bugorwiki.info
на главную

Электронная подпись

Электронная подпись или электронная подпись относится к данным в электронной форме, которые логически связаны с другими данными в электронной форме и которые подписывающая сторона использует для подписи. Этот тип подписи обеспечивает такое же правовое положение, как и собственноручная подпись, при условии, что он соответствует требованиям конкретного регламента, в соответствии с которым он был создан (например, eIDAS в Европейском союзе, NIST-DSS в США или ZertES в Швейцарии).

Электронные подписи - это юридическая концепция, отличная от цифровых подписей, криптографический механизм, часто используемый для реализации электронных подписей. Хотя электронная подпись может быть такой же простой, как имя, введенное в электронный документ, цифровые подписи все чаще используются в электронной торговле и в нормативных документах для реализации электронных подписей криптографически защищенным способом. Агентства по стандартизации, такие как NIST или ETSI, предоставляют стандарты для их реализации (например, NIST-DSS, XAdES или PAdES). Сама концепция не нова: юрисдикции общего права признали подписи в телеграфе еще в середине 19-го века и отправляли подписи по факсу с 1980-х годов.

Описание

Электронная подпись предназначена для обеспечения безопасного и точного метода идентификации подписавшего, чтобы обеспечить бесперебойную транзакцию. Определения электронных подписей варьируются в зависимости от применимой юрисдикции. Общим знаменателем в большинстве стран является уровень развитой электронной подписи, требующий, чтобы:

  1. Подписавший может быть однозначно идентифицирован и связан с подписью
  2. Подписавший должен иметь единоличный контроль над закрытым ключом, который использовался для создания электронной подписи
  3. Подпись должна быть в состоянии идентифицировать, были ли подделаны сопутствующие данные после того, как сообщение было подписано
  4. В случае изменения сопроводительных данных подпись должна быть признана недействительной

Электронные подписи могут создаваться с повышением уровня безопасности, причем каждый из них имеет свой собственный набор требований и средств создания на различных уровнях, которые подтверждают действительность подписи. Чтобы обеспечить еще большую доказательную силу, чем вышеописанная усовершенствованная электронная подпись, некоторые страны, такие как Европейский союз или Швейцария, ввели квалифицированную электронную подпись. Трудно оспорить авторство заявления, подписанного квалифицированной электронной подписью, - заявление не заслуживает уважения. Технически, квалифицированная электронная подпись реализуется с помощью усовершенствованной электронной подписи, которая использует цифровой сертификат, который был зашифрован с помощью устройства создания сигнатуры безопасности и который был аутентифицирован квалифицированным поставщиком услуг доверия.

В договорном праве

Так как задолго до того, как в 1861 году началась гражданская война в США, азбука Морзе использовалась для передачи сообщений электрически посредством телеграфии. Некоторые из этих сообщений были соглашениями с условиями, которые были задуманы как обязательные для исполнения контракты Раннее признание возможности применения телеграфных сообщений в качестве электронных подписей пришло из Верховного суда Нью-Гемпшира в 1869 году.

В 1980-х годах многие компании и даже некоторые частные лица начали использовать факсимильные аппараты для высокоприоритетной или срочной доставки документов. Хотя оригинальная подпись на оригинальном документе была на бумаге, изображение подписи и ее передача были электронными.

Суды в различных юрисдикциях решили, что обязательные электронные подписи могут включать в себя соглашения, заключенные по электронной почте, ввод персонального идентификационного номера (PIN) в банкомате банка, подписание кредитного или дебетового чека с помощью устройства с цифровым перьевым планшетом (применение технологии графического планшета) в точке продажи - установка программного обеспечения с лицензионным соглашением об использовании программного обеспечения clickwrap и подписывание электронных документов через Интернет.

Первым соглашением, подписанным в электронной форме двумя суверенными государствами, было Совместное коммюнике, в котором признается растущая важность развития электронной торговли, подписанное Соединенными Штатами и Ирландией в 1998 году.

обладание исковой силой

В 1996 году Организация Объединенных Наций опубликовала Типовой закон ЮНСИТРАЛ об электронной торговле. Статья 7 Типового закона ЮНСИТРАЛ об электронной торговле оказала большое влияние на разработку законов об электронной подписи во всем мире, в том числе в США. В 2001 году ЮНСИТРАЛ завершила работу над специальным текстом - Типовым законом ЮНСИТРАЛ об электронных подписях, который был принят примерно в 30 юрисдикциях. Последним текстом ЮНСИТРАЛ, касающимся электронных подписей, является пункт 3 статьи 9 Конвенции Организации Объединенных Наций об использовании электронных сообщений в международных договорах 2005 года, который устанавливает механизм функциональной эквивалентности между электронными и рукописными подписями на международном уровне, а также для трансграничного признания.

