Квалифицированный цифровой сертификат - Википедия - Qualified digital certificate
В контексте Регламента (ЕС) № 910/2014 (eIDAS ), а квалифицированный цифровой сертификат это сертификат открытого ключа выданный квалифицированным поставщик услуг доверия что обеспечивает подлинность и целостность данных электронной подписи и сопроводительного сообщения и / или прикрепленных данных.[1]
Описание
eIDAS определяет несколько уровней электронные подписи которые могут использоваться при проведении государственных и частных транзакций внутри и за пределами Страны-члены ЕС. Квалифицированный цифровой сертификат, в дополнение к другим конкретным услугам, предоставляемым квалифицированным поставщиком доверительных услуг, необходим для повышения статуса электронной подписи до статуса считающейся квалифицированная электронная подпись. С помощью криптография цифровой сертификат, также известный как сертификат открытого ключа, содержит информацию, позволяющую связать его с его владельцем и цифровой подписи объекта доверия, который проверяет подлинность подписанного содержимого.
Согласно eIDAS, чтобы считаться квалифицированным цифровым сертификатом, сертификат должен соответствовать требованиям, изложенным в Приложении I Регламента (ЕС) № 910/2014, включая, но не ограничиваясь:[1][2]
- Идентификация того, что сертификат является квалифицированным сертификатом для электронной подписи
- Идентификация квалифицированного поставщика доверительных услуг, выдавшего квалифицированный сертификат, включая такую информацию
- Соответствующие данные проверки электронной подписи и данные создания электронной подписи
- Указание срока действия справки
- Уникальный идентификационный код сертификата поставщика услуг доверия
- Квалифицированный поставщик трастовых услуг усовершенствованная электронная подпись или электронный тюлень
Зрение
Необходимость неотказуемости и аутентификации электронных подписей была первоначально рассмотрена в Директива об электронных подписях 1999/93 / EC для облегчения безопасных транзакций, особенно тех, которые происходят через границы стран-членов ЕС. В eIDAS Позже Регламент заменил Директиву и определил стандарты, которые будут использоваться при создании квалифицированных цифровых сертификатов. поставщики услуг доверия.[2]
Роль квалифицированного поставщика трастовых услуг
Квалифицированный цифровой сертификат может быть выдан только квалифицированным поставщик услуг доверия которые получили разрешение от надзорного органа своего государства-члена на предоставление квалифицированных трастовых услуг для создания квалифицированных электронных подписей. Поставщик должен быть внесен в список доверия ЕС; в противном случае им не разрешается предоставлять квалифицированные цифровые сертификаты или другие квалифицированные услуги доверия. Поставщик доверительных услуг должен соблюдать правила, установленные в eIDAS для создания квалифицированного цифрового сертификата, которые включают:[3][2]
- Предоставление действительной даты и времени создания сертификата,
- немедленный отзыв любой подписи с просроченным сертификатом,
- обеспечение надлежащего обучения всех своих сотрудников, участвующих в предоставлении трастовых услуг,
- любое оборудование или программное обеспечение, используемое для служб доверия, должно быть надежным и способным предотвратить подделку сертификатов.
Правовые последствия использования электронных подписей с квалифицированными цифровыми сертификатами
В суде квалифицированная электронная подпись обеспечивала высочайший уровень доказательная ценность, что затрудняет опровержение его авторство. Квалифицированная электронная подпись вместе с ее квалифицированным сертификатом рассматривается так же, как и собственноручная подпись при использовании в качестве доказательства в судопроизводстве. Действительность квалифицированной электронной подписи, созданной с помощью квалифицированного сертификата, должна быть принята другими государствами-членами ЕС независимо от того, в каком государстве-члене была создана подпись.[4]
Глобальная перспектива
В других частях света были созданы аналогичные концепции для определения стандартов электронных подписей. В Швейцарии стандарт цифровой подписи ZertES имеет сопоставимые стандарты, касающиеся соответствия и регулирования поставщиков трастовых услуг, выпускающих цифровые сертификаты.[5]
В Соединенных Штатах NIST Стандарт цифровой подписи[6] (DSS) не предоставляет сопоставимого стандарта для регулирования квалифицированных сертификатов, который касался бы неотказуемости квалифицированного сертификата подписавшего.[нужна цитата ] В настоящее время обсуждается поправка к NIST DSS, которая будет больше соответствовать тому, как eIDAS и ZertES обрабатывают доверенные услуги.[7][8]
Смотрите также
Рекомендации
- ^ а б Тернер, Дон М. «Что такое квалифицированный цифровой сертификат для электронных подписей в eIDAS». Получено 10 августа 2016.
- ^ а б c Европейский парламент и Совет Европейского Союза. «ПОСТАНОВЛЕНИЕ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 г. об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и отменяющее Директиву 1999/93 / EC». EUR-LEx. Получено 10 августа 2016.
- ^ Тернер, Дон М. «Поставщики услуг доверия согласно eIDAS». Криптоматический. Получено 10 августа 2016.
- ^ «Что такое квалифицированные электронные подписи? Лучше ли они по определению, чем другие типы электронных подписей?». Time.Lex. Получено 13 июн 2016.
- ^ Федеральный совет Швейцарии. "Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (Bundesgesetz über die elektronische Signatur, ZertES)". Портал правительства Швейцарии. Получено 10 августа 2016.
- ^ Лаборатория информационных технологий. «FIPS PUB 186-4 ПУБЛИКАЦИЯ ФЕДЕРАЛЬНЫХ СТАНДАРТОВ ОБРАБОТКИ ИНФОРМАЦИИ Стандарт цифровой подписи (DSS)» (PDF). Национальный институт стандартов и технологий. Получено 10 августа 2016.
- ^ Тернер, Дон М. «Является ли стандарт цифровой подписи DSS юридически обязательным?». Криптоматический. Получено 11 августа 2016.
- ^ Тернер, Дон М. «Основные стандарты и соответствие цифровых подписей - рассмотрение во всем мире». Криптоматический. Получено 10 августа 2016.