Geekly articles weekly

查找内容:欧洲eIDAS电子识别法规



2016年7月1日,有关电子识别和可信服务的eIDAS (电子身份识别,认证和信任服务)法规开始在欧盟国家/地区生效 。 它在通过(EU)N 910/2014号法规并废除了1999年的电子签名指令(eSignature Directive)后生效。 该法规为电子签名,电子图章,时间戳,电子交付服务和网站认证证书设定了通用标准。

欧盟国家/地区强制性相互识别电子标识符的有效期为2018年9月29日

该法规似乎是欧盟的内部事务,但实际上,与欧洲组织打交道的外国交易对手也面临该法规。 不仅法律实体,甚至进入欧洲大学的学生,都按照eIDAS标准注册并签署文件。 该标准适用于认证中心的活动。

对于使用电子签名进行识别和电子交易的在欧盟工作的任何个人或法人实体,遵守EIDAS都很重要。


欧盟国家/ 地区受信任服务提供商的交互式地图 (信任服务提供商)。 GlobalSign在比利时通过认证,并成为根据eIDAS颁发合格证书的首批全球中心之一

尽管每个国家都有自己的标识和EDS标准,但是eIDAS是保证欧洲范围内EDS兼容性的一套“最佳实践”,因为欧盟的所有公共组织都必须承认其他国家的合格EDS。 将来,eIDAS很有可能将其影响力扩展到欧盟以外。

什么是eIDAS


简而言之,eIDAS设置了通用标准,硬件和软件必须满足该标准才能生成数字签名。 所有令牌均经过强制认证。 对于个人而言,此类令牌可以是例如电子护照或智能手机,而对于组织而言,此类令牌可以是智能卡,USB令牌和其他设备。

泛欧洲EDS必须具有单个逻辑数据结构。 令牌必须能够与在欧盟国家之间进行在线业务运营的欧盟组织之间的单一联系点(EU Single Contact of Contacts)合作。 即,将适当地接受和处理在交互作用点之一处提供的文档。 例如,以这种方式,一个欧盟国家的公民可以通过用其eID令牌签名来提交纳税申报表或填写其他欧盟国家中的其他文件。

eIDAS法规第22条要求成员国发布与其负责的合格可信服务提供商(QTSP)有关的信息,以及与其提供的合格可信服务有关的信息。 该信息发布在所谓的“受信任列表”中,委员会实施决定(EU) 2015/1505确定了这些受信任列表的技术特征。



通过eIDAS之后,电子签名立法的主要变化是:

  • 法律的法律地位(而不是指令)使其直接适用于整个欧洲,而无需纳入国家法律。 因此,所有欧洲数字签名现在都根据一个标准进行了协调和实施。
  • 引入用于远程签名的新技术解决方案的能力。 电子文档不能仅由于其为电子形式而无效。
  • 为法人提供可用的电子邮票,技术上类似于电子签名。 他们确保文件的身份和完整性。
  • 输入时间戳。
  • 列入国家可信列表。
  • 合格的电子签名验证服务。

尽管eIDAS法规实际上已经生效,但随着实际经验的积累,其个别规定将进行调整。

强化和合格的签名


elDAS定义了3种类型的电子签名:

  • 简单 :用于确保用户可以表达对文档或合同内容的同意;此处用户未经身份验证。
  • 高级电子签名(AdES):允许您识别签名者并与签名数据相关联,以便可以检测到任何后续更改。
  • 合格电子签名(QES):由合格的设备创建,用于创建电子签名,并基于合格的电子签名证书。

增强签名和合格签名之间的区别在于,增强签名可以在其他国家/地区接受,并且合格签名必须在欧盟的所有国家/地区接受(自2018年9月29日起)。

根据eIDAS,欧盟委员会第2015/1506号决定定义了增强的电子签名和增强的图章的最小格式,这些格式可以被政府当局认可,以确保在线服务的跨境兼容性。


数字印刷品用作数字签名,但只有法人实体可以拥有它们。 此外,可以将打印分配给特定的组织单位:这是在电子文档管理系统中验证文档的正确解决方案。

但是,eIDAS法律不允许将资格认定为俄罗斯法律认为具有资格的签名 。 它“包含许多其他要求,遵从这些要求,您可以将电子签名识别为合格的(并且俄罗斯法规未根据欧洲指令的早期版本编写此要求)。 例如,您必须使用高度安全的设备来创建签名。 从欧洲法律的角度来看,俄罗斯合格的签名被精确地视为基于合格证书的增强型电子签名。”

通过实施eIDAS要求并通过合规性检查,信任服务提供者可以获得“合格服务提供者(QTSP)”状态并输入“欧盟信任列表”。 2018年10月,GlobalSign 成为首批获得合格供应商地位的全球认证机构之一 。 比利时监管局(FPS经济)于10月11日发布了认证。

根据eIDAS法第3节的定义,“受信任的服务”是指通常需要付费才能提供的电子服务,其中包括:

  • a)电子签名,电子邮票或电子时间戳,交付登记服务以及与这些服务相关的证书的创建,验证和确认; 要么
  • b)网站识别证书的创建,验证和确认; 要么
  • c)保留与这些服务相关的电子签名,印章或证书。

GlobalSign的新合格电子签名和邮票合格证书将于2018年12月发布,然后将出现有关此主题的更多详细信息。

通过部署基于GlobalSign令牌的系统,个人和组织都可以获得合格的电子签名和印章证书。 根据eIDAS要求,合格的证书存储在合格的签名创建设备(令牌)中。

QTSP状态是签名保证的最高级别。 合格的供应商(QTSP)可以提供合格的电子签名和邮票证书。 它们具有与手写签名相同的法律效力,并暗示文档的完整性和来源。 如上所述,这些合格证书必须在所有欧盟成员国中得到认可和接受。

由于采用了eIDAS,电子文档管理正逐渐成为欧盟的标准。 预计到2020年,EDS将取代常规签名,成为欧盟文件签名的主要手段。




Source: https://habr.com/ru/post/zh-CN428327/

More articles:


All Articles