Канадское законодательство (PIPEDA) пытается прояснить ситуацию, сначала определив общую электронную подпись как «подпись, которая состоит из одной или нескольких букв, символов, цифр или других символов в цифровой форме, включенных в электронный документ, связанных с ним или связанных с ними» затем определение защищенной электронной подписи как электронной подписи с определенными свойствами. Правила безопасной электронной подписи PIPEDA уточняют определение как цифровую подпись, применяемую и проверенную особым образом.

В Европейском союзе Регламент ЕС № 910/2014 об электронной идентификации и трастовых услугах для электронных транзакций на европейском внутреннем рынке (eIDAS) устанавливает правовую основу для электронных подписей. Отменяет Директиву 1999/93 / ЕС. Текущая и применимая версия eIDAS была опубликована Европейским парламентом и Европейским советом 23 июля 2014 года. В соответствии со статьей 25 (1) регламента eIDAS предварительная электронная подпись «не должна быть лишена юридической силы и допустимости в качестве доказательства в судебное разбирательство ». Однако оно достигнет более высокой доказательной ценности при повышении до уровня квалифицированной электронной подписи. Требуя использования квалифицированного устройства для создания электронной подписи и основываясь на сертификате, выданном квалифицированным поставщиком трастовых услуг после этого усовершенствованная предварительная подпись в соответствии со статьей 25 (2) Регламента eIDAS имеет ту же юридическую ценность, что и собственноручная подпись, однако она регулируется только в Европейском Союзе и аналогично через ZertES в Швейцарии. Квалифицированная электронная подпись не определенный в Соединенных Штатах.

Кодекс США определяет электронную подпись для целей законодательства США как «электронный звук, символ или процесс, прикрепленный или логически связанный с договором или другой записью и исполненный или принятый лицом с намерением подписать запись. " Это может быть электронная передача документа, который содержит подпись, как в случае факсимильных передач, или это может быть закодированное сообщение, такое как телеграф, с использованием азбуки Морзе.

В Соединенных Штатах определение того, что квалифицируется как электронная подпись, является широким и изложено в Законе о единообразных электронных операциях («UETA»), опубликованном Национальной конференцией уполномоченных по унифицированным законам штата (NCCUSL) в 1999 году. под влиянием официальных документов комитета ABA и единого закона, обнародованного NCCUSL. Согласно UETA, термин означает «электронный звук, символ или процесс, прикрепленный или логически связанный с записью и исполненный или принятый лицом с намерением подписать запись». Это определение и многие другие основные понятия UETA отражены в Законе о знаке ES 2000 года США. 47 штатов США, округ Колумбия и Виргинские острова США приняли UETA. Только Нью-Йорк, штат Вашингтон и Иллинойс не приняли UETA, но в каждом из этих штатов был принят собственный закон об электронных подписях.

Юридические определения

На международном уровне были приняты различные законы, облегчающие торговлю путем использования электронных записей и подписей в межгосударственной и иностранной торговле. Цель заключается в том, чтобы обеспечить действительность и юридическую силу договоров, заключенных в электронной форме. Например,

