欧盟网络安全法规解读

本次欧盟网络安全法规目标是增强网络安全能力和组织之间以及国家之间的合作，并提出一套标准，每个欧盟成员国都需要应用这些标准，才能通过跨境可信认证在数字单一市场内安全地进行贸易。

欧盟委员会对数据保护和完整性的要求越来越严格，旨在改善跨欧盟的数据共享和数字通信，从而减少受到数据泄露和网络攻击影响的企业。实际上，企业和消费者都将从这些法规中受益。

电子识别、认证和信任服务（eIDAS）

针对在欧盟成员国内提供公共数字服务的所有组织，eIDAS于2014年7月在欧盟法规910/2014中成立，并为欧洲单一市场中的电子识别和信任服务制定了标准。它于2016年7月生效。

主要包括：

1）互操作性– 要求成员国创建一个通用框架来识别其他成员国的eIDAS。这样可以确保真实性和安全性，尤其是在跨境开展业务时。

2）透明度– eIDAS提供了可访问的信任服务列表，这些信任服务可以在集中式签名框架中使用。这使安全利益相关者可以就有关网络安全的最佳技术和工具进行对话。

要成为 eIDAS（如GlobalSign）下合格的信任服务提供商（QTSP），组织必须经过特定的审核并符合一系列标准。还必须在合格的签名创建设备（QSCD）上提供根据 eIDAS 出售的所有合格ssl/' target='_blank'>证书，该签名本身会经过审核以确保其满足以下要求：

• 生成的签名创建数据由合格的信任服务提供商（QTSP）管理。
• 只有签名者可以控制他们的私钥。
• 签名创建数据是唯一的，机密的，并且可以防止伪造。

支付服务II指令（PSD2）和安全客户认证的监管技术标准（RTS SCA）

该法规针对信贷，支付和电子货币机构。

2015年12月23日，关于付款服务（PSD2）的第2015/2366号指令在欧盟官方杂志上发布。自2007年以来，PSD2取代了PSD。PSD2的目标是促进金融服务行业的创新和竞争，并为在线支付引入更高的安全标准。

主要包括：

• 创建一个安全的界面，以允许第三方提供商访问银行客户的付款帐户信息。
• 确保符合新的客户端身份验证规则。
• 支持第三方提供商在2019年第二季度至第三季度之前使用新的帐户访问API（XS2A）接口。

在监管技术标准（RTS）中，关注的是所有相关方之间的通用安全通信（CSC）。支付服务提供商与金融机构之间的所有交易都必须通过安全通道进行，并确保数据的真实性和完整性。该法规还讨论了构成强客户身份验证（SCA）的内容，包括为了保护支付服务用户的个性化安全凭证的机密性和完整性而必须遵守的安全措施的要求。 在2019年3月，PSD2进行了更新，以包括针对帐户服务付款服务提供商（ASPSP）的信息，他们需要向第三方提供商提供其访问接口（专用或面向用户）的技术规范，并提供它们具有测试工具，可以对软件和其他面向用户的应用程序进行安全测试。为了促进这一点，欧盟委员会提议创建一个应用程序接口评估组（API EG），以创建和评估标准化的API规范。

网络和信息系统安全性指令（NIS指令）

该指令适用于以下领域的公司：

• 能量
• 运输
• 银行（信贷机构）
• 金融市场基础设施
• 健康
• 水利
• 数字基础设施

2016年7月，发布了欧洲议会和理事会的指令（EU）2016/1148，提出了在整个欧盟范围内对网络和信息系统的高度通用安全性提出要求的要求。欧盟网络和信息系统安全指令（NIS指令）为整个欧盟成员国的数字服务提供商和基本服务运营商规定了安全要求和事件通知规则。成员国必须在2018年5月之前将其转化为国家法律。英国政府于2017年8月发布了一份公共咨询文件，其中阐明了政府实施该指令的拟议方法，并明确了基本服务运营商和数字服务提供商的期望。

主要包括：

• 通过关于网络和信息系统安全的国家战略。
• 指定“一个或多个国家主管部门”以监督指令的执行和遵守情况。
• 指定“单一接触点”作为与其他会员国的联络点。
• 建立一个或多个计算机安全事件响应团队（CSIRT）。

电子发票指令

该指令影响广泛行业中的B2B组织和应付帐款部门。

它旨在降低电子发票的复杂性和法律不确定性，并为以电子方式发送的发票提供一些保护，从而为网络欺诈和其他严重的网络风险打开了大门。

建立了电子发票保证“原产地真实性”（即发票发行人的身份）和“内容的完整性”（即发票内容自发行之日起未更改）的需要。关于增值税（VAT）的欧盟指令2006/112/ EC。所有增值税注册实体都必须满足此要求，以保持合规性。

“增值税指令”将高级电子签名指定为一种执行此操作的方法。

eInvoicing指令的最新更新利用了VAT指令中建立的规定，包括使用高级电子签名来保证发票真实性和完整性的能力，并指定了所有电子发票发件人，而不仅仅是VAT实体，都必须能够保证这。

先进的电子签名通过以下方式保证来源的真实性和内容的完整性：

• 唯一识别发票的发件人。
• 在发票内容上创建防篡改印章，以便在文档签名后对文档进行的任何更改都可以检测。

诚信，机密，不可否认：金融服务基础

随着欧盟致力于通过建立更高的透明度和更强的网络安全性来建立支持金融机构的新基础架构，最终结果将是改善数据保护和经济稳定性。但是，您如何证明自己的数据是准确的，如何使其免受不必要的第三方的窥探，还是无论如何都不会对其进行更改？答案是公钥基础结构（PKI）。使用数字证书可以使您对文档，电子邮件和数据进行加密和签名。

我们应该能够说高度敏感的财务数据具有：

• 完整性–有害的第三方不能更改它。
• 机密性-有害的第三方无法看到它。
• 不可否认–第三方不能伪造。

数字证书可以提供上述所有内容。

无论您是金融科技公司，支付提供商，比较服务公司还是银行，在共享和交换数据时，网络安全都将是头等大事。提供消费者需要和想要的服务真是太好了，但是如果您不能安全地做到这一点，那么损害就莫过于提供帮助。

为了使自己适应当前的欧盟法规环境和开放银行框架，GlobalSign 提供了解决方案和认证，可帮助您制定几乎所有的欧盟安全法规。我们被视为下eIDAS也为PSD2一个官方信托服务提供商，这意味着我们可以提供合格的证书进行电子签名，合格证书电子封条，并为PSD2 QWACs和QSealCs。

来源链接：https://www.idcspy.com/32861.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。