在当今世界,数字技术发挥着关键作用,特别是在商业领域,确保个人数据和在线交易的安全是组织的首要任务。在这方面,出现了一个相关的问题:什么是合格的证书?
这篇文章解释了为什么一个合格的证书在当今的数字世界如此重要。
什么是合格证书?
合格证书是所谓数字公钥证书的一种特殊情况,它是PKI(公钥基础设施)的要素之一。公匙基建技术有广泛的应用,包括为人士和电子服务提供远端认证、确保资讯保密,以及建立电子签署和电子印章等法律文书。
合格的证书是数字交易领域的关键工具,保证了电子合法交易的安全性。在服务和业务流程不断升级的数字化背景下,理解其作用变得势在必行。
合格证书是用于验证合格电子签名或合格电子印章的数字工具。对于合格的电子签名,其正面验证确认了所签署文件的完整性(原创性)和签署文件的人的身份。另一方面,在合格电子印章的情况下,确认与文件的完整性和来源有关。这需要识别加盖印章的实体,同时确保在加盖印章后文件的内容保持不变(有意或无意的操纵)。
法律制度对两种工具进行了关键的区分:电子签名和电子印章。这种区别导致使用特定的术语,如电子签名证书和电子印章证书。这些符合法定要求的签名、印章及其相应证书,具有特殊的法律地位,被称为“合格”。
因此,由合格签名证书支持的合格电子签名在以电子形式执行法律操作(意图声明)的业务流程中提供了高度的法律安全性。
术语合格证书和合格签名通常可以互换使用,这是一种方便的通信捷径。然而,对这些术语之间的根本区别缺乏了解可能会导致误解。
合格的签名通过合格的证书进行认证,方便确认在电子文件上粘贴电子签名的人的身份,并在签名后确认文件的完整性。
甚么是合资格的电子签署?
合格的签名基于合格的证书,该证书包含标识其所有者的信息和用于验证电子签名的数据(公钥)。要创建电子签名,需要使用数据(例如,存储在物理或虚拟SimplySign卡上的私钥),签名者通过保护对卡及其密码的访问来保持对数据的独占控制。
在颁发合格证书之前,执行严格的过程来验证申请人的身份,并确认该人对私钥(用于创建签名)具有排他性控制,该私钥与公钥(用于签名验证)形成一对。公钥与用户的身份一起包含在证书中。
基于此证书的合格电子签名具有其真实性的法律推定,可以在与手写签名具有法定等同性的任何情况下使用。另一方面,载有合资格电子签署的电子文件,则符合《守则》有关电子形式等同书面形式的规定。
经过正面验证的合格签名为文件(意向声明)的接收者提供了信心,即签名与文件的未更改内容相对应,并且该文件是由用于签名验证的合格证书中指定的人签名的。