Электронные подписи и их обращение в Европе

eIDAS (на английском языке electronic IDentification, Authentication and trust Services) это действующее в Европейском Союзе постановление об электронной идентификации и электронных сделках, целью которого является упрощение трансграничного использования электронных услуг посредством единых стандартов и принципов работы.

Согласно постановлению с 1 июля 2016 года:

  • Электронные подписи стран Европейского Союза должны признаваться всеми эстонскими государственными учреждениями и учреждениями местного самоуправления, а также теми частными компаниями, которые предоставляют государственные услуги.
  • То же самое и в противоположном случае: учреждения государственного сектора других стран-членов Европейского Союза несут ответственность за цифровые подписи, предоставленные гражданами Эстонии.
  • Электронные подписи, проставленные гражданами Европейского Союза, которые эквивалентны электронным подписям, используемым внутри данной страны, должны быть приняты.

В Европе для определения надежности электронных подписей используются четыре уровня. Самый высокий их уровень, то есть электронная подпись, равная собственноручной подписи, в Эстонии называется цифровой подписью. Во многих странах (и в зависимости от подписного документа) подписи с более слабыми уровнями также действуют и имеют юридическую силу. Чтобы подпись с более низким уровнем безопасности четко выделялась, в программе „DigiDoc4“ разные подписи различаются цветовыми кодами (желтый и пометка «действительно с ограничениями»).

Дополнительная информация:

Следует знать, что:

Регламент eIDAS на эстонском языке носит следующее название : «об услугах доверия, необходимых для электронной идентификации и электронных транзакций на внутреннем рынке и который отменяет Директиву 1999/93/EC».

Он был принят 23 июля 2014 года Советом Европейского Союза и Европейским парламентом.

  • Различные уровни электронных подписей

    По состоянию на июль 2016 года вступил в силу непосредственно применимый исполнительный акт Европейского союза, обеспечивающий исполнение постановления eIDAS.  Исходя из этого, различается четыре степени э-подписи:

    1. уровень – QES (Qualified Electronic Signature)
      Высший уровень э-подписи, которая приравнена к собственноручной подписи и которая в Эстонии называется также дигитальной подписью. Подпись соответствует установленным в стандартах техническим требованиям. Проверена как происхождение собственника подписи, так и происхождение выдавшего сертификат. Также подпись дана с помощью признанного пригодным средства (в Эстонии им является ID-карта, диги-ID, mobiil-ID, квалифицированное конто Smart-ID. Читайте подробнее о дигитальных документах).
    2. уровень – AdES/QC – Täiustatud (Advanced)
      Э-подпись с квалифицированными сертификатами (Qualified Certificate). Подпись соответствует установленным в стандартах техническим требованиям. Проверена как происхождение собственника подписи, так и происхождение выдавшего сертификат.
    3. уровнь – AdES (Advanced Electronic Signature) – Подпись соответствует установленным в стандартах техническим требованиям, но происхождение собственника сертификата, использованного для дачи подписи и происхождение выдавшего сертификат может быть не известно.
    4. уровень - Другие электронные подписи - любые другие подписи, данные в электронном виде, которые не отвечают действующим стандартам.
  • Подписание: как проверить действительность э-подписи?

    Действительность и ограничения в использовании электронной подписи проще всего проверить с помощью приложения DigiDoc4. Для лучшего подразделения в нем в дополнение к разъяснительному тексту используется три цвета:

    • зеленый означает, что все в порядке;
    • желтый означает, что пользователь должен быть внимателен и решать сам, подходит ли ему конкретная подпись;
    • красный означает, что в данном случае подпись нельзя считать действительной.
       

    Обозначение действительности подписи:

    1. Подпись действительна (л. к. Signature is valid) - обозначается зеленым. Данная подпись приравнивается к собственноручно поставленной подписи.
    2. Подпись действительна (Ограничения) (л. к. Signature is valid (Restrictions)) – обозначается зеленым и желтым. Используется в случае, если уровень подписи является AdES/QC, то есть не имеет места подпись, приравниваемая к собственноручной подписи, но все равно в конкретной ситуации может быть подходящей для использования. Подробная информация видна, если посмотреть детали подписи.
    3. Подпись действительна (Предупреждения) (л. к.  Signature is valid (Warnings)) – обозначается зеленым и желтым. Предупреждение обычно отображается в том случае, когда подпись действительно, но, например, у контейнера есть какая-то особенность. Обычно такая особенность возникает случайно при создании контейнера. Однако, если контейнер нельзя изменить без становления подписи недействительной, по этому поводу будет показано предупреждение. Подробная информация видна, если посмотреть детали подписи.
    4. Подпись неизвестная (л. к. Signature is unknown) – обозначается красным. Означает, что программе не удалось в данный момент проверить действительность подписи. Подробная информация видна, если посмотреть детали подписи.
    5. Подпись недействительна (л. к. Signature is not valid) –обозначается красным. Означает, что поставленная подпись признана недействительной.

    Более подробно об этом рассказано в блоге RIA.

  • Файлы, подписанные с расширением .asice

    Подпись BDOC-TS, также известная как ASiC-E LT или AdES LT (формат контейнера .asice), представляет собой подпись BDOC с отметкой времени. В отличие от формата LT-TM (файлы с цифровой подписью и расширением .bdoc), долговременное значение проверки подписи обеспечивается отметкой времени на основе стандарта RFC 3161. Подпись ASiC-E LT имеет наилучшую международную совместимость. DigiDoc4 автоматически использует формат .asice при подписании всех новых документов.