Что такое электронная подпись?
I. Что такое цифровая подпись?
Цифровая подпись является техническим понятием и относится к математическому преобразованию документа с помощью операции шифрования с закрытым ключом, который человек имеет в криптографической карте или некоторых других безопасных средств. Таким образом, получатель данных может проверить источник данных и защитить себя от подделки. — неизвлекаемые ключи электронной подписи
II. что такое электронная подпись?
Электронная подпись-это правовая концепция, которая охватывает те технологии, которые позволяют получить те же функции, что и подпись документов на бумаге, с использованием электронных методов, ИТ-методов и телематических методов. В качестве функций, которые выполняет электронная подпись, можно указать следующие:
- Аутентификация ранее идентифицированного лица.
- Аутентификация происхождения определенных данных.
- Декларация знаний.
- Объявление желаний.
Все технологии, которые позволяют выполнять некоторые или все эти функции, юридически считаются подписями, и все они имеют возможность быть действительными и считаться юридическим доказательством в соответствии с законом 59/2003 от 19 декабря об электронной подписи.
Усовершенствованная Электронная Подпись
Предварительная электронная подпись позволяет нам:
- Чтобы идентифицировать подписавшего.
- Для обнаружения любых последующих изменений в подписанных данных.
- Чтобы однозначно связать подпись и подписанные данные.
- Он был создан с использованием средств, которые подписавший может сохранить под своим исключительным контролем.
Признанная Электронная Подпись
Признанная электронная подпись может быть определена как любой технологический механизм, который может позволить нам получить электронную документарную подлинность, другими словами, мы можем:
- Защитите целостность электронных документов.
- Удостоверьте подлинность автора этих документов.
- Отнесите автору этих документов рассмотрение вопроса о том, является ли он их автором.
III. правовые последствия электронной подписи
Электронная подпись регулируется в Испании законом 59/2003 от 19 декабря об электронной подписи.
Распознавание
Как указано в статье 3.4 закона 59/2003, электронная подпись имеет «в отношении данных, подтвержденных в электронной форме, такое же значение, как и собственноручная подпись в отношении данных, отправленных на бумажном носителе”.
Правовые последствия этого положения заключаются в следующем:
- Используйте электронную подпись, когда правила требуют наличия письменной подписи.
- Рассматривайте подписанный компьютерный файл как электронный документ, эквивалентный письменному документу для всех юридических последствий.
- Рассматривайте электронную подпись как «подпись» лица, и она приписывает подлинный документ ему как автору.
Признанная электронная подпись предлагает самый высокий уровень гарантии электронной подписи.
Объявление желаний
Электронная подпись несет в себе имплицитное декларирование желаний, как правило, как в случае еще одной формы выражения согласия подписавшего в момент использования его электронной подписи, например, при подписании документа (договора, медицинского предписания, налоговой декларации и т.д.).).
IV. электронная подпись в качестве доказательства
Электронная подпись в качестве доказательства регулируется законом 56/2007 от 28 декабря о мерах по развитию информационного общества.
Вклад в этот процесс
Поддержка, на которой находятся электронно подписанные данные, будет допущена в качестве документального доказательства в суде.
Возражение
Если подлинность признанной электронной подписи, с которой были подписаны данные, включенные в электронный документ, должна быть оспорена, то будет проверено, является ли эта предварительная электронная подпись на основе признанного сертификата, которая соответствует всем требованиям и условиям, установленным настоящим Законом для данного типа сертификата, а также была ли подпись создана с помощью безопасного устройства для создания электронной подписи.
Плата за проведение этих проверок взимается лицом, представившим электронный документ, подписанный признанной электронной подписью. Если эти проверки дают положительный результат, то подлинность признанной электронной подписи, под которой был подписан этот электронный документ, считается подлинной, а расходы, расходы и пошлины, возникшие в результате проверки, подлежат уплате исключительно лицом, подавшим возражение. Если, по мнению суда, возражение было сделано умышленно,то на это лицо может быть наложен штраф в размере от 120 до 600 ЕВРО.
В случае возражения против подлинности предварительной электронной подписи, которой были подписаны данные, включенные в электронный документ, применяются положения, изложенные в разделе 2 статьи 326 Гражданского процессуального кодекса.
Неизменность подписанного документа
Пользователь электрической подписи может подписать электронный документ. Благодаря электронной подписи этот подписанный электронный документ затем будет обладать свойством целостности и, следовательно, станет неизменным. В случае изменения электронной подписи мы будем уведомлены о том, что подписанный электронный документ был изменен или подвергся манипулированию.
V. Поставщики Сертификационных Услуг
А что это такое?
В соответствии со статьей 2.2 закона 59/2003 от 19 декабря об электронной подписи поставщиками сертификационных услуг являются те физические или юридические лица, которые выдают сертификаты или предоставляют другие услуги в отношении электронной подписи (например, выдача штампов даты и часа, услуги по проверке сертификатов и т.д.). Сертификационный орган электронной подписи-это поставщик сертификационных услуг, который выдает сертификаты третьим лицам. Сертификационный орган может технически выполнять свою функцию по выдаче сертификатов, имеющих свою собственную технологию и средства, делегируя технологии третьим сторонам или сотрудничая с другими субъектами. Существуют органы сертификации, которые выдают сертификаты для широкой общественности (электронные национальные идентификационные документы (DNI) или FNMT (Национальный Монетный Двор) для испанских граждан, idCAT для жителей Каталонии, IZENPE для жителей баскского региона, …) в то время как другие делают это строго во внутренней или корпоративной обстановке (CGCOM для врачей, ACAbogacía для юристов, ANCERT для нотариусов, …).
Регистрационные Организации
Регистрационный орган-это поставщик сертификационных услуг, который регистрирует пользователей, когда он предлагает свои услуги третьим лицам. Регистрационный орган может технически выполнять свою функцию регистрации пользователей, имеющих свою собственную технологию и средства, делегируя полномочия по технологии третьим лицам или сотрудничая с другими субъектами. Его функция регистрации пользователей заключается в получении от заявителя сертификата достаточной информации, позволяющей органу по сертификации выдать ему сертификат. Есть регистрационные организации, которые предлагают свои услуги широкой общественности, в то время как есть другие, которые строго делают это во внутреннем или корпоративном сценарии.
Объекты проверки
Проверяющий субъект-это поставщик сертификационных услуг, который проверяет электронные подписи и сертификаты, когда он предлагает свои услуги третьим лицам. Валидационный орган может технически выполнять свою функцию по проверке сертификатов, имеющих свою собственную технологию и средства, делегируя технологии третьим сторонам или сотрудничая с другими субъектами. Есть проверяющие организации, которые предлагают свои услуги широкой общественности, в то время как есть другие, которые строго делают это во внутреннем или корпоративном сценарии.
VI. защита данных и электронная подпись
Электронный сертификат, дающий хеджирование электронных подписей, выполняемых пользователем, содержит его персональные данные; следовательно, защита этих данных становится одним из основных юридических обязательств поставщиков сертификационных услуг.
В своей статье 17.1 закон 59/2003 определяет необходимость для поставщика сертификационных услуг адаптировать свою деятельность к предписаниям Органического закона 15/1999 от 13 декабря о защите персональных данных и его правилам осуществления.
С другой стороны, следует учитывать, что получатели подписанных документов должны также защищать персональные данные, включенные в цифровые сертификаты, которые они получают, помимо того, что эти данные используются для проверки подписи лица, которое направило нам (и подписало) документ, и они не должны использовать данные подписавшего для каких-либо других целей без конкретного согласия подписавшего.