eIDAS(电子身份识别和信任服务条例)是欧盟针对电子交易的电子标识和信任服务的法规,旨在为电子签名建立统一的法律框架。根据eIDAS条例,电子签名被分为三种主要类型:简单电子签名(SES)、高级电子签名(AdES)和合格电子签名(QES)。这三种签名类型在安全性、身份验证和法律效力上各有不同,适用于不同的使用场景。
1. 简单电子签名(SES)
简单电子签名(SES)是eIDAS条例中定义的最基本形式的电子签名。它被定义为“电子形式的数据,依附于电子形式的其他数据或与之有逻辑关联,供签名人签字之用”。这种签名形式不需要对签名者的身份进行严格验证,因此安全性相对较低,但实施起来最为简单。SES可以包括密码、PIN码或扫描的签名图像等。尽管其安全性有限,但SES在法律上仍然具有一定的效力,不得仅因其电子形式而被否认法律效力。
2. 高级电子签名(AdES)
高级电子签名(AdES)在SES的基础上增加了更严格的要求,提供了更高的安全性和身份验证功能。AdES必须满足以下条件:
- 唯一性:签名必须唯一指向签名者,并且能够识别签名者的身份。
- 控制权:签名数据必须在签名者的唯一控制下创建。
- 完整性:签名必须链接到文档,以便能够检测到后续的任何更改。
AdES通常基于公钥基础设施(PKI),使用数字证书来实现这些要求。这种签名形式适用于需要更高安全性和身份验证的场景。
3. 合格电子签名(QES)
合格电子签名(QES)是eIDAS条例中定义的最高级别的电子签名,提供了最严格的安全性和身份验证要求。QES必须满足AdES的所有要求,并且还需要满足以下额外条件:
- 合格证书:QES必须使用由欧盟授权的合格信任服务提供商(QTSP)颁发的合格证书。
- 合格签名创建设备(QSCD):签名必须通过合格的签名创建设备生成,例如硬件安全模块(HSM)。
QES具有与手写签名同等的法律效力,并且在欧盟所有成员国之间得到承认和接受。
eIDAS条例通过定义SES、AdES和QES三种电子签名类型,为不同安全需求和使用场景提供了灵活的选择。SES适用于简单场景,AdES适用于需要更高安全性的场景,而QES则适用于对安全性和法律效力要求最高的场景。企业和个人可以根据自身需求选择合适的电子签名类型,以确保电子交易的安全性和合法性。