Kvalifikovaný certifikát pro ověření webových stránek - Qualified website authentication certificate

Značka důvěry EU pro kvalifikované služby vytvářející důvěru.

A kvalifikovaný certifikát pro ověření webu (Certifikát QWAC) je kvalifikovaný digitální certifikát pod důvěryhodnými službami definovanými v eIDAS Nařízení.

An ENISA zpráva navrhla šest strategií a dvanáct doporučených opatření jako eskalovaný přístup, který se zaměřuje na nejdůležitější zjištěné aspekty, které jsou kritické pro zlepšení trhu autentizace webových stránek v Evropě a úspěšné zavedení kvalifikovaných certifikátů autentizace webových stránek jako prostředek ke zvýšení transparentnosti na tomto trhu.[1][2]

QWAC v kontextu jiných standardů

Existují různé typy certifikátů autentizace webových stránek: Domain Validated (DV), Organization Validated (OV) a Rozšířená validace (EV). Další rozdíl mezi typy certifikátů autentizace webových stránek, který lze provést, se týká počtu domén zabezpečených certifikátem: Jedna doména, divoká karta, více domén. Certifikáty Extended Validation nabízejí nejvyšší kvalitu, pokud jde o zajištění identity vlastníka certifikátu mezi stávajícími typy certifikátů na trhu. Použití certifikátu EV je obvykle označeno zelenou barvou - liší se to ale podle prohlížeče.

Nařízení o eIDAS zohlednilo, že existuje zavedený trh s vlastními snahami o průmyslovou standardizaci. Cílem není vytvořit narušení stávajících iniciativ a optimalizovat úsilí kvalifikovaných poskytovatelů o sladění jak s předpisy EU, tak se stávajícími tržními normami.

Nařízení eIDAS

V nařízení o eIDAS jsou důvěryhodné služby definovány jako elektronické služby, obvykle poskytované poskytovateli důvěryhodných služeb (TSP), které se skládají z elektronických podpisů, elektronických pečetí, elektronických časových razítek, elektronických doručovacích služeb a ověřování webových stránek.[3][4]

Nařízení o eIDAS v zásadě poskytuje rámec na podporu:[5]

  • Transparentnost a odpovědnost: dobře definované minimální povinnosti pro TSP a odpovědnost.
  • Záruka důvěryhodnosti služeb spolu s bezpečnostními požadavky na TSP.
  • Technologická neutralita: vyhýbání se požadavkům, které by mohla splnit pouze konkrétní technologie.
  • Pravidla trhu a jistota standardizace.

Obsah

Certifikáty autentizace webových stránek jsou jednou z pěti důvěryhodných služeb definovaných v nařízení o eIDAS. Článek 45 stanoví požadavek, aby poskytovatelé služeb vytvářejících důvěru vydávající kvalifikovaná osvědčení o ověření webových stránek byla kvalifikována, což znamená, že všechny požadavky pro kvalifikovaní poskytovatelé služeb vytvářejících důvěru (QTSP) popsané v předchozí části budou použitelné. Příloha IV definuje obsah kvalifikovaných certifikátů pro autentizaci webových stránek:[4]

  1. Označení, že certifikát byl vydán jako kvalifikovaný certifikát pro ověřování webových stránek.
  2. Sada dat jednoznačně představujících kvalifikovaného poskytovatele důvěryhodných služeb vydávajících kvalifikované certifikáty včetně členský stát ve kterém je tento poskytovatel usazen a přiměřeně situaci
    1. u právnické osoby: jméno a případně registrační číslo uvedené v úředních záznamech,
    2. pro fyzickou osobu: jméno osoby.
  3. U fyzických osob: alespoň jméno osoby, které bylo osvědčení vydáno, nebo pseudonym. Pokud je použit pseudonym, musí být jasně označen. U právnických osob: alespoň jméno právnické osoby, které je osvědčení vydáno, a případně registrační číslo uvedené v úředních záznamech.
  4. Prvky adresy, včetně alespoň města a státu, fyzické nebo právnické osoby, kterým je osvědčení vydáno, a případně údaje uvedené v úředních záznamech.
  5. Názvy domén provozované fyzickou nebo právnickou osobou, které je certifikát vydán.
  6. Doba platnosti certifikátu.
  7. Identifikační kód certifikátu, který musí být jedinečný pro kvalifikovaného poskytovatele důvěryhodných služeb.
  8. Zdokonalený elektronický podpis nebo zdokonalená elektronická pečeť vydávajícího kvalifikovaného poskytovatele důvěryhodných služeb.
  9. Místo, kde je certifikát podporující zaručený elektronický podpis nebo zdokonalenou elektronickou pečeť uvedený v bodě 8, k dispozici zdarma.
  10. Umístění služeb stavu platnosti certifikátu, které lze použít k dotazování na stav platnosti kvalifikovaného certifikátu.

Reference

  1. ^ Certifikát QWAC na enisa.europa.eu
  2. ^ Osvědčení o ověření kvalifikovaného webu eIDAS na quovadisglobal.com
  3. ^ Turner, Dawn. „Porozumění eIDAS“. Kryptomatická. Citováno 12. dubna 2016.
  4. ^ A b „Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93 / ES“. EUR-Lex. Evropský parlament a Rada Evropské unie. Citováno 18. března 2016.
  5. ^ Turner, Dawn M. „Poskytovatelé důvěryhodných služeb podle eIDAS“. Kryptomatická. Citováno 17. října 2017.