Три типа электронной подписи: BES, AdES, QES. Как выбрать нужную?

[plus79501445397]

Одному мне кажется, что примененное в статье сокращение AES для расширенной электронной подписи не очень удачное (как минимум вызывает коллизию с другим AES, тоже из области криптографии)? В оригинальных документах по eIDAS я не смотрел, но например в вики для этой электронной подписи используется на мой взгляд более удачное сокращение — AdES. Или вот в другой статье на хабре по этой теме — тоже AdES.

[gonol]

Добрый день!

Спасибо за точное замечание. Действительно, AdES -- лучшее сокращение, исправили.

[Ukaru]

Такое ощущение что это вводная часть какой-то интересной статьи..

Если вы не уверены, что документ Word больше не изменялся после подписания.

Что это?

Далее различия станут более понятными.

Ну совсем не стало понятно

[gonol]

Добрый день!

Спасибо за внимание к нашей статье. Мы доработали статью, основываясь на ваши комментарии.

[S3rgRush]

Спасибо за статью! Не могли бы Вы уточнить следующий момент:

Хотим ли мы быть на 100% уверены в том, что подпись создается под исключительным контролем подписавшего?

А разве можно как-то подписать и без лица, которому принадлежит подпись?

[gonol]

Добрый вечер!

Действительно, это звучит интересно. Если мы выбираем тип подписи BES и рассматриваем факт прочтения лицензионного соглашение/руководства пользования, то зачастую требуется лишь поставить галочку о прочтении в поле "Я согласен.../Я ознакомлен с...". Очевидно, это может сделать любой человек, у которого есть доступ к вашему устройству.

Таким образом, подпись не будет принадлежать лицу, от которого мы её ждём.

[arpoyda]

Подскажите, а разве многофакторная аутентификация не обеспечивает стопроцентное наличие подписывающего документ?

[gonol]

Добрый вечер!

Многофакторная аутентификация должна являться частью электронной подписи. 100% возможность идентификации подписывающего документ возможна при выполнении нескольких этапов. Так, для QES требуется первоначальная личная проверка подписавшего.