Квалифицированный цифровой сертификат

В контексте Регламента (ЕС) № 910/2014 ( eIDAS ) квалифицированный цифровой сертификат представляет собой сертификат открытого ключа, выданный поставщиком трастовых услуг , имеющим квалификацию, выданную правительством. Сертификат предназначен для обеспечения подлинности и целостности данных электронной подписи и сопровождающего ее сообщения и/или прикрепленных данных. ^[1]

Описание

eIDAS определяет несколько уровней электронных подписей , которые могут использоваться при проведении государственных и частных транзакций внутри и за пределами государств-членов ЕС . Квалифицированный цифровой сертификат, в дополнение к другим конкретным услугам, предоставляемым квалифицированным поставщиком трастовых услуг, необходим для повышения статуса электронной подписи до статуса квалифицированной электронной подписи . Используя криптографию , цифровой сертификат, также известный как сертификат открытого ключа, содержит информацию, связывающую его с его владельцем, а также цифровую подпись доверенного лица, которая подтверждает подлинность подписанного контента.

Согласно eIDAS, чтобы считаться квалифицированным цифровым сертификатом, сертификат должен соответствовать требованиям, предусмотренным в Приложении I Регламента (ЕС) № 910/2014, включая, помимо прочего: ^[1]^[2]

Идентификация того, что сертификат является квалифицированным сертификатом для электронной подписи.
Идентификация квалифицированного поставщика доверенных услуг, выдавшего квалифицированный сертификат, включая такую информацию.
Соответствующие данные проверки электронной подписи и данные создания электронной подписи.
Указание срока действия сертификата
Уникальный идентификационный код сертификата поставщика услуг доверия
квалифицированного поставщика трастовых услуг. Усовершенствованная электронная подпись или электронная печать

Зрение

Необходимость неотказуемости и аутентификации электронных подписей изначально рассматривалась в Директиве об электронных подписях 1999/93/EC, чтобы облегчить безопасные транзакции, особенно те, которые происходят через границы государств-членов ЕС. Регламент eIDAS позже заменил Директиву и определил стандарты, которые будут использоваться при создании квалифицированных цифровых сертификатов поставщиками трастовых услуг . ^[2]

Роль квалифицированного поставщика трастовых услуг

Квалифицированный цифровой сертификат может быть выдан только квалифицированным поставщиком трастовых услуг , получившим разрешение от надзорного органа своего государства-члена на предоставление квалифицированных трастовых услуг для создания квалифицированных электронных подписей. Поставщик должен быть внесен в список доверия ЕС; в противном случае им не разрешается предоставлять квалифицированные цифровые сертификаты или другие квалифицированные доверенные услуги. Поставщик доверенных услуг обязан соблюдать правила, установленные в рамках eIDAS, для создания квалифицированного цифрового сертификата, которые включают в себя: ^[3]^[2]

Предоставление действительной даты и времени создания сертификата,
немедленный отзыв любой подписи, сертификат которой истек,
обеспечение соответствующего обучения всем своим сотрудникам, которые участвуют в предоставлении трастовых услуг,
любое оборудование или программное обеспечение, используемое для доверенных служб, должно быть надежным и способным предотвратить подделку сертификатов.

Правовые последствия электронных подписей с использованием квалифицированных цифровых сертификатов

В суде квалифицированная электронная подпись имела высшую доказательную силу , что затрудняет опровержение ее авторства . Квалифицированная электронная подпись вместе с ее квалифицированным сертификатом имеет такое же значение, как и собственноручная подпись, при использовании в качестве доказательства в судебных разбирательствах. Действительность квалифицированной электронной подписи, созданной с использованием квалифицированного сертификата, должна быть признана другими государствами-членами ЕС независимо от того, в каком государстве-члене была изготовлена подпись. ^[4]

Глобальная перспектива

В других частях мира аналогичные концепции были созданы для определения стандартов электронных подписей. В Швейцарии стандарт цифровой подписи ZertES имеет аналогичные стандарты, которые касаются соответствия и регулирования поставщиков трастовых услуг, выпускающих цифровые сертификаты. ^[5]

