Электронная подпись

редактировать

электронная подпись или электронная подпись относится к данным в электронной форме, которая логически связана с другими данными в электронной форме и используется подписавшим для подписи. Этот тип подписи обеспечивает такое же правовое положение, что и собственноручная подпись, при условии, что он соответствует требованиям конкретного постановления, в соответствии с которым он был создан (например, eIDAS в Европейском Союзе, NIST-DSS в США или ZertES в Швейцарии ).

Электронные подписи - это юридическая концепция, отличная от цифровых подписей, криптографический механизм, часто используемый для реализации электронных подписей. Хотя электронная подпись может быть такой же простой, как имя, введенное в электронный документ, цифровые подписи все чаще используются в электронной коммерции и в нормативных документах для реализации электронных подписей с помощью криптографически защищенного способа. Агентства по стандартизации, такие как NIST или ETSI, предоставляют стандарты для их реализации (например, NIST -DSS, XAdES или PAdES ). Сама концепция не нова, поскольку юрисдикции общего права признали телеграф подписи еще в середине 19 века и подписи по факсу с 80-х годов.

Содержание
  • 1 Описание
  • 2 В договорном праве
    • 2.1 Обеспечение исковой силы
    • 2.2 Юридические определения
    • 2.3 Законы, касающиеся их использования
  • 3 Технологические реализации (базовая технология)
    • 3.1 Цифровые подпись
    • 3.2 Биометрическая подпись
  • 4 Ссылки
  • 5 Дополнительная литература
  • 6 Внешние ссылки
Описание

Электронная подпись предназначена для обеспечения безопасного и точного метода идентификации для подписавшего для обеспечения бесперебойной транзакции. Определения электронных подписей различаются в зависимости от применимой юрисдикции. Общим знаменателем в большинстве стран является уровень расширенной электронной подписи, требующий, чтобы:

  1. подписавший мог быть однозначно идентифицирован и связан с подписью
  2. подписавший должен иметь исключительный контроль над закрытым ключом, который был использован для создания электронной подписи
  3. Подпись должна позволять идентифицировать, были ли подделаны сопутствующие данные после подписания сообщения
  4. В случае изменения сопутствующих данных подпись должна быть признана недействительной.

Электронные подписи могут создаваться с повышенным уровнем безопасности, каждая из которых имеет свой собственный набор требований и средств создания на различных уровнях. подтверждающие действительность подписи. Чтобы обеспечить более сильную доказательную силу , чем описанная выше усовершенствованная электронная подпись, некоторые страны, такие как Европейский Союз или Швейцария, ввели квалифицированную электронную подпись. Сложно оспорить авторство заявления, подписанного квалифицированной электронной подписью - заявление неопровержимо. Технически квалифицированная электронная подпись реализуется посредством усовершенствованной электронной подписи, которая использует цифровой сертификат, который был зашифрован с помощью устройства для создания подписи безопасности и который был аутентифицирован квалифицированным поставщиком доверительных услуг.

В договорном праве

Задолго до начала Гражданской войны в США в 1861 году азбука Морзе использовалась для отправки сообщений посредством телеграфии. Некоторые из этих сообщений были соглашениями с условиями, которые предназначались как подлежащие исполнению контракты. Раннее признание юридической силы телеграфных сообщений в качестве электронных подписей было принято в деле Верховного суда Нью-Гэмпшира, Хоули против Уиппла в 1869 году.

В 1980-х годах многие компании и даже некоторые частные лица начали использовать факсимильные аппараты для высокоприоритетной или срочной доставки документов. Хотя оригинальная подпись на оригинальном документе была на бумаге, изображение подписи и ее передача были электронными.

Суды в различных юрисдикциях решили, что подлежащие исполнению электронные подписи могут включать соглашения, заключенные по электронной почте, вводя личный идентификационный номер (PIN) в банк банкомат, подписание кредитной или дебетовой квитанции с помощью цифрового перьевого планшета (приложение технологии графического планшета ) в точка продажи, установка программного обеспечения с clickwrap лицензионным соглашением на программное обеспечение на упаковке и подписание электронных документов онлайн.

Первым соглашением, подписанным в электронном виде двумя суверенными странами, было Совместное коммюнике, в котором признается растущая важность развития электронной торговли, подписанное Соединенными Штатами и Ирландией в 1998 году.

