eIDAS

eIDAS
적격 신뢰 서비스에 대한 EU 신뢰 마크.
EU 디지털 단일 시장 및 국경을 넘어 공공 서비스의 촉진.

eIDAS(전자식 IDentification, Authentication and Trust Services)는 유럽 단일 시장에서 전자 거래를 위한 전자식별신뢰 서비스에 대한 EU의 규제다.그것은 1999년 12월 13일부터 1999/93/EC의 전자식별 및 반출에 관하여 2014년 7월 23일 EU 규정 910/2014에 제정되었다.[1][2]null

2014년 9월 17일부터 시행되어 제52조에 기재된 특정 조항을 제외하고 2016년 7월 1일부터 적용한다.[3]EU 회원국에서 공공 디지털 서비스를 제공하는 모든 조직은 2018년 9월 29일부터 모든 EU 회원국의 전자 식별 정보를 인식해야 한다.[4][5]null

설명

eIDAS는 유럽 연합의 내부 시장에서 전자 거래를 위한 전자 식별 및 신뢰 서비스를 감독한다.전자서명, 전자거래, 관련기관, 이들의 임베딩 프로세스를 규제해 이용자가 전자자금 이전이나 공공서비스와의 거래처럼 온라인으로 사업을 할 수 있는 안전한 방법을 제공한다.서명자와 수령자 모두 편의와 보안을 더 갖출 수 있다.우편이나 팩시밀리와 같은 전통적인 방법에 의존하거나 종이 기반 문서를 제출하기 위해 직접 나타나는 대신에, 그들은 이제 "원클릭" 기술과 같은 국경을 넘어 거래를 수행할 수 있다.[2][6]null

eIDAS는 전자서명, 적격 디지털 인증서, 전자 도장, 타임스탬프인증 메커니즘에 대한 기타 증거들이 전자 거래를 가능하게 하는 표준을 만들었으며, 종이에 행해지는 거래와 동일한 법적 지위를 가지고 있다.[7]null

이 규정은 유럽연합 내에서 안전하고 원활한 전자거래를 촉진하기 위한 수단으로서 2015년 7월에 발효되었다.회원국은 eIDAS의 표준을 충족하는 전자서명을 인식해야 한다.[2][8]null

비전

eIDAS는 유럽위원회가 유럽의 디지털 어젠다에 초점을 맞춘 결과물이다.위원회의 감독으로, eIDAS는 EU 내에서 디지털 성장을 촉진하기 위해 구현되었다.[9]

eIDAS의 목적은 혁신을 추진하는 것이다.eIDAS에 의거한 기술에 대해 설정된 지침을 준수함으로써, 조직은 더 높은 수준의 정보 보안과 혁신을 사용하는 방향으로 추진된다.또한 eIDAS는 다음 사항에 초점을 맞춘다.[8][10]

  • 상호 운용성:회원국은 다른 회원국의 eID를 인정하고 그 진정성과 보안을 보장하는 공통의 틀을 만들어야 한다.그것은 사용자들이 국경을 넘어 쉽게 사업을 할 수 있게 한다.
  • 투명성: eIDAS는 중앙 집중화된 서명 프레임워크 내에서 사용될 수 있는 신뢰할 수 있는 서비스의 명확하고 접근 가능한 목록을 제공한다.이를 통해 보안 이해당사자들은 디지털 서명 확보를 위한 최고의 기술과 도구에 대한 대화에 참여할 수 있다.

전자 거래에서 규제되는 측면

이 규정은 전자거래와 관련된 다음과 같은 중요한 측면에 대한 규제환경을 제공한다.[2]

