WikiDer > EIDAS
eIDAS (електронный Я БЫаттестация Ааутентификация и доверие Sуслуги) является Регулирование ЕС на электронная идентификация и трастовые услуги за электронные транзакции в Европейский единый рынок. Он был установлен в соответствии с Регламентом ЕС 910/2014 от 23 июля 2014 года об электронной идентификации и отмене директива 1999/93 / EC от 13 декабря 1999 г.[1][2]
Он вступил в силу 17 сентября 2014 года и применяется с 1 июля 2016 года, за исключением некоторых статей, перечисленных в статье 52.[3] Все организации, предоставляющие общедоступные цифровые услуги в государстве-члене ЕС, должны признавать электронную идентификацию во всех странах-членах ЕС с 29 сентября 2018 г.[4][5]
Описание
eIDAS курирует электронную идентификацию и трастовые услуги для электронных транзакций в странах Европейского Союза. внутренний рынок. Он регулирует электронные подписи, электронные транзакции, вовлеченные органы и их процессы встраивания, чтобы обеспечить пользователям безопасный способ ведения бизнеса в Интернете, например электронный перевод денежных средств или сделки с общественные услуги. Оба подписавший и получателю будет удобнее и безопасность. Вместо того, чтобы полагаться на традиционные методы, такие как почта или факсимиле, или появившись лично для подачи бумажных документов, теперь они могут совершать транзакции через границу, например "1 клик" технологии.[2][6]
eIDAS создал стандарты, по которым электронные подписи, квалифицированные цифровые сертификаты, электронные пломбы, отметки времени, и другие доказательства для аутентификация механизмы позволяют осуществлять электронные транзакции с таким же юридическим статусом, что и транзакции, совершаемые на бумаге.[7]
Регламент вступил в силу в июле 2014 года как средство обеспечения безопасных и бесперебойных электронных транзакций в Европейском Союзе. Государства-члены обязаны признавать электронные подписи, соответствующие стандартам eIDAS.[2][8]
Зрение
eIDAS - это результат внимания Европейской комиссии к цифровой повестке дня Европы. Под надзором Комиссии eIDAS была внедрена для стимулирования цифрового роста в ЕС.[9]
Цель eIDAS - стимулировать инновации. Придерживаясь руководящих принципов, установленных для технологий в рамках eIDAS, организации подталкивают к использованию более высоких уровней информационная безопасность и инновации. Кроме того, eIDAS фокусируется на следующем:[8][10]
- Совместимость: Государства-члены должны создать общую структуру, которая будет распознавать eID из других государств-членов и обеспечивать их подлинность и безопасность. Это позволяет пользователям легко вести бизнес за границей.
- Прозрачность: eIDAS предоставляет четкий и доступный список доверенных сервисов, которые могут использоваться в рамках централизованной системы подписи. Это позволяет заинтересованным сторонам в области безопасности участвовать в диалоге о лучших технологиях и инструментах для защиты цифровых подписей.
Регулируемые аспекты электронных транзакций
Регламент обеспечивает нормативную среду для следующих важных аспектов, связанных с электронными транзакциями:[2]
- Расширенная электронная подпись: Электронная подпись считается продвинутой, если она соответствует определенным требованиям:
- Он предоставляет уникальную идентифицирующую информацию, которая связывает его с подписавшим его лицом.
- Подписывающее лицо имеет исключительный контроль над данными, используемыми для создания электронной подписи.
- Он должен быть способен идентифицировать, были ли данные, сопровождающие сообщение, изменены после подписания. Если подписанные данные изменились, подпись помечается как недействительная.
- Существует сертификат электронной подписи, электронное доказательство, которое подтверждает личность подписавшего и связывает данные проверки электронной подписи с этим лицом.
- Расширенные электронные подписи могут быть технически реализованы в соответствии с XAdES, PAdES, CAdES или базовый профиль ASiC (Связанные контейнеры подписи) стандарт электронной цифровой подписи, установленный ETSI.[11]
- Квалифицированная электронная подпись, усовершенствованная электронная подпись, созданная квалифицированное устройство для создания электронной подписи на основании квалифицированного сертификата электронной подписи.
- Квалифицированный цифровой сертификат для электронной подписи, сертификат, подтверждающий подлинность квалифицированной электронной подписи, выданной квалифицированным поставщиком доверенных услуг.
- Квалифицированный сертификат аутентификации веб-сайта, квалифицированный цифровой сертификат в рамках служб доверия, определенных в Регламенте eIDAS.
- Служба доверия, электронная служба, которая создает, проверяет и проверяет электронные подписи, отметки времени, уплотнения, и сертификаты. Также служба доверия может обеспечить аутентификацию веб-сайта и сохранение созданных электронных подписей, сертификатов и печатей. Этим занимается поставщик услуг доверия.
