На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 4 (124)   июль–август 2025 г.
Раздел: Организационные вопросы и право
Обзор стандартов и технических требований Европейского союза в области применения электронных подписей и сопутствующих сервисов безопасности
Overview of the Standards and Technical Requirements of the European Union in the Field of Electronic Signatures and Related Security Services
Екатерина Юрьевна Ермина1, ведущий инженер
E. Y. Ermina1, Lead Engineer
ermina-e@gaz-is.ru
Алексей Геннадьевич Сабанов2, доктор технических наук, профессор
G. Sabanov2, PhD (Eng., Grand Doctor)
asabanov@mail.ru
Александр Дмитриевич Костюков3, кандидат юридических наук, старший научный сотрудник
А. D. Kostyukov3, PhD (Low), Senior Researcher
k-a777@yandex.ru
1 ООО «Газинформсервис»
1 Gazinformservice LLC
2 Московский государственный технический университет им. Н. Э. Баумана
2 Bauman Moscow State Technical University
3 Севастопольский государственный университет
3 Sevastopol State University
Предыдущая статьяСледующая статья

УДК 004.9

Выполнен обзор стандартов и технических требований Европейского союза в области применения электронных подписей и сопутствующих сервисов безопасности. Представлены основные разработчики нормативно-правовых и технических требований. Приведена общая структура построения нормативных документов в шести функциональных областях, связанных с применением электронной подписи. Показано развитие нормативных актов ETSI в области применения электронной подписи, в том числе для поставщиков доверенных услуг.

< ... >

Ключевые слова: стандарт ЕС, технические требования ЕС, электронная подпись, поставщик доверенных услуг, сервисы безопасности

An overview of the standards and technical requirements of the European Union in the field of electronic signatures and related security services has been carried out. The main developers of regulatory and technical requirements are presented. The general structure of the construction of regulatory documents in 6 functional areas related to the use of electronic signatures is shown. The development of ETSI regulations in the field of electronic signature application, including for trusted service providers, is presented.

Keywords: EU standard, EU technical requirements, electronic signature, trusted service provider, security services