Обеспечение соблюдения

В 1996 году Организация Объединенных Наций опубликовала Типовой закон ЮНСИТРАЛ об электронной торговле. Статья 7 Типового закона ЮНСИТРАЛ об электронной торговле оказала большое влияние на разработку законов об электронной подписи во всем мире, в том числе в США. В 2001 году ЮНСИТРАЛ завершила работу над специальным текстом - Типовым законом ЮНСИТРАЛ об электронных подписях, который был принят примерно в 30 юрисдикциях. Последним текстом ЮНСИТРАЛ, касающимся электронных подписей, является пункт 3 статьи 9 Конвенции Организации Объединенных Наций об использовании электронных сообщений в международных договорах 2005 года, который устанавливает механизм функциональной эквивалентности электронных и собственноручных подписей на на международном уровне, а также для трансграничного признания.

Канадский закон (PIPEDA ) пытается прояснить ситуацию, сначала определяя общую электронную подпись как «подпись, которая состоит из одной или нескольких букв, знаков, цифр или других символов в цифровой форме. включены в электронный документ, прикреплены к нему или связаны с ним ", а затем определяя безопасную электронную подпись как электронную подпись с определенными свойствами. В правилах PIPEDA о безопасной электронной подписи уточняется определение цифровой подписи, применяемой и проверяемой особым образом.

В Европейском союзе действует Регламент ЕС № 910/2014 об электронной идентификации и услугах доверия. для электронных транзакций на европейском внутреннем рынке (eIDAS ) устанавливает правовые рамки для электронных подписей. Он отменяет Директиву 1999/93 / EC. Текущая и применимая версия eIDAS была опубликована Европейским парламентом и Европейским советом 23 июля 2014 года. В соответствии со статьей 25 (1) регламента eIDAS, усовершенствованная электронная подпись «не будет лишена юридической силы и допустимости в качестве доказательства в судебном разбирательстве». Однако она достигнет более высокой доказательной ценности, когда будет расширена до уровня квалифицированной электронной подписи. Требуя использования квалифицированного устройства для создания электронной подписи и основываясь на сертификате, выданном квалифицированным поставщиком услуг доверия, обновленная расширенная подпись затем переносится в соответствии со статьей 25 (2) Правил eIDAS имеет ту же юридическую силу, что и собственноручная подпись. Однако это регулируется только в Европейском Союзе и аналогичным образом через ZertES в Швейцарии. Квалифицированная электронная подпись не определяется в США.

Кодекс США определяет e электронная подпись для целей законодательства США как «электронный звук, символ или процесс, прикрепленный или логически связанный с контрактом или другой записью и исполняемый или принятый лицом с намерением подписать запись». может быть электронной передачей документа, содержащего подпись, как в случае передачи факсимиле, или может быть закодированным сообщением, например телеграфом с использованием кода Морзе.

В Соединенных Штатах определение того, что квалифицируется как электронная подпись, является широким и изложено в Законе о единых электронных транзакциях («UETA»), выпущенном Национальной конференцией уполномоченных по единым законам штатов. (NCCUSL) в 1999 году. На это повлияли официальные документы комитета ABA и единый закон, опубликованный NCCUSL. Согласно UETA, этот термин означает «электронный звук, символ или процесс, прикрепленный к записи или логически связанный с ней и выполняемый или принятый лицом с намерением подписать запись». Это определение и многие другие основные концепции UETA отражены в Законе США ESign от 2000 года. 48 штатов США, округ Колумбия и Виргинские острова США приняли UETA. Только Нью-Йорк и Иллинойс не приняли UETA, но каждый из этих штатов принял свой собственный закон об электронных подписях. С 11 июня 2020 года Управление по информационным технологиям штата Вашингтон приняло UETA

Юридические определения

На международном уровне были приняты различные законы для облегчения торговли с использованием электронных записей и подписей в межгосударственной и иностранной торговле. Цель состоит в том, чтобы гарантировать действительность и юридическую силу договоров, заключенных в электронном виде. Например,