PIPEDA (канадский федеральный закон) (1) Электронная подпись - это «подпись, которая состоит из одной или нескольких букв, символов, цифр или других символов в цифровой форме, включенных в электронный документ, прикрепленных к нему или связанных с ним»; (2) Безопасная электронная подпись - это электронная подпись, которая (а) является уникальной для лица, делающего подпись; (б) технология или процесс, используемый для создания подписи, находится под исключительным контролем лица, делающего подпись; (c) технология или процесс могут использоваться для идентификации лица, использующего технологию или процесс; и (d) электронная подпись может быть связана с электронным документом таким образом, чтобы ее можно было использовать для определения того, был ли электронный документ изменен после того, как электронная подпись была включена в электронный документ, прикреплена к нему или связана с ним. Закон Sec 106 (Федеральный закон США) (2) ЭЛЕКТРОННЫЙ - термин «электронный» означает относящийся к технологии, имеющей электрические, цифровые, магнитные, беспроводные, оптические, электромагнитные или аналогичные возможности. (4) ЭЛЕКТРОННАЯ ЗАПИСЬ. Термин «электронная запись» означает договор или другую запись, созданную, созданную, отправленную, переданную, полученную или сохраненную с помощью электронных средств. (5) ЭЛЕКТРОННАЯ ПОДПИСЬ. Термин «электронная подпись» означает электронный звук, символ или процесс, прикрепленный или логически связанный с договором или другой записью и исполненный или принятый лицом с намерением подписать эту запись. 1710 (федеральный закон США) (1) ЭЛЕКТРОННАЯ ПОДПИСЬ. - термин «электронная подпись» означает метод подписания электронного сообщения, который: (А) идентифицирует и подтверждает подлинность конкретного лица в качестве источника электронного сообщения; и (B) указывает на то, что такое лицо одобрило информацию, содержащуюся в электронном сообщении. UETA Sec 2 (закон штата США) (5) «Электронные» средства, относящиеся к технологии, имеющей электрические, цифровые, магнитные, беспроводные, оптические, электромагнитные или аналогичные возможностей. (6) «Электронный агент» означает компьютерную программу или электронное или другое автоматизированное средство, используемое независимо, чтобы инициировать действие или реагировать на электронные записи или исполнения полностью или частично, без проверки или действия со стороны физического лица. (7) «Электронная запись» означает запись, созданную, созданную, отправленную, переданную, полученную или сохраненную с помощью электронных средств. (8) «Электронная подпись» означает электронный звук, символ или процесс, прикрепленный или логически связанный с записью и исполненный или принятый лицом с намерением подписать запись. Федеральный резерв 12 CFR 202 (федеральное постановление США) относится в комиссию ESIGN ActCommodity Futures Trading CFR Part 1 Sec. 1.3 (Федеральные правила США) (tt) Электронная подпись означает электронный звук, символ или процесс, прикрепленный или логически связанный с записью и исполненный или принятый лицом с намерением подписать запись. Управление по контролю за продуктами и лекарствами 21 CFR Sec , 11.3 (Федеральные правила США) (5) Цифровая подпись означает электронную подпись, основанную на криптографических методах аутентификации отправителя, вычисленную с использованием набора правил и набора параметров, позволяющих идентифицировать подписывающего лица и целостность данных. проверено. (7) Электронная подпись означает компиляцию компьютерных данных любого символа или серии символов, выполненных, принятых или уполномоченных физическим лицом, в качестве юридически обязательного эквивалента рукописной подписи человека. Ведомство США по патентам и товарным знакам 37 CFR Sec. 1.4 (федеральное регулирование) (d) (2) S-подпись. S-подпись - это подпись, вставленная между косыми чертами, но не собственноручная подпись ... (i) S-подпись должна состоять только из букв, или арабских цифр, или обоих, с соответствующими пробелами и запятыми, точками, апострофами. или дефисы для пунктуации ... (например, / Dr. James T. Jones, Jr ./) ... (iii) Имя подписавшего должно быть: (A) Представлено в печатном или печатном виде, предпочтительно непосредственно под или рядом с S-подпись и (B) достаточно конкретная информация, позволяющая легко распознать личность подписавшего.

Законы об их использовании

Смотрите также: Электронные подписи и закон
  • Австралия - Закон об электронных транзакциях 1999 года (который включает поправки к Закону о внесении изменений в электронные транзакции 2011 года), раздел 10 - Подписи конкретно относятся к электронным подписям.
  • Канада - PIPEDA, ее правила и Закон о доказательствах в Канаде.
  • Китай - Закон Китайской Народной Республики об электронной подписи (вступил в силу 1 апреля 2005 г.)
  • Коста-Рика - Закон о цифровой подписи 8454 (2005)
  • Хорватия 2002, обновление 2008
  • Чешская Республика - Zákon o elektronickém podpisu 227/2000 Sb.
  • Европейский Союз - Регламент eIDAS по внедрению в ЕС изложен в Цифровой подписи и в Законе.
  • Индия - Закон об информационных технологиях
  • Ирак - Закон об электронных сделках и электронной подписи № 78 в 2012 году
  • Ирландия - Закон об электронной торговле 2000 года
  • Япония - Закон об услугах электронной подписи и сертификации, 2000
  • Мексика - Закон об электронной коммерции
  • Малайзия - Закон о цифровой подписи 1997 года и Регламент о цифровой подписи 1998 года (https://www.mcmc.gov.my/sectors/digital-signature)
  • Молдова - Privind semnătura electronică şi documentul electronic (http://lex.justice.md/md/353612/)
  • Новая Зеландия - Закон об электронных сделках 2002 года
  • Парагвай - Лей 4017: Юридическая и юридическая фирма "Электроника", "Цифровая компания", "Информационные исследования и электротехника" (23.12.2010) (на испанском языке), Лей 4610: "Модификация и лей" 4017/10 ( 05.07.2012) (на испанском)
  • Перу - номер 27269. Ley de Firmas y Certificados Digitales (28 мая 2000 года) (на испанском)
  • Филиппины - Закон об электронной торговле 2000 года
  • Польша - Ustawa o podpisie elektronicznym (Dziennik Ustaw z 2001 r. Nr 130 poz. 1450)
  • Румыния - Legea nr. 455 дин 18 июля 2001 г. Privind Semnătura Electronică
  • Российская Федерация - Федеральный закон Российской Федерации об электронной подписи (06.04.2011)
  • Сингапур - Закон об электронных транзакциях (2010) (справочная информация, различия между ETA 1998 и ETA 2010)
  • Словакия - Zákon č.215 / 2002 о электронике podpise
  • Словения - Словенский закон об электронной торговле и электронной подписи
  • Южная Африка - Закон об электронных коммуникациях и сделках 25, 2002
  • Испания - Лей 59/2003, 19 декабря, первая электронная конференция
  • Швейцария - ZertES
  • Республика Сербская (образование в Боснии и Герцеговине), 2005 год
  • Турция - Закон об электронной подписи
  • Украина - Закон об электронной подписи, 2003
  • Великобритания - с.7 Закон об электронных коммуникациях 2000
  • США - Закон об электронной подписи в мировой и национальной торговле
  • США - Единый закон об электронных сделках - принят 48 штатами
  • США - Закон о цифровой подписи и электронной аутентификации
  • США - Закон об исключении государственных документов (GPEA)
  • США - Единый коммерческий кодекс (UCC)

