eIDAS
eIDAS (electronic Identification, Authentication and trust Services) — регламент ЕС, регулирующий электронные подписи, печати, метки времени и доверенные услуги во всех странах-членах.
Что делает eIDAS
eIDAS (Регламент ЕС 910/2014, действует с 2016 года) создал единую правовую рамку для электронных подписей и цифровых доверенных услуг во всех 27 странах-членах ЕС. Ключевые цели:
- Правовая определённость — электронной подписи нельзя отказать в силе по признаку её электронной формы
- Трансграничная действительность — квалифицированная подпись, созданная в Германии, действительна в Испании, Франции, Италии и т.д.
- Регулирование доверенных услуг — поставщики доверенных услуг (TSP) лицензируются и проверяются
- Цифровая идентичность — страны-члены взаимно признают национальные системы электронной идентификации
Три уровня подписей
- Простая электронная подпись (SES) — любые электронные данные, связанные с другими электронными данными и используемые подписантом для подписания. Юридически действительна, но с ограниченной доказательственной силой.
Примеры: набранное имя, нарисованная подпись, нажатие «Согласен», отсканированная подпись. - Усиленная электронная подпись (AES) — однозначно связана с подписантом, позволяет идентифицировать его, создаётся с помощью средств, находящихся под его единоличным контролем, и позволяет обнаруживать изменения после подписания.
Примеры: подпись с e-mail-подтверждением и аудит-следом; подписи на основе PKI. - Квалифицированная электронная подпись (QES) — УЭП, созданная квалифицированным устройством (QSCD) с использованием квалифицированного сертификата от квалифицированного TSP. Юридически эквивалентна собственноручной подписи.
Примеры: подписи с национальными электронными ID-картами (Эстония, Бельгия), EU Trust List от Adobe.
Какой уровень когда нужен
- SES — повседневные деловые договоры, NDA, счета, коммерческие предложения
- AES — трудовые договоры, договоры аренды, кредитные заявки
- QES — сделки с недвижимостью, нотариальные акты, трансграничные юридические документы в ЕС, транзакции в публичном секторе
Большинство SaaS-сервисов электронной подписи (включая Konomic) создают SES с характеристиками AES (e-mail-подтверждение, аудит-след). QES требует интеграции с лицензированным поставщиком доверенных услуг.
eIDAS и ESIGN Act
- Юрисдикция: eIDAS — ЕС; ESIGN Act — США
- Уровни: у eIDAS — три уровня; у ESIGN Act — единый правовой стандарт без уровней
- Регулирование: eIDAS жёстко регулирует лицензированных TSP; ESIGN Act действует мягче
- Трансграничность: подписи eIDAS работают во всём ЕС; ESIGN Act покрывает только США
eIDAS 2.0 (с 2024 года)
eIDAS 2.0 добавляет EU Digital Identity Wallet — у каждого гражданина ЕС появится право на цифровой кошелёк, хранящий удостоверения, водительские права и средства оплаты, пригодные для использования по всему ЕС. Этот кошелёк сможет создавать квалифицированные подписи без отдельной интеграции с TSP.
Электронные подписи, соответствующие GDPR
Открыть инструмент