Литература

  1. Кузьмин А. С. Анализ зарубежной нормативной базы по идентификации и аутентификации / А. С. Кузьмин, А. Г. Сабанов // Инженерный журнал: наука и инновации. – 2013. – Вып. 11 (23). – С. 1–13.
  2. Голованов В. Б. Обзор международных стандартов по идентификации субъектов и объектов / В. Б. Голованов, А. Г. Сабанов // Электросвязь. – 2015. – № 10. – C. 32–37 (часть 1); 2016. – № 3. – C. 20–27 (часть 2).
  3. ГОСТ Р 58833-2020 Защита информации. Идентификация и аутентификация. Общие положения.
  4. ГОСТ Р 70262.1-2022 Защита информации. Идентификация и аутентификация. Уровни доверия идентификации.
  5. ГОСТ Р 70262.2-2025 Защита информации. Идентификация и аутентификация. Уровни доверия аутентификации.
  6. Типовой закон ЮНСИТРАЛ об электронной торговле и руководство по принятию 1996 год с дополнительной статьей 5 бис, принятой в 1998 году [Электронный ресурс]. – URL: https://uncitral.un.org/sites/uncitral.un.org/files/v1504119_ebook.pdf (дата обращения: 22.05.2025).
  7. Directive1999/93/EC of the European Parliament and of the Council of 13 December1999 on a Community framework for electronic signatures [Электронный ресурс]. – URL: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:31999L0093/ (дата обращения: 22.05.2025).
  8. Сойфер Т. А. Цифровое доверие в сфере коллективного использования товаров и услуг / Т. А. Сойфер // Legal Bulletin. – 2021. – № 3. – С. 17–26.
  9. Regulation (EU) No 1025/2012 of the European Parliament and of the Council of 25 October 2012 on European standardisation, amending Council Directives 89/686/EEC and 93/15/EEC and Directives 94/9/EC, 94/25/EC, 95/16/EC, 97/23/EC, 98/34/EC, 2004/22/EC, 2007/23/EC, 2009/23/EC and 2009/105/EC of the European Parliament and of the Council and repealing Council Decision 87/95/EEC and Decision No 1673/2006/EC of the European Parliament and of the Council Text with EEA relevance [Электронный ресурс]. – URL: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32012R1025/ (дата обращения: 22.05.2025).
  10. Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC [Электронный ресурс]. – URL: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32014R0910/ (дата обращения: 22.05.2025).
  11. ETSI TR 119 000 V1.3.1 (2023-05) Electronic Signatures and Infrastructures (ESI); The framework for standardization of digital signatures and trust services; Overview [Электронный ресурс]. – URL: https://www.etsi.org/deliver/etsi_tr/119000_119099/119000/01.03.01_60/tr_119000v010301p.pdf (дата обращения: 22.05.2025).
  12. CCMB-2006-09-001: "Common Criteria for Information Technology Security Evaluation, Part 1: Introduction and General Model"; Version 3.1, Revision 3, July 2009 [Электронный ресурс]. – URL: https://www.commoncriteriaportal.org/files/ccfiles/CCPART1V3.1R3.pdf (дата обращения: 22.05.2025).
  13. Regulation (EU) 2024/1183 of the European Parliament and of the Council of 11 April 2024 amending Regulation (EU) No 910/2014 as regards establishing the European Digital Identity Framework [Электронный ресурс]. – URL: https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L_202401183/ (дата обращения: 22.05.2025).
  14. ETSI EN 319 401 V1.1.1 Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers supporting Electronic Signatures [Электронный ресурс]. – URL: https://www.etsi.org/deliver/etsi_en/319400_319499/319401/01.01.01_60/en_319401v010101p.pdf (дата обращения: 22.05.2025).
  15. ETSI EN 319 401 V2.3.1 Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers [Электронный ресурс]. – URL: https://www.etsi.org/deliver/etsi_en/319400_319499/319401/02.03.01_60/en_319401v020301p.pdf (дата обращения: 22.05.2025).
  16. ETSI EN 319 401 V3.1.1 Electronic Signatures and Trust Infrastructures (ESI); General Policy Requirements for Trust Service Providers [Электронный ресурс]. – URL: https://www.etsi.org/deliver/etsi_en/319400_319499/319401/03.01.01_60/en_319401v030101p.pdf (дата обращения: 22.05.2025).
  17. ETSI TS 103 173 V1.1.1 Electronic Signatures and Infrastructures (ESI); CAdES Baseline Profile [Электронный ресурс]. – URL: https://www.etsi.org/deliver/etsi_ts/103100_103199/103173/01.01.01_60/ts_103173v010101p.pdf (дата обращения: 22.05.2025).
  18. ETSI TS 103 173 V2.2.1 Electronic Signatures and Infrastructures (ESI); CAdES Baseline Profile [Электронный ресурс]. – URL: https://www.etsi.org/deliver/etsi_ts/103100_103199/103173/02.02.01_60/ts_103173v020201p.pdf (дата обращения: 22.05.2025).
  19. ETSI EN 319 122-1 V1.2.1 Electronic Signatures and Infrastructures (ESI); CAdES digital signatures; Part 1: Building blocks and CAdES baseline signatures [Электронный ресурс]. – URL: https://www.etsi.org/deliver/etsi_en/319100_319199/31912201/01.02.01_60/en_31912201v010201p.pdf (дата обращения: 22.05.2025).
  20. ETSI EN 319 122-1 V1.3.1 Electronic Signatures and Infrastructures (ESI); CAdES digital signatures; Part 1: Building blocks and CAdES baseline signatures [Электронный ресурс]. – URL: https://www.etsi.org/deliver/etsi_en/319100_319199/31912201/01.03.01_60/en_31912201v010301p.pdf (дата обращения: 22.05.2025).
  21. ETSI EN 319 411-2 Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates [Электронный ресурс]. – URL: https://www.etsi.org/deliver/etsi_en/319400_319499/31941102/02.05.01_60/en_31941102v020501p.pdf (дата обращения: 22.05.2025).
  22. ETSI EN 319 411-2 V2.4.1 Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates [Электронный ресурс]. – URL: https://www.etsi.org/deliver/etsi_en/319400_319499/31941102/02.04.01_60/en_31941102v020401p.pdf (дата обращения: 22.05.2025).
  23. ETSI EN 319 411-2 V2.6.1 Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates [Электронный ресурс]. – URL: https://www.etsi.org/deliver/etsi_en/319400_319499/31941102/02.06.01_30/en_31941102v020601v.pdf (дата обращения: 22.05.2025).
  24. ETSI EN 319 411-1 V1.5.1 (2025-04) Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 1: General requirements [Электронный ресурс]. – URL: https://www.etsi.org/deliver/etsi_en/319400_319499/31941101/01.05.01_60/en_31941101v010501p.pdf (дата обращения: 22.05.2025).
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2025 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса