Квалифицированный сертификат аутентификации веб-сайта - Qualified website authentication certificate

Знак доверия ЕС за квалифицированные доверительные услуги.

А квалифицированный сертификат аутентификации веб-сайта (Сертификат QWAC) это квалифицированный цифровой сертификат в рамках трастовых услуг, определенных в eIDAS Регулирование.

An ENISA В отчете предлагается шесть стратегий и двенадцать рекомендуемых действий в качестве расширенного подхода, нацеленного на наиболее важные аспекты, которые считаются критическими для улучшения рынка аутентификации веб-сайтов в Европе и успешного внедрения квалифицированных сертификатов аутентификации веб-сайтов как средства повышения прозрачности на этом рынке.[1][2]

QWAC в контексте других стандартов

Существуют разные типы сертификатов аутентификации веб-сайтов: подтвержденный домен (DV), подтвержденный организацией (OV) и Расширенная проверка Еще одно различие, которое можно провести между типами сертификатов аутентификации веб-сайтов, связано с количеством доменов, защищенных сертификатом: один домен, подстановочный знак, мультидомен. Сертификаты с расширенной проверкой обеспечивают высочайшее качество с точки зрения подтверждения личности владельца сертификата среди существующих на рынке типов сертификатов. Обычно использование сертификата EV обозначается зеленым цветом, но это зависит от браузера.

В Регламенте eIDAS учтено, что существует устоявшийся рынок с собственными усилиями по промышленной стандартизации. Цель состоит не в том, чтобы мешать существующим инициативам, а в оптимизации усилий квалифицированных поставщиков для согласования как с правилами ЕС, так и с существующими рыночными стандартами.

Регламент eIDAS

В Регламенте eIDAS трастовые услуги определяются как электронные услуги, обычно предоставляемые поставщиками трастовых услуг (TSP), которые состоят из электронных подписей, электронных печатей, электронных отметок времени, электронных зарегистрированных служб доставки и аутентификации веб-сайтов.[3][4]

По сути, Регламент eIDAS обеспечивает основу для продвижения:[5]

  • Прозрачность и подотчетность: четко определенные минимальные обязательства и ответственность провайдеров услуг.
  • Гарантия надежности услуг вместе с требованиями безопасности для TSP.
  • Технологическая нейтральность: отказ от требований, которые могут быть выполнены только с помощью определенной технологии.
  • Рыночные правила и определенность стандартизации.

Содержание

Сертификаты аутентификации веб-сайтов являются одним из пяти доверенных сервисов, определенных в Положении eIDAS. Статья 45 устанавливает требование к поставщикам услуг доверия, выдающим квалифицированные сертификаты проверки подлинности веб-сайтов, что означает, что все требования для квалифицированные поставщики доверительных услуг (QTSP), описанные в предыдущем разделе, будут применимы. В Приложении IV определяется содержание квалифицированных сертификатов для аутентификации веб-сайта:[4]

  1. Признак того, что сертификат был выпущен как квалифицированный сертификат для аутентификации веб-сайта.
  2. Набор данных, однозначно представляющих квалифицированного поставщика услуг доверия, выдающего квалифицированные сертификаты, включая государство-член в котором этот провайдер установлен и адекватно ситуации
    1. для юридического лица: название и, если применимо, регистрационный номер, как указано в официальных отчетах,
    2. для физического лица: имя человека.
  3. Для физических лиц: как минимум имя лица, которому выдан сертификат, или псевдоним. Если используется псевдоним, он должен быть четко указан. Для юридических лиц: как минимум, название юридического лица, которому выдается сертификат, и, если применимо, регистрационный номер, указанный в официальных отчетах.
  4. Элементы адреса, включая как минимум город и штат, физического или юридического лица, которому выдается сертификат, и, если применимо, как указано в официальных записях.
  5. Доменные имена, управляемые физическим или юридическим лицом, которому выдается сертификат.
  6. Срок действия сертификата.
  7. Идентификационный код сертификата, который должен быть уникальным для квалифицированного поставщика услуг доверия.
  8. Расширенная электронная подпись или усовершенствованная электронная печать выдающего квалифицированного поставщика трастовых услуг.
  9. Место, где сертификат, подтверждающий усовершенствованную электронную подпись или усовершенствованную электронную печать, упомянутый в пункте 8, доступен бесплатно.
  10. Расположение служб статуса действительности сертификата, которые можно использовать для запроса статуса действительности квалифицированного сертификата.

использованная литература

  1. ^ Сертификат QWAC на enisa.europa.eu
  2. ^ Сертифицированные сертификаты аутентификации веб-сайтов eIDAS на quovadisglobal.com
  3. ^ Тернер, Рассвет. «Понимание eIDAS». Криптоматический. Получено 12 апреля 2016.
  4. ^ а б «Регламент (ЕС) № 910/2014 Европейского парламента и Совета от 23 июля 2014 года об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и отменяющий Директиву 1999/93 / EC». EUR-Lex. Европейский Парламент и Совет Европейского Союза. Получено 18 марта 2016.
  5. ^ Тернер, Дон М. «Поставщики услуг доверия согласно eIDAS». Криптоматический. Получено 17 октября 2017.