Квалифицированная электронная подпись

Квалифицированная электронная подпись является электронной подписью , которая соответствует требованиям Правил ЕС № 910/2014 ( eIDAS Правила) для электронных транзакций в рамках внутреннего европейского рынка .  Это позволяет проверять авторство декларации в электронном обмене данными в течение длительных периодов времени. Квалифицированные электронные подписи могут рассматриваться как цифровые эквиваленты рукописных подписей.

Целью eIDAS было создание набора стандартов для обеспечения безопасного использования электронных подписей при ведении бизнеса в Интернете или при ведении официального бизнеса через границы между странами-членами ЕС . Квалифицированная электронная подпись является одним из таких стандартов, который был издан под eIDAS. Получить ее можно в специализированных отделениях, либо же на сайте.

390559697_w640_h640_3453634

Квалифицированная электронная подпись — это продвинутая электронная подпись с квалифицированным цифровым сертификатом , созданным квалифицированным устройством для создания подписей (QSCD). Для того чтобы электронная подпись рассматривалась как квалифицированная электронная подпись, она должна отвечать трем основным требованиям: во-первых, подписавшая сторона должна быть связана и однозначно идентифицирована подписи. Второй момент заключается в том, что данные, используемые для создания подписи, должны находиться под единственным контролем подписавшего. И, наконец, у него должна быть возможность идентифицировать, были ли данные, сопровождающие подпись, подделаны с момента подписания сообщения.

Важно отметить, что создание квалифицированной электронной подписи — это не просто добавление квалифицированного сертификата на продвинутую электронную подпись. Подпись также должна быть создана с использованием квалифицированного устройства для создания подписи (QSCD). Это устройство отвечает за квалификацию цифровых подписей, используя специальное аппаратное и программное обеспечение, которое гарантирует, что подписавший только контролирует их закрытый ключ. Кроме того, квалифицированный поставщик услуг доверия управляет создаваемыми данными создания подписи. Данные создания подписи должны оставаться уникальными, конфиденциальными и защищенными от подделки.

Квалифицированные электронные подписи, которые соответствуют eIDAS, могут быть технически реализованы с помощью трех специальных стандартов цифровой подписи XAdES , PAdES и CAdES, которые были разработаны Европейским институтом стандартов телекоммуникаций ( ETSI ), а затем должны быть дополнены квалифицированным цифровым сертификатом в соответствии с процедурами, описанными выше.