| C. Methods of authentication | С. Методы удостоверения подлинности |
| Compatibility issues of authentication methods; | Проблемы совместимости методов удостоверения подлинности; |
| Acceptance of authentication without signature | Признание удостоверения подлинности без подписи |
| What's the authentication? | Что насчет удостоверения подлинности? |
| The process of identification, authentication, and authorization applies to different actors in the single window arena. | Процедура идентификации, удостоверения подлинности и санкционирования охватывает различные стороны, имеющие отношение к механизму "единого окна". |
| The handwritten signature would then be analysed by the computer and stored as a set of numerical values, which could be appended to a data message and displayed by the relying party for authentication purposes. | После этого собственноручная подпись анализируется компьютером и хранится в форме цифровой записи, которая может прилагаться к сообщению данных и воспроизводиться полагающейся стороной в целях удостоверения подлинности. |
| However, the use of cryptography for authentication purposes by producing a digital signature does not necessarily imply the use of encryption to make any information confidential in the communication process, since the encrypted digital signature may be merely appended to a non-encrypted message. | Однако применение криптографии в целях удостоверения подлинности путем создания цифровой подписи не обязательно подразумевает использование кодирования для обеспечения конфиденциальности в процессе передачи сообщений, поскольку закодированная цифровая подпись может быть всего лишь добавлена к незакодированному сообщению. |
| According to OECD WPSIP, this would suggest that there could be some benefit to introducing a reference tool for assessing the various authentication methods and the degree to which their attributes address requirements identified by application providers or users. | По мнению РГБКИ ОЭСР, это указывает на целесообразность подготовки справочного пособия, позволяющего оценивать различные методы удостоверения подлинности и определять, насколько их свойства отвечают требованиям операторов или пользователей систем. |
| However, it is at least questionable whether, from a legal point of view, the application of asymmetric cryptography for authentication purposes should be referred to as a digital "signature", as its functions go beyond the typical functions of a handwritten signature. | Однако с юридической точки зрения называть цифровой "подписью" применение асимметричной криптографии для удостоверения подлинности по меньшей мере сомнительно, поскольку речь в данном случае идет о функциях, выходящих за рамки традиционных функций собственноручной подписи. |
| As such, OECD WPSIP suggests that consideration could be given to the possibility of developing a set of best practices or guidelines for issuing credentials for authentication purposes. | В связи с этим РГБКИ ОЭСР предлагает рассмотреть возможность разработки комплекса практических рекомендаций или руководящих принципов, касающихся выдачи свидетельств для целей удостоверения подлинности. |
| Given the fact that processing data is the primary role of a single window facility, issues of identification, authentication, and authorization will be of great importance. | Поскольку главной задачей механизма "единого окна" является обработка данных, огромное значение в этой связи приобретают вопросы идентификации, удостоверения подлинности и санкционирования. |
| Digital signatures are recognized as providing a solution to questions of authentication and integrity of electronic messages, particularly in the context of transactions conducted through open network systems where parties are total strangers and have no prior contractual relationships. | Признается, что подписи в цифровой форме позволяют решить вопросы удостоверения подлинности и целостности электронных сообщений, особенно в контексте операций, осуществляемых через открытые сетевые системы, когда стороны абсолютно незнакомы друг другу и никогда прежде не имели договорных отношений. |
| The Working Group should focus on issues of digital signatures, and the uniform rules should be consistent with the media-neutral approach taken in the UNCITRAL Model Law on Electronic Commerce, without discouraging the use of other authentication techniques. | Рабочей группе следует сосредоточить внимание на вопросах подписей в цифровой форме, причем единообразные правила должны соответствовать нейтральному с точки зрения носителей информации подходу, который взят на основу в Типовом законе ЮНСИТРАЛ об электронной торговле, без ущерба для возможности использования других методов удостоверения подлинности. |
| In particular, they could allow subjects to interact with different relying parties with a single identity, thus avoiding inputting and sharing redundant identifying information, and simplifying and expediting authentication procedures for access to services. | В частности, они могут дать субъектам возможность взаимодействовать с различными доверяющимися сторонами, используя единое именование, что позволяет избегать ввода излишней идентифиционной информации и обмена ею и, соответственно, упрощать и ускорять процедуры удостоверения подлинности для предоставления доступа к услугам. |
