Постановление eIDAS

Введение в регламент eIDAS и законность электронной подписи в Европе

Что представляет собой регламент eIDAS?

Положение об электронной идентификации, аутентификации и доверительных услугах вступило в силу в Европейском союзе 1 июля 2016 года. Он был создан для стандартизации правил в отношении электронных подписей и транзакций. Юридически он известен как Регламент ЕС № 910/2014.

eIDAS - это замена Директивы 1999 года об электронной подписи. Она обеспечивает соблюдение всеми государствами-членами одинаковых стандартов и правил. eIDAS была разработана для устранения любых несоответствий, уменьшения колебаний и укрепления доверия между внутренними рынками в том, что касается электронных подписей и сделок. Цель заключалась в том, чтобы обеспечить признание и принятие электронных документов с электронными подписями во всех государствах-членах ЕС.

Что охватывает регламент eIDAS?

По сравнению с Директивой об электронных подписях 1999 года, eIDAS является более широкой. Помимо электронных подписей, регламент eIDAS также охватывает электронную идентификацию, доставку, архивные услуги и аутентификацию веб-сайтов.

eIDAS предусматривает стандартизированный набор правил, связанных с электронной идентификацией и доверительными услугами.

Электронная идентификация

В рамках главы об электронной идентификации eIDAS предлагает руководство по обеспечению признания электронной идентификации во всех государствах-членах ЕС.

Трастовые услуги

Директива об электронных подписях 1999 года в первую очередь была посвящена электронным подписям и их сертификации.

Регламент eIDAS включает главу о доверительных услугах, которая обеспечивает большую стандартизацию в отношении доверительных услуг для аутентификации и подписей, включая:

  • Электронные подписи
  • Сертификаты для электронных подписей
  • Электронные уплотнения
  • Временные метки
  • Аутентификация веб-сайта
  • Услуги электронной заказной доставки

Квалифицированные поставщики трастовых услуг должны соответствовать требованиям, установленным государством-членом ЕС, и идентифицироваться стандартным знаком траста ЕС.

Каковы преимущества регулирования eIDAS?

Что касается Директивы об электронных подписях, то на территории ЕС не было единообразия. В каждой стране была своя интерпретация этой системы. Это означало, что требуемые уровни безопасности и аутентификации сильно различались.

eIDAS представляет собой набор руководящих принципов, которые приносят пользу как предприятиям, так и гражданам, в том числе в виде:

  • Повышение доверия к онлайновым и электронным сделкам
  • Признание электронной идентификации во всех государствах-членах ЕС
  • Ускоренный и оптимизированный процесс трансграничных сделок
  • Последовательное регулирование электронной подписи во всем ЕС

Кого затрагивает eIDAS?

Все, кто проводит электронные транзакции с использованием электронных подписей в ЕС, подпадают под действие регламента eIDAS. Это дает возможность предприятиям и потребителям проводить свои операции без необходимости физического присутствия.

Хотя потребители, совершающие электронные транзакции, должны быть осведомлены об этих правилах, бремя их соблюдения обычно ложится на поставщика трастовых услуг.

A series of rectangles floating in the air, connected by a thin line some of which have checkmarks on them. Closest to the viewer is a rectangle with the symbol of a monochrome white hammer and gavel

eSignature Legality Guide

Learn the facts about electronic signature laws and local regulations that govern digital identities and digital certificates for e-signatures among EU member states and around the world.

Read More


Что считается электронной подписью в соответствии с правилами eIDAS?

Электронные подписи согласно eIDAS включают любые данные в электронной форме, которые прикреплены к другим данным в электронной форме или логически связаны с ними, и которые используются подписывающим лицом для подписания. При квалификации электронной подписи в соответствии с eIDAS не требуется использование какого-либо конкретного типа технологии.

eIDAS определяет три уровня уверенности для идентификации: низкий, существенный и высокий. Аналогичным образом, eIDAS установила три категории электронных подписей:

  1. Электронные подписи
  2. Расширенные электронные подписи
  3. Квалифицированные электронные подписи

Хотя все они действительны в качестве электронных подписей, тип подписи влияет на то, сколько доказательств требуется для подтверждения подлинности подписи.

