электронная подпись или электронная подпись относится к данным в электронной форме, которая логически связана с другими данными в электронной форме и используется подписавшим для подписи. Этот тип подписи обеспечивает такое же правовое положение, что и собственноручная подпись, при условии, что он соответствует требованиям конкретного постановления, в соответствии с которым он был создан (например, eIDAS в Европейском Союзе, NIST-DSS в США или ZertES в Швейцарии ).
Электронные подписи - это юридическая концепция, отличная от цифровых подписей, криптографический механизм, часто используемый для реализации электронных подписей. Хотя электронная подпись может быть такой же простой, как имя, введенное в электронный документ, цифровые подписи все чаще используются в электронной коммерции и в нормативных документах для реализации электронных подписей с помощью криптографически защищенного способа. Агентства по стандартизации, такие как NIST или ETSI, предоставляют стандарты для их реализации (например, NIST -DSS, XAdES или PAdES ). Сама концепция не нова, поскольку юрисдикции общего права признали телеграф подписи еще в середине 19 века и подписи по факсу с 80-х годов.
Электронная подпись предназначена для обеспечения безопасного и точного метода идентификации для подписавшего для обеспечения бесперебойной транзакции. Определения электронных подписей различаются в зависимости от применимой юрисдикции. Общим знаменателем в большинстве стран является уровень расширенной электронной подписи, требующий, чтобы:
Электронные подписи могут создаваться с повышенным уровнем безопасности, каждая из которых имеет свой собственный набор требований и средств создания на различных уровнях. подтверждающие действительность подписи. Чтобы обеспечить более сильную доказательную силу , чем описанная выше усовершенствованная электронная подпись, некоторые страны, такие как Европейский Союз или Швейцария, ввели квалифицированную электронную подпись. Сложно оспорить авторство заявления, подписанного квалифицированной электронной подписью - заявление неопровержимо. Технически квалифицированная электронная подпись реализуется посредством усовершенствованной электронной подписи, которая использует цифровой сертификат, который был зашифрован с помощью устройства для создания подписи безопасности и который был аутентифицирован квалифицированным поставщиком доверительных услуг.
Задолго до начала Гражданской войны в США в 1861 году азбука Морзе использовалась для отправки сообщений посредством телеграфии. Некоторые из этих сообщений были соглашениями с условиями, которые предназначались как подлежащие исполнению контракты. Раннее признание юридической силы телеграфных сообщений в качестве электронных подписей было принято в деле Верховного суда Нью-Гэмпшира, Хоули против Уиппла в 1869 году.
В 1980-х годах многие компании и даже некоторые частные лица начали использовать факсимильные аппараты для высокоприоритетной или срочной доставки документов. Хотя оригинальная подпись на оригинальном документе была на бумаге, изображение подписи и ее передача были электронными.
Суды в различных юрисдикциях решили, что подлежащие исполнению электронные подписи могут включать соглашения, заключенные по электронной почте, вводя личный идентификационный номер (PIN) в банк банкомат, подписание кредитной или дебетовой квитанции с помощью цифрового перьевого планшета (приложение технологии графического планшета ) в точка продажи, установка программного обеспечения с clickwrap лицензионным соглашением на программное обеспечение на упаковке и подписание электронных документов онлайн.
Первым соглашением, подписанным в электронном виде двумя суверенными странами, было Совместное коммюнике, в котором признается растущая важность развития электронной торговли, подписанное Соединенными Штатами и Ирландией в 1998 году.
В 1996 году Организация Объединенных Наций опубликовала Типовой закон ЮНСИТРАЛ об электронной торговле. Статья 7 Типового закона ЮНСИТРАЛ об электронной торговле оказала большое влияние на разработку законов об электронной подписи во всем мире, в том числе в США. В 2001 году ЮНСИТРАЛ завершила работу над специальным текстом - Типовым законом ЮНСИТРАЛ об электронных подписях, который был принят примерно в 30 юрисдикциях. Последним текстом ЮНСИТРАЛ, касающимся электронных подписей, является пункт 3 статьи 9 Конвенции Организации Объединенных Наций об использовании электронных сообщений в международных договорах 2005 года, который устанавливает механизм функциональной эквивалентности электронных и собственноручных подписей на на международном уровне, а также для трансграничного признания.
Канадский закон (PIPEDA ) пытается прояснить ситуацию, сначала определяя общую электронную подпись как «подпись, которая состоит из одной или нескольких букв, знаков, цифр или других символов в цифровой форме. включены в электронный документ, прикреплены к нему или связаны с ним ", а затем определяя безопасную электронную подпись как электронную подпись с определенными свойствами. В правилах PIPEDA о безопасной электронной подписи уточняется определение цифровой подписи, применяемой и проверяемой особым образом.
В Европейском союзе действует Регламент ЕС № 910/2014 об электронной идентификации и услугах доверия. для электронных транзакций на европейском внутреннем рынке (eIDAS ) устанавливает правовые рамки для электронных подписей. Он отменяет Директиву 1999/93 / EC. Текущая и применимая версия eIDAS была опубликована Европейским парламентом и Европейским советом 23 июля 2014 года. В соответствии со статьей 25 (1) регламента eIDAS, усовершенствованная электронная подпись «не будет лишена юридической силы и допустимости в качестве доказательства в судебном разбирательстве». Однако она достигнет более высокой доказательной ценности, когда будет расширена до уровня квалифицированной электронной подписи. Требуя использования квалифицированного устройства для создания электронной подписи и основываясь на сертификате, выданном квалифицированным поставщиком услуг доверия, обновленная расширенная подпись затем переносится в соответствии со статьей 25 (2) Правил eIDAS имеет ту же юридическую силу, что и собственноручная подпись. Однако это регулируется только в Европейском Союзе и аналогичным образом через ZertES в Швейцарии. Квалифицированная электронная подпись не определяется в США.
