Zaawansowany podpis elektroniczny
Zaawansowany podpis elektroniczny ( AdES ) to podpis elektroniczny , który spełnia wymagania określone w Rozporządzeniu UE nr 910/2014 ( rozporządzenie eIDAS ) w sprawie identyfikacji elektronicznej i usług zaufania w transakcjach elektronicznych na Jednolitym Rynku Europejskim .
Opis
eIDAS stworzyło standardy korzystania z podpisów elektronicznych , aby można było ich używać w bezpieczny sposób podczas prowadzenia biznesu online, takiego jak elektroniczny transfer środków czy oficjalne załatwianie spraw poza granicami państw członkowskich UE . Zaawansowany podpis elektroniczny jest jednym ze standardów określonych w eIDAS.
Aby podpis elektroniczny mógł zostać uznany za zaawansowany, musi spełniać kilka warunków:
- Sygnatariusz może być jednoznacznie zidentyfikowany i powiązany z podpisem
- Sygnatariusz musi mieć wyłączną kontrolę nad danymi służącymi do tworzenia podpisu (zwykle kluczem prywatnym ), które zostały użyte do stworzenia podpisu elektronicznego
- Podpis musi umożliwiać stwierdzenie, czy towarzyszące mu dane zostały naruszone po podpisaniu wiadomości
- W przypadku zmiany danych towarzyszących podpis należy unieważnić
Zaawansowane podpisy elektroniczne, które są zgodne z eIDAS, można technicznie wdrożyć za pomocą profili bazowych Ades, które zostały opracowane przez Europejski Instytut Norm Telekomunikacyjnych (ETSI):
- XAdES , XML Advanced Electronic Signatures to zestaw rozszerzeń rekomendacji XML-DSig , dzięki czemu nadaje się do zaawansowanych podpisów elektronicznych.
- PAdES , PDF Advanced Electronic Signatures to zestaw ograniczeń i rozszerzeń do PDF i ISO 32000 -1, dzięki czemu nadaje się do zaawansowanego podpisu elektronicznego.
- CAdES , CMS Advanced Electronic Signatures to zestaw rozszerzeń podpisanych danych Cryptographic Message Syntax (CMS), dzięki czemu nadaje się do zaawansowanych podpisów elektronicznych.
- Profil bazowy ASiC. ASiC ( ang. Associated Signature Containers ) określa wykorzystanie struktur kontenerów do łączenia ze sobą jednego lub więcej podpisanych obiektów za pomocą zaawansowanych podpisów elektronicznych lub tokenów znaczników czasu w jeden cyfrowy ( zip ) kontener.
Wizja
Implementacja zaawansowanych podpisów elektronicznych w ramach specyfikacji eIDAS służy kilku celom. Procesy biznesowe i usługi publiczne , nawet te transgraniczne, można bezpiecznie przyspieszyć za pomocą podpisu elektronicznego. Dzięki eIDAS państwa UE są zobowiązane do ustanowienia „pojedynczych punktów kontaktowych” (PSC) dla usług zaufania, które zapewniają, że schematy identyfikacji elektronicznej mogą być wykorzystywane w transgranicznych transakcjach sektora publicznego, w tym dostęp do informacji dotyczących opieki zdrowotnej w wymiarze transgranicznym.
W przeszłości, podpisując dokument lub wiadomość, sygnatariusz ją podpisywał, a następnie odsyłał do zamierzonego odbiorcy za pośrednictwem usługi pocztowej, faksu lub poprzez zeskanowanie i załączenie do wiadomości e-mail. Może to prowadzić do opóźnień i oczywiście możliwości sfałszowania podpisów i zmiany dokumentów, zwłaszcza gdy wymagane są liczne podpisy od różnych osób znajdujących się w różnych lokalizacjach. Proces korzystania z zaawansowanego podpisu elektronicznego oszczędza czas, jest prawnie wiążący i zapewnia wysoki poziom bezpieczeństwa technicznego.
Konsekwencje prawne
Zgodnie z art. 25 ust. 1 rozporządzenia eIDAS zaawansowanemu podpisowi elektronicznemu „nie można odmówić skutku prawnego ani dopuszczalności jako dowodu w postępowaniu sądowym”. Większą wartość dowodową uzyska jednak po podniesieniu do poziomu kwalifikowanego podpisu elektronicznego . Poprzez dodanie certyfikatu wystawionego przez kwalifikowanego dostawcę usług zaufania , potwierdzającego autentyczność podpisu kwalifikowanego, uaktualniony podpis zaawansowany ma wówczas zgodnie z art. 24 ust. 2 rozporządzenia eIDAS taką samą moc prawną jak podpis odręczny. Jest to jednak regulowane tylko w Unii Europejskiej i podobnie przez ZertES w Szwajcarii . Kwalifikowany podpis elektroniczny nie jest zdefiniowany w Stanach Zjednoczonych.