eIDAS - eIDAS

Услуги электронной идентификации, аутентификации и доверия Знак доверия ЕС для квалифицированных услуг доверия. Единый цифровой рынок ЕС и облегчение предоставления государственных услуг через границы.

eIDAS (electronic ID entification, A uthentication and trust S ervices) является EU положение о электронной идентификации и доверительные услуги для электронных транзакций на едином европейском рынке. Он был установлен Регламентом ЕС 910/2014 от 23 июля 2014 г. об электронной идентификации и отменяет директиву 1999/93 / EC от 13 декабря 1999 г.

Он вступил в вступает в силу 17 сентября 2014 года и применяется с 1 июля 2016 года, за исключением некоторых статей, перечисленных в статье 52. Все организации, предоставляющие публичные цифровые услуги в государстве-члене ЕС, должны признавать электронную идентификацию от всех государств-членов ЕС с 29 сентября 2018 года.

• 1 Описание
• 2 Видение
• 3 Регулируемые аспекты электронных транзакций
• 4 Эволюция и правовые последствия
• 5 Идентификационный номер
• 6 Уязвимости
• 7 Европейский суверенный Identity Framework
• 8 Ссылки
• 9 Внешние ссылки

eIDAS наблюдает за электронной идентификацией и услугами доверия для электронных транзакций на внутреннем рынке Европейского Союза. Он регулирует электронные подписи, электронные транзакции, вовлеченные органы и процессы их встраивания, чтобы предоставить пользователям безопасный способ ведения бизнеса в Интернете, например электронный перевод денежных средств или транзакции с общедоступными услугами.. И подписавший, и получатель могут иметь больше удобства и безопасности. Вместо того, чтобы полагаться на традиционные методы, такие как почта или факс, или появляться лично для подачи бумажных документов, теперь они могут выполнять транзакции за границу, например «1-Click »

eIDAS создал стандарты, для которых электронные подписи, квалифицированные цифровые сертификаты, электронные печати, метки времени и другие доказательства для механизмы аутентификации позволяют осуществлять электронные транзакции с таким же юридическим статусом, что и транзакции, выполняемые на бумаге.

Регламент вступил в силу в июле 2014 года как средство обеспечения безопасных и беспрепятственных электронных транзакций в Евросоюз. Государства-члены обязаны признавать электронные подписи, соответствующие стандартам eIDAS.

eIDAS является результатом внимания Европейской комиссии к европейской цифровой повестке дня. Под надзором Комиссии eIDAS была внедрена для стимулирования цифрового роста в ЕС.

Цель eIDAS - стимулировать инновации. Придерживаясь руководящих принципов, установленных для технологий в рамках eIDAS, организации подталкивают к использованию более высоких уровней информационной безопасности и инноваций. Кроме того, eIDAS фокусируется на следующем:

• Взаимодействие : государства-члены должны создать общую структуру, которая будет распознавать eID из других государств-членов и обеспечивать ее подлинность и безопасность. Это упрощает пользователям ведение бизнеса за границей.
• Прозрачность : eIDAS предоставляет четкий и доступный список доверенных служб, которые могут использоваться в рамках централизованной системы подписи. Это дает заинтересованным сторонам в области безопасности возможность участвовать в диалоге о лучших технологиях и инструментах для защиты цифровых подписей.

Регламент обеспечивает нормативную среду для следующих важных аспектов, связанных с электронными транзакциями. :

