Language switcher

eIDAS

Регламент eIDAS (регламент об электронной идентификации и доверительных услугах для электронных транзакций) был принят Советом ЕС и Европейским Парламентом с целью упростить трансграничное использование электронных услуг. Это способствует достижению общего цифрового рынка и функционирующей цифровой экономике. Регламент направлен в основном на публичные э-услуги.

Регламентом eIDAS желают создать в цифровом мире такое же доверие, как и в физическом мире. Для этого для публичных учреждений Европы были установлены общие принципы, как распознавать электронную идентификацию и цифровые подписи. Обеспечивается также сравнимость, признание и общие основания функционирования доверительных услуг.

Согласно регламенту, с 1 июля 2016 года э-подписи государств Европейского союза должны признавать все госучреждения и учреждения самоуправлений Эстонии, а также те частные предприятия, которые оказывают публичную услугу.

Аналогично должны акцептировать цифровые подписи, поставленные гражданами Эстонии, также учреждения публичного сектора других государств-членов ЕС. Требуется акцептировать те электронно-цифровые подписи граждан стран ЕС, которые являются равнозначными э-подписям, используемым внутри государства.

Чтобы частное лицо могло поставить признаваемую в Европе электронную подпись или проверить действие э-подписи документа, поступившего ему из какой-либо другой страны ЕС, в компьютере должны быть установлены современная операционная система » и новейшее программное обеспечение DigiDoc ».

Уровни аутентификации eIDAS

 

Э-подписи

В Европе используется термин э-подпись, и э-подписи делятся на четыре уровня доверия.

Высшая из них подпись, равнозначная собственноручной, называется в Эстонии электронно-цифровой подписью.

Государства могут использовать также э-подписи более низкого уровня доверия. Э-подписи более низкого уровня безопасности можно акцептировать, но это необязательно.

В качестве предупреждения об э-подписях более низкого уровня безопасности они маркируются в DigiDoc Klient желтым цветом.

 

Уровни доверия э-подписей

Квалифицированная э-подпись, или QES (англ.qualified electronic signature) – равнозначна собственноручной подписи. Это усовершенствованная подпись, которая основывается на квалифицированных сертификатах и ставится квалифицированным средством подписания. Квалифицированный сертификат является гарантией, что при выдаче сертификата была установлена личность физического лица. Квалифицированное средство проставления подписи является гарантией, что данные, используемые для создания подписи (секретный ключ), находятся под надежным единоличным контролем подписывающего лица.

Усовершенствованная э-подпись с квалифицированными сертификатами, или AdES/QC (англ.advanced electronic signature with qualified certificates) – усовершенствованная э-подпись, которая хоть и основывается на квалифицированных сертификатах, но не используется как квалифицированное средство проставления подписи. Это означает, что данные для проставления подписи (секретный ключ) могут быть установлены, например, в компьютер пользователя. В то же время ключ может находиться на карточке с чипом, но это средство и его создание/передача не подвергаются аудиторской проверке и не сертифицированы (отсутствует гарантия).

Усовершенствованная э-подпись, или AdES (aнгл.advanced electronic signature) соответствует следующим минимальным требованиям:

  • подпись связана исключительно с подписывающим лицом;
  • с помощью подписи можно установить личность подписывающего лица;
  • подпись создана с помощью необходимых для подписания данных, высоким уровнем секретности которых гарантируется, что они находятся под единоличным контролем подписывающего лица;
  • подпись связана с подписанными данными таким способом, что последующие изменения данных могут быть идентифицированы.

Другие э-подписи – все остальные решения, которые не соответствуют вышеприведенным требованиям. Ими могут быть подписи на основе услуги (например, EchoSign, поддерживаемая в Adobe Acrobat Reader), а также подпись, поставленная на сенсорном экране рукой/палочкой.

 

Проверка э-подписей

При открытии документа, подписанного электронной подписью, клиентское программное обеспечение DigiDoc проверяет, выдан ли использованный для подписания сертификат надежным учреждением.

После этого программа сообщает, является ли э-подпись юридически равнозначной собственноручной подписи. Если э-подпись юридически неравнозначна собственноручной подписи, то ее можно акцептировать в сделках, где не требуется собственноручной подписи (но в таком случае следовало бы вообще взвесить, нужна ли такая э-подпись).

Электронно подписанные документы могут встречаться в разных форматах файлов. В Европе в настоящее время наиболее распространенным форматом документа, подписываемого э-подписью, является PDF и формат подписи с расширением .asice. 

В программном обеспечении DigiDoc можно ставить цифровые подписи в формате BDOC, используемом в Эстонии, а также в формате ASiC-E, который одобрен в Европе. Для обеспечения действия цифровой подписи документа также в других странах ЕС следует при добавлении цифровой подписи выбрать вместо формата .bdoc формат .asice. Поставленная таким образом подпись считается в Европейском союзе равнозначной собственноручной подписи.

Частный сектор решает сам, акцептировать ли э-подписи, и если акцептировать, то с каким уровнем безопасности. Рекомендуется обязательно обновлять инфосистемы, обрабатывающие цифровые подписи. Только так можно гарантировать, что подпись, поставленная в формате .asice, верифицируется также в решениях других стран и наоборот.

Последний измененный: 09.06.2021

Вы получили ответ на свой вопрос?


We thank you for your feedback.