PIPEDA (Федеральный закон Канады)
(1) Электронная подпись - это «подпись, состоящая из одной или нескольких букв, знаков, цифр или других символов в цифровой форме, включенных в, прикрепленная к электронному документу или связанная с ним »;
(2) Безопасная электронная подпись - это электронная подпись, которая
(а) уникальна для лица, подписывающего подпись;
(b) технология или процесс, использованные для создания подписи, находятся под исключительным контролем лица, подписывающего подпись;
(c) технология или процесс могут использоваться для идентификации лица, использующего технология или процесс; и
(d) электронная подпись может быть связана с электронным документом таким образом, чтобы ее можно было использовать для определения того, был ли электронный документ изменен после того, как электронная подпись была включена, прикреплена или связана с электронным документом.
Закон о ESIGN Раздел 106 (Федеральный закон США)
(2) ЭЛЕКТРОННЫЙ - Термин «электронный» означает технологию, имеющую электрические, цифровые, магнитные, беспроводные, оптические, электромагнитные или аналогичные возможности.
(4) ЭЛЕКТРОННАЯ ЗАПИСЬ. Термин «электронная запись» означает контракт или другую запись, созданную, созданную, отправленную, переданную, полученную или хранимую с помощью электронных средств.
(5) ЭЛЕКТРОННАЯ ПОДПИСЬ - Термин «электронная подпись» означает электронный звук, символ или процесс, прикрепленный или логически связанный с контрактом или другой записью и выполняемый или принятый лицом с намерением подписать запись..
GPEA Sec 1710 (федеральный закон США)
(1) ЭЛЕКТРОННАЯ ПОДПИСЬ. — t Термин «электронная подпись» означает метод подписания электронного сообщения, который:
(A) идентифицирует и аутентифицирует конкретное лицо как источник электронного сообщения; и
(B) указывает на то, что такое лицо одобряет информацию, содержащуюся в электронном сообщении.
UETA Sec 2 (закон штата США)
(5) «Электронные» средства, относящиеся к технологии имеющий электрические, цифровые, магнитные, беспроводные, оптические, электромагнитные или аналогичные возможности.
(6) «Электронный агент» означает компьютерную программу или электронные или другие автоматизированные средства, используемые независимо для инициирования действия или ответа на электронные записи или исполнения полностью или частично, без проверки или действий со стороны физического лица.
(7) «Электронная запись» означает запись, созданную, сгенерированную, отправленную, переданную, полученную или хранимую с помощью электронных средств.
(8) «Электронная подпись» означает электронный звук, символ или процесс, прикрепленный к записи или логически связанный с ней и выполняемый или принятый лицом с намерением подписать запись.
Федеральная резервная система. 12 CFR 202 (федеральное постановление США)
относится к Закону о ESIGN
Commodity Futures Trading Commissio n 17 CFR Часть 1 Разд. 1.3 (Федеральные правила США)
(tt) Электронная подпись означает электронный звук, символ или процесс, прикрепленный к записи или логически связанный с ней и выполняемый или принимаемый лицом с намерением подписать запись.
Еда и Управление лекарственных средств 21 CFR Sec. 11.3 (Федеральные постановления США)
(5) Цифровая подпись означает электронную подпись, основанную на криптографических методах аутентификации отправителя, вычисленную с использованием набора правил и набора параметров, таких как личность подписавшего и целостность данные могут быть проверены.
(7) Электронная подпись означает компиляцию компьютерных данных любого символа или серии символов, выполненных, принятых или разрешенных физическим лицом в качестве юридически обязательного эквивалента его собственноручной подписи.
Ведомство США по патентам и товарным знакам 37 CFR Sec. 1.4 (федеральное постановление)
(d) (2) S-подпись. S-подпись - это подпись, вставленная между косыми чертами, но не собственноручная подпись... (i) S-подпись должна состоять только из букв или арабских цифр, или того и другого, с соответствующими пробелами и запятыми, точками, апострофами, или дефисы для знаков препинания... (например, / Dr. James T. Jones, Jr./)...
(iii) Имя подписавшего должно быть:
(A) Представлено в печатной или печатной форме, предпочтительно непосредственно под S-подписью или рядом с ней, и
(B) Достаточно конкретное, чтобы личность подписавшего могла быть легко распознана.

Законы, касающиеся их использования

Технологические реализации (базовая технология)

Цифровая подпись

Диаграмма, показывающая, как цифровая подпись применены, а затем проверены.

