Законна ли электронная подпись в Европейском Союзе? Какие законы в основном регулируют электронные подписи?

Электронные подписи законны в Европейском Союзе. Электронные подписи в ЕС в основном регулируются Регламентом (ЕС) № 910/2014 (сокращенно «eIDAS»), принятым 23 июля 2014 года.

Регламент eIDAS (электронная идентификация и доверительные услуги) — это регламент об электронной идентификации и доверительных услугах для электронных транзакций внутри 27 государств-членов Европейского сообщества.

Какие типы электронных подписей предусмотрены в соответствующих правилах ЕС? Каковы конкретные требования?

Регламент eIDAS признает три основных типа электронных подписей: простая электронная подпись, усовершенствованная электронная подпись и квалифицированная электронная подпись.

Простая электронная подпись (SES) (статья 3 (10) eIDAS):

Относится к «данным в электронной форме, которые прикреплены к другим данным или логически связаны с другими данными в электронной форме и используются подписантом для подписи.

• SES — это самая основная форма электронной подписи, которая может быть любыми электронными данными, логически связанными с электронными данными (например, документом);
• Она может включать в себя простые электронные инструменты, такие как пароли, PIN-коды или отсканированные изображения подписи;
• SES не обеспечивает проверку личности подписавшего, поэтому безопасность относительно низкая.

Усовершенствованная электронная подпись (AdES) (статья 26 eIDAS):

Это электронная подпись, которая должна соответствовать определенным требованиям и обеспечивает более высокий уровень проверки личности подписавшего, безопасности и защиты от несанкционированного доступа.

• AdES должна гарантировать, что подпись однозначно указывает на подписавшего и может идентифицировать личность подписавшего;
• AdES использует строго конфиденциальные данные для создания электронной подписи, и эти данные должны использоваться под исключительным контролем подписавшего;
• AdES требует уникальной связи с подписывающей стороной и обнаружения любых последующих изменений в подписанных данных;
• AdES обычно основан на инфраструктуре открытых ключей (PKI) и использует цифровые сертификаты для обеспечения более высокого уровня безопасности и аутентификации.

Квалифицированная электронная подпись (QES) (статья 22 eIDAS):

Это единственный уровень электронной подписи, имеющий особый юридический статус в государствах-членах ЕС, и юридически признанный эквивалентным собственноручной подписи (статья 25.2). Квалифицированная электронная подпись считается «усовершенствованной электронной подписью, созданной устройством создания квалифицированной подписи и основанной на квалифицированном сертификате электронной подписи» (статья 3.12). Она должна соответствовать требованиям усовершенствованной электронной подписи и поддерживаться квалифицированным сертификатом, выданным поставщиком доверительных услуг, включенным в список доверенных лиц ЕС и сертифицированным государством-членом ЕС.

• QES — это более строгая форма подписи, чем AES, и она имеет ту же юридическую силу, что и собственноручная подпись;
• QES — это AES, созданная квалифицированным устройством создания подписи (QSCD) и основанная на квалифицированном сертификате электронной подписи;
• QSCD должен быть выдан квалифицированным поставщиком доверительных услуг (TSP) из списка доверенных лиц ЕС (EUTL);
• QES требует, чтобы процесс подписи использовал квалифицированные сертификаты электронной подписи, которые можно приобрести только у сертифицированных квалифицированных поставщиков доверительных услуг (QTSP);
• QES гарантирует целостность и подлинность цифровой подписи и имеет юридическую силу во всех государствах-членах ЕС.

AdES и QES обычно называют цифровыми подписями. Цифровая подпись обеспечивает более высокий уровень гарантии и является технически более сложной электронной подписью. Цифровая подпись зависит от технологии инфраструктуры открытых ключей (PKI) и цифровых сертификатов, выданных поставщиками доверительных услуг (TSP), для подтверждения связи между подписывающей стороной и ее открытым и закрытым ключами.。

В каких сценариях в ЕС можно использовать какие типы электронных подписей?

Регламент eIDAS не указывает, какой тип электронной подписи требуется для конкретного типа транзакции или конкретного типа соглашения.

В каких случаях в ЕС использование электронной подписи будет ограничено?

Использование электронной подписи будет ограничено в следующих документах или сценариях:

Как правило, особые соображения относительно использования электронных подписей должны применяться к:

• Контракты, создающие или передающие права на недвижимость, за исключением прав аренды;
• Контракты, которые по закону требуют участия судов, государственных органов или специалистов, осуществляющих государственную власть;
• Контракты поручительства и контракты залога, предоставленные лицами, действующими в целях, не связанных с их торговлей, бизнесом или профессией;
• Контракты, регулируемые семейным правом или правом наследования. В частности, эти типы контрактов могут потребовать выполнения дополнительных формальностей в соответствии с местным законодательством, которые могут быть невозможны в электронном виде.

Какие страны являются членами Европейского Союза?