电子签名在电子交易中发挥着重要作用,它促进了文件和协议的数字签署——从商业文件到发票,再到员工之间的合同和销售合同。根据使用的电子签名类型,安全性、法律有效性和功能性的水平可能有很大差异。
在本文中,我们将介绍不同类型的电子签名—简单(SES)、高级(AdES)和合格(QES)电子签名以及每种类型的适当用例。
eIDAS简介
欧盟(EU)
eIDAS 法规于2016年颁布,是立法者和监管机构共同努力的结果,旨在为安全电子签名建立统一的基础和框架。
eIDAS条例规定了三种不同的电子签名类别:
易电子签名:
- 一般用途
- 被认为是最基本的形式或电子签名
高级电子签名:
- 支持通过可信第三方提供的数字证书进行身份验证
- 提供比基本签名更高的安全级别
合格电子签名:
- 由欧盟授权的第三方机构认证,称为合格信任提供商(QTSP)
- 根据欧盟标准,代表最高水平的信任和安全。
这三个层次的电子签名可以作为协议可信性的指标,为理解和实现跨环境的电子签名提供了一个框架。
简易电子签名
简单电子签名定义为“附在其他电子形式数据上或在逻辑上与之相关联的电子形式数据,并由签署人用于签署”(eIDAS第3.10条)。它可以是在平板电脑上绘制的签名,可以是使用“我接受”按钮选中的复选框,也可以是扫描的湿签名图片。
用例示例
- 用于日常事务
- 签署公司内部文件,包括电子邮件
- 低风险的协议
- 包裹递送终端
与高级电子签名相比,简单电子签名的主要缺点是安全性和认证性较低。这一特性使其更容易受到伪造和纠纷的影响,特别是在高风险交易或处理敏感信息时。
高级电子签名
eIDAS第26条所定义的高级电子签名,是指具有下列特征的电子签名:
- 与签署人有唯一联系并能够识别签署人的;
- 以允许签署人保留控制权的方式创建;
- 链接到文档的方式,使其能够检测数据的任何后续更改。
能够提供这些属性的主要技术是利用公钥基础设施(PKI),它需要应用数字证书和加密密钥。PKI过程是数字证书验证数字签名的过程。PKI过程是数字证书验证数字签名的过程。
用例示例
- 财务文件,如财务协议和银行单据
- 有法律约束力的文件,如雇佣合同
- 订购单
重要的是要强调,在涉及严格的法律要求或高价值交易的场景中,使用合格的电子签名对于确保最佳的安全性和合规性至关重要。合格的电子签名提供了更高级别的认证、法律有效性和保护,当涉及法律和财务问题时,它们是首选的选择。
合格的电子签名
合格的电子签名(eIDAS第3.12条)是一种先进的电子签名,另外:
- 使用QSCD (Qualified Signature Creation Device)。QSCD必须遵循严格的安全技术标准,以保证签名生成过程具有最高的可信性和真实性。QSCD是基于合格的信任服务提供商颁发的合格电子签名证书。合格的电子签名需要经过严格的验证过程,包括加密密钥和身份验证。合格的信托服务提供者在授权签发合格的电子签名之前对签名者的身份进行审查。这个健壮的认证过程增加了一个额外的安全和信任层,与合格电子签名的高标准保持一致。
用例示例
- 提交专利申请
- 签署土地注册处文件
- 签署商业计划书
- 签署法律同意书
- 主要销售协议
虽然不同级别的电子签名可能适用于不同的情况,但重要的是要注意,在整个欧洲联盟,只有合格的电子签名才被明确承认具有与手写签名同等的法律地位。
这三种签名的主要区别在于它们所提供的安全级别以及各自所采用的签名者身份验证系统的复杂性。因此,签名的稳健性取决于它对签名者的身份赋予的信心,以及该文件是否确实是已签名的文件。
总结
从法律的角度来看,围绕 eIDAS法规,合格的电子签名与简单或高级电子签名之间存在实质性的区别。合格的电子签名遵循精确定义的关于签名者身份验证和签名密钥保护的监管约束。其法律效力明显等同于手写签名。相比之下,其他层次的电子签名,如简单或高级电子签名,具有证明价值,但不一定享有与合格电子签名相同的法律承认水平。
GlobalSign的文件签署解决方案使组织机构能够自信、正直和信任地签署文件,从而满足各种组织需求。
如果您想了解更多关于即将到来的创新以及数字化如何推动欧盟和英国电子签名服务的采用,请阅读GlobalSign的电子书。
