简约阅读:eIDAS是欧盟的电子签名法规,它认可电子签名具有法律约束力,并将电子签名分为三个不同的级别,以便在不同的场合下采用。普通电子签名Standard Electronic Signature(ES) 包括各类电子形式的签名形态,如:邮件、含有手写签名笔迹图片的合约等简单合同。高级电子签名Advanced Electronic Signature(AES) 包括各类高级电子形式的签名形态,如:含有手写签名笔迹图片的复杂合同、含有手写签名笔迹图片的文件等。合格电子签名Qualified Electronic Signature(QES) 包括各类高级电子形式的签名形态,如:含有手写签名笔迹图片的复杂合同、含有手写签名笔迹图片的文件等,并且需要满足一定的安全要求和认证机制 。
eIDAS 条例定义了三类电子签名(即 SES、AES、QES),是针对欧洲单一市场中电子交易的电子标识和信任服务的新条例。该条例为公民、公司(尤其是中小型企业)和公共管理部门建立了法律框架,确保以安全方式访问服务,并在所有欧盟成员国之间以数字方式进行交易。
eIDAS 于 2014 年 9 月 17 日生效,于 2016 年 7 月 1 日实施。它废除并取代了涉及在欧盟内部电子合同中使用电子签名的欧盟第 1999/93/EC 号电子签名指令。
普通电子签名
普通电子签名 (SES) 是指逻辑上与其他电子数据(如文档)相连的电子数据。电子数据的签字人使用该方法进行文档签名。许多电子工具,包括密码、PIN 码和扫描的签名,都可以视为 SES。
高级电子签名
高级电子签名 (AES) 必须确保签名唯/一指向签字人,且能识别签字人的身份。必须使用高度保密且必须在签字人唯/一控制权下使用的电子签名生成数据来生成签名。在eIDAS中,AES必须满足以下要求:
与签署人唯/一连接;
能够辨认签字人的身份;
使用电子签名创建的创建数据,签名者可以在其单独控制下以高度信任的方式使用;
链接到以这种方式签名的数据的任何后续更改是可检测的。
可信合格电子签名(在线申请)
可信电子签名 (QES) 比高级电子签名更严格,并且是唯/一与手写签名具有相同法律效力的签名类型。可信电子签名是带有由可信签名生成设备 (QSCD) 生成的可信数字证书的高级电子签名。QSCD 必须由欧盟信任清单 (EUTL) 上的合格欧盟信任服务提供商 (TSP) 签发。它是一种高级电子签名,由合格的签名生成设备生成,并以合格的电子签名证书为基础。
在欧盟,eIDAS 法规的实施是为了确保电子签名的可靠性和安全性。这意味着,无论是个人还是企业,都必须遵循一定的规则和标准,以确保电子签名的法律效力。以下是 eIDAS 法规的一些关键要求:
1. 认证机制:为了确保电子签名的真实性和可靠性,eIDAS 要求使用特定的认证机制来验证电子签名。这可能包括数字证书、公钥基础设施(PKI)等技术。
2. 安全要求:eIDAS 规定了一定的安全要求,以确保电子签名不被篡改或伪造。这可能包括使用加密技术、设置时间戳等措施。
3. 法律约束力:eIDAS 认可了电子签名的法律约束力,这意味着电子签名可以像纸质签名一样具有法律效力。这为电子合同的签订和执行提供了便利。
4. 可追溯性:eIDAS 要求电子签名具有可追溯性,以便在发生纠纷时可以追踪到电子签名的来源和使用情况。这有助于确保电子签名的真实性和可靠性。
5. 透明度:eIDAS 鼓励使用透明的原则来实施电子签名。这意味着电子签名的创建、签署和使用过程应该是公开和透明的,以便于各方了解和监督。
6. 用户友好性:为了满足不同用户的需求,eIDAS 允许使用多种类型的电子签名形式,如邮件、含有手写签名笔迹图片的合约等简单合同。这使得用户可以根据实际情况选择合适的电子签名方式。
总之,eIDAS 法规为欧盟范围内的电子签名提供了统一的标准和要求,以确保电子签名的可靠性、安全性和法律效力。这对于促进电子商务的发展和维护消费者权益具有重要意义。