Эволюция и правовые последствия
Регламент eIDAS развился на основе Директивы 1999/93 / EC, которая поставила цель, которую страны-члены ЕС должны были достичь в отношении электронной подписи. Небольшие европейские страны были одними из первых, кто начал внедрять цифровые подписи и идентификацию, например, первая цифровая подпись Эстонии была дана в 2002 году, а первая латвийская цифровая подпись была дана в 2006 году. Их опыт был использован для разработки, теперь уже охватывающей весь ЕС регулирование, который стал юридически обязательным на всей территории ЕС с 1 июля 2016 года.[12] Директива сделала Страны-члены ЕС отвечает за создание законов, которые позволят им достичь цели создания системы электронной подписи в ЕС. Директива также позволила каждому государству-члену интерпретировать закон и налагать ограничения, тем самым предотвращая реальную совместимость и приводя к фрагментированному сценарию.[13] В отличие от этой директивы, eIDAS обеспечивает взаимное признание eID для аутентификации между государствами-членами,[14] таким образом достигнув цели Единый цифровой рынок.
eIDAS обеспечивает многоуровневый подход, имеющий юридическую ценность. Он требует, чтобы никакая электронная подпись не была лишена юридической силы или допустимости в суде только потому, что она не является усовершенствованной или квалифицированной электронной подписью.[15] Квалифицированные электронные подписи должны иметь такую же юридическую силу, что и собственноручные подписи.[16]
Для электронных печатей (версии подписей юридических лиц), доказательная ценность адресуется прямо, поскольку пломбы должны иметь презумпцию целостности и правильности происхождения прилагаемых данных.[17]
Идентификационный номер
Информация в базе данных должна быть связана с каким-то идентификационным номером. Чтобы удостовериться, что человек имеет право на доступ к некоторой личной информации, необходимо выполнить несколько шагов.
- Подключение человека к номеру, которое может быть выполнено с помощью методов, разработанных в одной стране, таких как цифровые сертификаты.
- Связь номера с конкретной информацией, сделанной в базах данных.
- Для eIDAS необходимо связать номер, используемый страной, имеющей информацию, с номером, используемым страной, выдающей цифровые сертификаты.
В eIDAS есть как минимум понятие личности, имя и дата рождения. Но для доступа к более конфиденциальной информации необходима какая-то сертификация, согласно которой идентификационные номера, выданные двумя странами, относятся к одному и тому же лицу.[18]
Уязвимости
В октябре 2019 года в системе безопасности обнаружены две уязвимости. eIDAS-узел (образец реализации профиля eID eIDAS, предоставленный Европейской комиссией[19]) были обнаружены исследователями безопасности; обе уязвимости были исправлены для версии 2.3.1 eIDAS-Node.[20]
Европейская система суверенной идентичности
Европейский Союз создает совместимую с eIDAS Европейская система суверенной идентичности (ESSIF).
Рекомендации
- ^ Тернер, Рассвет. «Понимание eIDAS». Криптоматический. Получено 12 апреля 2016.
- ^ а б c d «Регламент (ЕС) № 910/2014 Европейского парламента и Совета от 23 июля 2014 года об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке и отменяющий Директиву 1999/93 / EC». EUR-Lex. Европейский Парламент и Совет Европейского Союза. Получено 18 марта 2016.
- ^ Действующая eIDAS, ее применение и исключения на Europa.eu
- ^ Информация на eIDAS, Коннектис.
- ^ Регламент (ЕС) № 910/2014 Европейского парламента и Совета от 23 июля 2014 г.
- ^ ван Зейп, Жак. «Готов ли ЕС к eIDAS?». Secure Identity Alliance. Архивировано из оригинал 22 ноября 2016 г.. Получено 18 марта 2016.
- ^ Тернер, Дон М. «eIDAS от директивы к регулированию - правовые аспекты». Криптоматический. Получено 18 марта 2016.
- ^ а б Бендер, Йенс. «Регламент eIDAS: EID - возможности и риски» (PDF). Bunde.de. Fraunhofer-Gesellschaft. Получено 18 марта 2016.
- ^ «Цифровая повестка дня для Европы». EUR-Lex. Европейская комиссия. Получено 18 марта 2016.
- ^ J.A., Ashiq. «Повестка дня eIDAS: инновации, функциональная совместимость и прозрачность». Криптоматический. Получено 18 марта 2016.
- ^ Тернер, Дон М. «Разница между электронной подписью и цифровой подписью». Криптоматический. Получено 21 апреля 2016.
- ^ «Положения, директивы и другие акты». Europa.eu. Европейский Союз. Архивировано из оригинал 12 декабря 2013 г.. Получено 18 марта 2016.
- ^ «Понимание eIDAS - все, что вы когда-либо хотели знать о новом Регламенте ЕС об электронной подписи». Юридические технологии. Получено 1 марта 2016.
- ^ «Большой шаг к единому европейскому цифровому рынку» (PDF). Журнал Inside. Получено 27 марта 2019.
- ^ Статьи 25 (1) и определения в статьях 3 (10) - 3 (12)
- ^ Статья 25 (2)
- ^ Статья 35 (2)
- ^ Hur skapar du en koppling mellan svenska och utländska eID: n? (на шведском. Перевод названия: Как связать шведский и иностранный eID?)
- ^ "Пакет интеграции eIDAS-Node". Европейская комиссия. Архивировано из оригинал (HTML) 10 июня 2019 г.. Получено 29 октября 2019.
Программное обеспечение eIDAS-Node содержит необходимые модули, которые помогают государствам-членам централизованно или распределенно общаться с другими партнерами, совместимыми с eIDAS.
- ^ Чимпану, Каталин (29 октября 2019 г.). «Основная уязвимость исправлена в системе аутентификации ЕС eIDAS». ZDNet. Архивировано из оригинал (HTML) 29 октября 2019 г.. Получено 29 октября 2019.
Уязвимость позволила бы злоумышленникам выдать себя за любого гражданина ЕС или компанию.