  • 디지털 아이덴티티: 법률적 타당성을 갖춘 시민의 디지털 인증을 위한 유럽 전역의 프레임워크.EU 디지털 아이덴티티의 9가지 원칙,[11] 즉 사용자 선택, 개인 정보 보호, 상호운용성 및 보안, 신뢰, 편의성, 사용자 동의 및 제어 비례성, 상대적 지식 및 글로벌 확장성 등이 정의되었다.
  • 고급 전자 서명:전자서명은 다음과 같은 특정 요건을 충족할 경우 고급으로 간주된다.
    • 그것은 그것을 서명인과 연결하는 독특한 식별 정보를 제공한다.
    • 서명자는 전자서명을 작성하는 데 사용되는 데이터를 단독으로 통제한다.
    • 서명한 후 메시지에 첨부된 데이터가 변조되었는지 확인할 수 있어야 한다.서명된 데이터가 변경되면 서명이 무효로 표시된다.
    • 전자서명에 대한 증명서, 서명자의 신원을 확인하고 전자서명확인 자료를 그 사람에게 링크하는 전자서명증명서가 있다.
    • 고급 전자서명은 ETSI가 지정한 디지털 서명에 대한 XAdES, PAdES, CAdES 또는 ASiC 기준선 프로파일(ASiC 기준선 프로파일, Associated Signature Container) 표준에 따라 기술적으로 구현될 수 있다.[12]
  • 적격 전자서명, 전자서명 인증서에 근거하여 적격 전자서명 생성 장치에 의해 생성되는 고급 전자서명.
  • 전자서명에 대한 적격 디지털 인증서, 적격 신뢰 서비스 제공업체가 발급한 적격 전자서명의 신뢰성을 증명하는 인증서.
  • 인증된 웹 사이트 인증 인증서, eIDAS 규정에서 정의된 신뢰 서비스에 따라 인증된 디지털 인증서.
  • 전자서명, 타임스탬프, 도장, 인증서 등을 생성·검증·검증하는 전자 서비스인 트러스트 서비스.또한, 위탁 서비스는 웹사이트 인증 및 작성된 전자서명, 인증서 및 도장의 보존을 제공할 수 있다.신탁 서비스 제공업체가 처리한다.

진화 및 법적 영향

eIDAS 규정은 전자서명과 관련하여 EU 회원국들이 달성할 것으로 기대되는 목표를 설정한 지침 1999/93/EC로부터 발전했다.예를 들어, 첫 번째 에스토니아 디지털 서명은 2002년에, 첫 번째 라트비아 디지털 서명은 2006년에 각각 주어지는 등, 소규모 유럽 국가들은 디지털 서명과 식별을 채택하기 시작한 첫 번째 국가들 중 하나이다.그들의 경험은 2016년 7월 1일부터 EU 전체에 걸쳐 법률로서 구속력을 갖게 된 현재 EU 전체에 걸친 규제를 개발하는 데 이용되어 왔다.[13]이 지시는 EU 회원국들이 EU 내에서 전자 서명 시스템을 만드는 목표를 충족시킬 수 있는 법률을 제정할 책임을 지게 했다.이 지시는 또한 각 회원국이 법률을 해석하고 제한을 가할 수 있도록 하여 실질적인 상호운용성을 방지하고 단편적인 시나리오로 이어질 수 있도록 하였다.[14]이 지침과 대조적으로, eIDAS는 회원국들 간의 인증을 위해 eID를 상호 인정함으로써 디지털 단일 시장의 목표를 달성한다.[15]null

eIDAS는 법적 가치의 계층화된 접근방식을 제공한다.전자서명이 선진적이거나 자격을 갖춘 전자서명이 아니라는 이유만으로 법정에서 법적 효력이나 권한을 거부하지 않도록 규정하고 있다.[16]적격 전자서명은 반드시 손으로 쓴 서명과 동일한 법적 효력을 부여해야 한다.[17]null

전자 도장(법적 실체 버전의 서명)의 경우, 도장이 첨부된 데이터의 출처의 정확성과 무결성 추정의 혜택을 누려야 하기 때문에, 입증가치가 명시적으로 언급된다.[18]null

2021년 6월 위원회는 개정안을 발의하고 권고안을 발표했다.[19][20][21]null

ID 번호

데이터베이스 정보는 어떤 종류의 ID 번호와 연결되어야 한다.개인이 일부 개인 정보에 접근할 권리를 가지고 있다는 것을 증명하는 것은 몇 가지 단계를 수반한다.null

  • 디지털 인증서와 같이 한 국가에서 개발된 방법을 통해 수행할 수 있는 숫자에 사람을 연결한다.
  • 데이터베이스에서 수행되는 특정 정보에 번호 연결
  • eIDAS의 경우, 정보를 보유한 국가가 사용하는 번호와 디지털 인증서를 발급하는 국가가 사용하는 번호를 연결해야 한다.