Кодекс США определяет e электронная подпись для целей законодательства США как «электронный звук, символ или процесс, прикрепленный или логически связанный с контрактом или другой записью и исполняемый или принятый лицом с намерением подписать запись». может быть электронной передачей документа, содержащего подпись, как в случае передачи факсимиле, или может быть закодированным сообщением, например телеграфом с использованием кода Морзе.
В Соединенных Штатах определение того, что квалифицируется как электронная подпись, является широким и изложено в Законе о единых электронных транзакциях («UETA»), выпущенном Национальной конференцией уполномоченных по единым законам штатов. (NCCUSL) в 1999 году. На это повлияли официальные документы комитета ABA и единый закон, опубликованный NCCUSL. Согласно UETA, этот термин означает «электронный звук, символ или процесс, прикрепленный к записи или логически связанный с ней и выполняемый или принятый лицом с намерением подписать запись». Это определение и многие другие основные концепции UETA отражены в Законе США ESign от 2000 года. 48 штатов США, округ Колумбия и Виргинские острова США приняли UETA. Только Нью-Йорк и Иллинойс не приняли UETA, но каждый из этих штатов принял свой собственный закон об электронных подписях. С 11 июня 2020 года Управление по информационным технологиям штата Вашингтон приняло UETA
На международном уровне были приняты различные законы для облегчения торговли с использованием электронных записей и подписей в межгосударственной и иностранной торговле. Цель состоит в том, чтобы гарантировать действительность и юридическую силу договоров, заключенных в электронном виде. Например,
Цифровые подписи - это криптографические реализации электронных подписей, используемые в качестве доказательства подлинности, целостности данных и неотказуемость сообщений, проведенных через Интернет. При внедрении в соответствии со стандартами цифровой подписи цифровая подпись должна обеспечивать полную конфиденциальность, а процесс подписания должен быть удобным и безопасным. Цифровые подписи генерируются и проверяются с помощью стандартных структур, таких как Алгоритм цифровой подписи (DSA) по NIST или в соответствии с XAdES, PAdES или CAdES стандарты, указанные в ETSI.
Обычно в процессе цифровой подписи задействованы три алгоритма:
Процесс цифровой подписи требует, чтобы подпись, сгенерированная как фиксированным сообщением, так и личным ключом, могла затем быть аутентифицирована сопровождаемым открытым ключом. Используя эти криптографические алгоритмы, подпись пользователя не может быть скопирована без доступа к его закрытому ключу. безопасный канал обычно не требуется. Применяя методы асимметричной криптографии, процесс цифровой подписи предотвращает несколько распространенных атак, при которых злоумышленник пытается получить доступ с помощью следующих методов атаки.
Наиболее актуальными стандартами цифровых подписей с учетом размера внутренних рынков являются Стандарт цифровой подписи (DSS) Национальным институтом стандартов и технологий (NIST) и Регламент eIDAS, принятый Европейским парламентом. OpenPGP - это непатентованный протокол для шифрования электронной почты с помощью криптографии с открытым ключом. Он поддерживается PGP и GnuPG, а также некоторыми из стандартов S/MIME IETF и стал самым популярным шифрованием электронной почты. стандарт в мире.
Электронная подпись может также относиться к электронным формам обработки или подтверждения личности посредством использования биометрических «подписей» или биологически идентифицирующих качеств человека. Такие подписи используют метод прикрепления к документу некоторых биометрических данных в качестве доказательства. Биометрические подписи включают отпечатки пальцев, геометрию руки (длина пальцев и размер ладони), рисунки радужной оболочки, характеристики голоса или даже рисунки сетчатки. Все это собирается с помощью каких-то электронных датчиков. Поскольку каждая из этих физических характеристик претендует на уникальность среди людей, каждая в некоторой степени полезна в качестве подписи.
Биометрические измерения этого типа бесполезны в качестве паролей, потому что они не могут быть измененным в случае компрометации. Тем не менее, они могут быть полезными, за исключением того, что до настоящего времени их так легко обмануть, что у них мало уверенности в том, что человек, который якобы подписал документ, на самом деле был человеком, который это сделал. Например, воспроизведение электронного сигнала, созданного и отправленного в компьютерную систему, отвечающую за «прикрепление» подписи к документу, может быть получено с помощью методов прослушки. Что касается отпечатков пальцев, японскому профессору и некоторым аспирантам удалось обмануть все коммерчески доступные считыватели отпечатков пальцев, доступные им, с помощью геля мармеладного мишки и небольшой изобретательности. В случае изображения лица пользователя в конце 2017 года исследователи из Вьетнама успешно продемонстрировали, как специально созданная маска может превзойти программу Apple Face ID на iPhone X.
В Викиучебнике есть книга по теме: Правовые и нормативные вопросы в информационной экономике |