QSCD ДЛЯ УДАЛЕННОЙ ПОДПИСИ
Помогите разработать устройство создания квалифицированных подписей (QSCD), соответствующее стандарту eIDAS, с аппаратными модулями безопасности nShield (HSM) и модулем активации подписей (SAM) Entrust
Незаменимый элемент безопасности при развертывании квалифицированных подписей
В соответствии со стандартом eIDAS устройство QSCD представляет собой защищенное аппаратное устройство, утвержденное для создания данных подписи и печати. Это обязательный элемент создания квалифицированных электронных подписей, которые в Европейском союзе признаются на самом высоком уровне.
Модули HSM nShield 5c и 5s от Entrust сертифицированы в соответствии со стандартом общих критериев (CC) CEN EN 419 241-5 как устройства QSCD для квалифицированных подписей и печатей.
HSM + SAM = устройство QSCD, готовое к будущим требованиям
Хотя в настоящее время в качестве QSCD для удаленной подписи можно использовать автономный сертифицированный модуль HSM, следующим законом о внедрении eIDAS будет введен новый стандарт QSCD, требующий совместного использования HSM и SAM.
Компания Entrust разработала модуль SAM и может предоставить пакет HSM + SAM уже сегодня, чтобы помочь вам подготовиться к соблюдению будущих требований.
Эксперты по вопросам цифровых подписей eIDAS к вашим услугам
Независимо от того, являетесь ли вы поставщиком доверенных услуг или интегратором, вы можете воспользоваться программой Entrust Professional Services, чтобы оценить, развернуть и перейти на новое устройство QSCD.
В комплекс услуг по программе Professional Services входит оценка готовности к соответствию, чтобы помочь вам осуществить плавный, оптимальный переход к новому соответствующему решению.
Часто задаваемые вопросы
Что такое Регламент eIDAS?
eIDAS расшифровывается как «electronic IDentification, Authentication, and Trust Services» (электронная идентификация, аутентификация и доверительные услуги). Регламент eIDAS устанавливает правила для создания и проверки электронных идентификационных данных, а также доверительных услуг, таких как электронные подписи, квалифицированные электронные подписи и квалифицированные электронные печати, чтобы обеспечить безопасные и беспрепятственные транзакции во всем Европейском союзе (ЕС).
Комиссия ЕС создала eIDAS, чтобы установить более высокий стандарт цифрового доверия и способствовать функциональной совместимости и доверию к цифровым услугам. Регламент стандартизирует электронную идентификацию и доверительные услуги во всех государствах-членах.
Что такое устройство для создания квалифицированных подписей?
QSCD — это надежное аппаратное или программное решение, сертифицированное в соответствии с регламентом eIDAS для создания и защиты криптографических ключей, которые используются в квалифицированных электронных подписях и печатях. Устройства QSCD должны соответствовать строгим требованиям безопасности и сертификации, чтобы обеспечивать наивысший уровень защиты криптографических ключей и поддерживать соблюдение строжайших стандартов цифровой подписи ЕС.
Какие существуют виды электронных подписей?
Согласно регламенту eIDAS, существует три основных вида электронных подписей, каждый из которых предлагает разные уровни безопасности и юридической гарантии.
- Простая электронная подпись (SES). Это самый простой вид. Примеры: отсканированные подписи или соглашения, принимаемые путем установки флажка. Несмотря на простоту использования, SES не обладает надежными функциями безопасности и не дает особой гарантии в случае возникновения споров.
- Усовершенствованная электронная подпись (AES). AES обеспечивает более высокий уровень гарантии благодаря уникальной связи с подписывающим лицом и возможности обнаруживать любые изменения в подписанном документе. Такая подпись требует проверки идентификационных данных, но при этом не обязательно иметь устройство для создания квалифицированных подписей (QSCD).
- Квалифицированная электронная подпись (QES). QES — это наиболее надежный и юридически обязывающий вид цифровой подписи. Для QES требуется использовать QSCD и квалифицированный сертификат, выданный доверенным центром сертификации, что делает ее эквивалентной собственноручной подписи в соответствии с законодательством ЕС.
В чем разница между квалифицированной подписью и усовершенствованной подписью?
Для квалифицированной электронной подписи требуется использовать QSCD и квалифицированный сертификат, выданный поставщиком доверительных услуг. Напротив, усовершенствованная подпись должна соответствовать определенным требованиям, таким как уникальная связь с подписывающим лицом и возможность обнаруживать злонамеренное изменение, но для нее не требуются конкретные технологии, такие как QSCD или квалифицированный сертификат. Хоть она и надежна, она не обладает таким же универсальным юридическим весом, что и квалифицированная подпись, особенно для трансграничных транзакций.
Каковы требования регламента eIDAS к квалифицированным подписям?
Для того чтобы соответствовать регламенту eIDAS, квалифицированные электронные подписи должны отвечать всем требованиям к усовершенствованной электронной подписи, а также следующим требованиям:
- должны создаваться с использованием сертифицированного устройства для создания квалифицированных подписей;
- должны использовать квалифицированный сертификат, выданный аккредитованным поставщиком доверительных услуг.
Эти меры обеспечивают высочайший уровень безопасности и юридическое признание электронных транзакций на территории ЕС.
Ресурсы об устройстве QSCD для удаленной подписи
Продукты, связанные с устройством QSCD для удаленной подписи
Специалист по решениям Entrust Identity свяжется с вами в ближайшее время.