什麼是合格電子簽章?
合格電子簽章(QES)是一種基於合格憑證並由合格電子簽章創建装置(QSCD)所創建的高級電子簽章(AdES)。AdES必須:
- 對簽署人進行唯一識別並將其連結到電子簽章
- 簽署人必須全權控制用於創建電子簽章的金鑰
- 識別簽署後資料是否被竄改
- 如果資料被更改,則使簽章失效
QES是AdES加合格憑證,此憑證僅由經認證的合格信任服務提供者(QTSP)頒發,透過簽署者身份證明來證明電子簽章的真實性。此外,需要在可信任的環境(QSCD)中使用特定的軟體和硬體來創建QES,以確保:
- 只有簽署人才能控制其私密金鑰
- 產生的簽章創建資料由合格信任提供商管理
- 簽章創建資料是唯一的、機密的,並且受到保護以防止偽造
根據eIDAS法規,QES與手寫簽章具有相同的法律效力。歐盟的所有成員國都認可QES。
DigiCert® Document Trust Manager透過其歐洲子公司QuoVadis符合作為已認證QTSP的所有QES需求。所有DigiCert QES都在一個可信任的環境中進行安全的管理,並由適當的符合性評估機構(CAB)對eIDAS合規性進行稽核,並由NL(Agentschap Telecom)和BE(FOD Economie)的監督機構進行監督。
為什麼我應該使用合格電子簽章?
合格電子簽章(QES)透過面對面(親自到場或線上視訊)身分驗證、文件完整性和不可否認性來提供最高級別的保障。eIDAS合格電子簽章(QES)為數位簽章提供最高的法律支援。
合格電子簽章最常見的使用案例是什麼?
取決於不同的地區或國家,合格電子簽章通常用於:
- 需要QES的合约或文件,例如僱用合约或稅務文件
- 高價值或高風險文件,例如抵押貸款或貸款等大額合約
- 確認其來源的文件,例如公開採購或投標書
- 機密或法律文件,例如保密合約或轉讓合約
- 法律授權文件,例如代表他人簽章
