Cita starpā eIDAS regula regulē ar elektronisko parakstu saistītus jautājumus, un īpaši liela nozīme ir kvalificētam elektroniskajam parakstam. Šis elektroniskā paraksta veids juridiski ir līdzvērtīgs pašrocīgam parakstam.
Šajā rakstā mēs aplūkojam, ko regulē eIDAS regula, kā digitālā paraksta risinājumi atbilst eIDAS regulas prasībām un kā elektroniski parakstītu dokumentu saņēmēji var atpazīt derīgu parakstu.
Ko regulē eIDAS regula?
eIDAS regulā ir ietvertas pamatnostādnes par elektroniskajiem parakstiem, uzticamības pakalpojumiem un elektroniskajiem darījumiem vienotajā Eiropas tirgū. Ar eIDAS sertifikāciju tagad ir iespējama elektroniskā identifikācija, un pirms sertifikāta saņemšanas reģistrācijas birojā vairs nav nepieciešama fiziska klātbūtne. Šīm izmaiņām ir būtiska nozīme kvalificētu elektronisko parakstu ieviešanā, un tās ir svarīgs solis ceļā uz digitalizāciju ES.
Nākamajās divās iedaļās mēs pievērsīsimies eIDAS noteikumiem par digitālajiem parakstiem.
Atbilstība eIDAS prasībām attiecībā uz e-parakstiem
eIDAS regulā ir paredzēti dažādi digitālo parakstu veidi. Tie atšķiras pēc formas un piemērotības. Īpaši augsts standarts ir kvalificētajam elektroniskajam parakstam. Eiropā izmantotajiem digitālā paraksta risinājumiem noteikti jāatbalsta šis standarts. Tas ir vienīgais veids, kā garantēt likumā noteikto rakstisko formu dažiem līgumiem vai dokumentiem. Lai parakstītu kvalificētu elektronisko parakstu, parakstītājai personai ir jāidentificējas ar derīgu pasi vai personas apliecību un paraksts jāapstiprina, izmantojot otru faktoru, parasti mobilo tālruni. Identifikācija parasti ir nepieciešama tikai vienu reizi, un pēc tam tā ir derīga vairākus gadus. Identifikāciju un parakstu veic vai izveido uzticamības pakalpojumu sniedzēji. Tās ir īpašas organizācijas (valsts vai privātas), kurām jāatbilst augstām juridiskām un reglamentējošām prasībām.
Svarīgi ir tas, ka šīs organizācijas ir iekļautas ES uzticamo pakalpojumu sniedzēju sarakstā - ES reģistrēto uzticamības pakalpojumu sniedzēju sarakstā. Šiem pakalpojumu sniedzējiem ir arī atļauts izmantot ES uzticamības zīmogu.Derīgu e-parakstu atpazīšana
Elektronisko parakstu vizuālajam attēlojumam uz dokumenta var būt dažādas īpašības. Vizuāli nav iespējams noteikt, vai dokuments ir derīgi elektroniski parakstīts un vai tas ir kvalificēts elektroniskais paraksts. Tomēr šāda pārbaude ir būtiska darījumos, jo tā ir vienīgais veids, kā pārliecināties, ka saņemtais dokuments ir derīgi parakstīts. Pārbaude pamatā ietver šādus būtiskus punktus:
- Dokumenta integritātes pārbaude, t. i., pārliecināšanās, ka dokuments pēc parakstīšanas nav grozīts;
- sertifikāta pārbaude, t. i., pārliecināšanās, ka dokumentu ar derīgu sertifikātu parakstījusi konkrēta persona; un
- paraksta veida un sertifikāta derīguma pārbaude, t. i., pārliecināšanās, ka tas ir kvalificēts elektroniskais paraksts un ka paraksta sniedzējs ir reģistrēts ES uzticamo personu sarakstā.
Tāpēc elektroniskā paraksta pārbaudei vienmēr ir nepieciešams, lai dokuments būtu pieejams digitālā un nemodificētā formā. Verifikācija ir integrēta daudzos paraksta rīkos, piemēram, sproof, vai arī to var veikt valdības verifikācijas dienestu tīmekļa vietnēs, piemēram, RTR Austrijā.
sproof sign piedāvā eIDAS prasībām atbilstošus elektroniskos parakstus, integrētu verifikācijas pakalpojumu un eIDAS prasībām atbilstošu identifikācijas procedūru ar mūsu partneri Swisscom.
Vairāk bloga ierakstu
"sproof 2.0" ir gatavs jums jau tagadInovatīvi risinājumi ilgtspējīgai nākotnei: partnerība starp sproof sign un Energie AG OberösterreichQES, AES, SES: Pārskats par visiem e-paraksta standartiemDigitālā parakstīšana un ilgtspējaKā KURZZEiTmiete optimizē savu klientu ceļojumu ar sproof zīmi
