Обратите внимание, что не все файлы являются обязательными (см. Раздел 13).
Доступ (запись, обновление) к файлам сертификатов и файлу EF. DIR предоставляется для административных целей и не относится к сфере действия настоящего документа.
Приложение B
(информационное)
Печати и подписи
В.1 Общие положения
Настоящее приложение предоставляет технические средства для цифровой подписи в качестве печати в соответствии с правилом eIdas [2]. Квалифицированная электронная печать - это механизм, позволяющий электронным образом гарантировать подлинность документа и соответствующий уровень юридического авторитета. Юридическое качество печати отличается от качества подписи.
B.2 Пример создания / проверки печати
Сотрудник отдела налогов из налогового отдела отправляет клиенту заявление о возврате налогов. Она будет электронным образом подписать содержание письма с заявлением, создав таким образом печать.
Сам контент был сгенерирован компьютерной системой, и сотрудник по доходам может даже не проверять фактические данные этого контента, поскольку она доверяет системе, в частности, когда она ежедневно высылает около тридцати таких заявлений.
Получатель отчета о налоговой декларации может подтвердить, что документ был фактически отправлен налоговым отделом (подлинность) и не изменен с момента (целостности). Он также признает юридический авторитет «во имя государства».
Фактический «герметик» документа - сотрудник по доходам - не имеет лично права отправлять эту информацию от ее имени, но она действительно имеет право действовать в роли сотрудника по доходам. Печать подтверждает ее роль и сообщает получателю, что заявление о возврате - это письмо «от имени государства», хотя оно фактически было отправлено и запечатано сотрудником по доходам.
Юридически, сотрудник налоговой службы не может быть предъявлен иск за содержание, выходящее за рамки правильности ее административной работы.
Электронная подпись, в отличие от вышеприведенного сценария, подразумевает, что лицо, подписавшее подписку, обязуется, чтобы содержание документа соответствовало всем обещаниям, содержащимся в содержании документа. «Подписание» в отличие от «Запечатывания» подразумевает явное действие Воли подписывающего лица на фактический контент. Как следствие, подписавший может быть предъявлен иск за нарушения обязательств, взятых в подписанном контенте.
B.3 Определение печати и подписи
Для сферы применения этого стандарта применяются следующие определения
Печать подтверждение властью документа о целостности, достоверности и уровне полномочий
Подпись приверженность человека содержанию документа
Уплотнение создается уполномоченным лицом (например, должностным лицом налоговых поступлений), и оно выражает волю органа (государства), от имени которого действует создатель печати. Подпись всегда выражает волю подписавшего.
Власть (например, государство) может использовать большое количество уполномоченных создателей печати (например, должностных лиц налоговых поступлений), которые, возможно, могут использовать один и тот же секретный ключ для выражения воли (штата). Подпись всегда связана с одним человеком.
Технически это означает, что подпись всегда должна быть подтверждена явной регистрационной записью пользователя (см. 7.2. Однако печать может быть непрактично подписана явно - в зависимости от фактического варианта использования. Телефонной компании, возможно, придется отправить 1 Mio. телефонные счета в конце месяца, и может потребоваться запечатать эти телефонные счета, чтобы приложить юридические доказательства к счетам. Было бы нецелесообразно явно подписывать 1 Mio. телефонные счета.
B.4 Проверка печати против подписи
Эта претензия, приведенная в [34], подразумевает, что фактический правовой контекст квалифицированной электронной подписи / печати подтверждается соответствующим сертификатом соответствующей электронной подписи.
Получателю документа всегда требуется сертификат, который соответствует PrK подписывающего лица. Этот сертификат содержит информацию о том, был ли документ запечатан или подписан. Следствием этого является то, что при создании фактической подписи для фактической подписи не требуется добавить особую информацию для печати.
Следовательно, механизмы создания подписи, описанные в 7.2, могут быть одинаково приняты для создания печати. Соответствующий сертификат X.509 будет содержать аромат подписи (подпись / печать). Этот сертификат упоминается в DF. CIA - его создание и формат выходит за рамки настоящего стандарта. Исключением из 7.2 является обязательная проверка пользователя для выражения акта о желании подписавшего. Эти эксплуатационные различия описаны ниже.
B.5 Спецификации создания уплотнений
B.5.1 Общие положения
Из сказанного выше, этот стандарт не предлагает технических изменений механизма уплотнения. Однако важно определить технические обстоятельства, при которых может быть создана печать. Поскольку этот стандарт является техническим ответом на юридические доказательства, связанные с печатью, он определяет условия работы, связанные с созданием печати, аналогично тому, как это делается для создания подписи (см. 7.2) в следующих разделах.