Технологические реализации (базовые технологии)

Цифровой подписи

Дополнительная информация: Цифровая подпись
Диаграмма, показывающая, как цифровая подпись применяется и затем проверяется.

Цифровые подписи - это криптографические реализации электронных подписей, используемые в качестве доказательства подлинности, целостности данных и непризнания сообщений, передаваемых через Интернет. При внедрении в соответствии со стандартами цифровой подписи цифровая подпись должна обеспечивать сквозную конфиденциальность, а процесс подписания должен быть удобным и безопасным. Цифровые подписи генерируются и проверяются с помощью стандартизированных структур, таких как алгоритм цифровой подписи (DSA). по NIST или в соответствии со стандартами XAdES, PAdES или CAdES, установленными ETSI.

Обычно с процессом цифровой подписи связаны три алгоритма:

  • Генерация ключа - этот алгоритм предоставляет закрытый ключ вместе с соответствующим открытым ключом.
  • Подписание. Этот алгоритм создает подпись после получения закрытого ключа и подписываемого сообщения.
  • Проверка - этот алгоритм проверяет подлинность сообщения, проверяя его вместе с подписью и открытым ключом.

Процесс цифровой подписи требует, чтобы подпись, генерируемая как фиксированным сообщением, так и личным ключом, могла затем аутентифицироваться с помощью сопровождающего ее открытого ключа. Используя эти криптографические алгоритмы, подпись пользователя не может быть реплицирована без доступа к его личному ключу. Безопасный канал обычно не требуется. Применяя методы асимметричной криптографии, процесс цифровой подписи предотвращает несколько распространенных атак, когда злоумышленник пытается получить доступ с помощью следующих методов атаки.

Наиболее значимыми стандартами для цифровых подписей в отношении размера внутренних рынков являются Стандарт цифровой подписи (DSS) Национального института стандартов и технологий (NIST) и Регламент eIDAS, принятый Европейским парламентом. OpenPGP является непатентованным протоколом. для шифрования электронной почты с помощью криптографии с открытым ключом. Он поддерживается PGP и GnuPG, а также некоторыми стандартами S / MIME IETF и превратился в самый популярный стандарт шифрования электронной почты в мире.

Биометрическая подпись

Электронная подпись может также относиться к электронным формам обработки или проверки личности посредством использования биометрических «подписей» или биологически идентифицирующих качеств личности. Такие подписи используют подход, заключающийся в прикреплении некоторого биометрического измерения или хэша указанного измерения к документу в качестве доказательства. Например, отпечатки пальцев, геометрия руки (длина пальцев и размер ладони), узоры радужной оболочки или даже узоры сетчатки. Все они собраны с использованием электронных датчиков. Поскольку каждая из этих физических характеристик претендует на уникальность среди людей, каждая из них в некоторой степени полезна в качестве подписи.

Биометрические измерения этого типа бесполезны в качестве паролей, так как их нельзя изменить, если они скомпрометированы. Тем не менее, они могут быть пригодны для использования в качестве электронных подписей, за исключением того, что на сегодняшний день они были настолько легко подделаны, что не могли иметь малую уверенность в том, что лицо, которое якобы подписало документ, действительно было тем, кто это сделал. К сожалению, каждый из них легко подделывается при воспроизведении электронного сигнала, созданного и переданного компьютерной системе, ответственной за «прикрепление» подписи к документу. Для этого часто достаточно методов прослушивания телефонных разговоров. В конкретном случае с отпечатками пальцев японскому профессору и некоторым аспирантам удалось подделать все имеющиеся в продаже считыватели отпечатков пальцев, доступные для них, с помощью некоторой обычной кухонной химии (конфетный гель с леденцами) и немного изобретательности. Никаких реальных пальцев не требовалось, чтобы успешно подделать каждое устройство для чтения. В другом примере исследователи во Вьетнаме успешно продемонстрировали в конце 2017 года, как специально созданная маска может превзойти программу Apple Face ID на iPhone X.


просмотров: 72