使用 GlobalSign 数字签名实现 eIDAS 合规性

GlobalSign 的一系列签名解决方案支持高级并且合格的电子签名和签章

 

创建高级并且合格的电子签名和签章

eIDAS 认为并非所有电子签名都是平等的。 根据签名背后的技术和验证,某些类型的签名本质上比其他签名更值得信赖,并且可以承受更高的法律审查。 为了促进跨境互操作性和接受性,该法规为安全电子签名创建了一个通用框架,包括标准化保证级别。

使用 GlobalSign 的解决方案,您可以创建高级并且合格(最高级别)的电子签名和签章。 签名以个人名义; 签章是以组织或其他法人团体的名义。

eIDAS qualified trust mark

用于电子签名和签章的合格证书

作为合格的信托服务提供商(QTSP),GlobalSign 能够为合格的电子签名和签章提供证书。

  • 申请无限签名和签章
  • 包括合格的签名创建设备(QSCD)
  • GlobalSign 是 AATL 会员,因此 Adobe 和其他领导计划会自动信任签名和签章

通过 GlobalSign 基于令牌的部署,个人和组织可以获得合格的电子签名和签章。 为了符合 eIDAS 要求,每个签名身份(无论是个人身份还是法人团体)都需要经过验证并颁发存储在合格签名创建设备(令牌)上的合格证书。

购买用于电子签名的合格证书

合格的电子签名以个人名义,并且:

  • 具有与手写签名相同的法律效力
  • 必须得到欧盟所有成员国的承认和接受。

购买用于电子签章的合格证书

合格的电子签章以组织或其他公司机构的名义提供,并且:

  • 设定文件的完整性和来源
  • 必须得到所有成员国的认可和接受。

GlobalSign 的高级电子签名和签章

GlobalSign的标准数字签名证书和解决方案符合高级电子签名和签章的要求,因为它们是:

  • 与签字人有着唯一的链接;
  • 能够识别签字人;
  • 使用电子签名创建的数据,签字人可以完全在他自己的控制下使用;
  • 能够链接到签名人的签名数据,使得数据的任何后续变化都是可检测的。

通过 GlobalSign 的标准部署选项,个人和组织可以使用高级电子签名和签章,包括:

Signing certificates stored on USB tokens

个人证书

个人或组织在加密 USB 令牌上签署证书

  • 符合行业法规
  • 多个签名标识选项
  • 包括时间戳
Signing certificates stored on USB tokens

批量证书

批量购买令牌以降低成本并集中管理证书

  • 批量折扣
  • 通过托管 PKI 平台进行生命周期和用户管理
  • 专属的 GlobalSign 客户经理

Signing certificates stored on USB tokens

数字签名服务

完全基于云的服务直接与文档工作流程集成

  • 无需硬件管理
  • 支持高容量签名
  • 使用现有的集成(例如,Adobe Sign)或构建您自己的集成

Signing certificates stored on USB tokens

HSM 证书

证书存储在内部部署或服务提供商(例如,AWS 硬件)的HSM 上

  • 仅限组织/部门级身份
  • 需要 PKI 知识才能配置集成
  • 支持高容量签名

特色资源

FAQs

1. 什么是 eIDAS?

eIDAS是一项欧盟(EU)法规,旨在加强对跨境公民,企业和公共机构之间电子交易的信任。 该法规的一个主要组成部分是建立安全电子签名的通用框架,包括标准化保证级别,以促进欧盟和欧洲经济区(EEA)成员国之间的互操作性和接受性。

2. eIDAS如何定义和分类电子签名?

根据eIDAS,电子签名不能仅仅因为是电子的签名而被剥夺法律效力和可受理性。 但是,该法规承认,根据签名背后的技术和验证,某些类型的签名本质上比其他签名更值得信赖,并且可以承受更高的法律审查。 也就是说,它们与签署文档的人更可靠地链接,可以保护文档的完整性,并且在最高级别,可以具有与手写签名相同的法律效果。 eIDAS定义了三种类型的电子签名。

  • 电子签名 - 最基本和最广泛的电子签名分类,eIDAS 将这些定义为“电子形式的数据,其与电子形式的其他数据相关联或逻辑相关,并由签字人用于签署。”
  • 高级电子签名(AdES) - 必须满足法规明确规定的其他要求,包括唯一链接到签名者,验证签名者身份以及检测签名数据的后续更改的能力。 基于 PKI 的数字签名(使用数字证书的签名)满足这些要求。
  • 合格电子签名(QES) - 必须符合 AdES 要求,也必须使用合格的证书创建,该证书本身必须存储在合格的签名创建设备(QSCD)上。 合格证书只能由经过 eIDAS 认证的合格信托服务提供商(QTSP)颁发。 QES 具有与手写签名相同的法律效力,并且必须跨境承认(即,基于在一个成员国颁发的合格证书的 QES 必须在所有其他成员国中被识别为 QES)。

GlobalSign 提供一系列数字签名解决方案,可支持高级并且合格的电子签名。

3. 什么是合格的签名创建设备(QSCD)?

QSCD 是专用设备,可确保生成的签名创建数据由合格的信任服务提供商(QTSP)管理,只有签名者可以控制其私钥,并且签名创建数据是唯一的、机密的,并且可以防止伪造。

4. 什么是电子签章?

电子签章类似于电子签名,但不是个人的签名,而是签署或“密封”文件以确保其来源和完整性的组织或其他公司机构。 相同的保证级别和相关的法律效力适用于电子签章,基于 PKI 的数字签名通常满足高级电子签章的要求,以及合格的电子签章所需的合格信托服务提供商的合格证书。

GlobalSign支持高级并且合格的电子签章。

5. 成为合格的信托提供商(QTSP)意味着什么?

作为 QTSP 意味着 GlobalSign 的合格信托服务能够提供用于合格签名和签章的合格电子证书,能够符合在欧盟范围内的标准化和更高级别的安全性和法律保证。 为了成为 QTSP,GlobalSign 进行了严格的合规性评估,以确保所有相关流程符合 eIDAS 制定的要求。

只有 QTSP 可以提供合格的信任服务并出现在欧盟的信托列表中。如果某个实体不在该列表中,则他们无权提供合格的信任服务。