B.5.2 Проверка пользователя
Проверка пользователя до создания печати зависит от реальных условий среды безопасности. - в основном определяется условиями фактической рабочей среды или отсутствием организационного связывания герметика и системы уплотнения (например, удаленного домашнего терминала).
Технически такая проверка пользователя может быть обеспечена атрибутами безопасности
B.5.3 Автоматическое уплотнение
Для развертывания большого объема создание уплотнений может осуществляться автоматизированными системами. Обычно такое требование будет решаться с помощью технологии HSM (High Security Module) на базе сервера, которая выходит за рамки настоящего стандарта.
Если в соответствии с этим стандартом устанавливается автоматическое уплотнение, механизм формирования уплотнения должен быть сертифицирован для обеспечения достаточной эксплуатационной безопасности, чтобы гарантировать юридические доказательства, ожидаемые от печати. Детали такой сертификации выходят за рамки настоящего стандарта.
B.5.4 Делегированное уплотнение
Сотрудник, уполномоченный печатью, может делегировать свою миссию и роль (временно) депутату. Поскольку создание уплотнений допускает операционную среду, которая не требует проверки пользователя с каждой печатью, делегирующий человек может открыть «сессию печати» один раз и разрешить другим лицам, действующим в системе. На самом деле очень вероятно, что делегирующий человек даже отдает свой пароль.
В этом стандарте нет спецификаций для поддержки делегирования на техническом уровне. Связанные с этим меры должны приниматься на уровне организации - в частности, организация может предоставить запасное уплотняющее устройство для такого случая. Другие формы делегирования (субподрядчики) также не рассматриваются в этом стандарте.
B.5.5 Условия эксплуатации
Эксплуатационные условия для уплотнения и подписи рассматриваются в следующей таблице, но во многом зависят от реальной рабочей среды. В таблице может быть только общий вид параметров печати / подписи.
Таблица B.1 - Условия эксплуатации печати / подписи
Качество | Печать | Подпись |
Пользовательская проверка требуется для каждого создания подписи / печати | необязательный | Да 10 |
Проверка пользователя, необходимая для создания подписей / печати | необязательный | да |
PrK принадлежит подписывающему | Нет | да |
PrK, используемый только подписывающим | нет | да |
Подпись показывает идентификатор создателя | может | должен |
Подпись раскрывает роль создателя | должен | может |
Подпись может быть создана «отвечает за» ... | да | нет |
PrK хранится в защищенной среде | да | да |
Чтобы обеспечить безопасную среду, должны быть приняты организационные средства.
_______________________________________
10 Исключение из правила дается в ситуации «массового подписания», которая выходит за рамки настоящего стандарта
ПРИМЕЧАНИЕ. Фактическая реализация условий, предложенных в приведенной выше таблице, реализуется связанными атрибутами безопасности (ISO / IEC 7816-4, раздел 9.3).
Приложение C
(информационное)
Удаленные подписи
C.1 Введение
Существующие стандарты для электронных подписей сосредоточены на использовании устройства подписи, которое используется в персональной компьютерной системе, локально для пользователя.
В качестве одного из крупнейших событий в ближайшие годы будет рост интеллектуальных устройств, как показано в следующей таблице, и особенно в смартфонах, становится неизбежным стандартизация процесса мобильной подписи.
Подмена мобильных телефонов может выполняться на локальном уровне на мобильном устройстве (это можно сделать с помощью классического SSCD, где пользователь напрямую контролирует использование ключа подписи, например, через SIM-карту или любой другой SE, доступный на мобильном устройстве).
Подмена мобильных телефонов также может осуществляться на удаленном уровне через мобильную или обычную сеть; это понятие «подписывание сервера» (см. статью 26 Правил eIDAS), а передовая электронная подпись... создается с использованием данных создания электронной подписи, которую подписавший может с высокой степенью уверенности использовать под своим единственным контролем»).
В этом случае подпись вычисляется/обрабатывается удаленным сервером после того, как пользователь разрешил ключ подписи (хранится удаленно с соответствующими мерами безопасности, например, в HSM), который будет использоваться. Для обеспечения того, чтобы удаленные электронные подписи получили такое же юридическое признание, как электронная подпись, созданная в ориентированной на пользователя среде.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
