Детальний посібник з технології електронних підписів. Дізнайтеся різницю між юридичними рівнями (AdES, QES) та технічними форматами (PAdES, XAdES, ASiC), як визначено регламентом eIDAS.
Коли ви починаєте використовувати електронні підписи, часто стикаєтеся з купою абревіатур як QES, PAdES, AdES і ASiC. Хоча вони можуть здаватися заплутано схожими, вони стосуються двох різних концепцій: юридичного рівня підпису та його технічного формату.
Розуміння цієї різниці є ключем до вибору правильного підпису для ваших потреб, і це основна тема в нашому Повному посібнику з електронних підписів. Давайте розберемо це.
Частина 1: Рівні підписів (юридична вага)
"Рівень" підпису стосується його юридичної класифікації згідно з регламентом eIDAS ЄС. Це визначає, яку юридичну вагу він має в суперечці. Думайте про це як про різницю між неформальним борговим розписом і нотаріально засвідченим юридичним документом.
Простий електронний підпис (SES)
Простий електронний підпис — це базовий рівень. Регламент eIDAS визначає його як «дані в електронній формі, які додаються або логічно пов’язані з іншими електронними даними та які використовуються підписувачем для підписання». Це охоплює дії на кшталт позначки «Я погоджуюсь» або введення імені в поле підпису. Хоча він юридично визнаний, рівень правової визначеності є найнижчим, оскільки вимоги до перевірки особи мінімальні.
Розширений електронний підпис (AdES)
AdES - це найпоширеніший тип безпечного підпису, що використовується для бізнес-контрактів. Щоб кваліфікуватися як "розширений", він повинен відповідати особливим критеріям:
- Він унікально пов'язаний з підписувачем.
- Він здатний ідентифікувати підписувача.
- Він створений за допомогою даних створення підпису, які підписувач з високим рівнем впевненості може використовувати під своїм єдиноособовим контролем.
- Він пов'язаний з підписаними даними таким чином, що будь-які подальші зміни в даних можуть бути виявлені.
Кваліфікований електронний підпис (QES)
QES - це найвищий і найбезпечніший рівень електронного підпису. Це AdES, створений кваліфікованим пристроєм створення підпису (QSCD) і заснований на кваліфікованому сертифікаті для електронних підписів.
Важливо, що QES має той же правовий ефект, що й рукописний підпис у всіх державах-членах ЄС. Це робить його золотим стандартом для високовартісних транзакцій, урядових документів і будь-якої ситуації, що вимагає найвищої правової впевненості.
Частина 2: Формати підписів (технічний контейнер)
"Формат" стосується технічного стандарту, що використовується для упакування підпису і документа разом. Це цифровий "конверт", який зберігає все в структурованому, перевіреному вигляді. Формат, який ви використовуєте, зазвичай залежить від типу документа, який ви підписуєте.
PAdES (PDF розширені електронні підписи)
Як випливає з назви, PAdES - це стандарт для підписання PDF документів. Він вбудовує дані підпису безпосередньо в сам PDF файл. Оскільки PDF настільки поширені в бізнесі, PAdES є одним з найширше використовуваних форматів.
XAdES (XML розширені електронні підписи)
XAdES використовується для підписання XML документів. XML часто використовується для обміну структурованими даними між різними системами, наприклад, в банківській справі, закупівлях або інших комунікаціях машина-машина. XAdES дозволяє застосовувати підпис до частин XML документа або до всього документа.
CAdES (CMS Advanced Electronic Signatures)
CAdES — це універсальний стандарт для підписання будь-яких бінарних даних. Він базується на Cryptographic Message Syntax (CMS) і часто використовується для підписання програмного забезпечення, електронних листів або інших не-PDF файлів. Деякі національні схеми ідентифікації (наприклад, Diia) використовують CAdES.
ASiC (асоційовані контейнери підписів)
ASiC - це дуже универсальний формат, який діє як цифровий контейнер. Він може об'єднувати один або кілька документів разом з їх асоційованими електронними підписами в один zip файл. Це надзвичайно корисно для складних транзакцій, які можуть включати кілька документів - наприклад, основний контракт з кількома підписаними додатками. Це зберігає все акуратно і безпечно упакованим разом.
Практичні приклади на платформі Agrello
Ось як різні методи підписання, доступні на платформі Agrello, відповідають цим рівням і форматам:
-
Власний підпис Agrello: Простий електронний підпис (SES) у форматі PAdES. Надає повний журнал аудиту, але з юридичної точки зору вважається базовим рівнем за eIDAS. Підходить для повсякденних угод, де сувора перевірка особи не є обов’язковою.
-
BankID (Швеція): Забезпечує Розширений електронний підпис (AdES) у форматі PAdES. Пропонує вищий рівень перевірки особи підписувача, ніж SES.
-
Дія (Україна): Розширений електронний підпис (AdES). Рідний формат — CAdES, який ми вбудовуємо у PDF для зручності використання та сумісності.
-
Mobile-ID, Smart-ID, ID-карта (Балтія): Надають Кваліфікований електронний підпис (QES), найвищий юридичний рівень. Технічний формат зазвичай ASiC (із XAdES всередині).
- eParaksts (Латвія): QES з типовим виводом ASiC; за запитом можливий також вивід EDOC (на базі XAdES).
Висновок: рівень + формат = безпечний підпис
Безпечний електронний підпис — це поєднання як юридичного рівня (наприклад, SES, AdES або QES), так і технічного формату (наприклад, PAdES або ASiC).
Вибираючи платформу як Agrello, яка підтримує всі ці стандарти, ви забезпечуєте, що ваші підписані документи не тільки безпечні і легкі в управлінні, але також юридично надійні та сумісні по всій Європі.
Коли будете готові втілити це на практиці, досліджуйте потужну та зручну платформу Agrello.
Ready to get started?
Join Agrello and manage your contracts the smart way.