自1999年以来,欧洲一直在运行电子签名和数字身份的立法框架。2014年,欧洲议会通过提供针对内部市场或eIDAS法规中的电子交易的电子识别和信任服务,进行了重大升级。 鉴于澳大利亚最近为改善远程经营立法而采取的举措,这种经验非常有价值,因为欧洲共同体是世界上第一个引入电子签名的国家之一,并且欧洲共同体制定了许多其他国家借鉴的独特法律和技术框架。 尽管经验中充满了陷阱和缺点,但也值得考虑。它还在使用区块链和解决包括智能合约在内的区块链交易的法律有效性问题上存在巨大差距。 项目符号要点: eIDAS根据技术的可信度将电子签名分为三个级别。 “电子签名”是一种立法概念,而“数字签名”是位于电子签名的前两个级别之下的技术。 数字签名意味着使用公钥密码学,也称为非对称密码学。 eIDAS的公钥基础设施基于受信任的第三方系统。信任服务提供商(TSP)是经过独立认证的市场参与者,可以为客户提供电子签名/数字身份。 QES:合格的电子签名是不可否认的签名,这意味着签名者不能否认他们是这种签名的发起者。通过两因素/多因素身份验证以及使用加密设备来确保这一点。 在eIDAS监管之前,欧盟市场就存在互操作性问题。 TSP并没有合作,并限制了其服务的使用,以使客户保持其技术框架之内。 eIDAS是高度集中的。 eIDAS是高度标准化的。 数字证书或数字身份记录存储在第三方服务器上;因此,它们不受用户控制。服务面临分布式拒绝服务和中间人攻击的风险。 TSP没有利用区块链技术的优势。 区块链上的TSP服务存在差距。区块链私钥没有QES状态。因此,它们的法律适用性受到很大限制。让我们深入了解细节。 我们必须分开电子签名和数字签名的概念。第一个是最一般的概念。它意味着任何类型的电子签名,包括数字签名。电子邮件下的人名和手写的硬拷贝签名的扫描就是各种电子签名。但是,它们可以确保很低的信誉度,因为它们很容易被伪造。 数字签名是基于公钥或非对称加密的加密功能。 非对称对包括用户的私钥和他们的公钥。私钥用于加密消息。让我们同意,在本文中,“消息”是指用户想要签署的任何内容,例如合同,电子邮件,媒体文件,区块链交易,校验和等。公钥用于解密用户的消息。私钥和公钥在数学上是连接的。 如果Alice对邮件进行了加密并将其发送给Bob,Bob可以使用Alice的公钥对其解密。另一个人的公共密钥不会解密它。因此,他可以确定Alice的私钥已签名。因此,私钥用于创建消息的数字签名。用户将其保密和安全。相反,用户可能希望在交易对手甚至公众之间共享公钥。因此,我们可以将公钥视为数字身份。 但是,纯公共密钥密码术实际上很难在现实世界中使用。如果查理(Charley)偷走了爱丽丝(Alice)的私钥并签名了该消息,则鲍勃(Bob)会认为爱丽丝(Alice)对其进行了签名。为了解决这个问题,人们使用了称为PKI的公钥基础结构,受信任的第三方在其中扮演着至关重要的角色。 爱丽丝首先将要求认证机构戴夫(Dave)验证其身份。 Dave将在文件中包含Alice的公钥,并将其标记为有效。它称为证书。 Dave会将其存储在他的服务器上,每当有人询问Alice的数字身份时,服务器都会响应Alice的公钥有效。但是,如果爱丽丝丢失了钥匙,她会要求戴夫将其标记为无效。因此,即使查理(Charley)偷走了爱丽丝(Alice)的私钥,当鲍勃(Bob)通过戴夫(Dave)的服务器验证该消息时,他仍会知道该消息在签名时即已失效。 PKI中还有一个时间戳记颁发机构。这是另一个第三方角色,为签名提供时间戳。通过这种方式,我们知道签名何时发生。 在欧洲市场,证书颁发机构称为“信任服务提供者”。 为了确保新创建的数字身份或公钥证书的可信度,爱丽丝通常会访问戴夫的办公室并出示她的ID。因此,如果鲍勃信任戴夫,那么他就不必亲自认识和认识爱丽丝。他们可以进行远程交互。 eIDAS根据其可信度确定了三个级别的电子签名。 合格的电子签名:无信誉,高度安全的方案。爱丽丝必须将其私钥存储在经过特殊认证的加密设备上,例如智能卡,USB令牌,加密钱包等。