Расширенная электронная подпись - Advanced electronic signature
Продвинутая электронная подпись ( ADES ) является электронная подпись , которая отвечает требованиям , установленным в соответствии с Правилами ЕС Нет 910/2014 ( eIDAS -regulation) по электронной идентификации и трастовых услуг для электронных транзакций в едином европейском рынке .
Описание
eIDAS создал стандарты для использования электронных подписей, чтобы их можно было безопасно использовать при ведении бизнеса в Интернете, например при электронном переводе средств или официальных деловых операциях через границы со странами-членами ЕС . Расширенная электронная подпись - один из стандартов, изложенных в eIDAS.
Чтобы электронная подпись считалась усовершенствованной, она должна соответствовать нескольким требованиям:
- Подписавший может быть однозначно определен и связан с подписью
- Подписавший должен иметь исключительный контроль над данными для создания подписи (обычно закрытым ключом ), которые использовались для создания электронной подписи.
- Подпись должна позволять определять, были ли подделаны сопутствующие данные после подписания сообщения.
- В случае изменения сопроводительных данных подпись должна быть признана недействительной.
Усовершенствованные электронные подписи, совместимые с eIDAS, могут быть технически реализованы с помощью базовых профилей Ades, разработанных Европейским институтом телекоммуникационных стандартов (ETSI):
- XAdES , расширенные электронные подписи XML - это набор расширений к рекомендации XML-DSig, делающий его подходящим для расширенных электронных подписей.
- PAdES , PDF Advanced Electronic Signatures - это набор ограничений и расширений для PDF и ISO 32000 -1, делающих его пригодным для расширенной электронной подписи.
- CAdES , CMS Advanced Electronic Signatures - это набор расширений для подписанных данных с использованием синтаксиса криптографических сообщений (CMS), что делает их пригодными для расширенных электронных подписей.
- Базовый профиль ASiC. ASiC ( Associated Signature Containers ) определяет использование контейнерных структур для связывания одного или нескольких подписанных объектов либо с расширенными электронными подписями, либо с токенами отметок времени в один единый цифровой ( zip ) контейнер.
Зрение
Внедрение расширенных электронных подписей в соответствии со спецификацией eIDAS служит нескольким целям. Деловые и общественные процессы, даже те, которые выходят за границу, можно безопасно ускорить с помощью электронной подписи. При использовании eIDAS государства ЕС должны создать «точки единого контакта» (PSC) для служб доверия, которые гарантируют, что схемы электронного удостоверения личности могут использоваться в транзакциях государственного сектора, которые происходят в международном масштабе, включая доступ к медицинской информации из-за границы.
В прошлом, подписывая документ или сообщение, подписывающее лицо подписывало его, а затем возвращало его предполагаемому получателю через почтовую службу, через факсимильную связь или путем сканирования и прикрепления к электронному письму. Это может привести к задержкам и, конечно же, к возможности подделки подписей и изменения документов, особенно когда требуются несколько подписей от разных людей, находящихся в разных местах. Процесс использования усовершенствованной электронной подписи экономит время, является юридически обязательным и обеспечивает высокий уровень технической безопасности.
Правовые последствия
В соответствии со статьей 25 (1) регламента eIDAS, усовершенствованная электронная подпись «не должна лишаться юридической силы и допустимости в качестве доказательства в судебном разбирательстве». Однако его доказательная ценность будет выше, когда он будет доведен до уровня квалифицированной электронной подписи . При добавлении сертификата, который был выпущен квалифицированным поставщиком услуг доверия, который подтверждает подлинность квалифицированной подписи, обновленная расширенная подпись затем имеет в соответствии со статьей 24 (2) Регламента eIDAS такую же юридическую силу, что и собственноручная подпись. Однако это регулируется только в Европейском Союзе и аналогичным образом через ZertES в Швейцарии . Квалифицированная электронная подпись не определена в США.