Квалифицированная электронная подпись — это усовершенствованная электронная подпись с квалифицированным цифровым сертификатом , созданная с помощью устройства создания квалифицированной подписи (QSCD). Чтобы электронная подпись считалась квалифицированной электронной подписью, она должна соответствовать трем основным требованиям: во-первых, подписавший должен быть связан и однозначно идентифицирован с подписью. Во-вторых, данные, используемые для создания подписи, должны находиться под исключительным контролем подписавшего. И, наконец, она должна иметь возможность определить, были ли подделаны данные, сопровождающие подпись, с момента подписания сообщения. ^[1]

Важно отметить, что создание квалифицированной электронной подписи — это больше, чем просто добавление квалифицированного сертификата к расширенной электронной подписи. Подпись также должна быть создана с использованием квалифицированного устройства создания подписей (QSCD). Это устройство отвечает за квалификацию цифровых подписей с помощью специального оборудования и программного обеспечения, которое гарантирует, что только подписавший имеет контроль над своим закрытым ключом. Кроме того, квалифицированный поставщик услуг доверия управляет данными создания подписи, которые производятся. Данные создания подписи должны оставаться уникальными, конфиденциальными и защищенными от подделки. ^[3]

Квалифицированные электронные подписи, соответствующие eIDAS, могут быть технически реализованы с помощью трех конкретных стандартов цифровой подписи, которые были разработаны Европейским институтом стандартов в области телекоммуникаций ( ETSI ), а затем должны быть дополнены квалифицированным цифровым сертификатом с помощью процедур, описанных выше: ^[1] ;

• XAdES ,
• ПАдеС
• и CAdES .

Квалифицированные поставщики трастовых услуг

Квалифицированный поставщик услуг доверия играет решающую роль в процессе квалифицированной электронной подписи. Поставщик услуг доверия должен получить квалифицированный статус от надзорного государственного органа, который позволяет организации предоставлять квалифицированные услуги доверия, которые будут использоваться при создании квалифицированных электронных подписей. Регулируемый в eIDAS, Европейский союз опубликовал список доверия ЕС с учредительным эффектом, что означает, что поставщик или услуга будут квалифицированы только в том случае, если они появятся в списке доверенных лиц. ^[5] Квалифицированные поставщики услуг доверия обязаны соблюдать строгие правила, изложенные в Регламенте eIDAS, которые включают в себя как часть процесса создания сертификата:

• Поставщик услуг должен указать действительное время и дату для создаваемых сертификатов.
• Подписи, сертификаты которых истекли, должны быть немедленно отозваны.
• Персонал, нанятый квалифицированным поставщиком трастовых услуг, должен пройти соответствующую подготовку.
• Программное и аппаратное обеспечение, используемое поставщиком услуг, должно быть надежным и способным предотвратить подделку сертификатов. ^[3]

Видение и ожидаемое воздействие

В рамках eIDAS цель внедрения квалифицированных электронных подписей состоит в том, чтобы служить нескольким целям, таким как упрощение процессов бизнеса и государственных услуг, включая те, которые проходят через границы. Эти процессы можно безопасно ускорить с помощью электронной подписи. В рамках eIDAS государствам-членам ЕС было поручено создать «точки единого контакта» (PSC) для услуг доверия, чтобы гарантировать, что схемы электронной идентификации могут использоваться в трансграничных транзакциях государственного сектора, таких как обмен и доступ к медицинской информации через границы. ^[4]

Раньше подписавший подписывал документ или сообщение, а затем возвращал его предполагаемому получателю через почтовую службу, факсимильную службу, вручную или путем сканирования и последующего прикрепления к электронному письму. Проблема с этими методами заключается в том, что они не всегда безопасны или своевременны. Могут возникнуть задержки в доставке, и существует вероятность того, что подписи могут быть подделаны или вложенные документы могут быть изменены. Риск увеличивается, поскольку требуется несколько подписей от разных людей, которые могут находиться в разных местах. Эти проблемы смягчаются с помощью квалифицированных электронных подписей, которые экономят время, имеют юридическую силу и обеспечивают более высокий уровень технической безопасности. ^[1]

Ожидается, что возросшая прозрачность в процессе электронного подписания и транзакций, а также улучшенная совместимость будут стимулировать инновации на европейском внутреннем рынке . ^[6]

Правовые последствия

eIDAS требует, чтобы ни одна электронная подпись не была лишена юридической силы или допустимости в качестве доказательства исключительно на том основании, что она находится в электронной форме или не соответствует требованиям к квалифицированным электронным подписям. ^[7] Квалифицированная электронная подпись должна иметь эквивалентную юридическую силу рукописной подписи. Ее доказательная ценность зависит от обстоятельств, но обычно считается очень высокой. ^[8] Все государства-члены ЕС обязаны признавать квалифицированную электронную подпись действительной, если она была создана с помощью квалифицированного сертификата, выданного другим государством-членом.

Согласно Регламенту eIDAS, Статья 27, Электронные подписи в государственных услугах , государствам-членам запрещено запрашивать подписи более высокого уровня, чем квалифицированная электронная подпись. Статья 25 (2) eIDAS позволяет квалифицированной электронной подписи иметь ту же юридическую силу, что и собственноручная подпись. ^{[1] [3] [9]}

Смотрите также

• Электронная подпись
• Цифровая подпись — электронная подпись, использующая асимметричную криптографию для обеспечения целостности данных.
• Электронная пломба

Ссылки

1. Тернер, Дон М. «Квалифицированные электронные подписи для eIDAS». Cryptomathic . Получено 13 июня 2016 г.
2. "Квалифицированная электронная подпись". Bundesnetzagentur . Получено 13 июня 2016 г.
3. Европейский парламент и Совет Европейского союза. "РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 г. об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и об отмене Директивы 1999/93/EC". Официальный журнал Европейского союза . Получено 13 июня 2016 г.
4. Turner, Dawn M. "Understanding eIDAS". Cryptomathic . Получено 13 июня 2016 г.
5. Забудьте, Гийом. «Грядет регулирование eIDAS — как банки могут извлечь из него выгоду». Cryptomathic . Получено 13 июня 2016 г.
6. JA, Ashiq. «Повестка дня eIDAS: инновации, совместимость и прозрачность». Cryptomathic . Получено 23 июня 2016 г.
7. eIDAS статья 25
8. eIDAS не рассматривает явно доказательную ценность квалифицированных электронных сертификатов, но в нем говорится, что квалифицированные электронные печати должны пользоваться презумпцией целостности данных и правильности происхождения тех данных, с которыми связана печать (статья 35 (2)). Квалифицированные электронные подписи и печати технически очень похожи.
9. «Что такое квалифицированные электронные подписи? Они по определению лучше других типов электронных подписей?». Time.Lex . Получено 13 июня 2016 г.