Три типа электронной подписи: BES, AdES, QES. Как выбрать нужную? / Хабр

Три типа электронной подписи: BES, AdES, QES. Как выбрать нужную? / Хабр ЭЦП

4 ключевых признака для выбора правильного типа

Теперь давайте посмотрим, как определить уровень уверенности для электронной подписи. Чтобы упростить задачу, вы можете задать себе эти 4 ключевых вопроса:

  1. Подлинность (англ.: Authenticity):

    Требуется ли в подписи однозначная ссылка на подписавшего?

  2. Авторство (англ.: Identity):

    Хотим ли мы быть абсолютно уверены в том, что можем идентифицировать подписавшего?

  3. Целостность (англ.: Integrity):

    Хотим ли мы обнаружить какие-либо изменения в документе после подписи?

  4. Аутентификация (англ.: Authentication):

    Хотим ли мы быть на 100% уверены в том, что подпись создается под исключительным контролем подписавшего?

Если на все четыре вопроса вы дали ответ «определенно, да», то вам потребуется высочайший уровень уверенности — QES. Если ответ «желательно» по всем четырем параметрам, то вы можете выбрать AdES. Если ставки не так высоки, или есть другие обстоятельства идентификации, или вам просто нужно, например, подтверждение прочтения лицензионного соглашения, то самым простым решением будет BES.

В чём разница между цифровой и электронной подписью?

Как вы можете видеть выше, существует разница между цифровой и электронной подписью, хотя многие используют эти два термина как синонимы. Разница в основном связана с технологиями.

Цифровая подпись всегда основана на криптографической технологии. Это означает, что содержимое документа всегда будет заблокировано и защищено при размещении цифровой подписи, у вас всегда есть гарантия, что содержимое документа больше не может быть изменено после подписания.

Собственно, термин электронная подпись — это собирательное существительное. Следовательно, цифровая подпись может быть электронной подписью, но электронная подпись не всегда является цифровой подписью. Пример: студент — это человек, но человек необязательно является студентом.

Другие результаты

Некоторые примеры электронной подписи

Вы, скорее всего, можете подумать: «Я хочу быть уверенным во всех случаях». Конечно, в этом есть смысл, но давайте рассмотрим несколько примеров, чтобы лучше понять, какой тип безопасности вам нужен.

Отправка рукописной подписи, факт прочтения лицензионного соглашения и вход в личный кабинет по имени и паролю — для всего это подходит BES.

Но когда дело доходит до ипотеки или сделки на большую сумму, то вы должны убедиться, что лицо, подписавшее соглашение, имеет законные полномочия и является тем, кем он себя называет. В транзакциях face-to-face или в среде аутентифицированного клиента все еще может применяться BES.

Подробная информация о различных типах электронных подписей

В таблице ниже вы можете найти подробную информацию о типах подписи.

Тип подписи

BES

AdES

QES

Описание

Все электронные типы подписей, подтверждающие принятие или одобрение подписывающей стороны какого-либо соглашения.

Эта подпись должна соответствовать особым требованиям, обеспечивающим более высокий уровень проверки личности подписывающего лица, безопасности и защиты от несанкционированного доступа.

Усовершенствованная электронная подпись с цифровым сертификатом, зашифрованным с помощью безопасного (квалифицированного) устройства подписи.

Имеет особый правовой статус в ЕС.

Личность подписавшего

Проверка личности подписавшего не обязательна.

Личность подписавшего проверяется, но не гарантируется.

100% возможность идентификации подписавшего. Необходима первоначальная личная проверка подписавшего или другой эквивалентный процесс.

Подлинность

Не обязательно, чтобы подпись была связана с подписавшим.

Подпись однозначно связана с подписавшим.

Подпись уникально связана с подписавшим.

Аутентификация

Не обязательно, чтобы подпись была создана под исключительным контролем подписывающего.

Подпись создана под исключительным контролем подписавшего. Многофакторная аутентификация по желанию.

Подпись создана под исключительным контролем подписывающей стороны. Требуется многофакторная аутентификация.

ПО

Не требуется специального ПО.

Требуется устройство для создания защищённой подписи (SSCD).

Требуется квалифицированное устройство для создания подписи (QSCD), Квалифицированный поставщик доверительных услуг (QTSP).

Юридическая сила

Бремя доказывания лежит на стороне, которая инициировала подпись.

Бремя доказывания лежит на стороне, инициировавшей подпись.

Бремя доказывания лежит на стороне, оспаривающей подпись.

Примеры

Отправка одноразового пароля (OTP);

Вход в личный кабинет по имени и паролю;

Лицензионное соглашение;

Рукописная подпись.

Биометрия;

PAdES;

CAdES;

XAdES.

Смарт-карты;

USB-токены.

Типы электронных подписей

Во-первых, давайте взглянем на различные существующие типы подписей. Это различие основано на Положении об электронной идентификации, аутентификации и доверительных услугах (англ.: electronic Identification And trust Services, eIDAS), созданном ещё в 2022 году.

Этот регламент устанавливает правовую структуру для электронной идентификации, подписей, печатей и документов на всей территории ЕС. В России правовое регулирование осуществляется на основе Федерального закона №63-ФЗ «Об электронной подписи». Но мы будем рассматривать классификацию на основе eIDAS.

eIDAS также классифицирует уровень гарантии для различных типов. Этот уровень определяется множеством факторов, которые приведены в таблице ниже. На основании предоставляемых гарантий eIDAS распознает три типа:

  1. Простая электронная подпись (англ.: Simple or Basic electronic signature, BES);

  2. Расширенная электронная или цифровая подпись (англ.: Advanced electronic or digital signature, AdES);

  3. Квалифицированная расширенная электронная или цифровая подпись (англ.: Qualified advanced electronic or digital signature, QES).

Усиленная электронная подпись — перевод на английский — примеры русский | reverso context

Ничего не найдено для этого значения.

Результатов: 13. Точных совпадений: 13. Затраченное время: 41 мс


Documents

Корпоративные решения

Спряжение

Синонимы

Корректор

Справка и о нас

Индекс слова:1-300, 301-600, 601-900

Индекс выражения:1-400, 401-800, 801-1200

Индекс фразы:1-400, 401-800, 801-1200

Эцп — перевод на английский — примеры русский | reverso context


«Не все казахстанцы имеют ЭЦП, а те, кто имеют, не всегда носят ее с собой, точно так же, как не всем удобно идти в ЦОН за одной справкой.


Автоматизация процессов прохождения документов внутри подразделений организации, а также их обмена с филиалами и партнерами — качественное снижение внутренних издержек (раздача поручений, контроль их исполнения, согласование, утверждение, подписание ЭЦП документов, журналирование всех действий, происходящих в системе)

Заключение

В этой статье мы представили Вам обор существующих типов электронных подписей согласно классификации eIDAS: BES, AdES, QES.

Мы выяснили, что каждый тип имеет свои преимущества в использовании. Так, BES — самый простой и удобный вид, когда требуется лишь подтверждение прочтения соглашения. С помощью AdES проверяется личность подписавшего, но необходимо специальное ПО. При использовании QES есть стопроцентная гарантия личности подписавшего, полная юридическая сила, однако требуются квалифицированное устройства для создания подписи и квалифицированный поставщик доверительных услуг.

Спасибо за внимание!

Оцените статью
ЭЦП64
Добавить комментарий