eIDAS는 이름과 생년월일을 최소 신원 개념으로 가지고 있다.그러나 좀 더 민감한 정보에 접근하기 위해서는 두 나라가 발급한 신분번호가 동일인을 지칭하는 일종의 인증이 필요하다.[22]null

취약성

2019년 10월, 보안 연구원에 의해 eIDAS-Node의 두 가지 보안 결함(유럽위원회가[23] 제공하는 eID eIDAS 프로파일의 샘플 구현)이 발견되었으며, 두 가지 취약성 모두 eIDAS-Node 버전 2.3.1에 대해 패치를 적용하였다.[24]null

유럽자주 정체성 틀

유럽 연합은 eIDAS 호환 유럽 자치체 아이덴티티 프레임워크(ESSIF)를 만들고 있다.null

참고 항목

참조

  1. ^ Turner, Dawn. "Understanding eIDAS". Cryptomathic. Retrieved 12 April 2016.
  2. ^ a b c d "Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC". EUR-Lex. The European Parliament and the Council of the European Union. Retrieved 18 March 2016.
  3. ^ eIDAS 시행, 적용 및 예외 Europa.eu
  4. ^ eIDAS에 대한 정보, Connectis.
  5. ^ 규정(EU) No 910/2014 유럽 의회 및 2014년 7월 23일 이사회
  6. ^ van Zijp, Jacques. "Is the EU ready for eIDAS?". Secure Identity Alliance. Archived from the original on 22 November 2016. Retrieved 18 March 2016.
  7. ^ Turner, Dawn M. "eIDAS from Directive to Regulation - Legal Aspects". Cryptomathic. Retrieved 18 March 2016.
  8. ^ a b Bender, Jens. "eIDAS Regulation: EID - Opportunities and Risks" (PDF). Bunde.de. Fraunhofer-Gesellschaft. Retrieved 18 March 2016.
  9. ^ "A Digital Agenda For Europe". EUR-Lex. The European Commission. Retrieved 18 March 2016.
  10. ^ J.A., Ashiq. "The eIDAS Agenda: Innovation, Interoperability and Transparency". Cryptomathic. Retrieved 18 March 2016.
  11. ^ "Towards principles and guidance for eID interoperability on online platforms" (PDF). Europa.eu. European Commission. Archived (PDF) from the original on 24 June 2019. Retrieved 29 August 2021.
  12. ^ Turner, Dawn M. "The Difference Between an Electronic Signature and a Digital Signature". Cryptomathic. Retrieved 21 April 2016.
  13. ^ "Regulations, Directives and other acts". Europa.eu. The European Union. Archived from the original on 12 December 2013. Retrieved 18 March 2016.
  14. ^ "Understanding eIDAS – All you ever wanted to know about the new EU Electronic Signature Regulation". Legal Technology. Retrieved 1 March 2016.
  15. ^ "A Big Step Toward the European Digital Single Market" (PDF). Inside Magazine. Retrieved 27 March 2019.
  16. ^ 제25조제1항 및 제3조제10항부터 제3조제12항까지의 정의
  17. ^ 제25조 제(2)항
  18. ^ 제35조 제(2)항
  19. ^ "Commission proposes a trusted and secure Digital Identity for all Europeans" (Press release). European Commission. 3 June 2021.
  20. ^ 절차 2021/0136/EUR-Ex에 대한 COD, 절차 2021/0136(COD) œIL에 대한 절차
  21. ^ EUR-Ex에서 유럽 디지털 ID 프레임워크에 대한 공동 접근 방식을 위한 2021년 6월 3일 EUR(Commission Recommendation) 2021/946
  22. ^ Mellan svenska och utlándska eID:n?(스웨덴어로)제목 번역:스웨덴과 외국 eID를 연결하는 방법?)
  23. ^ "eIDAS-Node integration package". European Commission. Archived from the original (html) on 10 June 2019. Retrieved 29 October 2019. The eIDAS-Node software contains the necessary modules to help Member States to communicate with other eIDAS-compliant counterparts in a centralised or distributed fashion.
  24. ^ Cimpanu, Catalin (29 October 2019). "Major vulnerability patched in the EU's eIDAS authentication system". ZDNet. Archived from the original (html) on 29 October 2019. Retrieved 29 October 2019. Vulnerability would have allowed attackers to pose as any EU citizen or business.

외부 링크