eIDAS и ETSI EN 319 — Европейский ландшафт доверия

Сырое PKI даёт криптографию. eIDAS и ETSI EN 319 дают доверенную услугу. Криптография доказывает, что ключ что-то подписал; доверенная услуга доказывает, что подписал правильный ключ, и что у получившейся подписи есть юридический эффект во всех 27 странах ЕС.

Состояние перевода

Эта глава пока доступна только в полной EN-версии (438 строк текста). RU-перевод запланирован на Stage 2 после активации гранта Xiaomi MiMo.

→ English version

Что в главе

• §2.1 — Зачем эта глава: переиспользование вместо переизобретения, эстонский случай как sanity-check.
• §2.2 — Регламент 910/2014: оригинальный eIDAS, четыре категории доверенных услуг, разница AdES / QES.
• §2.3 — Регламент 2024/1183: eIDAS 2 / European Digital Identity Wallet, новые категории QEAA, обновлённые требования по serial-uniqueness.
• §2.4 — Семейство ETSI EN 319: иерархия 401 → 411-1 → 412-1 → 102-1, 132-1, 142-1, 421/422; выбор CAdES / XAdES / PAdES / JAdES / ASiC.
• §2.5 — TSP vs QTSP: практическая разница, audit trail.
• §2.6 — Trusted Lists и как их потреблять (LOTL → национальный TL → trust anchors), Java-набросок клиента.
• §2.7 — RFC 3161 timestamps и квалифицированные TSA: когда каждый нужен.
• §2.8 — Эстонская sanity-check: ID-card, Mobiil-ID, Smart-ID, DigiDoc.

Эстонский ракурс — кратко

В Эстонии почти каждый совершеннолетний держит квалифицированный сертификат через одну из трёх схем: ID-карта, Mobiil-ID, Smart-ID. Десятилетие производственного опыта показывает: квалифицированная e-подпись работает, UX приемлемый, trust anchors стабильны, суды относятся к ней как к собственноручной без споров. Где приложения застревают — редко в криптографии; обычно в UX cross-border проверки и в драйверных конфликтах на государственных ноутбуках.

Ключевые ссылки

• Regulation (EU) 910/2014 (eIDAS)
• Regulation (EU) 2024/1183 (eIDAS 2)
• ETSI EN 319 102-1, 401, 411-1, 412-1, 421, 422
• ETSI TS 119 612 — Trusted Lists
• Open-EID и DigiDoc