Русский

Цифровые подписи с помощью Smart-ID

С 8 ноября 2018 г. система Smart-ID повысила свой класс до уровня QSCD (Qualified Signature Creation Device – квалифицированное устройство для создания подписи). Это означает, что подписи, поставленные Smart-ID, обладают такой же юридической силой, что и собственноручные подписи (уровень QES) на всей территории Европейского союза.

А именно, подписи, поставленные новыми квалифицированными учетными записями Smart-ID, зарегистрированными начиная с 8 ноября 2018 г., которые используют в сертификатах конечного пользователя политику QCP-n-qscd, обладают такой же юридической силой, что и собственноручные подписи.

eIDAS различает четыре уровня электронных подписей:

Уровни электронных подписей

Прочие электронные подписи – все остальные электронные подписи, не соответствующие действующим стандартам.

AdES (усиленная электронная подпись). Подпись соответствует технологическим требованиям, однако сведения о владельце сертификата или издателе сертификата могут оставаться неизвестными.

Smart-ID Basic

AdES/QC (усиленная электронная подпись с квалифицированным сертификатом). Проверяются сведения о владельце подписи и об издателе сертификата.

QES (квалифицированная электронная подпись). Высший уровень электронных подписей, равноценный собственноручным подписям. Проверяются сведения как о владельце подписи, так и об издателе сертификата, а также предоставление подписи одобренными средствами (устройством для создания квалифицированной подписи).

Smart-ID

Предварительные условия и сертификация в качестве QSCD

eIDAS предусматривает множество предварительных условий, которым оператор удостоверяющей системы должен соответствовать, чтобы быть признанным на уровне QSCD. Кроме того, сама система как продукт должна быть признана удаленной системой QSCD согласно требованиям eIDAS.

Компания SK ID Solutions (далее – SK) в качестве оператора Smart-ID сертифицирована согласно требованиям eIDAS, предъявляемым к операторам удаленных систем QSCD, 31 октября 2018 г.

Сертификацию провело назначенное eIDAS сертификационное учреждение TÜV Informationstechnik GmbH (далее – TÜViT). Открыв соответствующий отчет о сертификации, обратите внимание, что система Smart-ID используется под удостоверяющим центром SK EID-SK.

Признание Smart-ID как продукта

Кроме того, в рамках сертификации EID-SK, состоявшейся 31 октября 2018 г., Smart-ID как продукт тоже был признан QSCD и получил разрешение работать в этом качестве. Признание Smart-ID как системы QSCD основано на требованиях eIDAS и проведенной оценке согласно Общим критериям оценки безопасности информационных технологий, версия 3.1, 5-я редакция. Данную оценку тоже провело TÜViT.

Стоит отметить, что на момент сертификации удостоверяющего сервиса EID-SK признание продукта Smart-ID как удаленного QSCD было уже возможно, поскольку тогда оценка согласно Общим критериям завершилась, убедив органы сертификации в том, что продукт соответствует требованиям eIDAS для удаленных систем QSCD. Однако на тот момент окончательные версии отчетов об оценке еще не были готовы.

Несмотря на то, что юридическое основание для повышения класса Smart-ID до уровня QSCD существовало еще 31 октября 2018 г., фактическое повышение на техническом уровне состоялось 8 ноября 2018 г.

Отчеты об оценке и сертификаты QSCD

Заключительные отчеты об оценке системы Smart-ID (в частности, определенных компонентов системы, образующих QSCD), выданы TÜViT. Ознакомиться с сертификатами можно здесь:

Кроме того, Smart-ID включен в список «Компиляция уведомлений стран-участниц о SSCD и QSCD», который ведет Европейская Комиссия.