eIDAS 法规摘要

欧盟于2014年8月28日发布了《内部市场电子交易电子身份和信任服务条例》（简称eIDAS--electronic IDentification and Authentication Services），法规为(EU) No 910/2014 。其大部分条款于 2016 年 7 月 1 日生效，并废除了现有的电子签名指令。

因为它是一项法规而不仅仅是一项指令（如前身 eSignatures），eIDAS 不可解释，代表欧盟法律。eIDAS 的开发是为了确保在处理业务或公共服务时能够安全地在线进行电子交易，从而使签字人和收件人都获得更高水平的便利和安全。

什么是监管？

eIDAS 规定了两个主要的行为准则：

• 政府颁发的 ID 的互操作性

  eIDAS 的这一部分要求欧盟成员国在访问在线服务时相互承认彼此的电子身份 (eID) 系统。这种跨境认可使得来自任何欧盟成员国的 eID 可在所有其他成员国之间互操作。尽管这是公共部门的一项任务，但如果事实证明它确实使商业交易更容易、更快、更便宜，并且真正打开了跨境商业机会，那么私营部门也会效仿。

  
  

• 单一数字市场

  虽然电子签名指令保证了电子签名的可接受性，但 eIDAS 将更进一步定义和提供与信托服务相关的要求，以确保电子交易的安全性。借助 eIDAS，电子信任服务 (eTS)，包括电子签名、电子印章、时间戳、电子注册交付服务和网站认证，将跨境运作，并将具有与纸质流程相同的法律地位。目标是提高人们对数字交易的安全性和可靠性的信心，这将导致越来越多的采用和使用。

eIDAS和电子签名

eIDAS 承认电子签名具有法律约束力，并识别不同级别的电子签名。

• 电子签名——是电子形式的基本签名。借助 eIDAS，电子签名得到了法律认可，并且不能因为它们是数字的而被法律拒绝。

• 高级电子签名 (AdES)——需要更高级别的安全性，通常使用基于证书的数字 ID。AdES 必须唯一链接到签署人，可以验证签署人和文件，并能够验证签署协议的完整性。

• 合格的电子签名（QES）——也必须唯一地链接到签字人，但进一步要求以合格的证书为基础。合格证书只能由受欧盟成员国指定机构认可和监督的证书颁发机构 (CA) 颁发。合格的证书还必须存储在合格的签名创建设备 (QSCD) 上，例如 USB 令牌、智能卡或基于云的硬件安全模块 (HSM)。为了提供合格的电子签名服务，必须授予信任服务提供商合格的地位。

如何证明数字签名符合 eIDAS

Common Criteria 是一套用于评估信息安全产品的国际准则和规范，专门用于确保它们满足政府部署的商定安全标准。通用标准 (CC) 认证是 eIDAS 法规下合格数字签名的先决条件。

智能卡

Thales 的 IDPrime MD 840 和 IDPrime MD 3840 智能卡均通过了 Java 平台的 CC EAL5+ / PP Java Card 认证和 Java 平台与 PKI applet 组合的 CC EAL5+ / PP QSCD 认证。CC EAL5+ / PP QSCD 认证基于保护配置文件 EN 419211 第 1 至 6 部分，由 eIDAS 法规强制执行。

硬件安全模块 (HSM)

Thales Luna HSM（硬件安全模块）v.7.7.0 已根据 EAL4+ 级别的通用标准 (CC) 针对电子身份识别、身份验证和信任服务 (eIDAS)保护配置文件 (PP) EN 419 221-5进行认证. Luna HSM 7 还获得了eIDAS 认证作为合格签名和合格印章创建设备 (QSCD)。此外，Luna HSM（第 6 代和第 7 代）已经获得多项认证，作为独立 QSCD 或作为复合 QSCD 的一部分，来自奥地利、意大利和西班牙（在根据第 30.3.b 条 [替代工艺]）。这些认证为泰雷兹在欧洲内外的客户和合作伙伴提供了无缝跨境电子识别和信任服务的最高级别保证和合规性。

合格信托服务提供商 (QTSP) 以及发行数字证书并提供本地或远程数字签名和印章（高级和合格）、时间戳、电子交付和网站身份验证服务的公共或私营公司现在可以使用 Luna HSM 7作为其符合 eIDAS 标准的解决方案的一部分。QTSP 还可以为将本地 Luna HSM 7 用于 eIDAS QSCD 目的的客户颁发合格证书。

基于云和内部部署的 HSM 解决方案均符合 eIDAS，但所使用的 HSM 必须经过 QSCD 设备认证。在远程工作环境中，用户和应用程序必须能够随时随地访问数字签名密钥。HSM 用于管理和保护签名者的私人签名密钥，签名者无需拥有密钥（使用智能卡时就是这种情况）。因此，HSM 有助于在所有欧盟/欧洲经济区成员国之间创建具有相互约束力的法律文件。

这些密钥在 TSP 环境中维护（但由 HSM 控制），该环境由经认可的国家机构认证。为了安全地执行其操作和服务，TSP 部署和维护所需的 HSM，以用作创建电子签名的合格设备。本质上，这些 HSM 充当信任根。

为什么需要 Luna HSM

电子签名、电子印章、大容量代码签名和其他敏感密码操作需要高吞吐量性能。此外，Luna HSM 旨在在其整个生命周期内保护敏感的密钥材料，无论环境如何。此外，广泛的合作伙伴生态系统使组织能够保护许多主流和专业应用程序。

作为经 eIDAS 认证的设备，Luna Network 和 PCIe 卡 HSM 提供强大的性能、高保证的密钥保护以及对符合 eIDAS 标准的电子签名、印章和其他信任服务所需的加密操作的集中管理/监控。揽阁信息提供的Thales Luna HSM 是全球企业和政府组织信任的基础。

为更好的服务中国客户走出国门，揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通，获取更多满足合规要求的信息安全产品与解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 经验教训：2023年全球网络安全的五个要点

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 适合每位居民的欧盟数字身份钱包：利用HSM和开放标准SSCD