Квалифицированный цифровой сертификат
В контексте Регламента (ЕС) № 910/2014 ( eIDAS ) квалифицированный цифровой сертификат представляет собой сертификат открытого ключа, выданный поставщиком трастовых услуг , имеющим квалификацию, выданную правительством. Сертификат предназначен для обеспечения подлинности и целостности данных электронной подписи и сопровождающего ее сообщения и/или прикрепленных данных. [1]
Описание
[ редактировать ]eIDAS определяет несколько уровней электронных подписей , которые могут использоваться при проведении государственных и частных транзакций внутри и за пределами государств-членов ЕС . Квалифицированный цифровой сертификат, в дополнение к другим конкретным услугам, предоставляемым квалифицированным поставщиком трастовых услуг, необходим для повышения статуса электронной подписи до статуса квалифицированной электронной подписи . Используя криптографию , цифровой сертификат, также известный как сертификат открытого ключа, содержит информацию, связывающую его с его владельцем, а также цифровую подпись доверенного лица, которая подтверждает подлинность подписанного контента.
Согласно eIDAS, чтобы считаться квалифицированным цифровым сертификатом, сертификат должен соответствовать требованиям, предусмотренным в Приложении I Регламента (ЕС) № 910/2014, включая, помимо прочего: [1] [2]
- Идентификация того, что сертификат является квалифицированным сертификатом для электронной подписи.
- Идентификация квалифицированного поставщика доверенных услуг, выдавшего квалифицированный сертификат, включая такую информацию.
- Соответствующие данные проверки электронной подписи и данные создания электронной подписи.
- Указание срока действия сертификата
- Уникальный идентификационный код сертификата поставщика услуг доверия
- квалифицированного поставщика трастовых услуг. Усовершенствованная электронная подпись или электронная печать
Зрение
[ редактировать ]Необходимость неотказуемости и аутентификации электронных подписей изначально рассматривалась в Директиве об электронных подписях 1999/93/EC, чтобы облегчить безопасные транзакции, особенно те, которые происходят через границы государств-членов ЕС. Регламент eIDAS позже заменил Директиву и определил стандарты, которые будут использоваться при создании квалифицированных цифровых сертификатов поставщиками трастовых услуг . [2]
Роль квалифицированного поставщика трастовых услуг
[ редактировать ]Квалифицированный цифровой сертификат может быть выдан только квалифицированным поставщиком трастовых услуг , получившим разрешение от надзорного органа своего государства-члена на предоставление квалифицированных трастовых услуг для создания квалифицированных электронных подписей. Поставщик должен быть внесен в список доверия ЕС; в противном случае им не разрешается предоставлять квалифицированные цифровые сертификаты или другие квалифицированные доверенные услуги. Поставщик доверенных услуг обязан соблюдать правила, установленные в рамках eIDAS, для создания квалифицированного цифрового сертификата, которые включают в себя: [3] [2]
- Предоставление действительной даты и времени создания сертификата,
- немедленный отзыв любой подписи, сертификат которой истек,
- обеспечение соответствующего обучения всем своим сотрудникам, которые участвуют в предоставлении трастовых услуг,
- любое оборудование или программное обеспечение, используемое для доверенных служб, должно быть надежным и способным предотвратить подделку сертификатов.
Правовые последствия электронных подписей с использованием квалифицированных цифровых сертификатов
[ редактировать ]В суде квалифицированная электронная подпись имела высшую доказательную силу , что затрудняет опровержение ее авторства . Квалифицированная электронная подпись вместе с ее квалифицированным сертификатом имеет такое же значение, как и собственноручная подпись, при использовании в качестве доказательства в судебных разбирательствах. Действительность квалифицированной электронной подписи, созданной с использованием квалифицированного сертификата, должна быть признана другими государствами-членами ЕС независимо от того, в каком государстве-члене была изготовлена подпись. [4]
Глобальная перспектива
[ редактировать ]В других частях мира аналогичные концепции были созданы для определения стандартов электронных подписей. В Швейцарии стандарт цифровой подписи ZertES имеет аналогичные стандарты, которые касаются соответствия и регулирования поставщиков трастовых услуг, выпускающих цифровые сертификаты. [5]
В США действует NIST. стандарт цифровой подписи [6] (DSS) не обеспечивает сопоставимого стандарта регулирования квалифицированных сертификатов, который бы предусматривал невозможность отказа от квалифицированного сертификата подписавшего. [ нужна ссылка ] В настоящее время обсуждается поправка к NIST DSS, которая будет больше соответствовать тому, как eIDAS и ZertES обрабатывают доверенные услуги. [7] [8]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Перейти обратно: а б Тернер, Дон М. «Что такое квалифицированный цифровой сертификат для электронных подписей в eIDAS» . Проверено 10 августа 2016 г.
- ^ Перейти обратно: а б с Европейский Парламент и Совет Европейского Союза. «РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 г. об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и об отмене Директивы 1999/93/EC» . ЕВР-ЛЕкс . Проверено 10 августа 2016 г.
- ^ Тернер, Дон М. «Поставщики трастовых услуг согласно eIDAS» . Криптоматика . Проверено 10 августа 2016 г.
- ^ «Что такое квалифицированные электронные подписи? Являются ли они по определению лучше, чем другие виды электронных подписей?» . Время.Лекс . Проверено 13 июня 2016 г.
- ^ Швейцарский федеральный совет. «Федеральный закон об услугах по сертификации в области электронной подписи (Федеральный закон об электронной подписи, ЗертЭС)» . Портал правительства Швейцарии . Проверено 10 августа 2016 г.
- ^ Лаборатория информационных технологий. «FIPS PUB 186-4 ПУБЛИКАЦИЯ ФЕДЕРАЛЬНЫХ СТАНДАРТОВ ОБРАБОТКИ ИНФОРМАЦИИ Стандарт цифровой подписи (DSS)» (PDF) . Национальный институт стандартов и технологий . Проверено 10 августа 2016 г.
- ^ Тернер, Дон М. «Является ли стандарт цифровой подписи NIST DSS юридически обязательным?» . Криптоматика . Проверено 11 августа 2016 г.
- ^ Тернер, Дон М. «Основные стандарты и соответствие цифровым подписям – всемирное соображение» . Криптоматика . Проверено 10 августа 2016 г.