没有人,甚至爱丽丝,都无法从设备中提取私钥。签名过程在受保护的软件中的设备内执行。即使Alice丢失了密码,也没人能使用它,因为它也需要Alice的秘密PIN码。另外,在签名时,信任服务提供商Dave会验证Alice的身份,以确保设备和PIN不被盗。例如,爱丽丝(Alice)将收到带有密码的短信,或者将使用其他形式的两因素或多因素身份验证。 QES用于不可否认的法律诉讼,这意味着Alice将无法说这不是她的签名;她将不得不证明它被盗了。 先进的电子签名,或AES:在此方案中,尽管私钥仍必须受到PIN和2FA的保护,但我们不会将私钥存储在受保护的设备上。 其他电子签名s:eIDAS还承认技术中立性以及使用其他类型签名的权利。尽管存在争议,但当事人可以拒绝其作者身份。解决此问题可能需要技术专长和真实性证据。 人们将如何知道哪个TSP值得信赖,哪个TSP受到威胁?有一个属于所有人都信任的人的顶级私钥:政府。它宣布一个私钥作为根记录,用于签署较低级别的证书。因此,如果提供者Dave失去了对其系统的控制权,则政府将标记其证书为无效并重新发行新的证书。 如您所见,该系统是高度集中的。或者,有一个非常规的系统称为信任网。用户通过创建受信任的公钥和根的列表来标识自己。尽管此方法尚未普及,但它是一种官方认可的eIDAS / TSP方案,受到各种技术标准和安全协议的支持,这使域稳定且可预测。 为什么这个系统方便? 例如,爱沙尼亚电子居留只不过是带有私钥的智能卡,可用于签署交易。说爱丽丝住在澳大利亚,她访问了爱沙尼亚大使馆并收到了她的智能卡。在这种情况下,使馆扮演TSP的角色。现在,爱丽丝可以远程注册其爱沙尼亚公司,并可以在线进行多项法律诉讼,包括签订合同。 澳大利亚法律框架不承认不知名的签名。任何技术都是平等的,只要可以确保“谁签名了什么”的某种程度的确定性,就可以用作电子签名。 根据目前的立法不确定性和先例,澳大利亚律师建议避免在公司领域使用电子签名,而应使用湿墨签名签名的纸质文件,这听起来不像我们在21世纪。 澳大利亚系统是临时的。例如,在立法者为电子表格定义了具体规定的电子土地所有权契据中,澳大利亚人使用基于证书颁发机构的类似PKI系统,尽管其密钥无法在其他地方重复使用。 人们必须在不同情况下使用不同的技术和方法,这可能需要管理多个密钥和密码并支持众多数字身份的有效性。不可避免地,这会导致更高的交易成本。 如果在公共和商业服务领域建立了公认的总体国家PKI系统,则人们可以在各种方案中使用一种方法。 假设如果爱丽丝可以获得她公认的私钥,她将使用它来注册公司,注册汽车,缴税和罚款,甚至在选举中投票。如今,如果爱丽丝需要为儿童工作申请证书,她将去邮局并支付125澳元。邮局工作人员将检查她的身份证并在相机上为她拍照仅出于以下一个原因:核实她的身份并告诉政府机构爱丽丝是真正的爱丽丝,以便该机构可以颁发证书。其他公共服务也会发生类似的情况。而如果Alice具有一个通用的数字身份,则此交易可能只需花费几美分。由于完全自动化,它将完全不涉及邮局或代理人的工作。 到2016年为止,存在一个重大缺陷:TSP不必相互操作。如果爱丽丝(Alice)从戴夫(Dave)获得了她的钥匙,而鲍勃(Bob)从夏娃(Eve)获得了他的钥匙,那么爱丽丝(Alice)和鲍勃(Bob)无法签订合同。他们必须是Dave或Eve的客户。 eIDAS法规解决了互操作性问题。例如,爱沙尼亚智能卡打开了所有欧盟成员国市场的大门。 使用区块链,加密货币会附加到地址上。该地址仅代表用户的公共密钥。如果爱丽丝想花她的硬币,她会创建一个交易-从技术上来说,这是区块链节点将这些硬币从一个地址花到另一个地址的命令-并使用她的私钥对其进行签名。 在更抽象的层面上,区块链本身不过是记录列表: 爱丽丝寄了五枚硬币给鲍勃。爱丽丝的签名。 鲍勃将三枚硬币寄给了查理。鲍勃的签名。 […]这产生了要考虑的几个方面。 如果我们识别出该地址,它将成为用户的身份。私有密钥可以用来验证区块链交易和其他链下交易,因为它只是一个标准的加密密钥。