EIDAS nedir?
eIDAS, elektronik işlemler için elektronik kimlik belirleme ve güven hizmetlerine ilişkin Avrupa Yönetmeliğidir. İç Pazarda Elektronik İşlemler için Elektronik Kimlik Tespiti ve Güven Hizmetleri hakkındaki yeni Yönetmelik (eIDAS - elektronik Kimlik Tanımlama ve Kimlik Doğrulama Hizmetleri olarak anılır) 28 Ağustos 2014 tarihinde 910/2014 sayılı Yönetmelik (AB) olarak yayınlanmıştır ve 1 Temmuz 2016'dan itibaren geçerli olup mevcut eSignatures Direktifini yürürlükten kaldırmıştır.
Bir düzenleme olduğu ve yalnızca bir yönerge olmadığı için (önceki e-İmzalarda olduğu gibi), eIDAS yoruma açık değildir ve Avrupa Birliği yasasını temsil eder. eIDAS, işletmeler veya kamu hizmetleriyle uğraşırken elektronik işlemleri güvenli bir şekilde gerçekleştirme becerisini sağlamak için geliştirilmiştir ve hem imzacıya hem de alıcıya daha yüksek düzeyde rahatlık ve güvenlik sağlamaktadır.
Ne düzenlenir?
eIDAS iki temel uygulama kuralını zorunlu kılar;
Devlet tarafından verilen kimliğin birlikte çalışabilirliği: eIDAS'ın bu bölümü, AB Üye Devletlerinin çevrimiçi hizmetlere erişirken birbirlerinin elektronik kimlik (eID) sistemlerini karşılıklı olarak tanımalarını zorunlu kılar. Bu sınır ötesi tanıma, herhangi bir AB Üye Devletinden gelen eID'yi diğer tüm Üye Devletler arasında birlikte çalışabilir hale getirir. Bu, kamu sektörü için bir zorunluluk olsa da, özel sektör, ticari işlemleri daha kolay, daha hızlı ve daha ucuz hale getirdiğini ve sınırların ötesinde iş fırsatlarını gerçekten açtığını kanıtlarsa davayı takip edecektir.
Tek Dijital Pazar: eSignatures direktifi elektronik imzaların kabul edilebilirliğini garanti ederken, eIDAS, elektronik işlemlerin güvenliğini sağlamak için Trust Services ile ilişkili gereksinimleri tanımlama ve sağlama konusunda bir adım daha ileri gidecektir. EIDAS ile, elektronik imzalar, elektronik mühürler, zaman damgaları, elektronik kayıtlı teslimat hizmeti ve web sitesi kimlik doğrulaması dahil olmak üzere Elektronik Güven Hizmetleri (eTS), sınırların ötesinde çalışacak ve kağıt tabanlı süreçlerle aynı yasal statüye sahip olacaktır. Buradaki amaç, dijital işlemlerin güvenliğine ve güvenilirliğine olan güveni artırmak ve bu da benimsenme ve kullanımın artmasına yol açacaktır.
eIDAS ve Elektronik İmza
eIDAS, elektronik imzaları yasal ve bağlayıcı olarak tanır ve farklı elektronik imza düzeylerini tanımlar.
- Elektronik İmzalar — elektronik formdaki temel imzalardır. EIDAS ile e-imzalar yasal olarak tanınır ve dijital oldukları için yasal olarak kabul edilmeleri reddedilemez.
- Advanced Electronic Signatures (AdES) - genellikle sertifika tabanlı dijital kimliklerle karşılanan daha yüksek bir güvenlik seviyesi gerektirir. AdES, imzalayanla benzersiz bir şekilde bağlantılı olmalıdır, imzalayanın ve belgenin kimliğini doğrulayabilir ve imzalanan sözleşmenin bütünlüğünün doğrulanmasını sağlayabilmektedir.
- Nitelikli Elektronik İmzalar (QES) - ayrıca imza sahibine benzersiz bir şekilde bağlanmalıdır, ancak ayrıca nitelikli sertifikaları temel almaları gerekmektedir. Nitelikli sertifikalar, yalnızca AB Üye Devletleri tarafından belirlenen otoriteler tarafından akredite edilmiş ve denetlenmiş bir sertifika yetkilisi (CA) tarafından verilebilir. Nitelikli sertifikalar ayrıca bir USB belirteci, akıllı kart veya bulut tabanlı donanım güvenlik modülü (HSM) gibi bir nitelikli imza oluşturma cihazında (QSCD) depolanmalıdır. Nitelikli e-İmza hizmetleri sağlamak için, bir güven hizmeti sağlayıcısına nitelikli statü verilmelidir.
EIDAS ile Dijital İmza Uyumluluğu Nasıl Kanıtlanır?
Ortak Kriterler, özellikle devlet dağıtımları için üzerinde mutabık kalınan bir güvenlik standardını karşıladıklarından emin olmak için bilgi güvenliği ürünlerini değerlendirmeye yönelik uluslararası bir kılavuzlar ve spesifikasyonlar dizisidir. Ortak Kriterler (CC) sertifikasyonu, eIDAS Yönetmeliği kapsamında nitelikli dijital imzalar için bir ön koşuldur.
-Thales’in IDPrime MD 840 ve IDPrime MD 3840 akıllı kartlarının her ikisi de Java platformu için CC EAL5 + / PP Java Kartı ve Java platformu artı PKI uygulaması kombinasyonu için CC EAL5 + / PP QSCD sertifikalıdır. CC EAL5 + / PP QSCD sertifikası, eIDAS Yönetmeliği tarafından zorunlu kılınan Koruma Profilleri EN 419211 bölüm 1 ila 6'ya dayanmaktadır.
Daha fazla: https://cpl.thalesgroup.com/compliance/eidas