Kilka lat temu BBC podało, że dominacji tradycyjnego odręcznego podpisu coraz bardziej zagraża jego cyfrowy odpowiednik. I choć zajęło to trochę czasu, rosnąca popularność usług cyfrowych w różnych sektorach – od bankowości i transakcji finansowych w sektorze prywatnym, po system podatkowy i publicznej ochrony zdrowia – spowodowała znaczący wzrost skali korzystania z podpisu elektronicznego.

Mimo wszystko jednak, choć podpisy elektroniczne w niektórych krajach europejskich są od lat uznawane za prawnie wiążące, brak spójności w tym obszarze pomiędzy państwami członkowskimi UE okazał się przeszkodą w prowadzeniu działalności gospodarczej w wymiarze międzynarodowym.

Podpisy elektroniczne zgodne z eIDAS funkcjonalnym narzędziem e-biznesu

Od chwili wejścia w życie rozporządzenia UE nr 910/2014, co nastąpiło w 2016 r., podpis elektroniczny staje się coraz powszechniejszym narzędziem. Rozporządzenie w sprawie identyfikacji elektronicznej i usług zaufania, bardziej znane jako eIDAS, ustanowiło jednolite ramy prawne dla transakcji elektronicznych, które nadają wiążącą moc prawną zobowiązaniom biznesowych w działalności gospodarczej na całym europejskim rynku wewnętrznym.

Istotnie, eIDAS tworzy standardy, zgodnie z którymi podpisy elektroniczne mają taką samą moc prawną, jak ich odpowiedniki składane piórem i przewiduje wprowadzenie regulacji dotyczących dostawców usług zaufania (Trust Service Providers) przez organy nadzorcze w poszczególnych państwach członkowskich.

Przedsiębiorcy działający w Unii Europejskiej czerpią korzyści z usług zaufania, które są zgodne z rozporządzeniem: każdy podpisany dokument i umowa są ważne w całej UE. Korzystając z kwalifikowanej usługi zaufania, mogą być pewni, że podpis elektroniczny na dokumencie jest co najmniej tak samo ważny i wiążący, jak podpis odręczny. Instytucje bankowe opierają się na przepisach eIDAS, weryfikując tożsamość swoich klientów i ważność zawieranych przez nich umów. W miarę jak rządy rozszerzają zakres usług cyfrowych dla obywateli, zaczynają również wymagać korzystania z usług i podpisów zgodnych z eIDAS.

Sprzętowe moduły bezpieczeństwa (HSM) fundamentem dla usług zaufania

Aby osiągnąć najwyższy poziom bezpieczeństwa i pewności, dostawcy usług zaufania są zobowiązani do używania kwalifikowanych urządzeń do składania podpisów, wykorzystujących silne mechanizmy kryptograficzne do ich ochrony.

Ale bez względu na to, jak silne nie byłyby to mechanizmy, będą tylko tak dobre, jak źródło zaufania, które chroni klucze kryptograficzne leżące u ich podstaw. I tutaj właśnie wkracza do akcji Entrust. Sprzętowe moduły bezpieczeństwa (HSM) Entrust nShield z certyfikatem Common Criteria EAL 4+ stanowią root of trust dla usług zaufania. W skrócie – jako certyfikowane kwalifikowane urządzenie do składania podpisów umożliwiają dostawcy usług zaufania spełnienie wymagań rozporządzenia eIDAS.

Jako że podpisy cyfrowe stają się coraz bardziej powszechne i są obecnie uznawane za prawnie wiążące w całej Unii Europejskiej, regulacje takie jak eIDAS mają do odegrania ważną rolę: upewnić europejskich konsumentów, że dostawcy usług zaufania mogą chronić ważność ich transakcji elektronicznych, a także ich tożsamość. Stanowiąc część tego kręgu zaufania, Entrust współpracuje z czołowymi dostawcami usług cyfrowych, integrując moduł nShield, aby służył jako źródło zaufania w procesie ochrony najbardziej wartościowych i najbardziej wrażliwych danych cyfrowych klientów – za pomocą rozwiązań zgodnych z wymaganiami eIDAS.

I to nie tylko w obrębie Unii Europejskiej. Rządy i przedsiębiorstwa w innych krajach przyjmują obecnie model eIDAS, chcąc budować zaufanie do mocy prawnej podpisu elektronicznego i jego wiarygodność.