Цифровые подписи - это криптографические реализации электронных подписей, используемые в качестве доказательства подлинности, целостности данных и неотказуемость сообщений, проведенных через Интернет. При внедрении в соответствии со стандартами цифровой подписи цифровая подпись должна обеспечивать полную конфиденциальность, а процесс подписания должен быть удобным и безопасным. Цифровые подписи генерируются и проверяются с помощью стандартных структур, таких как Алгоритм цифровой подписи (DSA) по NIST или в соответствии с XAdES, PAdES или CAdES стандарты, указанные в ETSI.

Обычно в процессе цифровой подписи задействованы три алгоритма:

  • Генерация ключа - этот алгоритм предоставляет закрытый ключ вместе с соответствующим ему. открытый ключ.
  • Подпись - этот алгоритм создает подпись после получения закрытого ключа и подписываемого сообщения.
  • Проверка - этот алгоритм проверяет подлинность сообщения путем его проверки. с подписью и открытым ключом.

Процесс цифровой подписи требует, чтобы подпись, сгенерированная как фиксированным сообщением, так и личным ключом, могла затем быть аутентифицирована сопровождаемым открытым ключом. Используя эти криптографические алгоритмы, подпись пользователя не может быть скопирована без доступа к его закрытому ключу. безопасный канал обычно не требуется. Применяя методы асимметричной криптографии, процесс цифровой подписи предотвращает несколько распространенных атак, при которых злоумышленник пытается получить доступ с помощью следующих методов атаки.

Наиболее актуальными стандартами цифровых подписей с учетом размера внутренних рынков являются Стандарт цифровой подписи (DSS) Национальным институтом стандартов и технологий (NIST) и Регламент eIDAS, принятый Европейским парламентом. OpenPGP - это непатентованный протокол для шифрования электронной почты с помощью криптографии с открытым ключом. Он поддерживается PGP и GnuPG, а также некоторыми из стандартов S/MIME IETF и стал самым популярным шифрованием электронной почты. стандарт в мире.

Биометрическая подпись

Электронная подпись может также относиться к электронным формам обработки или подтверждения личности посредством использования биометрических «подписей» или биологически идентифицирующих качеств человека. Такие подписи используют метод прикрепления к документу некоторых биометрических данных в качестве доказательства. Биометрические подписи включают отпечатки пальцев, геометрию руки (длина пальцев и размер ладони), рисунки радужной оболочки, характеристики голоса или даже рисунки сетчатки. Все это собирается с помощью каких-то электронных датчиков. Поскольку каждая из этих физических характеристик претендует на уникальность среди людей, каждая в некоторой степени полезна в качестве подписи.

Биометрические измерения этого типа бесполезны в качестве паролей, потому что они не могут быть измененным в случае компрометации. Тем не менее, они могут быть полезными, за исключением того, что до настоящего времени их так легко обмануть, что у них мало уверенности в том, что человек, который якобы подписал документ, на самом деле был человеком, который это сделал. Например, воспроизведение электронного сигнала, созданного и отправленного в компьютерную систему, отвечающую за «прикрепление» подписи к документу, может быть получено с помощью методов прослушки. Что касается отпечатков пальцев, японскому профессору и некоторым аспирантам удалось обмануть все коммерчески доступные считыватели отпечатков пальцев, доступные им, с помощью геля мармеладного мишки и небольшой изобретательности. В случае изображения лица пользователя в конце 2017 года исследователи из Вьетнама успешно продемонстрировали, как специально созданная маска может превзойти программу Apple Face ID на iPhone X.

Ссылки
Дополнительная литература
  • Иеремия С. Бакли, Джон П. Кромер, Марго Х. К. Танк и Р. Дэвид Уитакер (2014). Закон электронных подписей. Выпуск 2014-2015, Thomson Reuters.
  • Стивен Мейсон (2016). Электронные подписи в законе (4-е изд.). Институт перспективных юридических исследований Цифровой гуманитарной библиотеки SAS, Школа перспективных исследований, Лондонский университет. ISBN 978-1-911507-00-0. Бесплатная загрузка PDF в Цифровой гуманитарной библиотеке.
Внешние ссылки
В Викиучебнике есть книга по теме: Правовые и нормативные вопросы в информационной экономике
Последняя правка сделана 2021-05-18 11:36:59
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте