021-54410609
什么是eIDAS?
eIDAS是旨在为欧盟成员国之间的跨境电子识别和交易创建框架的欧洲法规。
eIDAS的主要授权做法是什么?
政府颁发的ID的互操作性:要求欧盟成员国在访问在线服务时必须相互识别彼此的电子ID(eID)系统。
单一数字市场:电子信任服务(eTS),包括电子签名,电子图章,时间戳,电子注册交付服务和网站认证,将跨境运作,并具有与纸质流程相同的法律地位。
eIDAS的目标是什么?
开放获取公共服务的权限,并确保跨欧盟成员国边界的安全在线交易。
启用跨境信任。
进行在线业务时提高安全性和便利性。
鼓励数字交易增长和非物质化。
eIDAS时间线
eIDAS和电子签名
eIDAS认为电子签名具有法律约束力,并标识不同级别的电子签名。
电子签名-电子形式的基本签名。使用eIDAS,电子签名是合法的,不能因为其数字化而被拒绝接受法律。
高级电子签名(AdES)-要求通常具有基于证书的数字ID才能达到的更高安全级别。 AdES必须唯一地链接到签名者,可以对签名者和文档进行身份验证,并可以验证签名协议的完整性。
合格电子签名(QES)-也必须与签名者唯一链接,但是进一步要求基于合格证书。合格的证书只能由由欧盟成员国指定的机构认可和监督的证书颁发机构(CA)颁发。合格的证书还必须存储在合格的签名创建设备(QSCD)中,例如USB令牌、智能卡、本地部署或基于云部署的硬件安全模块(HSM)。为了提供合格的电子签名服务,必须授予信任服务提供者合格的身份。
如何证明数字签名符合eIDAS要求
通用标准(CC)是评估信息安全产品的国际准则和规范集,专门用于确保它们满足政府部署的商定安全标准。 通用标准(CC)认证是eIDAS法规下合格数字签名的先决条件。
金雅拓提供了多种产品,这些产品可提供最先进的安全性并完全符合eIDAS法规。
>> IDPrime MD 840,接触式界面智能卡
>> IDPrime MD 3840,双接口(NFC接触式和非接触式)智能卡
>> SafeNet eToken 5110,USB令牌
根据eIDAS法规的要求,这些产品均基于EN 419211第1至6部分的保护规范,均通过了CC EAL5 + / PP QSCD认证。
成为合格的授信服务供应商(TSP)
一旦TSP可以使用金雅拓智能卡证明其授信任服务符合要求,TSP便可以申请成为合格的信任服务提供商(QTSP)。 在eIDAS之后成为QTSP有很多好处,包括:
由于成为QTSP的过程很严格,因此QTSP提供的信任服务比不合格的信任服务具有更高的法律确定性和更高的电子交易安全性。
只有QTSP才是欧盟受信任列表的一部分,该列表包含被授予合格状态的提供商和服务。 如果实体不在该列表中,则不允许它们提供合格的信任服务。
只有QTSP可以使用功能强大的信任标记来宣传或营销其服务。
只有QTSP在欧洲具有标准的安全级别,并符合eIDAS法规中定义的要求。
成为QTSP的步骤?
企业需要获得认可的合格评定机构发布的评估报告。 该评估将验证业务及其提供的服务是否符合要求。
信托服务提供商将报告和意向书发送给企业所在成员国的国家监管机构。 监督机构有三周时间来确定报告是否证明合规。
如果授予了合格状态,则将信任服务提供者及其提供的合格信任服务一起添加到“可信列表”中。 这些清单由会员国建立,发布和维护。
在信任服务提供者被认为合格之后,将提供信任标记并将其与其他信任服务区分开。
解决方案
联系揽阁信息,您可以获取到基于Gemalto(现Thales)智能卡产品和国际权威PKI机构(如GlobalSign)构建的安全PKI体系解决方案。该方案可以有效的帮助您满足eIDAS所提出的合规性要求。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话