Avancerad elektronisk signatur
En avancerad elektronisk signatur ( AdES ) är en elektronisk signatur som har uppfyllt kraven enligt EU-förordning nr 910/2014 ( eIDAS -förordningen) om elektronisk identifiering och förtroendetjänster för elektroniska transaktioner på den europeiska inre marknaden .
Beskrivning
eIDAS skapade standarder för användningen av elektroniska signaturer så att de kan användas på ett säkert sätt när man gör affärer online, till exempel en elektronisk penningöverföring eller officiella affärer över gränserna med EU:s medlemsstater . Den avancerade elektroniska signaturen är en av standarderna som beskrivs i eIDAS.
För att en elektronisk signatur ska anses vara avancerad måste den uppfylla flera krav:
- Undertecknaren kan identifieras unikt och kopplas till signaturen
- Undertecknaren måste ha ensam kontroll över signaturskapande data (vanligtvis en privat nyckel ) som användes för att skapa den elektroniska signaturen
- Signaturen måste kunna identifiera om dess medföljande data har manipulerats efter att meddelandet undertecknades
- I händelse av att medföljande data har ändrats måste signaturen ogiltigförklaras
Avancerade elektroniska signaturer som är kompatibla med eIDAS kan implementeras tekniskt genom Ades Baseline Profiles som har utvecklats av European Telecommunications Standards Institute ( ETSI):
- XAdES , XML Advanced Electronic Signatures är en uppsättning tillägg till XML-DSig- rekommendationen som gör den lämplig för avancerade elektroniska signaturer.
- PAdES , PDF Advanced Electronic Signatures är en uppsättning begränsningar och tillägg till PDF och ISO 32000 -1 som gör den lämplig för avancerad elektronisk signatur.
- CAdES , CMS Advanced Electronic Signatures är en uppsättning tillägg till Cryptographic Message Syntax (CMS) signerade data som gör den lämplig för avancerade elektroniska signaturer.
- ASiC Baseline Profile. ASiC ( Associated Signature Containers ) specificerar användningen av containerstrukturer för att binda samman ett eller flera signerade objekt med antingen avancerade elektroniska signaturer eller tidsstämpeltokens till en enda digital ( zip )-behållare.
Syn
Implementeringen av avancerade elektroniska signaturer under specifikationen av eIDAS tjänar flera syften. Affärs- och offentliga tjänster, även de som går över gränser, kan på ett säkert sätt påskyndas genom att använda elektronisk signering. Med eIDAS är EU-staterna skyldiga att upprätta "points of single contact" (PSC) för förtroendetjänster som säkerställer att de elektroniska ID-systemen kan användas i offentliga transaktioner som sker gränsöverskridande, inklusive tillgång till sjukvårdsinformation över gränserna.
Tidigare, när undertecknaren undertecknade ett dokument eller meddelande, skulle undertecknaren underteckna det och sedan returnera det till den avsedda mottagaren via posten, via fax eller genom att skanna och bifoga det till ett e-postmeddelande. Detta kan leda till förseningar och naturligtvis möjligheten att underskrifter kan förfalskas och dokument ändras, särskilt när flera underskrifter från olika personer på olika platser krävs. Processen att använda en avancerad elektronisk signatur sparar tid, är juridiskt bindande och garanterar en hög nivå av teknisk säkerhet.
Rättsliga konsekvenser
Enligt artikel 25.1 i eIDAS-förordningen ska en avancerad elektronisk signatur "inte förvägras rättsverkan och tillåtlighet som bevis i rättsliga förfaranden". Den kommer dock att nå ett högre bevisvärde när den utökas till nivån för en kvalificerad elektronisk signatur . Genom att lägga till ett certifikat som har utfärdats av en kvalificerad leverantör av förtroendetjänster som intygar äktheten av den kvalificerade signaturen, bär den uppgraderade avancerade signaturen sedan enligt artikel 24.2 i eIDAS-förordningen samma juridiska värde som en handskriven signatur. Detta är dock endast reglerat i EU och på liknande sätt genom ZertES i Schweiz . En kvalificerad elektronisk signatur definieras inte i USA.