Квалифицированный цифровой сертификат - Qualified digital certificate - Wikipedia

В контексте Регламента (ЕС) № 910/2014 (eIDAS ), а квалифицированный цифровой сертификат это сертификат открытого ключа выданный квалифицированным поставщик услуг доверия что обеспечивает подлинность и целостность данных электронной подписи и сопроводительного сообщения и / или прикрепленных данных.[1]

Описание

eIDAS определяет несколько уровней электронные подписи которые могут использоваться при проведении государственных и частных транзакций внутри и за пределами Страны-члены ЕС. Квалифицированный цифровой сертификат, в дополнение к другим конкретным услугам, предоставляемым квалифицированным поставщиком доверительных услуг, необходим для повышения статуса электронной подписи до статуса считающейся квалифицированная электронная подпись. С помощью криптография цифровой сертификат, также известный как сертификат открытого ключа, содержит информацию, позволяющую связать его с его владельцем и цифровой подписи объекта доверия, который проверяет подлинность подписанного содержимого.

Согласно eIDAS, чтобы считаться квалифицированным цифровым сертификатом, сертификат должен соответствовать требованиям, изложенным в Приложении I Регламента (ЕС) № 910/2014, включая, но не ограничиваясь:[1][2]

  • Идентификация того, что сертификат является квалифицированным сертификатом для электронной подписи
  • Идентификация квалифицированного поставщика доверительных услуг, выдавшего квалифицированный сертификат, включая такую ​​информацию
  • Соответствующие данные проверки электронной подписи и данные создания электронной подписи
  • Указание срока действия справки
  • Уникальный идентификационный код сертификата поставщика услуг доверия
  • Квалифицированный поставщик трастовых услуг усовершенствованная электронная подпись или электронный тюлень

Зрение

Необходимость неотказуемости и аутентификации электронных подписей была первоначально рассмотрена в Директива об электронных подписях 1999/93 / EC для облегчения безопасных транзакций, особенно тех, которые происходят через границы стран-членов ЕС. В eIDAS Позже Регламент заменил Директиву и определил стандарты, которые будут использоваться при создании квалифицированных цифровых сертификатов. поставщики услуг доверия.[2]

Роль квалифицированного поставщика трастовых услуг

Квалифицированный цифровой сертификат может быть выдан только квалифицированным поставщик услуг доверия которые получили разрешение от надзорного органа своего государства-члена на предоставление квалифицированных трастовых услуг для создания квалифицированных электронных подписей. Поставщик должен быть внесен в список доверия ЕС; в противном случае им не разрешается предоставлять квалифицированные цифровые сертификаты или другие квалифицированные услуги доверия. Поставщик доверительных услуг должен соблюдать правила, установленные в eIDAS для создания квалифицированного цифрового сертификата, которые включают:[3][2]

  • Предоставление действительной даты и времени создания сертификата,
  • немедленный отзыв любой подписи с просроченным сертификатом,
  • обеспечение надлежащего обучения всех своих сотрудников, участвующих в предоставлении трастовых услуг,
  • любое оборудование или программное обеспечение, используемое для служб доверия, должно быть надежным и способным предотвратить подделку сертификатов.

Правовые последствия использования электронных подписей с квалифицированными цифровыми сертификатами

В суде квалифицированная электронная подпись обеспечивала высочайший уровень доказательная ценность, что затрудняет опровержение его авторство. Квалифицированная электронная подпись вместе с ее квалифицированным сертификатом рассматривается так же, как и собственноручная подпись при использовании в качестве доказательства в судопроизводстве. Действительность квалифицированной электронной подписи, созданной с помощью квалифицированного сертификата, должна быть принята другими государствами-членами ЕС независимо от того, в каком государстве-члене была создана подпись.[4]

Глобальная перспектива

В других частях света были созданы аналогичные концепции для определения стандартов электронных подписей. В Швейцарии стандарт цифровой подписи ZertES имеет сопоставимые стандарты, касающиеся соответствия и регулирования поставщиков трастовых услуг, выпускающих цифровые сертификаты.[5]

В Соединенных Штатах NIST Стандарт цифровой подписи[6] (DSS) не предоставляет сопоставимого стандарта для регулирования квалифицированных сертификатов, который касался бы неотказуемости квалифицированного сертификата подписавшего.[нужна цитата ] В настоящее время обсуждается поправка к NIST DSS, которая будет больше соответствовать тому, как eIDAS и ZertES обрабатывают доверенные услуги.[7][8]

Смотрите также

Рекомендации

  1. ^ а б Тернер, Дон М. «Что такое квалифицированный цифровой сертификат для электронных подписей в eIDAS». Получено 10 августа 2016.
  2. ^ а б c Европейский парламент и Совет Европейского Союза. «ПОСТАНОВЛЕНИЕ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 г. об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и отменяющее Директиву 1999/93 / EC». EUR-LEx. Получено 10 августа 2016.
  3. ^ Тернер, Дон М. «Поставщики услуг доверия согласно eIDAS». Криптоматический. Получено 10 августа 2016.
  4. ^ «Что такое квалифицированные электронные подписи? Лучше ли они по определению, чем другие типы электронных подписей?». Time.Lex. Получено 13 июн 2016.
  5. ^ Федеральный совет Швейцарии. "Bundesgesetz über Zertifizierungsdienste im Bereich der elektronischen Signatur (Bundesgesetz über die elektronische Signatur, ZertES)". Портал правительства Швейцарии. Получено 10 августа 2016.
  6. ^ Лаборатория информационных технологий. «FIPS PUB 186-4 ПУБЛИКАЦИЯ ФЕДЕРАЛЬНЫХ СТАНДАРТОВ ОБРАБОТКИ ИНФОРМАЦИИ Стандарт цифровой подписи (DSS)» (PDF). Национальный институт стандартов и технологий. Получено 10 августа 2016.
  7. ^ Тернер, Дон М. «Является ли стандарт цифровой подписи DSS юридически обязательным?». Криптоматический. Получено 11 августа 2016.
  8. ^ Тернер, Дон М. «Основные стандарты и соответствие цифровых подписей - рассмотрение во всем мире». Криптоматический. Получено 10 августа 2016.