什么是信任服务提供商?
根据第910/2014号法规(欧盟)(eIDAS),信任服务提供商(TSP)的定义是:“作为合格或非合格信任服务提供商提供一项或多项信任服务的自然人或法人。"
信任服务提供商提供以下一项或多项服务:
- 创建并验证电子签名、印章或时间戳、电子注册递送服务以及与这些服务相关的证书
- 创建并验证用于网站身份验证的证书
- 保存与这些服务有关的电子签名、印章或证书
TSP遵守严格的要求,这些要求确保作为这些服务基础的证书、密钥和签名的有效性与安全性。
什么是合格信任服务提供商?
合格信任服务提供商(QTSP)必须遵守欧盟eIDAS法规下的其他措施,以合格证书、合格电子签名、合格电子印章或合格电子签名创建设备以及eIDAS法规规定的其他信任服务的形式提供最高级别的保障。
被认定为QTSP的组织要接受独立评估和定期审计,以确保其继续遵守eIDAS规定的QTSP要求。
根据eIDAS法规,DigiCert通过其QuoVadis子公司,在两个欧盟成员国拥有QTSP地位:比利时与荷兰,并在整个欧盟范围内被认定为QTSP。根据瑞士联邦法ZertES,DigiCert也是瑞士的QTSP。
什么是AATL和EUTL信任清单?
受信任清单是信任服务提供商(TSP)的公开清单,这些提供商获得认可提供符合特定安全法规的合规性。
EUTL(欧盟受信任清单)是200多家活跃及传统信任服务提供商(TSP)的公共清单,这些提供商经过专门认证,以提供符合欧盟的eIDAS电子签名法规的合规性。
根据eIDAS法规第22条,欧盟要求所有成员国建立、维护并公布信任服务提供商的受信任清单。欧盟信任清单(EUTL)包含的是根据eIDAS法规提供合格信任服务的受信任服务提供商。受信任清单是必要的,以确保列出所有提供商的资格状态。如果TSP提供任何国家级服务,那么TSP服务必须明确标示,此服务仅适用于国家级,而不适用于eIDAS法规。
Adobe Approved Trust List (AATL)是颁发数字签名证书和时间戳服务的证书颁发机构(CA)和信任服务提供商(TSP)的清单,这些服务可用于遵守世界各地的法律与监管要求,包括欧盟的eIDAS法规。AATL计划使全球数百万人能够使用全球最受信任的数字ID在Adobe Document Cloud解决方案中对文档进行数字签名。此清单中的证书颁发机构(CA)和信任服务提供商(TSP)颁发基于证书的数字ID和时间戳服务,这些服务用于遵守全球最严格的监管要求,例如欧盟的eIDAS法规和SAFE-BioPharma标准。
DigiCert是AATL成员,因此签名自动受到Adobe和其他领先的电子文档供应商的信任。Digicert® Document Trust Manager在AATL和EUTL受信任清单中都受到认可。