Вот основные различия между тремя типами подписей.

Виды электронных подписей

Электронная подпись - это, прежде всего, юридическое понятие. В целом, речь идет о том, чтобы иметь долговременную запись о намерениях подписанта. Цифровая подпись отличается от электронной подписи. Цифровая подпись относится к технологии шифрования, используемой в приложениях электронного бизнеса и электронной коммерции, включая приложения электронной подписи.  

Электронная подпись считается базовой или простой электронной подписью. Это может быть напечатанное имя или копия рукописной подписи. Поскольку такие подписи могут быть подделаны, суд может потребовать дополнительные доказательства подлинности подписи.


Базовые или простые электронные подписи

Базовая электронная подпись является технологически нейтральной. Это означает, что любая электронная форма или процесс являются общепринятыми, если полученная электронная подпись отвечает трем основным требованиям, предъявляемым к подписи. Требования к электронной подписи заключаются в том, что подпись должна быть:

  • Используется лицом, связанным с подписью
  • Используется таким образом, чтобы продемонстрировать намерение подписанта
  • Связанные с документом или данными, которые подписант намеревался подписать

Усовершенствованные электронные подписи (AES)

Расширенная электронная подпись выходит за рамки базовой электронной подписи, связывая аутентификацию с подписью и документом. Это снижает риск в деловых операциях, предоставляя дополнительные доказательства, которые могут быть использованы для проверки подлинности подписи.Ее труднее подделать, и для доказательства намерения и подлинности подписи суду может потребоваться меньше доказательств.

В дополнение к требованиям, необходимым для простой электронной подписи, усовершенствованная электронная подпись должна быть:

  • Уникальная связь с лицом, использующим подпись
  • Способны идентифицировать подписавшего
  • создано таким образом, чтобы подписант был уверен, что оно находится под его единоличным контролем
  • Ссылка на документ, что позволяет идентифицировать любые последующие изменения

Для использования электронных подписей большинство предприятий и банков выбирают усовершенствованную электронную подпись в качестве стандартной формы электронной подписи. Благодаря встроенным средствам проверки подлинности, они повышают безопасность, не влияя на качество обслуживания клиентов.

Квалифицированные электронные подписи (QES)

Термин "квалифицированная электронная подпись" основан на регламенте eIDAS, но он аналогичен многим другим законам по всему миру, которые требуют наличия сертификата, выданного аккредитованной организацией.

Квалифицированная электронная подпись OneSpan - это усовершенствованная электронная подпись, которая помимо всех остальных стандартных требований требует наличия личного цифрового сертификата. Цифровой сертификат - это безопасное, персональное и уникальное электронное удостоверение личности, которое должно быть выдано подписавшему лицу в форме, которую он может держать под своим контролем.

В дополнение к требованиям, предъявляемым к электронным подписям и усовершенствованным электронным подписям, квалифицированная электронная подпись должна быть:

  • созданные с помощью квалифицированного электронного устройства создания или создания подписи
  • Поддерживается квалифицированным сертификатом (выданным квалифицированным поставщиком услуг доверия; примером может служить itsme в Бельгии)

Как продвинутая электронная подпись, она признается эквивалентной собственноручной подписи. Однако в случае оспаривания в споре, согласно статье 25 eIDAS, этот тип подписи не требует дополнительных доказательств со стороны суда.

Квалифицированная электронная подпись снимает бремя доказывания, которое обычно возникает при цифровой транзакции. При использовании простых электронных подписей и расширенных электронных подписей организация, инициирующая транзакцию, должна проверить подлинность подписанта. Но при квалифицированной электронной подписи подписант должен предъявить цифровой сертификат, используемый для аутентификации.

