欧盟 eIDAS 合格电子印章QES(单位版)简介:
eIDAS 合格电子印章,即 Qualified Electronic Seal
什么是欧盟 eIDAS?
Electronic Identification and Trust Services(eIDAS)是欧盟的法规,于 2016 年生效。在 eIDAS 的框架下,“合格”类的证书只能由“合格”信任服务供应商(Qualified Trust Service Provider, QTSP)所提供。公民和企业在使用电子身份识别方案 (eIDs) 的其他欧盟成员国内访问公共服务时,可以使用其本国的 eIDs。 此外,该条例还实施电子签名、时间戳、电子印章和其他身份验证证明的标准,包括电子认证和注册交付服务,使这些电子交易具有与纸质交易相同的法律地位。
我们可以为单位组织中的个人以及单位组织本身提供经过核实后颁发的“合格”电子签名证书和电子签章,并将这个证书存储在安全、合规的硬件介质中(Qualified Signature Creation Device,QSCD)。
电子印章类似于电子签名,但不是个人签署,而是一个组织或其他法人团体签署或“盖章”文件,以确保其来源和完整性。同样的保证级别和相关法律效力适用于印章,基于 pki 的数字签名通常满足高级电子印章的要求,合格电子印章所需的合格信托服务提供商的合格证书。
为单位组织提供欧盟所有成员国认可的合格电子印章(Qualified Electronic Seal),具有“合格”硬件介质,如:智能卡、HSM,必须满足 eIDAS 要求;“合格”公钥证书是由“合格”信任服务供应商所签发,供应商必须通过满足 eIDAS 要求的认证机构的审计和认证。
特点
创建合格”的电子印章,签名是以单位组织的名义进行;
每个签名身份(无论是个人还是公司机构)都需要经过 QTSP 验证后颁发;
同一个供应商的 QWAC 和 QES:使用我们两种类型证书满足 PSD2 要求,避免切换的问题;
适用整个欧盟:该款证书可适用于所有欧盟成员国;
合格的电子印章确保文件的完整性和来源,并得到所有成员国的承认和接受。
参数
证书存储在“合格”签名创建设备(令牌)上的;
使用电子签名创建的数据,签名者可以在其单独控制下高度信任地使用;
可基于令牌(加密 USB eToken),也可基于 HSM:组织身份签名证书存储在本地或服务提供商(例如 AWS 硬件)安全模块(HSMs)中。如果组织希望集成内部开发的或现成的自动化文档应用程序,并且需要内部PKI专业知识来配置 HSM 和文档工作流之间的集成,则可以使用这个选项;
可基于数字签署服务(DSS):完全基于云的服务直接集成了文档工作流和应用程序,完全消除了对硬件的需求。组织可以利用现有的集成(例如Adobe Sign)或使用 DSS REST API 将数字签名构建到他们自己的自定义工作流中。
