Gelişmiş elektronik imza - Advanced electronic signature

Bir ileri elektronik imza ( Ades ) bir olduğunu elektronik imza altında öne sürülen şartları yerine getirdiğini AB Yönetmeliği No 910/2014 ( eIDAS elektronik işlemler için elektronik kimlik ve güven hizmetlerinde -Yönetmeliği) Avrupa Tek Pazar .

Açıklama

eIDAS , elektronik fon transferi veya AB Üye Devletleri ile sınır ötesi resmi iş gibi çevrimiçi yaparken güvenli bir şekilde kullanılabilmeleri için elektronik imzaların kullanımına yönelik standartlar oluşturmuştur . Gelişmiş elektronik imza, eIDAS'ta belirtilen standartlardan biridir.

Elektronik imzanın gelişmiş olarak kabul edilebilmesi için birkaç gereksinimi karşılaması gerekir:

  1. İmza eşsiz olarak tanımlanan ve imza bağlantılı olabilir
  2. İmza sahibi , elektronik imzayı oluşturmak için kullanılan imza oluşturma verilerinin (tipik olarak özel bir anahtar ) tek kontrolüne sahip olmalıdır.
  3. İmza, mesaj imzalandıktan sonra beraberindeki verilerin tahrif edilip edilmediğini belirleyebilmelidir.
  4. İlişikteki verilerin değiştirilmesi durumunda, imzanın geçersiz kılınması gerekir.

EIDAS ile uyumlu gelişmiş elektronik imzalar, Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından geliştirilen Ades Temel Profilleri aracılığıyla teknik olarak uygulanabilir :

  • XAdES , XML Gelişmiş Elektronik İmzalar, XML-DSig önerisine yönelik, Gelişmiş Elektronik İmzalar için uygun hale getiren bir dizi uzantıdır .
  • PAdES , PDF Gelişmiş Elektronik İmzalar, PDF ve ISO 32000 -1 için bir dizi kısıtlama ve uzantıdır ve Gelişmiş Elektronik İmza için uygundur.
  • CAdES , CMS Advanced Electronic Signatures, Cryptographic Message Syntax (CMS) imzalı veriler için gelişmiş elektronik imzalar için uygun hale getiren bir dizi uzantıdır .
  • ASiC Temel Profil. ASiC ( İlişkili İmza Kapsayıcıları ), bir veya daha fazla imzalı nesneyi gelişmiş elektronik imzalarla veya zaman damgası belirteçleriyle tek bir dijital ( zip ) kapta birleştirmek için kapsayıcı yapılarının kullanımını belirtir .

Vizyon

EIDAS özellikleri altında gelişmiş elektronik imzaların uygulanması birkaç amaca hizmet eder. İş ve kamu hizmetleri süreçleri, sınırları aşanlar bile elektronik imzalama kullanılarak güvenli bir şekilde hızlandırılabilir. EIDAS ile, AB Devletlerinin, sınır ötesi sağlık hizmeti bilgilerine erişim dahil olmak üzere, sınır ötesi gerçekleşen kamu sektörü işlemlerinde elektronik kimlik şemalarının kullanılabilmesini sağlayan güven hizmetleri için "tek temas noktaları" (PSC'ler) oluşturmaları gerekmektedir.

Geçmişte, bir belgeyi veya mesajı imzalarken, imzalayan kişi onu imzalar ve ardından posta hizmeti, faks hizmeti yoluyla veya tarayıp bir e-postaya ekleyerek hedeflenen alıcısına iade ederdi . Bu, gecikmelere ve elbette, özellikle farklı yerlerde bulunan farklı kişilerden birden fazla imza gerektiğinde, imzaların taklit edilmesi ve belgelerin değiştirilmesi olasılığına yol açabilir. Gelişmiş bir elektronik imza kullanma süreci zamandan tasarruf sağlar, yasal olarak bağlayıcıdır ve yüksek düzeyde teknik güvenlik sağlar.

Yasal etkiler

EIDAS yönetmeliğinin 25 (1). Maddesi uyarınca, gelişmiş bir elektronik imza "yasal işlemlerde delil olarak yasal etkisi ve kabul edilebilirliği reddedilmeyecektir". Ancak , nitelikli elektronik imza düzeyine yükseltildiğinde daha yüksek bir ispat değerine ulaşacaktır . Nitelikli imzanın doğruluğunu kanıtlayan nitelikli bir güven hizmeti sağlayıcısı tarafından verilen bir sertifika eklenerek , yükseltilmiş gelişmiş imza, eIDAS Yönetmeliğinin 24 (2) Maddesi uyarınca el yazısı imzayla aynı yasal değeri taşır. Ancak bu sadece Avrupa Birliği'nde ve yine benzer biçimde düzenlenir ZertES içinde İsviçre . Amerika Birleşik Devletleri'nde nitelikli elektronik imza tanımlanmamıştır.

Ayrıca bakınız

Referanslar