e-IDAS что это и о чем?
e-IDAS (электронные услуги идентификации, аутентификации и доверия) – это регламент ЕС по электронной идентификации и доверительным услугам для электронных транзакций на едином европейском рынке. Он вступил в силу 17 сентября 2014 г. и применяется с 1 июля 2016 г., за исключением некоторых статей, перечисленных в своей статье 52.
Назначение e-IDAS
Все организации, предоставляющие публичные цифровые услуги в государстве-члене ЕС, должны признавать электронную идентификацию всех стран-членов ЕС с 29 сентября 2018 г. (ст. 1, п. 1 а) e-IDAS).
e-IDAS регулирует электронную идентификацию и доверительные услуги для электронных транзакций на внутреннем рынке Европейского Союза. Настоящий Регламент регулирует электронные подписи, электронные транзакции, привлеченные органы и процессы их работы, чтобы обеспечить пользователям безопасный способ ведения бизнеса в Интернете, например, электронный перевод средств или транзакции с государственными услугами. И подписант, и получатель могут иметь больше удобства и безопасности. Вместо того чтобы полагаться на традиционные методы, такие как почта или факсимильная связь, или появляться лично для представления бумажных документов, теперь могут осуществляться трансграничные операции, например технология «1 клик».
e-IDAS создал стандарты, для которых электронные подписи, квалифицированные цифровые сертификаты, электронные печати, отметки времени и другие доказательства механизмов аутентификации позволяют осуществлять электронные транзакции с тем же правовым статусом, что и выполняемые на бумаге транзакции.
e-IDAS является результатом сосредоточенности Европейской комиссии на европейской Цифровой повестке дня. e-IDAS сосредотачивается на следующем:
- Совместимость: государства-члены обязаны создать общую структуру, которая будет распознавать eID от других государств-членов и обеспечивать его подлинность и безопасность. Это облегчает пользователям ведение бизнеса за границей.
- Прозрачность: e-IDAS дает четкий и доступный список надежных служб, которые можно использовать в рамках централизованной системы подписания. Это позволяет заинтересованным сторонам в области безопасности участвовать в диалоге о лучших технологиях и инструментах защиты цифровых подписей.
Регулируемые аспекты электронных операций
Положение обеспечивает нормативное регулирование таких важных аспектов, связанных с электронными операциями, как:
- Цифровая идентичность: общеевропейская рамка для цифровой аутентификации граждан, обладающая юридической силой. Определены девять принципов цифровой идентичности ЕС: выбор пользователя, конфиденциальность, совместимость и безопасность, доверие, удобство, пропорциональность согласия и контроля, знание соответствующего партнера и глобальная масштабируемость.
- Усовершенствованная электронная подпись: электронная подпись считается расширенной, если она соответствует определенным требованиям (ст. 26 e-IDAS):
Он дает уникальную идентификационную информацию, которая связывает его с его подписантом.
Подписчик имеет единоличный контроль за данными, которые используются для создания электронной подписи.
Он должен иметь возможность идентифицировать, были ли данные, сопровождающие сообщения, поддельные после подписания. Если подписанные данные изменились, подпись будет отмечена как недействительная.
Есть сертификат для электронной подписи, электронное доказательство, подтверждающее личность подписчика и связывающее данные проверки электронной подписи с этим лицом.
Расширенные электронные подписи могут быть технически реализованы в соответствии со стандартом XAdES, PAdES, CADES или ASiC Baseline Profile (Associated Signature Containers) для цифровых подписей, определенного ETSI (Имплементационное решение 2015/1506/EU).
- Квалифицированная электронная подпись – усовершенствованная электронная подпись, созданная устройством для создания квалифицированной электронной подписи на основе квалифицированного сертификата для электронных подписей (ст. 3, п. 12 e-IDAS).
- Квалифицированный сертификат для электронной подписи - сертификат, подтверждающий подлинность квалифицированной электронной подписи, выданный квалифицированным поставщиком доверительных услуг (статья 3, п. 15 e-IDAS).
- Квалифицированный сертификат для аутентификации вебсайта - означает сертификат для аутентификации вебсайта, который выдается квалифицированным поставщиком доверительных услуг и соответствует требованиям, изложенным в Приложении IV (ст. 3, п. 39 e-IDAS).
- Квалифицированная электронная зарегистрированная служба доставки - означает электронную зарегистрированную службу доставки, которая отвечает требованиям, изложенным в статье 44 e-IDAS;
- Доверительная услуга – электронная услуга, которая заключается в создании, доставке и проверке электронных подписей, метки времени, печати и сертификатов. Также доверительная услуга может обеспечивать аутентификацию веб-сайта и сохранение созданных электронных подписей, сертификатов и печатей. Это обрабатывает провайдер доверительных услуг (ст. 3, п. 16 e-IDAS).
Статья 13 e-IDAS также определяет, что:
- поставщики доверительных услуг несут ответственность за ущерб, причиненный умышленно или по неосторожности любому физическому или юридическому лицу вследствие невыполнения обязательств по настоящему Регламенту.
- Обязанность доказывания намерения или халатности неквалифицированного поставщика доверительных услуг возлагается на физическое или юридическое лицо, требующее возмещения убытков, указанных в первом подпункте.
- Намерение или небрежность квалифицированного поставщика доверительных услуг презюмируется, если только этот квалифицированный поставщик доверительных услуг не докажет, что ущерб, указанный в первом подпункте, произошел без намерения или небрежности этого квалифицированного поставщика доверительных услуг.
- Если поставщики доверительных услуг заранее информируют своих клиентов об ограничениях использования услуг, которые они предоставляют, и если эти ограничения осознаются третьими сторонами, поставщики доверительных услуг не несут ответственности за убытки, причиненные использованием услуг, превышающих указанные ограничения.
Вы можете использовать Положение о работе с электронными документами, составленное с учетом требований Порядка работы с электронными документами, или доработать его конкретно для своего предприятия.
Основные функциональные преимущества InstaDoc
- трехместный реестр контрагентов
- данные из ЕГР по контрагентам, зарегистрированным в Украине, подтягиваются из ЕГР
- принимаются абсолютные все КЭП, изданные в Украине;
- автоматизированный реестр документов;
- в реестре документа можно хранить не только документы, подписанные в InstaDoc, но и в других системах и просто сканы;
- номер, дата и другие атрибуты документа, сгенерированного в системе, автоматически отображаются в реестре документов;
- документ, подписанный КЭП в InstaDoc, можно отправить контрагенту прямо на е-мейл, таким образом, Вашим контрагентам не обязательно использовать ту же систему электронного документооборота, что и Вам;
- очень гибкий конструктор документов позволяет самостоятельно настраивать любые даже самые сложные шаблоны договоров;
- шаблон документов - это уже подготовленный пакет документов, которые связаны между собой, при использовании конструктора документов Вам не нужно дополнительно связывать документы между собой.
- интеграция с другими системами
Вести электронный документооборот вы уже сегодня можете в InstaDoc.
Для регистрации переходите по ссылке.
Дата публикации: 29.05.2022