派胜SigningPDF和GlobalSign 数字签名实现欧盟 eIDAS 合规性

派胜SigningPDF和GlobalSign 数字签名实现欧盟 eIDAS 合规性获得欧盟客户的信任

l 派胜® SigningPDF
l GlobalSign AATL 数字证书（证书存储于eToken令牌）

派胜® SigningPDF，使能：
l PDF数字签名自动化（全球信任）。
l 支持 Adobe AATL 数字证书和欧盟 EUTL 数字证书。
l 数字签名PDF文档（例如合同、协议、证书、发票、授权许可...）。
l 因合规或法律事务，公证和存证PDF文档。

什么是eIDAS?

eIDAS 全称是 electronic IDentification Authentication and trust Services. 它是欧盟旨在加强市民、商务和公共机构之间跨境使用电子交易产生信任问题的法规。该法规一个重要的组成部分是为了创建一个共同的确保安全的电子签名框架，包括标准化的保证级别，促进欧盟以及欧洲经济区各成员国之间的互通性以及接受度。

eIDAS 电子签名的定义及其种类

根据 eIDAS 的规定，电子签名不能由于是“电子”就轻易否定其签名的合法性。但是，eIDAS 明确了：介于电子签名背后的技术和验证体系，有些类型的电子签名从本质上讲，比其他电子签名更值得信任。也就是说，这些类型的电子签名可以更容易辨别文档编辑者的身份，确保文档的完整性。最高级的电子签名可以具有与手写签名具有同样的法律效应。
l 普通电子签名
最广而流传且最基础的电子签名验证。 eIDAS 将这种电子签名定义为：电子形式的数据从逻辑上将该数据与电子形式相结合，并由签名人使用。

l 数字化电子签名
必须满足法规的一些明确的额外要求：包括能确保只能链接到文档的编辑者，验证该文档编辑者的身份，检测文档编辑者签名后文档数据有没有被篡改，基于 PKI 的数字化的电子签名，运用其数字证书，可以满足这些要求。

l Qualified elec tronic signatures (QES)
除了需要满足数字化电子签名的要求外，还对其使用的数字证书有明确规定，该数字证书是由符合 eIDAS 标准的 QSCD Qualifiied Signatue Creation Device ）所创建。
关于QES 欧盟QES安全准则
QSCD是有搭建要求的，才能确保：
    -签名发生时所创建的签名数据必须是由 QTSP Qualified Trust ServiceProvider ）来管理。
    -只有文档的签名者控制签名所用的私钥。
    -签名发生时所创建的签名数据是独一无二的、机密的且不受影响。
合格的数字证书只能由符合 eIDAS 标准的 QTSP Qualified Trust Service Provider ）所颁发。
QES 拥有与手写签名相同的法律效力，且会被跨境认可（即 QES 可以在欧盟所有成员国之间流通且可信）。

l QES 电子签名以及电子印章
GlobalSign 是符合 eIDAS 标准的 QTSP ，我们所提供的 QES 电子签名以及电子印章产品可以在各类文档中使用，且可以在欧盟成员国之间互相流通。

l 数字化电子签名以及电子印章
GlobalSign 标准的文档签名类产品都是数字化电子签名，不用担心文档编辑后被篡改的风险。

电子印章

电子印章和电子签名很相近，但不同之处是在于电子印章是使用图章来代替个人的签名。
如此一来，一般的组织和公司就可以使用电子印章来为其出具的各种文档进行签章，进而确保文档的来源以及完整性。基于 PKI ，且符合 eIDAS 的 QTSP Qualified Trust Service Provider ）所出具的电子印章与传统图章相比，拥有相同的保险级别以及法律效力。
GlobalSign 就是数字化电子签名与 QES Qualified electronic signatures 的专业解决方案提供商。

重要：以下内容引用自 GlobalSign 官网 www.globalsign.cn

GlobalSign电子签名解决方案符合欧盟标准

GlobalSign 符合欧盟标准的电子签名和电子印章
作为QTSP(Q ualified T rust S ervice P rovider ), GlobalSign 可以为电子签名和电子印章提供合格的数字证书及周边支持服务。
l QES( Qualified E lectronic S ignatures 在欧盟拥有和手写签名同等的法律效力。欧盟所有的成员国都认可和接受。
l 合格的电子印章所确保的文档的完整性以及其来源。欧盟所有的成员国认可和接受。
无论是个人还是组织，都可以通过部署在 GlobalSign 所发放的 Token 中的合格的数字证书，用于电子签名或者电子印章。
不过按照 eIDAS 的法规要求，无论个人还是组织，每一个签名的身份都必须经过部署在 Token 中 GlobalSign 颁发的合格数字证书验证。

Qualified Trust Service Provider (QTSP)

作为 QTSP ，意味着 GlobalSign 用于电子签名和电子印章所使用的信任体系，已被欧洲标准化和认可，确保了更高级别的安全性以及法律效力。在这之前， GlobalSign 进行了严格的合规性评估，来确保相关的流程符合 eIDAS 法规。只有 QTSP 才可以提供合格的信任体系服务，最终将出现在欧盟受信任的名单当中。没有出现在名单当中的 CA 机构，他们就无法提供符合 eIDAS 法规的任何有关信任的服务。

GlobalSign 数字化电子签名和电子印章

GlobalSign 标准的用于数字化电子签名和电子印章解决方案的数字证书同样符合要求，原因如下：
l 文档签名的唯一性；
l 文档签名者的身份确认；
l 电子签名和电子印章完全由签名者自由掌控，非常便捷和安全；
l 链接到签名的数据，一经篡改，马上就会被发现。

还可以通过 GlobalSign 的解决方案，个人和组织可以在 Easy Signing 平台上使用电子签名和电子印章，包括
l 公有云：适合少量文档、简单场景的签署，无须部署任何事项，简单易操作。
l 混合云：适合不同种类签署、复杂环境下的应用场景。本地部署，全程模块化定制，文档管理更便捷。

关于 GlobalSign

GlobalSign 是全球领先的可信身份和安全解决方案提供商，致力于帮助全球的企业，大型企业，云服务提供商和物联网创新者保护在线通信，管理数百万个经过验证的数字身份，并自动进行身份验证和加密。其高规格的公钥基础设施（PKI）和身份解决方案支持包括万物互联网 IoE）在内的数十亿服务，设备，人员和事物。

联系 GlobalSing 中国
https://www.globalsign.cn/