В США действует NIST. стандарт цифровой подписи ^[6] (DSS) не обеспечивает сопоставимого стандарта регулирования квалифицированных сертификатов, который бы предусматривал невозможность отказа от квалифицированного сертификата подписавшего. ^{[ нужна ссылка ]} В настоящее время обсуждается поправка к NIST DSS, которая будет больше соответствовать тому, как eIDAS и ZertES обрабатывают доверенные услуги. ^[7]^[8]

См. также

Квалифицированный сертификат аутентификации веб-сайта

Ссылки

^ Перейти обратно: ^а ^б Тернер, Дон М. «Что такое квалифицированный цифровой сертификат для электронных подписей в eIDAS» . Проверено 10 августа 2016 г.
^ Перейти обратно: ^а ^б ^с Европейский Парламент и Совет Европейского Союза. «РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 г. об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и об отмене Директивы 1999/93/EC» . ЕВР-ЛЕкс . Проверено 10 августа 2016 г.
^ Тернер, Дон М. «Поставщики трастовых услуг согласно eIDAS» . Криптоматика . Проверено 10 августа 2016 г.
^ «Что такое квалифицированные электронные подписи? Являются ли они по определению лучше, чем другие виды электронных подписей?» . Время.Лекс . Проверено 13 июня 2016 г.
^ Швейцарский федеральный совет. «Федеральный закон об услугах по сертификации в области электронной подписи (Федеральный закон об электронной подписи, ЗертЭС)» . Портал правительства Швейцарии . Проверено 10 августа 2016 г.
^ Лаборатория информационных технологий. «FIPS PUB 186-4 ПУБЛИКАЦИЯ ФЕДЕРАЛЬНЫХ СТАНДАРТОВ ОБРАБОТКИ ИНФОРМАЦИИ Стандарт цифровой подписи (DSS)» (PDF) . Национальный институт стандартов и технологий . Проверено 10 августа 2016 г.
^ Тернер, Дон М. «Является ли стандарт цифровой подписи NIST DSS юридически обязательным?» . Криптоматика . Проверено 11 августа 2016 г.
^ Тернер, Дон М. «Основные стандарты и соответствие цифровым подписям – всемирное соображение» . Криптоматика . Проверено 10 августа 2016 г.

[Turner-QualDigCert-1] Перейти обратно: ^а ^б Тернер, Дон М. «Что такое квалифицированный цифровой сертификат для электронных подписей в eIDAS» . Проверено 10 августа 2016 г.

[eIDAS-Regulation-2] Перейти обратно: ^а ^б ^с Европейский Парламент и Совет Европейского Союза. «РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 г. об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и об отмене Директивы 1999/93/EC» . ЕВР-ЛЕкс . Проверено 10 августа 2016 г.

[Turner-TrustServiceProviders-3] Тернер, Дон М. «Поставщики трастовых услуг согласно eIDAS» . Криптоматика . Проверено 10 августа 2016 г.

[TimeLex-QualESig-4] «Что такое квалифицированные электронные подписи? Являются ли они по определению лучше, чем другие виды электронных подписей?» . Время.Лекс . Проверено 13 июня 2016 г.

[ZertES-5] Швейцарский федеральный совет. «Федеральный закон об услугах по сертификации в области электронной подписи (Федеральный закон об электронной подписи, ЗертЭС)» . Портал правительства Швейцарии . Проверено 10 августа 2016 г.

[NIST-DSS-6] Лаборатория информационных технологий. «FIPS PUB 186-4 ПУБЛИКАЦИЯ ФЕДЕРАЛЬНЫХ СТАНДАРТОВ ОБРАБОТКИ ИНФОРМАЦИИ Стандарт цифровой подписи (DSS)» (PDF) . Национальный институт стандартов и технологий . Проверено 10 августа 2016 г.

[Turner-IsDSSlegallybinding-7] Тернер, Дон М. «Является ли стандарт цифровой подписи NIST DSS юридически обязательным?» . Криптоматика . Проверено 11 августа 2016 г.

[Turner-Standards-8] Тернер, Дон М. «Основные стандарты и соответствие цифровым подписям – всемирное соображение» . Криптоматика . Проверено 10 августа 2016 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]