2024年8月

在当今世界,数字技术发挥着关键作用,特别是在商业领域,确保个人数据和在线交易的安全是组织的首要任务。在这方面,出现了一个相关的问题:什么是合格的证书?

这篇文章解释了为什么一个合格的证书在当今的数字世界如此重要。

什么是合格证书?
合格证书是所谓数字公钥证书的一种特殊情况,它是PKI(公钥基础设施)的要素之一。公匙基建技术有广泛的应用,包括为人士和电子服务提供远端认证、确保资讯保密,以及建立电子签署和电子印章等法律文书。

合格的证书是数字交易领域的关键工具,保证了电子合法交易的安全性。在服务和业务流程不断升级的数字化背景下,理解其作用变得势在必行。

合格证书是用于验证合格电子签名或合格电子印章的数字工具。对于合格的电子签名,其正面验证确认了所签署文件的完整性(原创性)和签署文件的人的身份。另一方面,在合格电子印章的情况下,确认与文件的完整性和来源有关。这需要识别加盖印章的实体,同时确保在加盖印章后文件的内容保持不变(有意或无意的操纵)。

法律制度对两种工具进行了关键的区分:电子签名和电子印章。这种区别导致使用特定的术语,如电子签名证书和电子印章证书。这些符合法定要求的签名、印章及其相应证书,具有特殊的法律地位,被称为“合格”。

因此,由合格签名证书支持的合格电子签名在以电子形式执行法律操作(意图声明)的业务流程中提供了高度的法律安全性。

术语合格证书和合格签名通常可以互换使用,这是一种方便的通信捷径。然而,对这些术语之间的根本区别缺乏了解可能会导致误解。

合格的签名通过合格的证书进行认证,方便确认在电子文件上粘贴电子签名的人的身份,并在签名后确认文件的完整性。

甚么是合资格的电子签署?
合格的签名基于合格的证书,该证书包含标识其所有者的信息和用于验证电子签名的数据(公钥)。要创建电子签名,需要使用数据(例如,存储在物理或虚拟SimplySign卡上的私钥),签名者通过保护对卡及其密码的访问来保持对数据的独占控制。

在颁发合格证书之前,执行严格的过程来验证申请人的身份,并确认该人对私钥(用于创建签名)具有排他性控制,该私钥与公钥(用于签名验证)形成一对。公钥与用户的身份一起包含在证书中。

基于此证书的合格电子签名具有其真实性的法律推定,可以在与手写签名具有法定等同性的任何情况下使用。另一方面,载有合资格电子签署的电子文件,则符合《守则》有关电子形式等同书面形式的规定。

经过正面验证的合格签名为文件(意向声明)的接收者提供了信心,即签名与文件的未更改内容相对应,并且该文件是由用于签名验证的合格证书中指定的人签名的。

电子签名在商业和行政管理中的作用
在数字化转型的时代,电子技术彻底改变了企业和行政管理的运作方式。这种转换的一个关键方面是电子签名的使用。电子签署不仅简化了手续,而且提高了业务的安全性和效率。国家法院登记电子系统对波兰的行政和商业至关重要。它与电子签名的集成提供了许多好处。在本文中,我们将分析在eKRS中使用电子签名的可能性以及该解决方案可能带来的好处。

什么是eKRS?
eKRS是一个信息技术系统,可以对波兰的公司和其他经济实体的信息进行电子注册和记录。国家法院登记处的电子系统存储公证契约、公司章程和财务报告等信息。登记册还记录与实体的登记和活动有关的其他文件。该系统由司法部管理,是行政和法律程序中的关键工具。

电子签名系统
在国家法院登记处的电子系统中使用电子签名为许多可能性和便利打开了大门。有了电子签名,文件就可以在网上传送和签署。这样就不需要亲自出现在办公室或签署纸质文件。根据适用的法律,电子签名与传统的手写签名具有相同的法律效力。这使得它在注册和法律程序中成为一个非常有价值的工具。

Asseco Data Systems SA获得了享有盛誉的安全证书
亚赛科数据系统公司(ADS)根据无纸化概念为企业和公共管理提供信托服务以及数字解决方案。Asseco Data Systems的旗舰产品之一是SimplySign,这是一款允许使用合格电子签名对电子文档进行远程签名的移动应用程序。为了确保最高级别的安全性和客户的信任,亚赛科数据系统根据国际通用标准标准对SimplySign认证模块(签名激活模块- SAM)进行了严格的评估。

