发布日期:2024-12-10 浏览次数:
eIDAS 法规摘要
《内部市场电子交易电子识别与信任服务条例》(简称eIDAS——电子识别与认证服务)于2014年8月28日由欧盟以第910/2014号条例(EU)的形式发布。其大部分条款于2016年7月1日生效,并废除了现有的电子签名指令。
由于它是一项法规,而不仅仅是一项指令(就像其前身电子签名一样),因此 eIDAS 不容解释,并且代表欧盟法律。eIDAS 的制定是为了确保在处理企业或公共服务时能够安全地在线进行电子交易,从而使签名者和接收者享受更高水平的便利性和安全性。
哪些内容受到监管?
eIDAS 规定了两项主要行为准则:
政府颁发的身份证的互操作性
eIDAS 的这一部分要求欧盟成员国在访问在线服务时相互认可彼此的电子身份识别 (eID) 系统。这种跨境认可使得任何欧盟成员国的 eID 都可以在所有其他成员国之间互用。虽然这是公共部门的强制要求,但如果事实证明这确实可以使商业交易更轻松、更快捷、更便宜,并真正打开跨境商业机会,私营部门也会效仿。
单一数字市场
虽然电子签名指令保证了电子签名的可接受性,但 eIDAS 将在定义和提供与信托服务相关的要求方面更进一步,以确保电子交易的安全性。借助 eIDAS,电子信托服务 (eTS)(包括电子签名、电子印章、时间戳、电子注册交付服务和网站身份验证)将跨境运作,并具有与纸质流程相同的法律地位。目标是提高人们对数字交易安全性和可靠性的信心,从而推动数字交易的采用和使用。
eIDAS 和电子签名
eIDAS 承认电子签名具有法律约束力,并识别不同级别的电子签名。
电子签名- 是电子形式的基本签名。借助 eIDAS,电子签名可获得法律认可,并且由于其为数字形式,因此不可否认其合法性。
高级电子签名 (AdES) - 需要更高级别的安全性,通常需要基于证书的数字 ID 才能实现。AdES 必须与签名者有唯一的关联,能够验证签名者和文档,并能够验证已签署协议的完整性。
合格电子签名 (QES) - 也必须与签名者唯一关联,但还必须基于合格证书。合格证书只能由经欧盟成员国指定机构认可和监督的证书颁发机构 (CA) 颁发。合格证书还必须存储在合格签名创建设备 (QSCD) 上,例如 USB 令牌、智能卡或基于云的硬件安全模块 (HSM)。为了提供合格的电子签名服务,必须授予信任服务提供商合格身份。
如何证明数字签名符合 eIDAS
通用标准 (CC) 是一套用于评估信息安全产品的国际指南和规范,旨在确保产品符合政府部署的既定安全标准。根据 eIDAS 法规,获得通用标准 (CC) 认证是获得合格数字签名的先决条件。
智能卡和令牌
智能卡和令牌是一种安全且经济高效的解决方案,可为特定用户群体提供符合 eIDAS 的数字签名。
Thales OneWelcome 智能卡和令牌便携且易于使用,允许您的员工或客户使用同一设备进行除数字签名之外的多项安全操作:无密码防网络钓鱼多因素身份验证、文件或电子邮件加密/解密。
为了适应大型组织可能面临的各种用户和环境,Thales提供各种版本的通用标准认证产品,所有产品均通过 EAL5+ 和 PPQSCD 认证。请根据您所需的身份验证技术(FIDO、PKI)以及组织中使用的工作站或移动设备类型(配备智能卡读卡器、USB 端口或支持 NFC)选择最符合您需求的产品。
SafeNet IDPrime 940/3940 系列包括专用于 PKI 用例的仅接触式或接触式/非接触式智能卡:数字签名、文件加密和基于证书的身份验证
SafeNet IDPrime 3940 FIDO将 FIDO 身份验证与接触式和非接触式 PKI 用例相结合
SafeNet eToken 5110+ CC是一款支持 PKI 用例的 USB 令牌
SafeNet eToken Fusion CC是一款结合了 FIDO 身份验证和 PKI 用例的 USB 令牌
硬件安全模块 (HSM)
Thales Luna HSM(版本:7.7.0、7.7.1 和 7.7.2)已 根据通用标准 (CC) 的 EAL4+ 级别 认证,符合电子身份识别、身份验证和信任服务 (eIDAS)保护配置文件 (PP) EN 419 221-5 标准。Luna HSM 7 还已获得 eIDAS 认证 ,成为合格签名和合格印章创建设备 (QSCD)。
