GlobalSign 博客

印章说明:提供文件信任和安全

把时间倒回几百年前,蜡章是企业唯一需要的批准印章,可以证明文件没有被篡改。快进到今天,数字文件推动了商业交易,印章也得到了数字升级。

但是它们是什么,它们在签名之间有什么区别,以及如何在您的业务中使用它们?让我们来看看这些以及更多。

什么是电子印章?

电子印章是一种数字版的企业印章,可以验证电子文件的来源。印章基于公钥基础设施(PKI)技术,支持印章的有效性、完整性和安全性。

为了生成印章,法律实体需要通过第三方的审查和认证,或通过远程身份验证过程。与数字签名类似,印章也由数字证书支持,该证书“密封”数据、敏感文档和其他通信,以确保它们是防篡改的,并来自可信的来源。

下面是一个矩阵,它显示了可用的签名选项的不同变化。

SignaturesSeals_Infographic v5.png

印章和数字签名有什么区别?

数字签名用于代表个人,印章则代表法律实体或组织。数字签名和印章的使用有一个共同的目的,但也有一些关键的区别:

eSeal.jpg

印章证书有哪些不同的类型?

传统上有两种不同类型的电子印章,先进的和合格的。两种印章都符合eIDAS法规第36条规定的要求,但合格的电子印章提供了更高的安全标准。它们通过合格的证书和合格的签名创建装置(QSCD)进行验证,并为所应用的文件提供最高水平的保证。

2023年,GlobalSign向市场推出了另一种选择,即合格的信托印章。“合格信任印章”类似于高级电子印章,但关键的区别是它们是使用合格证书颁发的。因此,他们将身份信任提升到符合eIDAS法规(910/2014附件III)的合格水平,并获得EUTL信任。因此,他们的信任达到符合eIDAS法规(910/2014附件III)的合格水平,并获得EUTL信任。

在这里了解有关合格信任印章的更多信息

随着密封件的新级别的引入,了解密封件选项之间的关键区别是很重要的:

Seal Solutions Table.png

企业为什么要使用印章?

企业应该考虑使用印章,因为它们通过提供以下好处为组织文档提供了额外的安全级别:

  • 每个实体唯一 –经过彻底的审查程序后,组织会获得与电子印章绑定的数字证书
  • 提供文档完整性 – 使用加密组件可确保文档内容被锁定和密封。由于这个安全的签名过程,为了更改文件,印章必须被打破,如果印章被打破,任何更改都会立即被检测到
  • 提供谁创建文档的信心 – 只有那些被允许使用印章的人才能在文件上签字。此外,印章还可以打上时间戳,显示印章使用的确切时间和日期
  • 确保组织文件符合法律规定 – 印章创建了一个带有时间戳的、可篡改的文档,并增加了关于谁在何时创建它的保证——所有这些都在建立审计跟踪、各种法规遵从性和法律有效性方面发挥作用
  • 加速数字文档签名过程 – 印章可以加快交易速度,节省时间和管理成本

什么类型的文件需要加盖印章?

当一个机构需要签署大量文件时(又称批量签署),可以使用印章高速自动签署文件。所有的企业,无论是大型企业还是中小型企业,都需要处理和分发电子文档。一些最常见的使用场景包括:

盖章自动生成的文件,如:

  • eInvoicing
  • eArchiving
  • eStatements
  • eBills
  • eReceipts

确保敏感数据的完整性和来源,以创建防篡改文档,例如:

  • Intellectual Property
  • Quotations
  • Financial Reports
  • Medical Reports

如何创建公司电子印章

如果您已经知道您的组织需要哪种类型的印章,那么在选择证书颁发机构(CA)之前最好做一些研究。所选择的CA应该支持您的组织实现印章的需求,包括合规性、完整性,尤其是信任。

创建印章时,最佳实践是创建印章矩阵,以概述您的组织需要从印章中获得什么。这将包括所需的信任级别、组织的本地法规遵从性、遵从性级别和适用的签署工作流。

如果您不确定您的组织需要哪种类型的密封,请确保与受信任的CA合作,与您一起识别和选择最佳解决方案,以满足您的需求。

GlobalSign的印章如何保护你的文件安全

如果您有一个高容量的签名工作流,或者有自动化签名需求,则需要一个为现有文档工作流和跨业务的应用程序生成大量可信印章的解决方案。使用GlobalSign的数字签名服务(DSS),可以使用简单的REST API,组织可以快速部署印章,所需的开发或开销最小,无需管理内部硬件。自2023年1月以来,我们的数字签名服务已经产生了超过3200万个签名,其中大约75%是印章。

我们提供的合格信任印章由DSS提供支持,使组织能够自动部署印章到任何签名应用程序,并获得欧盟信任列表(EUTL)的信任,并根据欧盟eIDAS规定提供最高水平的身份保证。

了解更多关于我们的数字签名服务

另外,对于需要确保文件得到有效批准,但也需要使用合格证书安全地签署的组织来说,我们是理想的选择。在API的驱动下,我们基于云的合格签名服务具有较短的证书生命周期,提供了额外的安全和授权层。合格的签名服务使组织能够确保内部文件的安全,同时通过印章降低风险,提供高法律杠杆,并符合欧盟eIDAS法规。

了解更多关于我们合格的签约服务

近期博客