发布日期:2025-04-26 浏览次数:
随着业务流程和政府服务日益数字化,远程签名已成为一种安全有效的方法,通过使用数字签名来确认数字文档、交易和身份的真实性。数字签名已等同于传统的手写签名或印章,并在全球许多司法管辖区具有法律效力。
随着数字签名的采用和法律认可度不断提高,尤其是随着eIDAS等法规的不断完善以及欧洲电子身份证(eID)的日益普及,确保其真实性、完整性和不可否认性至关重要。这涉及到整个签名过程的安全保障,从保证签名者对签名密钥的唯一控制权,到采取综合措施防范网络威胁,例如数据泄露和未经授权的访问。简而言之,数字签名必须符合严格的法律要求。
远程签名是一种电子签名文档的方法,签名方利用远程服务器或第三方可信服务提供商对文档和文件等数字资产进行签名。这使得用户无需亲临文档或文件处理和存储的现场即可创建数字签名。数字签名流程的另一个关键组成部分是远程签名激活,它通过签名激活模块 (SAM) 完成,并使用加密密钥生成或激活数字签名,然后需要将密钥安全地管理或存储在远程位置。这使得签名方无需实际持有签名所需的私钥即可创建数字签名。
在远程签名中,用于创建数字签名的私钥由远程服务器或受信任的服务提供商持有。签名方(无论是个人还是组织)授权特定凭证,允许指定实体远程使用私钥,从而确保只有授权用户才能代表其执行数字交易。虽然此过程增强了对远程操作的信任,但严格的合规性和审计要求需要额外的安全措施来保护签名授权、身份验证和私钥。
HSM 可以通过为签名密钥的使用(必须存在于 HSM 内部才能执行签名)提供严格的访问控制机制、生成安全审计日志以及确保密钥和签名材料在安全的硬件加密边界内受到保护来帮助解决这些安全挑战。
SAM 在增强远程签名流程的安全性方面也发挥着重要作用。由于授权签名者可以通过各种设备、通过不同的身份验证协议发起签名操作,因此需要实施额外的安全控制措施,以确保端到端的安全性。SAM 在 HSM 上执行签名之前会执行必要的验证,以确保签名操作的同意证明有效,并防止未经授权使用签名密钥。SAM 有助于保护签名流程的完整性和真实性,并增强远程电子交易的信任。
eIDAS 2(欧盟法规 2024/1183)于 2024 年 5 月推出,以现有 eIDAS 框架(欧盟法规 910/2014)为基础,并分阶段在欧盟成员国实施。eIDAS 2 旨在通过增强远程合格电子签名创建设备 (RQSCD) 的实施要求来提高安全远程签名的使用率,确保用户对其签名密钥拥有唯一控制权(即使签名过程在远程进行),并包含签名激活模块 (SAM)。SAM 对于安全运行远程签名服务以及与欧洲数字身份钱包 (EUDI Wallet) 等数字身份解决方案集成至关重要。eIDAS 不仅仅是一项指令;它是一项法规,因此它不能被解释,并且代表欧盟法律。
要建立符合 eIDAS 要求的有效签名服务,以创建合格的电子签名,必须授予信任服务提供商 (TSP) 合格资质 (QTSP)。因此,根据 eIDAS 2,提供远程 QES 的 QTSP 被定义为一种特殊类型的 QTSP,用于管理已通过通用标准 (CC) 认证的远程 QSCD。远程 QSCD 的两个主要组成部分负责:
签名操作授权:确保签名者对其签名密钥拥有唯一控制权。此操作由签名激活模块 (SAM) 执行,该模块激活加密模块 (HSM) 中的签名密钥。(PP) EN 419-241-2。
保护密钥:合格的签名和证书需要使用 HSM 来保护密钥材料。(PP)EN 419 221-5。
eIDAS 被广泛认为是合格电子签名的全球黄金标准。它建立了最严格的法律和技术标准,使其成为不仅在欧盟内部,而且在全球许多寻求高可信度数字身份和信任服务的司法管辖区的参考框架。
eIDAS 的影响力远超欧盟。例如,英国脱欧后的 eIDAS 框架、乌克兰采用的可信列表和 eID 实践、瑞士与合格签名标准接轨的 ZertES 法律、体现 eIDAS 级别认证的日本“个人编号卡”系统、参考 eIDAS 原则的加拿大 DIACC,以及澳大利亚和新西兰受 eIDAS 启发的跨境身份识别举措。
远程签名应用程序利用签名激活模块 (SAM) 来授权签名操作并验证用户的身份,并使用 HSM 来保护与数字签名和安全加密操作相关的私钥。
Luna HSM 与业界领先的Thales技术合作伙伴Ascertia和Nextsense的 SAM 集成,提供符合 eIDAS 法规中针对合格信托服务提供商 (QTSP) 的远程签名要求的安全解决方案。这种集成为组织提供了灵活的部署和集成选项以及无缝操作。
Ascertia 和 Nextsense 提供完整的远程合格签名套件和 SAM,可以:
与组织自己的签名解决方案独立运作
集成到 Ascertia 和 Nextsense 的开箱即用远程签名套件 (RSS) 中
External SAM Luna HSM:Thales与 Ascertia 携手合作,确保提供关键的数字信任产品和服务,从而提供完整的数字签名解决方案。ADSS SAM 设备是一款经通用标准认证的远程合格签名创建设备 (RQSCD),使 TSP 能够为自然人、法人代表、时间戳和任何文档、网页表单或交易的电子封条提供合格的数字签名服务。该 SAM 设备可与经 EN419221-5 认证的硬件安全模块 (HSM) 一起发货,或与合适的外部网络连接的HSM(例如Thales Luna Network HSM)一起使用,以安全地授权签名或密封密钥。
Embedded SAM for Luna HSM:Nextsense 签名激活模块 (NSSAM) 嵌入 Luna Network 和 PCIe HSM 中,提供高度安全的解决方案,符合通用标准 EAL 4+ AVA_VAN.5 认证,并符合 EN 419 241-2、EN 419 221-5 和 eIDAS 标准,可扩展且稳健,可实现安全的远程数字签名和加密操作。NSSAM 确保只有经过身份验证和授权的用户才能在用户唯一控制下激活创建 QES 的过程。这些 QES 不可争议或撤销,从而支持法律认可。NSSAM 与 Luna 7 HSM 共同构成签名服务的 QSCD,该服务符合 eIDAS 法规中远程签名的要求。
Thales Luna Network 和 PCIe HSM:提供强大的性能、高可信度的密钥保护以及对加密操作的集中管理/监控,以满足 eIDAS 合规的电子签名、印章和其他信任服务的需求。Luna HSM 已通过 FIPS 140-3 Level 3 验证、通用标准 (CC) EAL4+ 和 eIDAS 认证,成为符合 EN 419 221-5 标准的合格签名和合格印章创建设备 (QSCD)。
Thales Luna HSM 及其Thales技术合作伙伴的签名激活模块均已通过通用标准(一项国际公认的安全评估标准)认证,并符合定义明确的保护配置文件。该认证确保了高水平且一致的保障,支持全球互操作性,并在高度监管的环境中建立信任。这项信任服务至关重要,因此,在当今日益数字化的世界中,与 SAM 集成的 Luna HSM 在确保数字交易的合规性、真实性和安全性方面发挥着至关重要的作用。
揽阁信息作为Thales的合作伙伴,长期为客户提供Luna HSM产品,并为客户提供基于Luna HSM的各类定制化解决方案,欢迎与我们联系获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