此外,Luna HSM 已获得奥地利、意大利和西班牙合格评定机构 (CAB) 的多项认证,可作为独立的 QSCD 或作为复合 QSCD 的一部分,并与多家远程签名解决方案供应商合作(根据第 30.3.b 条 [替代流程])。这些认证为 Thales 欧洲境内外的客户及合作伙伴提供最高级别的保证和合规性,以实现无缝的跨境电子身份识别和信任服务。
合格信任服务提供商 (QTSP) 以及签发数字证书并提供本地或远程数字签名和印章(高级和合格)、时间戳、电子交付和网站身份验证服务的公共或私营公司,现在都可以将 Luna HSM 7 用作其符合 eIDAS 要求的解决方案的一部分。QTSP 还可以为使用本地 Luna HSM 7 进行 eIDAS QSCD 认证的客户签发合格证书。
云端和本地 HSM 解决方案均符合 eIDAS 规定,但所使用的 HSM 必须经过 QSCD 设备认证。在远程工作环境中,用户和应用程序必须能够随时随地访问数字签名密钥。HSM 用于管理和保护签名者的私有签名密钥,而无需签名者持有密钥(使用智能卡时则需要)。因此,HSM 有助于在所有欧盟/欧洲经济区成员国之间创建具有相互约束力的法律文件。
这些密钥在 TSP 环境中维护(但由 HSM 控制),HSM 经国家认可机构认证。为了安全地执行其运营和服务,TSP 部署并维护所需的 HSM,以用作创建电子签名的合格设备。本质上,这些 HSM 充当着信任根。
电子签名、电子印章、大容量代码签名以及其他敏感加密操作都需要高吞吐量性能。此外,Luna HSM 旨在保护敏感密钥材料的整个生命周期,不受任何环境影响。此外,广泛的合作伙伴生态系统使组织能够保护众多主流和专业应用程序的安全。
作为获得 eIDAS 认证的设备,Luna Network 和 PCIe HSM 提供强大的性能、高可信度的密钥保护以及符合 eIDAS 标准的电子签名、印章和其他信任服务所需的加密操作的集中管理/监控。作为市场领导者,Thales 的 Luna HSM 是全球企业和政府机构的信任基石。
符合 eIDAS 标准的合格远程数字签名
远程签名应用程序利用签名激活模块 (SAM) 来授权签名操作并验证用户身份,并使用 HSM 来保护与数字签名和安全加密操作相关的私钥。Luna HSM 与行业领先的Thales 技术合作伙伴 Ascertia 和 Nextsense 的 SAM 集成,提供符合 eIDAS 法规中针对合格信任服务提供商 (QTSP) 概述的远程签名要求的安全解决方案。这些 SAM 可以与您自己的签名解决方案集成,也可以作为 Ascertia 和 Nextsense 完整签名套件的一部分使用,从而提供灵活性和无缝操作:
Luna HSM 的外部 SAM:
Thales 与 Ascertia 携手合作,确保提供必要的数字信任产品和服务,从而提供完整的数字签名解决方案。Ascertia 的 ADSS SAM 设备与 Luna HSM 集成,可最大程度地利用数字签名,并提供公共和私人组织开展全球业务所需的基本信任服务和认证。ADSS SAM 设备是一款经通用标准认证的远程合格签名创建设备 (RQSCD),使 TSP 能够为自然人、法人代表、时间戳和任何文档、Web 表单或交易的电子封条提供合格的数字签名服务。ADSS SAM 设备通过 HSM 接口与 Luna Network HSM 进行外部集成,以安全地授权签名或密封密钥,并提供完全符合 eIDAS 标准的数字签名解决方案。
Luna HSM 的嵌入式 SAM:
Nextsense 签名激活模块 (NSSAM) 嵌入 Luna Network 和 PCIe HSM 中,提供高度安全的解决方案,符合通用标准 EAL 4+ AVA_VAN.5 认证,并符合 EN 419 241-2、EN 419 221-5 和 eIDAS 标准,可扩展且稳健,可实现安全的远程数字签名和加密操作。NSSAM 确保只有经过身份验证和授权的用户才能在用户唯一控制下激活创建 QES 的过程。这些 QES 不易被质疑或撤销,从而支持法律认可。NSSAM 与 Luna HSM 共同构成签名服务的 QSCD,该服务符合 eIDAS 法规中远程签名的要求。
作为Thales的合作伙伴,揽阁信息与您一同解决合规性要求的各类问题,欢迎联系揽阁信息获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