为了使其协同工作,必须在区块链上开发一个PKI。 要开发PKI,我们可以使用区块链本身来存储证书。它将减轻DDoS和中间人攻击的风险。这些是什么?假设Dave的服务器受到DDoS攻击,因此无法响应查询。因此,当Bob收到消息时,他无法验证Alice的身份是否有效。在中间人攻击中,爱丽丝的证书是伪造的,这意味着当鲍勃检查邮件时,戴夫的服务器说该邮件属于爱丽丝,而实际上却属于其他人。 所有这些都可以通过在链上存储证书来解决。因此,伪造将是不可能的,并且区块链将始终可以进行查询。 当然,除非使用许可的分布式分类帐而不是区块链,否则这是正确的。在这种情况下,分类帐的可信度取决于运行分类帐的权限(无论是单个参与者还是定义的一组“验证者”),等效于集中式系统。 公共分类帐的另一个优点是基于区块链的PKI不需要集中的时间戳记机构。区块链按时间顺序存储无法更改的交易。区块链是一种去中心化的“时间戳机器”。 如果Alice有她的私钥和公认的区块链地址,她将能够在区块链上执行具有法律约束力的交易,例如执行智能合约并插入具有法律重要性的数据,默认情况下,这些数据将被视为“了解您的客户”。 为了确保与欧盟等效的QES,爱丽丝必须使用硬件加密货币钱包,以保护其私钥免遭盗窃。 最终,区块链的主要优势在于它们发挥了去中心化公共基础设施的作用,该基础设施具有仅追加存储库和通过公钥加密对交易进行身份验证的本地机制。 为了解决信任根源的问题,社区可以在区块链上创建其定制的信任网。顺便说一下,这可能是信任网的概念以前没有成为主流的原因。没有像区块链这样的公共分散式基础设施。区块链是一条通用的管道,是独立方在不依赖某人意愿和权威的情况下进行点对点交互的备用环境。 世界正在朝着我们生活各个领域数字化的方向发展。假设使用区块链,统一管理数字身份的方法是呼吁解决交易速度和成本,大量劳动力,技术的便利性和可用性以及信任问题。 本文表达的观点,想法仅代表作者个人,不一定反映或代表Cointelegraph的观点。 Oleksii Konashevych是《政府数据库跨区块链协议》和《产权智能法》协议的作者。 Oleksii是一名博士学位。欧盟政府资助的国际法律,科学和技术联合博士学位课程的研究员。 Oleksii即将访问澳大利亚墨尔本的RMIT大学,并与RMIT大学区块链创新中心合作,研究将区块链技术用于电子政务和电子民主。他致力于房地产标题,数字ID,公共注册和电子投票的令牌化。 Oleksii是乌克兰有关电子申诉的法律的合著者,并于2014年至2016年与乌克兰总统府合作担任非政府电子民主小组的负责人。2019年,Oleksii参与起草了一项关于反电子移民的法案乌克兰加密资产的洗钱和税收问题。 —- 原文链接:https://cointelegraph.com/news/is-europes-experience-in-e-signatures-and-digital-ids-valuable-for-australia 原文作者:Cointelegraph By Oleksii Konashevych 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
欧洲在澳大利亚的电子签名和数字ID方面的经验是否有价值?
2020-04-28 wanbizu AI 来源:区块链网络
- 上一篇:这是比特币减半最重要的七个事实
- 下一篇:BBKX平台IPC单日涨幅超64%
LOADING...
相关阅读:
- 隐身推出领先的以太坊去中心化金融平台的私人版本2020-04-28
- 区块链老曹:BTC4.28选择大于努力选择不对努力白费2020-04-28
- 你所在的交易所真的安全吗?看波网如何保障用户资产安全2020-04-28
- 币圈老唐:4.28 减产临近,BTC大佬会带着小弟们上冲吗?2020-04-28
- 闲话单点故障,区块链,关于社区、发币||YAS转换CPM倒计时第2.3天2020-04-28