Jump to content

Квалифицированный цифровой сертификат

В контексте Регламента (ЕС) № 910/2014 ( eIDAS ) квалифицированный цифровой сертификат представляет собой сертификат открытого ключа, выданный поставщиком трастовых услуг , имеющим квалификацию, выданную правительством. Сертификат предназначен для обеспечения подлинности и целостности данных электронной подписи и сопровождающего ее сообщения и/или прикрепленных данных. [1]

Описание

[ редактировать ]

eIDAS определяет несколько уровней электронных подписей , которые могут использоваться при проведении государственных и частных транзакций внутри и за пределами государств-членов ЕС . Квалифицированный цифровой сертификат, в дополнение к другим конкретным услугам, предоставляемым квалифицированным поставщиком трастовых услуг, необходим для повышения статуса электронной подписи до статуса квалифицированной электронной подписи . Используя криптографию , цифровой сертификат, также известный как сертификат открытого ключа, содержит информацию, связывающую его с его владельцем, а также цифровую подпись доверенного лица, которая подтверждает подлинность подписанного контента.

Согласно eIDAS, чтобы считаться квалифицированным цифровым сертификатом, сертификат должен соответствовать требованиям, предусмотренным в Приложении I Регламента (ЕС) № 910/2014, включая, помимо прочего: [1] [2]

  • Идентификация того, что сертификат является квалифицированным сертификатом для электронной подписи.
  • Идентификация квалифицированного поставщика доверенных услуг, выдавшего квалифицированный сертификат, включая такую ​​информацию.
  • Соответствующие данные проверки электронной подписи и данные создания электронной подписи.
  • Указание срока действия сертификата
  • Уникальный идентификационный код сертификата поставщика услуг доверия
  • квалифицированного поставщика трастовых услуг. Усовершенствованная электронная подпись или электронная печать

Необходимость неотказуемости и аутентификации электронных подписей изначально рассматривалась в Директиве об электронных подписях 1999/93/EC, чтобы облегчить безопасные транзакции, особенно те, которые происходят через границы государств-членов ЕС. Регламент eIDAS позже заменил Директиву и определил стандарты, которые будут использоваться при создании квалифицированных цифровых сертификатов поставщиками трастовых услуг . [2]

Роль квалифицированного поставщика трастовых услуг

[ редактировать ]

Квалифицированный цифровой сертификат может быть выдан только квалифицированным поставщиком трастовых услуг , получившим разрешение от надзорного органа своего государства-члена на предоставление квалифицированных трастовых услуг для создания квалифицированных электронных подписей. Поставщик должен быть внесен в список доверия ЕС; в противном случае им не разрешается предоставлять квалифицированные цифровые сертификаты или другие квалифицированные доверенные услуги. Поставщик доверенных услуг обязан соблюдать правила, установленные в рамках eIDAS, для создания квалифицированного цифрового сертификата, которые включают в себя: [3] [2]

  • Предоставление действительной даты и времени создания сертификата,
  • немедленный отзыв любой подписи, сертификат которой истек,
  • обеспечение соответствующего обучения всем своим сотрудникам, которые участвуют в предоставлении трастовых услуг,
  • любое оборудование или программное обеспечение, используемое для доверенных служб, должно быть надежным и способным предотвратить подделку сертификатов.
[ редактировать ]

В суде квалифицированная электронная подпись имела высшую доказательную силу , что затрудняет опровержение ее авторства . Квалифицированная электронная подпись вместе с ее квалифицированным сертификатом имеет такое же значение, как и собственноручная подпись, при использовании в качестве доказательства в судебных разбирательствах. Действительность квалифицированной электронной подписи, созданной с использованием квалифицированного сертификата, должна быть признана другими государствами-членами ЕС независимо от того, в каком государстве-члене была изготовлена ​​подпись. [4]

Глобальная перспектива

[ редактировать ]

В других частях мира аналогичные концепции были созданы для определения стандартов электронных подписей. В Швейцарии стандарт цифровой подписи ZertES имеет аналогичные стандарты, которые касаются соответствия и регулирования поставщиков трастовых услуг, выпускающих цифровые сертификаты. [5]

В США действует NIST. стандарт цифровой подписи [6] (DSS) не обеспечивает сопоставимого стандарта регулирования квалифицированных сертификатов, который бы предусматривал невозможность отказа от квалифицированного сертификата подписавшего. [ нужна ссылка ] В настоящее время обсуждается поправка к NIST DSS, которая будет больше соответствовать тому, как eIDAS и ZertES обрабатывают доверенные услуги. [7] [8]

См. также

[ редактировать ]
  1. ^ Перейти обратно: а б Тернер, Дон М. «Что такое квалифицированный цифровой сертификат для электронных подписей в eIDAS» . Проверено 10 августа 2016 г.
  2. ^ Перейти обратно: а б с Европейский Парламент и Совет Европейского Союза. «РЕГЛАМЕНТ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 г. об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и об отмене Директивы 1999/93/EC» . ЕВР-ЛЕкс . Проверено 10 августа 2016 г.
  3. ^ Тернер, Дон М. «Поставщики трастовых услуг согласно eIDAS» . Криптоматика . Проверено 10 августа 2016 г.
  4. ^ «Что такое квалифицированные электронные подписи? Являются ли они по определению лучше, чем другие виды электронных подписей?» . Время.Лекс . Проверено 13 июня 2016 г.
  5. ^ Швейцарский федеральный совет. «Федеральный закон об услугах по сертификации в области электронной подписи (Федеральный закон об электронной подписи, ЗертЭС)» . Портал правительства Швейцарии . Проверено 10 августа 2016 г.
  6. ^ Лаборатория информационных технологий. «FIPS PUB 186-4 ПУБЛИКАЦИЯ ФЕДЕРАЛЬНЫХ СТАНДАРТОВ ОБРАБОТКИ ИНФОРМАЦИИ Стандарт цифровой подписи (DSS)» (PDF) . Национальный институт стандартов и технологий . Проверено 10 августа 2016 г.
  7. ^ Тернер, Дон М. «Является ли стандарт цифровой подписи NIST DSS юридически обязательным?» . Криптоматика . Проверено 11 августа 2016 г.
  8. ^ Тернер, Дон М. «Основные стандарты и соответствие цифровым подписям – всемирное соображение» . Криптоматика . Проверено 10 августа 2016 г.
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 64f89c42b79747d531cf1e9651545c4e__1653451740
URL1:https://arc.ask3.ru/arc/aa/64/4e/64f89c42b79747d531cf1e9651545c4e.html
Заголовок, (Title) документа по адресу, URL1:
Qualified digital certificate - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)