2. Директива Евросоюза 1999/93/ЕС
Основные принципы:
• Юридическое признание электронной подписи
• Свободное распространение
• Жизнеспособность
• Независимость от технологий
• Отсутствие закрытых систем
• Международное распространение
Не распространяется на закрытые
системы/закрытые группы пользователей
3. Закрытые системы
• Сертификаты открытых ключей, используемые в
закрытых системах, не могут применяться вне этих
закрытых систем
• Соглашения внутри закрытых систем не
распространяются на третьи стороны
• Участники закрытых систем могут согласиться признавать
электронную подпись эквивалентом собственноручной
подписи
• Если электронный банкинг находится за пределами
действия Директивы, то регулятор должен определить
требования к электронному банкингу.
4. Электронная аутентификация и
электронная подпись
• Нельзя путать понятия электронная
аутентификация и электронная подпись.
• Различные типы аутентификации:
аутентификация входа
аутентификация данных
5. Электронные подписи
• (Simple)- простая электронная подпись
оцифрованное изображение подписи, МАС
• (Advanced) - электронная цифровая подпись
основана на асимметричных алгоритмах
• (Qualified) – “квалифицированная” электронная
цифровая подпись
электронная цифровая подпись, для проверки которой
используется “квалифицированный” сертификат и подпись
создается внутри аппаратного носителя
• (Accredited) – аккредитованная электронная цифровая
подпись
применяется сертификат ключа, выданный аккредитованным
центром сертификации ключей
• (Enhanced) - усиленная электронная цифровая подпись
аккредитованная цифровая подпись с дополнительными
требованиями по информационной безопасности