Идёт, в том числе, работа над таким любопытным документом, как технические спецификации Европейского института телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI, http://www.etsi.org/ ) ETSI TS 119 478 «Электронные подписи и инфраструктуры доверия (ESI); Спецификация интерфейсов, связанных с «аутентичными источниками»» (Electronic Signatures and Trust Infrastructures (ESI); Specification of interfaces related to Authentic Sources).
Данный проект под номером DTS/ESI-0019478 (см. https://portal.etsi.org/webapp/workProgram/Report_WorkItem.asp?wki_id=74951 ) в конце июля 2025 года дошёл до стадии «первичный проект документа»; при этом публикация документа намечена на ноябрь 2025 года (качество при такой спешке, несомненно, будет «европейское» :) – Н.Х.).
В статье 3 (47) закона eIDAS дано следующее определение:
Аутентичный источник (authentic source) - хранилище или система, ответственность за которое несёт государственного орган или частная организация, хранящее и предоставляющее атрибуты физического или юридического лица либо объекта, и считающееся основным источником этой информации либо признаваемое аутентичным в соответствии с законодательством Евросоюза или национальным законодательством страны-члена Евросоюза, в том числе в практике государственного управления.
Иными словами, аутентичный источник – это доверенный источник информации о человеке, организации или объекте, вроде наших государственных реестров, регистров и кадастров; а задача технических спецификаций – обеспечить стандартизированные безопасные интерфейсы к таким источникам.
Далее, в Приложении VI «Минимальный список атрибутов» к закону eIDAS сказано:
В соответствии со статьей 45e закона eIDAS, государства-члены Евросоюза должны обеспечить принятие мер, позволяющих квалифицированным поставщикам доверенных услуг электронного подтверждения атрибутов верифицировать, по запросу пользователя, с помощью электронных средств аутентичность перечисленных ниже атрибутов, сверяя их с соответствующим аутентичным источником на национальном уровне (или через уполномоченных посредников, признанных на национальном уровне) в соответствии с законодательством Евросоюза или национальным законодательством, а также в тех случаях, когда эти атрибуты полагаются на аутентичные источники в государственном секторе:
1. Адрес;
2. Возраст;
3. Пол;
4. Гражданское состояние;
5. Состав семьи;
6. Гражданство и/или национальность;
7. Образовательные квалификации, звания и лицензии;
8. Профессиональные квалификации, звания и лицензии;
9. Полномочия и права на представление интересов физических или юридических лиц;
10. Выданные государством разрешения и лицензии;
11. Для юридических лиц - финансовые и корпоративные сведения.
В аннотации на проект отмечается следующее:
«Статья 45e Европейского закона eIDAS (Регламент № 910/2014) обязывает государства-члены Евросоюза до конца 2026 года обеспечить, чтобы квалифицированные поставщики услуг и сервисов в области доверия (trust service) были способны верифицировать по запросу пользователя, как минимум, атрибуты, перечисленные в Приложении VI к Регламенту.
Данный проект направлен на разработку спецификаций интерфейса для решения этой задачи. Кроме того, будут подготовлены спецификации ещё одного интерфейса, который позволяет получать по запросу пользователя дополнительные атрибуты, если это поддерживается «аутентичным источником» (authentic source).
Целью настоящего проекта является проработка необходимой технической концептуальной структуры вовлечённых аутентичных источников для обеспечения такого доступа, которая включает архитектуры, компоненты, интерфейсы, протоколы, структуры данных и соответствующие соображения безопасности.»
Источник: сайт ETSI
https://portal.etsi.org/webapp/workProgram/Report_WorkItem.asp?wki_id=74951
https://portal.etsi.org/eWPM/index.html#/schedule?wki_id=74951
Комментариев нет:
Отправить комментарий