| Moreover, it was suggested that two-tier laws should explicitly give effect to contractual agreements concerning the use and recognition of electronic signatures, so as to ensure that global contract-based authentication models do not run afoul of national legal requirements. | Более того, было предложено прямо подтверждать в двухуровневом законодательстве юридическую силу договорных соглашений об использовании и признании электронных подписей, чтобы основанные на договорах глобальные схемы удостоверения подлинности не приходили в противоречие с требованиями национального права. |
| of a sample chapter of a comprehensive reference document dealing with legal issues related to the international use of electronic authentication and signature methods. | В приложении к настоящей записке содержится часть выборочного раздела комплексного справочного документа по правовым вопросам, связанным с международным использованием электронных методов подписания и удостоверения подлинности. |
| The Organization also reported that, on the basis of a list of the minimum elements that an end-use certificate should contain, OSCE participating States exchanged sample end-use certificates, on a restricted website, to facilitate the authentication process by national authorities. | Организация сообщила также о том, что ее государства-участники, руководствуясь перечнем минимальных требований к обязательным реквизитам сертификата конечного пользователя, обменялись образцами сертификатов, которые в настоящее время размещены на специальном веб-сайте с ограниченным доступом для упрощения процесса удостоверения подлинности таких документов национальными органами. |
| The concept of cross recognition was developed in 2000 by the then Asia-Pacific Economic Cooperation Telecommunications and Information Working Group, Electronic Authentication Task Group, see APEC publication No. | Концепция перекрестного признания была разработана в 2000 году действовавшей в то время Целевой группой по электронным методам удостоверения подлинности в рамках Рабочей группы по телекоммуникациям и информации Азиатско-тихоокеанского форума по экономическому сотрудничеству; см. |
| As such, OECD WPSIP suggests that consideration could be given to the possibility of developing a set of best practices or guidelines for issuing credentials for authentication purposes. | В нескольких правовых системах, возможно, уже ведется работа в данном направлении, которая может стать полезным вкладом в любые потенциальные инициативы РГБКИ ОЭСР по этим вопросам; d) использование целого ряда методов удостоверения подлинности. |
| Depending on risks, security needs, and other considerations, an authentication method used alone ("single factor authentication") may suffice. | В зависимости от рисков, потребностей безопасности и других соображений может оказаться достаточным использование одного-единственного метода удостоверения подлинности ("однофакторная аутентификация"). |
| These initiatives included biometric identification, a workflow platform allowing banks to share references electronically, a platform enabling exchange of payments from person to person, interbank transfer services, and authentication systems for online payments. | Эта платформа предлагает такие инновационные услуги, как биометрическая идентификация, операционная процедура для электронного обмена банковскими подтверждениями, механизм расчетов между физическими лицами, услуги межбанковских переводов и система удостоверения подлинности при электронных переводах. |
| The ever increasing use of electronic or other automatic means of data transfer makes it desirable to find alternative authentication methods, some of which may eliminate the need for a signature entirely and some which may provide the electronic equivalent of a manual-ink signature. | Все более широкое использование электронных или других автоматических средств передачи данных обусловливает желательность нахождения альтернативных методов удостоверения подлинности, благодаря одним из которых можно полностью устранить потребность в подписи, а благодаря другим - обеспечить наличие электронного эквивалента рукописной чернильной подписи. |
| The goal of the working party would be to eliminate the requirements for a manual-ink signature and where this is not possible, replace the manual-ink signature with other authentication methods. | Цель такой рабочей группы могла бы заключаться в упразднении требований относительно наличия рукописной чернильной подписи или, когда это невозможно, в замене такой подписи за счет использования других методов удостоверения подлинности. |
| The goal of the working party would be to eliminate the manual-ink signature whenever possible and either eliminate its necessity completely, if this is safe and reasonable in the context of the transaction, or replace it with other authentication methods. | Цель рабочей группы заключалась бы в упразднении во всех возможных случаях рукописной подписи, наносимой с использованием чернил, и либо в полном устранении ее необходимости, если в контексте сделки это было бы безопасно и разумно, либо в ее замене с помощью других методов удостоверения подлинности. |
| The suggestion was not accepted on the ground that it was unnecessary in the Model Law to provide for bad-faith reliance on a message and that the addition might be construed as subjecting the effectiveness of agreements of parties relating to authentication to vague criteria of reasonableness. | Это предложение не было принято на том основании, что в Типовом законе нет необходимости предусматривать недобросовестные действия на основании сообщения и что это добавление может рассматриваться как ставящее правовую силу договоренности сторон в отношении удостоверения подлинности в зависимость от расплывчатых критериев разумности. |