Квалифицированный сертификат аутентификации веб-сайта - Qualified website authentication certificate
А квалифицированный сертификат аутентификации веб-сайта (Сертификат QWAC) это квалифицированный цифровой сертификат в рамках трастовых услуг, определенных в eIDAS Регулирование.
An ENISA В отчете предлагается шесть стратегий и двенадцать рекомендуемых действий в качестве расширенного подхода, нацеленного на наиболее важные аспекты, которые считаются критическими для улучшения рынка аутентификации веб-сайтов в Европе и успешного внедрения квалифицированных сертификатов аутентификации веб-сайтов как средства повышения прозрачности на этом рынке.[1][2]
QWAC в контексте других стандартов
Существуют разные типы сертификатов аутентификации веб-сайтов: подтвержденный домен (DV), подтвержденный организацией (OV) и Расширенная проверка Еще одно различие, которое можно провести между типами сертификатов аутентификации веб-сайтов, связано с количеством доменов, защищенных сертификатом: один домен, подстановочный знак, мультидомен. Сертификаты с расширенной проверкой обеспечивают высочайшее качество с точки зрения подтверждения личности владельца сертификата среди существующих на рынке типов сертификатов. Обычно использование сертификата EV обозначается зеленым цветом, но это зависит от браузера.
В Регламенте eIDAS учтено, что существует устоявшийся рынок с собственными усилиями по промышленной стандартизации. Цель состоит не в том, чтобы мешать существующим инициативам, а в оптимизации усилий квалифицированных поставщиков для согласования как с правилами ЕС, так и с существующими рыночными стандартами.
Регламент eIDAS
В Регламенте eIDAS трастовые услуги определяются как электронные услуги, обычно предоставляемые поставщиками трастовых услуг (TSP), которые состоят из электронных подписей, электронных печатей, электронных отметок времени, электронных зарегистрированных служб доставки и аутентификации веб-сайтов.[3][4]
По сути, Регламент eIDAS обеспечивает основу для продвижения:[5]
- Прозрачность и подотчетность: четко определенные минимальные обязательства и ответственность провайдеров услуг.
- Гарантия надежности услуг вместе с требованиями безопасности для TSP.
- Технологическая нейтральность: отказ от требований, которые могут быть выполнены только с помощью определенной технологии.
- Рыночные правила и определенность стандартизации.
Содержание
Сертификаты аутентификации веб-сайтов являются одним из пяти доверенных сервисов, определенных в Положении eIDAS. Статья 45 устанавливает требование к поставщикам услуг доверия, выдающим квалифицированные сертификаты проверки подлинности веб-сайтов, что означает, что все требования для квалифицированные поставщики доверительных услуг (QTSP), описанные в предыдущем разделе, будут применимы. В Приложении IV определяется содержание квалифицированных сертификатов для аутентификации веб-сайта:[4]
- Признак того, что сертификат был выпущен как квалифицированный сертификат для аутентификации веб-сайта.
- Набор данных, однозначно представляющих квалифицированного поставщика услуг доверия, выдающего квалифицированные сертификаты, включая государство-член в котором этот провайдер установлен и адекватно ситуации
- для юридического лица: название и, если применимо, регистрационный номер, как указано в официальных отчетах,
- для физического лица: имя человека.
- Для физических лиц: как минимум имя лица, которому выдан сертификат, или псевдоним. Если используется псевдоним, он должен быть четко указан. Для юридических лиц: как минимум, название юридического лица, которому выдается сертификат, и, если применимо, регистрационный номер, указанный в официальных отчетах.
- Элементы адреса, включая как минимум город и штат, физического или юридического лица, которому выдается сертификат, и, если применимо, как указано в официальных записях.
- Доменные имена, управляемые физическим или юридическим лицом, которому выдается сертификат.
- Срок действия сертификата.
- Идентификационный код сертификата, который должен быть уникальным для квалифицированного поставщика услуг доверия.
- Расширенная электронная подпись или усовершенствованная электронная печать выдающего квалифицированного поставщика трастовых услуг.
- Место, где сертификат, подтверждающий усовершенствованную электронную подпись или усовершенствованную электронную печать, упомянутый в пункте 8, доступен бесплатно.
- Расположение служб статуса действительности сертификата, которые можно использовать для запроса статуса действительности квалифицированного сертификата.
использованная литература
- ^ Сертификат QWAC на enisa.europa.eu
- ^ Сертифицированные сертификаты аутентификации веб-сайтов eIDAS на quovadisglobal.com
- ^ Тернер, Рассвет. «Понимание eIDAS». Криптоматический. Получено 12 апреля 2016.
- ^ а б «Регламент (ЕС) № 910/2014 Европейского парламента и Совета от 23 июля 2014 года об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и отменяющий Директиву 1999/93 / EC». EUR-Lex. Европейский Парламент и Совет Европейского Союза. Получено 18 марта 2016.
- ^ Тернер, Дон М. «Поставщики услуг доверия согласно eIDAS». Криптоматический. Получено 17 октября 2017.