На практике другие формы электронной подписи могут быть оспорены в ходе судебного разбирательства, и организации, инициирующей сделку, может потребоваться доказать суду, что она является надежной и оригинальной; короче говоря, что она имеет юридическую силу. Хотя некоторые страны могут отдавать предпочтение допустимости электронных подписей на основе цифровых сертификатов, они не могут отказывать в допустимости подписанного документа к рассмотрению в суде только потому, что подпись выполнена в форме базовой или усовершенствованной электронной подписи.

eIDAS and E-Signatures: A Legal Perspective

eIDAS and E-Signatures: A Legal Perspective

Lorna Brazell of Osbourne Clarke LLP navigates new eIDAS Regulation

Download the whitepaper

Какой тип подписи следует использовать в eIDAS?

Тип подписи, который вам следует использовать, зависит от типа транзакции и уровня риска (например, риск аутентификации, юридический риск, риск соответствия, риск внедрения и т.д.), на который готова пойти ваша организация. Согласно документу eIDAS и электронные подписи: юридическая перспектива, если в законе не указано, что квалифицированная электронная подпись необходима для того, чтобы документ был законным, может быть достаточно продвинутой электронной подписи.

Узнайте из первых уст от европейской организации, P&V Insurance из Бельгии, об их примере использования и о том, как их юридическая команда приняла решение использовать усовершенствованную электронную подпись вместо квалифицированной электронной подписи. Для P&V Insurance возник вопрос: как выбрать правильный тип электронной подписи для каждого случая использования? Первоначальным примером использования являются заявки на страхование жизни - процесс с низким уровнем риска, где требования к соответствию минимальны.
"Заявление на страхование не имеет такого же уровня риска, как полис, поэтому достаточно расширенной электронной подписи. Однако для документов, требующих строгой юридической силы, таких как сам полис или форма изменения бенефициара, нам нужны квалифицированные электронные подписи или даже чернильные подписи, чтобы соответствовать требованиям", - говорит Марк Люсьон, старший менеджер ИТ-проектов.

По словам главного юрисконсульта страховщика, "мы посоветовали бизнесу использовать квалифицированные электронные подписи (с выданным правительством электронным идентификатором и PIN-кодом), по крайней мере, для определенных актов или контрактов в зависимости от риска, чувствительности или суммы. Однако мы также согласились с тем, что усовершенствованные электронные подписи (с аутентификацией и одноразовым кодом SMS) юридически достаточны для большинства страховых заявлений. Во всех случаях документы с электронной подписью должны были храниться и архивироваться в наших системах". Читайте подробнее в этом тематическом исследовании: P&V Insurance закладывает основу для корпоративной электронной подписи.

В целом

eIDAS решает проблему несогласованности электронных транзакций в странах-членах ЕС. Хотя это может показаться сложным, но, устанавливая набор основных стандартов, eIDAS помогает создать бесшовную электронную среду. Повышение доверия к электронным процессам будет способствовать более быстрому долгосрочному экономическому и социальному росту во всем ЕС. Для бизнеса важно ознакомиться с eIDAS и убедиться, что ваша организация соответствует требованиям.

Решение для электронной подписи OneSpan Sign поддерживает все типы подписей, предусмотренные регламентом eIDAS. Узнайте больше о том, как OneSpan Sign разработан для удовлетворения требований к электронной подписи в странах, где приняты законы об электронной подписи.

Для получения дополнительной информации о законе об электронной подписи, а также о юридической силе и возможности применения электронной подписи для ваших деловых операций или при заключении конкретного типа соглашения или договора, посетите наш справочник по законности электронной подписи и проконсультируйтесь с вашим юристом.

Свяжитесь с нами

Свяжитесь с одним из наших экспертов по безопасности, чтобы узнать больше о том, как наши решения могут помочь вам в обеспечении цифровой безопасности