高級電子簽名

先進的電子簽名AESADE )是一種電子簽名,它符合歐盟規定第910/2014號法規( EIDAS-調節)對歐洲單一市場中電子交易的電子識別和信任服務的要求。

描述

EIDA創建了用於使用電子簽名的標準,以便在網上開展業務時可以安全地使用它們,例如電子基金轉移或跨歐盟成員國邊界的正式業務。高級電子簽名是EIDA中概述的標準之一。

為了將電子簽名視為高級,它必須滿足幾個要求:

  1. 簽名人可以唯一地識別並鏈接到簽名
  2. 簽名人必須唯一控制簽名創建數據(通常是私鑰),該數據用於創建電子簽名
  3. 簽名必須能夠識別消息簽署後是否已篡改其隨附的數據
  4. 如果隨附的數據已更改,則必須使簽名無效

符合EIDA的高級電子簽名可以通過歐洲電信標準研究所(ETSI)開發的ADES基線概況在技術上實施:

  • Xades ,XML高級電子簽名是XML-DSIG推薦的一組擴展,使其適用於高級電子特徵。
  • PADES ,PDF高級電子簽名是對PDF和ISO 32000 -1的一組限制和擴展,使其適用於高級電子簽名。
  • CADES ,CMS高級電子簽名是加密消息語法(CMS)簽名的數據的一組擴展,使其適用於高級電子簽名。
  • Jades,JSON高級電子簽名是JSON Web簽名(RFC 7515)的一組擴展,使其適用於高級電子簽名。
  • ASIC基線輪廓。 ASIC(關聯的簽名容器)指定使用容器結構將一個或多個帶有高級電子簽名的簽名對象綁定在一起,或將時間戳記令牌與一個單個數字( ZIP )容器結合在一起。

想像

在EIDA的規範下實施高級電子簽名有幾個目的。商業和公共服務流程,即使是跨越邊界的流程也可以通過使用電子簽名安全加快。借助EIDAS,歐盟國家必須建立“單一聯繫點”(PSC)的信任服務,以確保電子ID計劃可用於跨境發生的公共部門交易,包括跨越邊界的醫療保健信息。

過去,在簽署文檔或消息時,簽署者會簽署它,然後通過郵政服務,通過FACSIMILIE SERVICE或通過掃描並將其附加到電子郵件中。這可能會導致延誤,當然,可以偽造簽名並更改文件的可能性,尤其是當需要來自不同位置的不同人的多個簽名時。使用高級電子簽名節省時間,具有法律約束力,並確保高水平的技術安全性。

法律意義

根據《 EIDAS法規》第25條第(1)款,先進的電子簽名“不得拒絕法律效力和可接受性作為法律程序的證據”。但是,當增強到合格的電子簽名水平時,它將達到更高的證明值。通過添加合格的信託服務提供商已簽發的證書,該證書證明了合格簽名的真實性,升級的高級簽名然後根據《 EIDAS法規》第24(2)條攜帶的法律價值與手寫簽名相同。但是,這僅在歐盟和同樣通過瑞士的Zertes受到監管。在美國未定義合格的電子簽名。

長期驗證

ADES格式從質量較低到長期驗證,具有完全的法學作用:

  1. 基本電子簽名(ADES BES)。
  2. ADE T,添加時間戳。
  3. ADE C,包括對證書及其條件的參考。
  4. ADE X,將時間戳添加到上一步中的引用中。
  5. ADE XL,包括撤銷認證和信息,以進行長期驗證。
  6. ADE A,允許添加定期時間戳來保證簽名的完整性,以供將來驗證。

也可以看看