Электронная подпись
Электронная подпись - это электронная запись договора.
Контракты долгое время использовались для того, чтобы показать, что две стороны в чем-то согласны. Часто эти стороны затем пишут документ, который они обе подписывают, чтобы показать это соглашение. Во времена Интернета многие из этих документов передаются в цифровом виде, но все же необходимо показать согласие. Именно здесь приходит электронная подпись.
Сама концепция электоральной агнатуры не нова. В юрисдикциях общего права телеграфные подписи были признаны еще в середине 19 века, а факсимильные подписи - с 1980-х годов.
Электронные подписи существуют в различных формах. Все формы могут показать, что кто-то с чем-то согласился. Некоторые бланки могут также защитить данные, с которыми согласилось лицо, от легкого изменения, или могут легально идентифицировать лицо, с которым было достигнуто согласие. Для этого используются идеи из криптографии с открытым ключом: цифровые подписи, сертификаты и хеш-коды. Электронная подпись часто включает временную метку, показывающую, когда была сделана эта подпись. Так же, как и в криптографии, электронные подписи могут использоваться для любого вида данных, при этом не требуется, чтобы подписанные данные имели конкретный формат.
Хотя криптография используется часто, термин "электронная подпись" имеет юридическое значение. Это отличается от технического термина "цифровая подпись", используемого в криптографии. Во многих странах приняты нормативные акты, в соответствии с которыми некоторые электронные подписи для многих целей эквивалентны собственноручной подписи.
Существуют различные способы создания электронной подписи. Во многих странах существуют стандарты в отношении того, как должна выглядеть такая подпись. Примерами таких норм являются eIDAS в Европейском союзе, NIST-DSS в США или ZertES в Швейцарии.
Различные виды электронных подписей
| Электронная подпись | Расширенная электронная подпись | Квалифицированная электронная подпись | |
| Уровень безопасности | низкий уровень | высокий уровень | очень высокий |
| Пример | Электронная почта, с именем человека, который написал почту. | Электронная почта с цифровой подписью | электронная почта с сертификатом, требующим проверки личности. Сертификат обычно хранится на смарт-карте, для считывания почты требуется смарт-карта. Кроме того, данные на смарт-карте переносятся, например, паролем или биометрическими данными. |
| изменение сообщения может быть обнаружено | нет | да | да |
| подписант может быть юридически идентифицирован | нет | нет | да |
| юридически эквивалентна собственноручной подписи | нет | в некоторых случаях | да |
Подписание документа и проверка цифровой подписи
Расширенная электронная подпись
Для того чтобы электронная подпись считалась передовой, она должна отвечать следующим требованиям:
- Подписывающее лицо может быть однозначно идентифицировано и связано с подписью.
- Подписавшее лицо должно единолично контролировать данные для создания подписи (обычно частный ключ), которые использовались для создания электронной подписи.
- Подпись должна быть способна идентифицировать, были ли изменены сопроводительные данные после подписания сообщения.
- В случае изменения сопроводительных данных подпись должна быть недействительной.
Квалифицированная электронная подпись
Квалифицированная электронная подпись - это электронная подпись, соответствующая Регламенту ЕС № 910/2014 (Регламент eIDAS) для электронных сделок на внутреннем европейском рынке. Она позволяет проверять авторство заявления при электронном обмене данными в течение длительных периодов времени. Квалифицированные электронные подписи можно считать цифровым эквивалентом собственноручных подписей.
Квалифицированные электронные подписи используют цифровые сертификаты, которые выдаются аккредитованными органами по сертификации. Сертификат и ключ надежно хранятся, как правило, на смарт-карте. Чтобы получить доступ к данным на смарт-карте, пользователь должен пройти самоавторизацию, как правило, с помощью пароля или части биометрических данных. Сертификационный орган также проверяет, является ли пользователь тем, за кого себя выдает, обычно перепроверяя его на официальном документе, выданном государством.
Помимо пунктов, перечисленных в разделе "Расширенная электронная подпись", квалифицированная электронная подпись также юридически идентифицирует лицо, подписавшее документ, перед органами власти.
Вопросы и ответы
В: Что такое электронная подпись?
О: Электронная подпись - это электронная запись соглашения между двумя сторонами, используемая для того, чтобы показать, что они оба согласны с чем-то.
В: Как давно существуют электронные подписи?
О: Электронные подписи были признаны с середины 19 века в юрисдикциях общего права, а с 1980-х годов - для факсимильных подписей.
В: Какими способами может быть выполнена электронная подпись?
О: Электронная подпись может использовать цифровые подписи, сертификаты и хэш-коды из криптографии с открытым ключом для защиты данных или юридической идентификации лица, давшего согласие. Она также часто включает временную метку, чтобы показать, когда она была сделана.
В: Существует ли определенный формат, который должен использоваться для данных, подписанных электронной подписью?
О: Нет, нет требования, чтобы подписанные данные имели определенный формат - он может быть использован для любого типа данных.
В: Что означает "электронная подпись" с юридической точки зрения?
О: Юридически "электронная подпись" имеет иное значение, чем технический термин "цифровая подпись", используемый в криптографии. Во многих странах определенные виды электронных подписей считаются эквивалентными собственноручным подписям для юридических целей.
В: Существуют ли стандарты того, как должна выглядеть электронная подпись?
О: Да, во многих странах существуют стандарты того, как должна выглядеть такая подпись - примерами могут служить eIDAS в Европейском Союзе, NIST-DSS в США или ZertES в Швейцарии.
