Квалифицированный цифровой сертификат - Qualified digital certificate - Wikipedia

В контексте Регламента (ЕС) № 910/2014 (eIDAS ), а квалифицированный цифровой сертификат это сертификат открытого ключа выданный квалифицированным поставщик услуг доверия что обеспечивает подлинность и целостность данных электронной подписи и сопроводительного сообщения и / или прикрепленных данных.^[1]

Описание

eIDAS определяет несколько уровней электронные подписи которые могут использоваться при проведении государственных и частных транзакций внутри и за пределами Страны-члены ЕС. Квалифицированный цифровой сертификат, в дополнение к другим конкретным услугам, предоставляемым квалифицированным поставщиком доверительных услуг, необходим для повышения статуса электронной подписи до статуса считающейся квалифицированная электронная подпись. С помощью криптография цифровой сертификат, также известный как сертификат открытого ключа, содержит информацию, позволяющую связать его с его владельцем и цифровой подписи объекта доверия, который проверяет подлинность подписанного содержимого.

Согласно eIDAS, чтобы считаться квалифицированным цифровым сертификатом, сертификат должен соответствовать требованиям, изложенным в Приложении I Регламента (ЕС) № 910/2014, включая, но не ограничиваясь:^[1]^[2]

Идентификация того, что сертификат является квалифицированным сертификатом для электронной подписи
Идентификация квалифицированного поставщика доверительных услуг, выдавшего квалифицированный сертификат, включая такую информацию
Соответствующие данные проверки электронной подписи и данные создания электронной подписи
Указание срока действия справки
Уникальный идентификационный код сертификата поставщика услуг доверия
Квалифицированный поставщик трастовых услуг усовершенствованная электронная подпись или электронный тюлень

Зрение

Необходимость неотказуемости и аутентификации электронных подписей была первоначально рассмотрена в Директива об электронных подписях 1999/93 / EC для облегчения безопасных транзакций, особенно тех, которые происходят через границы стран-членов ЕС. В eIDAS Позже Регламент заменил Директиву и определил стандарты, которые будут использоваться при создании квалифицированных цифровых сертификатов. поставщики услуг доверия.^[2]

Роль квалифицированного поставщика трастовых услуг

Квалифицированный цифровой сертификат может быть выдан только квалифицированным поставщик услуг доверия которые получили разрешение от надзорного органа своего государства-члена на предоставление квалифицированных трастовых услуг для создания квалифицированных электронных подписей. Поставщик должен быть внесен в список доверия ЕС; в противном случае им не разрешается предоставлять квалифицированные цифровые сертификаты или другие квалифицированные услуги доверия. Поставщик доверительных услуг должен соблюдать правила, установленные в eIDAS для создания квалифицированного цифрового сертификата, которые включают:^[3]^[2]

Предоставление действительной даты и времени создания сертификата,
немедленный отзыв любой подписи с просроченным сертификатом,
обеспечение надлежащего обучения всех своих сотрудников, участвующих в предоставлении трастовых услуг,
любое оборудование или программное обеспечение, используемое для служб доверия, должно быть надежным и способным предотвратить подделку сертификатов.

Правовые последствия использования электронных подписей с квалифицированными цифровыми сертификатами

В суде квалифицированная электронная подпись обеспечивала высочайший уровень доказательная ценность, что затрудняет опровержение его авторство. Квалифицированная электронная подпись вместе с ее квалифицированным сертификатом рассматривается так же, как и собственноручная подпись при использовании в качестве доказательства в судопроизводстве. Действительность квалифицированной электронной подписи, созданной с помощью квалифицированного сертификата, должна быть принята другими государствами-членами ЕС независимо от того, в каком государстве-члене была создана подпись.^[4]

Глобальная перспектива

В других частях света были созданы аналогичные концепции для определения стандартов электронных подписей. В Швейцарии стандарт цифровой подписи ZertES имеет сопоставимые стандарты, касающиеся соответствия и регулирования поставщиков трастовых услуг, выпускающих цифровые сертификаты.^[5]

