欧盟 eIDAS 合格电子印章QES(单位版)简介:
eIDAS 合格电子印章,即 Qualified Electronic Seal
什么是欧盟 eIDAS?
Electronic Identification and Trust Services(eIDAS)是欧盟的法规,于 2016 年生效。在 eIDAS 的框架下,“合格”类的证书只能由“合格”信任服务供应商(Qualified Trust Service Provider, QTSP)所提供。公民和企业在使用电子身份识别方案 (eIDs) 的其他欧盟成员国内访问公共服务时,可以使用其本国的 eIDs。 此外,该条例还实施电子签名、时间戳、电子印章和其他身份验证证明的标准,包括电子认证和注册交付服务,使这些电子交易具有与纸质交易相同的法律地位。
我们可以为单位组织中的个人以及单位组织本身提供经过核实后颁发的“合格”电子签名证书和电子签章,并将这个证书存储在安全、合规的硬件介质中(Qualified Signature Creation Device,QSCD)。
电子印章类似于电子签名,但不是个人签署,而是一个组织或其他法人团体签署或“盖章”文件,以确保其来源和完整性。同样的保证级别和相关法律效力适用于印章,基于 pki 的数字签名通常满足高级电子印章的要求,合格电子印章所需的合格信托服务提供商的合格证书。
为单位组织提供欧盟所有成员国认可的合格电子印章(Qualified Electronic Seal),具有“合格”硬件介质,如:智能卡、HSM,必须满足 eIDAS 要求;“合格”公钥证书是由“合格”信任服务供应商所签发,供应商必须通过满足 eIDAS 要求的认证机构的审计和认证。
特点
创建合格”的电子印章,签名是以单位组织的名义进行;
每个签名身份(无论是个人还是公司机构)都需要经过 QTSP 验证后颁发;
同一个供应商的 QWAC 和 QES:使用我们两种类型证书满足 PSD2 要求,避免切换的问题;
适用整个欧盟:该款证书可适用于所有欧盟成员国;
合格的电子印章确保文件的完整性和来源,并得到所有成员国的承认和接受。
参数
证书存储在“合格”签名创建设备(令牌)上的;
使用电子签名创建的数据,签名者可以在其单独控制下高度信任地使用;
可基于令牌(加密 USB eToken),也可基于 HSM:组织身份签名证书存储在本地或服务提供商(例如 AWS 硬件)安全模块(HSMs)中。如果组织希望集成内部开发的或现成的自动化文档应用程序,并且需要内部PKI专业知识来配置 HSM 和文档工作流之间的集成,则可以使用这个选项;
可基于数字签署服务(DSS):完全基于云的服务直接集成了文档工作流和应用程序,完全消除了对硬件的需求。组织可以利用现有的集成(例如Adobe Sign)或使用 DSS REST API 将数字签名构建到他们自己的自定义工作流中。
为什么选择 GlobalSign 证书
Secure Seal 安全认证签章
申请 GlobalSign SSL 证书即可获得安全签章,可以有效提升网站的信任度和转化率。
鉴证响应
鉴证组会在鉴证完成之后的几个小时内颁发您的证书,同时,支持多种验证方式,鉴证过程严谨而又人性化,尤其是流程较多的大型单位感受较为明显。
商业保险
保险,让您畅享 GlobalSign 带给您的安全感。如果因证书缺陷导致您的客户受到损失,记住您有保险。
GlobalSign
GlobalSign 是业内的根证书之一,因此 GlobalSign SSL证书能够兼容主要浏览器,邮件系统,操作系统和移动设备等。
CA/Browser Forum 创始成员
GlobalSign 是 CA / Browser 论坛的创始成员,也是为数不多的开发新 SSL技术以更好地保护客户的证书颁发机构之一。
国内互联网
很多国内大型互联网企业都在使用 GlobaSign SSL证书。
为什么要购买 SSL证书
SSL 证书不仅保护您的数据传输,也是多个平台要求网站需要具备的安全措施对数据加密,保护网站访客的隐私信息不被监听,劫持,窃取甚至篡改,给您的用户最基本的安全保障。
相关法规要求网站应用使用安全连接方式访问,必须采用安全的传输协议和可靠的数据加密技术,确保数据在传输过程中不被篡改、窃听或伪造。
OV 和 EV 均可对SSL证书使用者身份进行真实性验证,确保用户访问的网站是一个合法真实存在的主体。
给用户实现 https 加密保护是一个网站基本的社会责任感体现,也有利于企业获得更好的用户体验,提升品牌形象。
浏览器地址栏显示“锁”型图标,提高用户辨识度和信任度,消除浏览器“不安全”警告甚至直接阻拦用户访问网站。
SSL是PCI合规性的关键组成部分,同时,也是微信小程序,iOS下载,抖音等平台要求合作者具备的入门条件。
提高网站在搜索引擎中的合规度,使得网站更符合搜索引擎的收录建议
SSL证书已经是一个网站元素之一,没有SSL证书的网站就如同没有安全帽的工人,没有安全带的汽车,会逐渐被淘汰。