• Расширенная электронная подпись : Электронная подпись считается расширенной, если она соответствует определенным требованиям:
  • Она предоставляет уникальную идентифицирующую информацию, которая связывает ее с подписавшим.
  • Подписавшее лицо имеет единоличный контроль данных, используемых для создания электронной подписи.
  • Он должен позволять идентифицировать, были ли данные, сопровождающие сообщение, изменены после подписания. Если подписанные данные были изменены, подпись помечается как недействительная.
  • Имеется сертификат для электронной подписи, электронное доказательство, которое подтверждает личность подписавшего и связывает данные проверки электронной подписи с этим лицом.
  • Расширенные электронные подписи могут быть технически реализованы в соответствии с XAdES, PAdES, CAdES или базовым профилем ASiC (Связанные контейнеры подписи ) стандарт для цифровых подписей, указанный в ETSI.
• Квалифицированная электронная подпись, усовершенствованная электронная подпись, которая создается квалифицированным устройством создания электронной подписи на основе квалифицированного сертификата для электронных подписи.
• Квалифицированный цифровой сертификат для электронной подписи, сертификат, удостоверяющий подлинность квалифицированной электронной подписи, выданный квалифицированным поставщиком услуг доверия.
• Квалифицированный сертификат аутентификации веб-сайта, квалифицированный цифровой сертификат под т службы rust, определенные в Регламенте eIDAS.
• Служба доверия, электронная служба, которая создает, проверяет и проверяет электронные подписи, отметки времени, печати и сертификаты. Также служба доверия может обеспечивать аутентификацию веб-сайта и сохранение созданных электронных подписей, сертификатов и печатей. Этим занимается поставщик трастовых услуг.

Регламент eIDAS развился на основе Директивы 1999/93 / EC, которая поставила цель, которую государства-члены ЕС должны были достичь в отношении к электронной подписи. Небольшие европейские страны были одними из первых, кто начал внедрять цифровые подписи и идентификацию, например, первая цифровая подпись Эстонии была предоставлена ​​в 2002 году, а первая латвийская цифровая подпись была дана в 2006 году. Их опыт был использован для разработки, теперь уже охватывающего весь ЕС постановление, которое стало обязательным в качестве закона с первого июля 2016 года. Директива возложила на государства-члены ЕС ответственность за создание законов, которые позволят им достичь цели по созданию система электронной подписи в ЕС. Директива также позволила каждому государству-члену интерпретировать закон и налагать ограничения, тем самым предотвращая реальную совместимость и приводя к фрагментированному сценарию. В отличие от этой директивы, eIDAS обеспечивает взаимное признание eID для аутентификации между государствами-членами, тем самым достигая цели Единого цифрового рынка.

eIDAS обеспечивает многоуровневый подход, имеющий юридическую ценность. Он требует, чтобы никакая электронная подпись не была лишена юридической силы или допустимости в суде только потому, что она не является усовершенствованной или квалифицированной электронной подписью. Квалифицированные электронные подписи должны иметь такую ​​же юридическую силу, что и собственноручные подписи.

Для электронных печатей (версия подписей юридических лиц) доказательная сила прямо указывается, поскольку печати должны иметь презумпцию целостности и правильности происхождения прикрепленных данных.

Информация базы данных должна быть связана с каким-либо идентификационным номером. Чтобы удостовериться, что человек имеет право на доступ к некоторой личной информации, необходимо выполнить несколько шагов.

• Подключение человека к номеру, которое может быть выполнено с помощью методов, разработанных в одной стране, таких как цифровые сертификаты.
• Подключение номера к определенной информации, выполняется в базах данных.
• Для eIDAS необходимо связать номер, используемый страной, имеющей информацию, с номером, используемым страной, выдающей цифровые сертификаты.

eIDAS имеет как минимум понятие идентичности, имя и дату рождения. Но для доступа к более конфиденциальной информации необходима какая-то сертификация, согласно которой идентификационные номера, выданные двумя странами, относятся к одному и тому же лицу.

В октябре 2019 года в системе безопасности обнаружены два недостатка. eIDAS-Node (образец реализации профиля eID eIDAS, предоставленный Европейской комиссией) был обнаружен исследователями безопасности; обе уязвимости были исправлены для версии 2.3.1 eIDAS-Node.

Европейский Союз создает совместимую с eIDAS European Self-Sovereign Identity Framework (ESSIF).

• "ПОЛОЖЕНИЕ (ЕС) № 910/2014 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА от 23 июля 2014 г. об электронной идентификации и услугах доверия для электронных транзакций в внутренний рынок и отменяющая Директиву 1999/93 / EC ".- текст регламента eIDAS EU.