В Соединенных Штатах NIST Стандарт цифровой подписи^[6] (DSS) не предоставляет сопоставимого стандарта для регулирования квалифицированных сертификатов, который касался бы неотказуемости квалифицированного сертификата подписавшего.^{[нужна цитата ]} В настоящее время обсуждается поправка к NIST DSS, которая будет больше соответствовать тому, как eIDAS и ZertES обрабатывают доверенные услуги.^[7]^[8]

Смотрите также

Квалифицированный сертификат аутентификации веб-сайта

Рекомендации

^ ^а ^б Тернер, Дон М. «Что такое квалифицированный цифровой сертификат для электронных подписей в eIDAS». Получено 10 августа 2016.
^ ^а ^б ^c Европейский парламент и Совет Европейского Союза. «ПОСТАНОВЛЕНИЕ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 г. об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и отменяющее Директиву 1999/93 / EC». EUR-LEx. Получено 10 августа 2016.
^ Тернер, Дон М. «Поставщики услуг доверия согласно eIDAS». Криптоматический. Получено 10 августа 2016.
^ «Что такое квалифицированные электронные подписи? Лучше ли они по определению, чем другие типы электронных подписей?». Time.Lex. Получено 13 июн 2016.
^ Федеральный совет Швейцарии. "Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (Bundesgesetz über die elektronische Signatur, ZertES)". Портал правительства Швейцарии. Получено 10 августа 2016.
^ Лаборатория информационных технологий. «FIPS PUB 186-4 ПУБЛИКАЦИЯ ФЕДЕРАЛЬНЫХ СТАНДАРТОВ ОБРАБОТКИ ИНФОРМАЦИИ Стандарт цифровой подписи (DSS)» (PDF). Национальный институт стандартов и технологий. Получено 10 августа 2016.
^ Тернер, Дон М. «Является ли стандарт цифровой подписи DSS юридически обязательным?». Криптоматический. Получено 11 августа 2016.
^ Тернер, Дон М. «Основные стандарты и соответствие цифровых подписей - рассмотрение во всем мире». Криптоматический. Получено 10 августа 2016.

[Turner-QualDigCert-1] а ^б Тернер, Дон М. «Что такое квалифицированный цифровой сертификат для электронных подписей в eIDAS». Получено 10 августа 2016.

[eIDAS-Regulation-2] а ^б ^c Европейский парламент и Совет Европейского Союза. «ПОСТАНОВЛЕНИЕ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 г. об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и отменяющее Директиву 1999/93 / EC». EUR-LEx. Получено 10 августа 2016.

[Turner-TrustServiceProviders-3] Тернер, Дон М. «Поставщики услуг доверия согласно eIDAS». Криптоматический. Получено 10 августа 2016.

[TimeLex-QualESig-4] «Что такое квалифицированные электронные подписи? Лучше ли они по определению, чем другие типы электронных подписей?». Time.Lex. Получено 13 июн 2016.

[ZertES-5] Федеральный совет Швейцарии. "Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (Bundesgesetz über die elektronische Signatur, ZertES)". Портал правительства Швейцарии. Получено 10 августа 2016.

[NIST-DSS-6] Лаборатория информационных технологий. «FIPS PUB 186-4 ПУБЛИКАЦИЯ ФЕДЕРАЛЬНЫХ СТАНДАРТОВ ОБРАБОТКИ ИНФОРМАЦИИ Стандарт цифровой подписи (DSS)» (PDF). Национальный институт стандартов и технологий. Получено 10 августа 2016.

[Turner-IsDSSlegallybinding-7] Тернер, Дон М. «Является ли стандарт цифровой подписи DSS юридически обязательным?». Криптоматический. Получено 11 августа 2016.

[Turner-Standards-8] Тернер, Дон М. «Основные стандарты и соответствие цифровых подписей - рассмотрение во всем мире». Криптоматический. Получено 10 августа 2016.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]