eIDAS (на английском языке electronic IDentification, Authentication and trust Services) это действующее в Европейском Союзе постановление об электронной идентификации и электронных сделках, целью которого является упрощение трансграничного использования электронных услуг посредством единых стандартов и принципов работы.
Согласно постановлению с 1 июля 2016 года:
- Электронные подписи стран Европейского Союза должны признаваться всеми эстонскими государственными учреждениями и учреждениями местного самоуправления, а также теми частными компаниями, которые предоставляют государственные услуги.
- То же самое и в противоположном случае: учреждения государственного сектора других стран-членов Европейского Союза несут ответственность за цифровые подписи, предоставленные гражданами Эстонии.
- Электронные подписи, проставленные гражданами Европейского Союза, которые эквивалентны электронным подписям, используемым внутри данной страны, должны быть приняты.
В Европе для определения надежности электронных подписей используются четыре уровня. Самый высокий их уровень, то есть электронная подпись, равная собственноручной подписи, в Эстонии называется цифровой подписью. Во многих странах (и в зависимости от подписного документа) подписи с более слабыми уровнями также действуют и имеют юридическую силу. Чтобы подпись с более низким уровнем безопасности четко выделялась, в программе „DigiDoc4“ разные подписи различаются цветовыми кодами (желтый и пометка «действительно с ограничениями»).
Дополнительная информация:
- Регламент eIDAS и обработка электронных подписей на сайте RIA.
- Регламент eIDAS (на эстонском языке).
- Акт о применении eIDAS (на английском языке), подписи которого должны иметь возможность обрабатывать государства-члены Европейского Союза.
- Подробнее об услугах доверия читайте на сайте id.ee.
Следует знать, что:
Регламент eIDAS на эстонском языке носит следующее название : «об услугах доверия, необходимых для электронной идентификации и электронных транзакций на внутреннем рынке и который отменяет Директиву 1999/93/EC».
Он был принят 23 июля 2014 года Советом Европейского Союза и Европейским парламентом.
-
По состоянию на июль 2016 года вступил в силу непосредственно применимый исполнительный акт Европейского союза, обеспечивающий исполнение постановления eIDAS. Исходя из этого, различается четыре степени э-подписи:
-
уровень – QES (Qualified Electronic Signature)
Высший уровень э-подписи, которая приравнена к собственноручной подписи и которая в Эстонии называется также дигитальной подписью. Подпись соответствует установленным в стандартах техническим требованиям. Проверена как происхождение собственника подписи, так и происхождение выдавшего сертификат. Также подпись дана с помощью признанного пригодным средства (в Эстонии им является ID-карта, диги-ID, mobiil-ID, квалифицированное конто Smart-ID. Читайте подробнее о дигитальных документах). -
уровень – AdES/QC – Täiustatud (Advanced)
Э-подпись с квалифицированными сертификатами (Qualified Certificate). Подпись соответствует установленным в стандартах техническим требованиям. Проверена как происхождение собственника подписи, так и происхождение выдавшего сертификат. - уровнь – AdES (Advanced Electronic Signature) – Подпись соответствует установленным в стандартах техническим требованиям, но происхождение собственника сертификата, использованного для дачи подписи и происхождение выдавшего сертификат может быть не известно.
- уровень - Другие электронные подписи - любые другие подписи, данные в электронном виде, которые не отвечают действующим стандартам.
-
уровень – QES (Qualified Electronic Signature)
-
Действительность и ограничения в использовании электронной подписи проще всего проверить с помощью приложения DigiDoc4. Для лучшего подразделения в нем в дополнение к разъяснительному тексту используется три цвета:
- зеленый означает, что все в порядке;
- желтый означает, что пользователь должен быть внимателен и решать сам, подходит ли ему конкретная подпись;
-
красный означает, что в данном случае подпись нельзя считать действительной.
Обозначение действительности подписи:
- Подпись действительна (л. к. Signature is valid) - обозначается зеленым. Данная подпись приравнивается к собственноручно поставленной подписи.
- Подпись действительна (Ограничения) (л. к. Signature is valid (Restrictions)) – обозначается зеленым и желтым. Используется в случае, если уровень подписи является AdES/QC, то есть не имеет места подпись, приравниваемая к собственноручной подписи, но все равно в конкретной ситуации может быть подходящей для использования. Подробная информация видна, если посмотреть детали подписи.
- Подпись действительна (Предупреждения) (л. к. Signature is valid (Warnings)) – обозначается зеленым и желтым. Предупреждение обычно отображается в том случае, когда подпись действительно, но, например, у контейнера есть какая-то особенность. Обычно такая особенность возникает случайно при создании контейнера. Однако, если контейнер нельзя изменить без становления подписи недействительной, по этому поводу будет показано предупреждение. Подробная информация видна, если посмотреть детали подписи.
- Подпись неизвестная (л. к. Signature is unknown) – обозначается красным. Означает, что программе не удалось в данный момент проверить действительность подписи. Подробная информация видна, если посмотреть детали подписи.
- Подпись недействительна (л. к. Signature is not valid) –обозначается красным. Означает, что поставленная подпись признана недействительной.
Более подробно об этом рассказано в блоге RIA.
-
Подпись BDOC-TS, также известная как ASiC-E LT или AdES LT (формат контейнера .asice), представляет собой подпись BDOC с отметкой времени. В отличие от формата LT-TM (файлы с цифровой подписью и расширением .bdoc), долговременное значение проверки подписи обеспечивается отметкой времени на основе стандарта RFC 3161. Подпись ASiC-E LT имеет наилучшую международную совместимость. DigiDoc4 автоматически использует формат .asice при подписании всех новых документов.