CC (Common Criteria)是定义IT产品安全性需求和评估方法的标准。CC证书是全球公认的,证明了产品的高质量和可靠性。SAM是波兰第一个也是唯一一个通过AVA_VAN获得EAL4保证级别CC证书的IT产品。5组件扩展,表明它可以抵抗高级黑客攻击。SAM还符合欧洲标准EN 419241-2中包含的安全配置文件要求:支持服务器签名的可信系统-第2部分:服务器签名的QSCD保护配置文件,2019年2月,这意味着它符合欧盟eIDAS法规关于信任服务的要求。

值得注意的是,由于获得了证书,我们也达到了符合eIDAS 2的标准-这是欧盟管理信托服务的新法规。合格电子签名模块的通用标准证书确认已满足最高安全性和符合未来法律的要求。这是对客户质量的保证。这是为数不多的,当然也是第一个针对这类解决方案的波兰证书——到目前为止,世界上只有四家公司获得了类似的认证。这是波兰技术理念和波兰认证标准得到世界认可的证据。

SAM安全评估由电信研究所-国家研究院认可安全评估实验室(IŁ-PIB)进行。该机构是波兰唯一可以进行AVA_VAN在CC中规定的最高攻击潜力渗透测试的认可实验室。5组件。作为成功评估的结果,位于纳斯达克- pib的认可认证机构颁发了确认符合安全配置文件和CC标准的证书。

ADS研发部总监Marcin Szulga表示:“我们非常自豪能够成为波兰第一家,也是世界上为数不多的SimplySign认证模块获得如此享有声望的证书的公司之一。这不仅证明了我们的创新和技术进步,也证明了我们致力于提供最高水平的安全性和客户满意度。CC证书既是一项成就,也是我们进一步发展信托服务的动力,这是现代世界数字化转型中不可或缺的元素。”

2024年6月27日,Chrome宣布从Google Chrome浏览器的127版开始,它将撤销对entrust SSL证书的信任。
这意味着在2024年10月31日之后颁发的所有entrust SSL证书在其浏览器中都不受信任。
作出这一决定是基于:

大量违反TLS的基线要求,
不及时和不完整的事件报告;
对事件的根本原因缺乏了解,对解决这些原因的变革缺乏承诺;
未能采用强制性的行业要求和标准;
不能为自己的错误承担责任。
没有信息表明其他浏览器,如Firefox或Edge,计划停止信任entrust证书,但谷歌已经建议网站所有者尽快切换到另一个公开信任的CA。
阅读更多-链接
如果谷歌失去对委托TLS证书的信任对您的网站产生负面影响,我们鼓励您与我们联系,从Certum获得建议。

从本地证书提供商到全球参与者

我们是波兰历史最悠久,最值得信赖的认证服务提供商之一,在欧洲得到认可。自1998年我们在波兰成立第一家认证中心以来,我们一直在不断扩大我们的产品和能力,以适应客户不断变化的需求和期望,以及法律和技术要求。我们现在是全球的领导者,服务于50多个国家的公共机构、银行、公司、组织和个人用户。从一开始,我们就专注于提供最高质量的数字证书。通过一贯的行动和不断提高的标准,我们赢得了全球客户的信任。

Certum在线安全解决方案

我们提供广泛的信任服务,以确保电子文件的安全,并提高互联网(即网站、计算机程序和电子邮件)的安全性和可信度。合格的证书使电子签名具有与手写签名同等的法律效力。SSL证书保证了网站的加密和真实性。S/MIME证书保护电子邮件的内容和发件人。代码签名证书保证了软件的来源和完整性。有了这些解决方案,我们的客户可以放心。他们的电子文档、数据、通信和交易受到保护,防止未经授权的访问、操纵和欺诈。

安全和信任服务方面的专家

我们的首要任务是客户的安全。因此,我们的运作基于严格的流程管理和技术基础设施程序,使用最新的事件分析技术。我们还与国际标准化和技术组织(如CA/B论坛和云签名联盟)中的一批来自世界各地的专家进行合作。我们是第一个被列入Adobe认可信任列表(AATL)的波兰实体。我们也属于欧洲签名对话。这使我们能够立即对市场中的任何威胁和变化作出反应,并对塑造在线安全标准产生真正的影响。

多年来,Certum一直在巩固其作为信托服务专家的地位,提供全面的数字安全解决方案。凭借多年的经验和不断的创新,我们不仅满足了当前的市场需求,而且树立了新的行业标准。我们的员工在行业会议、个人会议和网络研讨会上分享他们的知识和经验。我们的目标是确保为客户提供最高质量的解决方案,并保证他们可以信赖我们的解决方案。