什麼是信任服務提供者?
根據第910/2014號法規(歐盟)(eIDAS),信任服務提供者(TSP)的定義是:“作為合格或非合格信任服務提供者提供一項或多項信任服務的自然人或法律實體。"
信任服務提供者提供以下一項或多項服務:
- 創建並驗證電子簽章、印章或時間戳記、電子註冊遞送服務以及與這些服務相關的憑證
- 創建並驗證用於網站身分驗證的憑證
- 儲存與這些服務有關的電子簽章、印章或憑證
TSP遵守嚴格的需求,這些需求確保作為這些服務基礎的憑證、金鑰和簽章的有效性與安全性。
什麼是合格信任服務提供者?
合格信任服務提供者(QTSP)必須遵守歐盟eIDAS法規下的其他措施,以合格憑證、合格電子簽章、合格電子印章或合格電子簽章創建装置以及eIDAS法規規定的其他信任服務的形式提供最高級別的保障。
被認定為QTSP的組織要接受獨立評估和定期稽核,以確保其繼續遵守eIDAS規定的QTSP需求。
根據eIDAS法規,DigiCert透過其QuoVadis子公司,在兩個歐盟成員國擁有QTSP地位:比利時與荷蘭,並在整個歐盟範圍內被認定為QTSP。根據瑞士聯邦法ZertES,DigiCert也是瑞士的QTSP。
什麼是AATL和EUTL信任清單?
受信任清單是信任服務提供者(TSP)的公開清單,這些提供商獲得認可提供符合特定安全法規的合規性。
EUTL(歐盟受信任清單)是200多家活躍及傳統信任服務提供者(TSP)的公開清單,這些提供商經過專門認可,以提供符合歐盟的eIDAS電子簽章法規的合規性。
根據eIDAS法規第22條,歐盟要求所有成員國建立、維護並公佈信任服務提供者的受信任清單。歐盟信任清單(EUTL)包含的是根據eIDAS法規提供合格信任服務的受信任服務提供者。受信任清單是必要的,以確保列出所有提供商的資格狀態。如果TSP提供任何國家級服務,那麼TSP服務必須明確標示,此服務僅適用於國家級,而不適用於eIDAS法規。
Adobe Approved Trust List (AATL)是頒發數位簽章憑證和時間戳記服務的憑證授權中心(CA)和信任服務提供者(TSP)的清單,這些服務可用於遵守世界各地的法律與監管需求,包括歐盟的eIDAS法規。AATL計畫使全球數百萬人能夠使用全球最受信任的數位ID在Adobe Document Cloud解決方案中對文件進行數位簽章。此清單中的憑證授權中心(CA)和信任服務提供者(TSP)頒發基於憑證的數位ID和時間戳記服務,這些服務用於遵守全球最嚴格的監管需求,例如歐盟的eIDAS法規和SAFE-BioPharma標準。
DigiCert是AATL成員,因此簽章自動受到Adobe和其他領先的電子文件供應商的信任。Digicert® Document Trust Manager在AATL和EUTL受信任清單中都受到認可。
