eIDAS 使得電子簽名在歐洲具有法律效力。

如果您在歐洲做生意,那麼 eIDAS 就是重大新聞了。此規章將整個歐洲的數位 ID 和簽名簡化及標準化,協助建立「數位單一市場」。現在,您與客戶將能夠更輕鬆地在自己的國家/地區和所有歐盟 (EU) 會員國中進行安全數位交易。


eIDAS 究竟是什麼?

《電子身分認證與信賴服務規章》(eIDAS 規章 910/2014/EC) 是一項標準化的法規,適用於所有歐盟會員國 — 為接受電子身分認證和簽名,提供一致的法律架構。同時,它也為企業實體引進數位封印。隨著 eIDAS 的制定,歐洲各組織皆爭相將其業務流程完全數位化。其中不無原因。最新的 Forrester 研究* 發現,Adobe Sign 提供的電子簽名有助於組織節省大量的時間和金錢。

速度快上 21 倍

節省 50000 小時

獲得 383% 的投資報酬率
比取得簽名的平均時間快上 21 倍

eIDAS 可辨識 3 種電子簽名類型。

利用 eIDAS,您的企業可彈性地選擇各種電子簽名方法。最嚴苛的要求樹立了嚴格的合規性標準,讓您能夠驗證簽署者的身分及其簽署文件的真實性。同時,它還引進了數位封印,讓合法實體 (例如企業) 能夠封印文件,而不需要以特定人員的身分簽署。

1. 電子簽名

eIDAS 為所有電子簽名設立基礎,主張不能因為是電子形式,而拒絕接受簽名的合法性。一般電子簽名皆符合這項要求。

2. 進階電子簽名 (AdES)

使用 AdES 時,簽名必須只與簽署者本人連結,並且可以識別其身分。簽署者使用只有他們能控制的資料來建立簽名,並防止竄改最終文件。 數位簽名皆符合這項要求。

3. 合格電子簽名 (QES)

QES 的做法比 AdES 更嚴格,也是唯一與手寫簽名具有相同法律效力的簽名類型。它要求簽署者使用由合格歐盟信任服務提供者 (TSP) 核發的憑證式數位 ID,以及合格的簽名建立裝置 (QSCD),例如:智慧卡、USB Token 或建立一次性密碼的行動應用程式。

一年進行 60 億筆交易,我們了解簽名合規性。

Adobe 特別有資格幫助您符合 eIDAS 規範。身為安全數位文件領域中備受肯定的領導者,我們發明了 PDF、促成數位簽名的開放標準,並與雲端簽名協會 (Cloud Signature Consortium) 合作,持續推動這些標準。

法律確定性。

Adobe Sign 能確保符合各種類型的電子簽名,包括 eIDAS 規定的進階電子簽名和合格電子簽名。

符合最多規範。

符合最多規範。

只有我們的電子簽名解決方案可以支援歐洲每個經認可的信任服務提供者,並且在需要進階和合格簽名時,讓您自由選擇。

標準領導者。

我們領導整個產業提供符合 eIDAS 的遠端、雲端數位簽名的開放標準,將合格的簽名帶入網頁和行動裝置。

安全裝置支援。

安全裝置支援。

我們支援最廣泛的安全簽名建立裝置 (SSCD),包括:智慧卡、USB Token 和行動驗證應用程式。

彈性的工作流程。

有了 Adobe Sign,您可以部署任意組合的一般、進階或合格電子簽名。您甚至可以在同一個工作流程中混合不同的選項。

適用於行動裝置。

我們的解決方案符合最高等級的行動裝置合規性和保證。因此您可以從網頁或行動裝置安全地傳送、簽署及管理合約。

常見問答

eIDAS 和 Adobe Sign 常見問答

是的。eIDAS 規章的第 25 條主張以下基本法規:所有電子簽名和驗證服務都應能接受為法律訴訟的證據。進一步了解如何使電子簽名具有法律效力

「信任服務提供者」提供各種安全身分驗證和交易服務,包括:註冊授權機構、憑證授權機構和時間戳記授權機構。TSP 負責核發數位身分,並提供建立及驗證進階電子簽名和合格電子簽名所需的基礎架構。Adobe Sign 讓您能夠自選合作的 TSP,以簽署文件並加上時間戳記,如此即可符合您特定國家/地區或產業的法律或法規。在驗證過程中,Adobe 也會確認文件所採用的授權機構是否為受信任的提供者 — 經全球性、地區性或特定產業鑑定核可。諸如 Adobe 認可信任清單 (AATL)歐盟信任清單 (EUTL),都是 Adobe 解決方案全面支援的信任清單。

是的。針對進階電子簽名 (AdES) 合規性,您可以使用任何 TSP。針對合格電子簽名 (QES) 合規性,則您必須從 EUTL 上認可的提供者中選取您的解決方案。每個歐盟會員國都會監督其境內的提供者,但只要 TSP 在某個會員國通過 EUTL 核准後,該提供者即可在具有同等合規性的其他會員國中銷售其服務。

歐盟信任清單 (EUTL) 是一份公開的清單,列有超過 170 家現任和 40 家原任經認定能夠提供符合歐盟 eIDAS 規章最高等級規範的信任服務提供者 (TSP)。這些提供者提供個人適用的憑證式數位 ID、企業適用的數位封印、時間戳記服務,以及可用來達到合格電子簽名 (QES) 要求的其他服務。eIDAS 規定只有合格的簽名具有法律效力,並自動視同手寫簽名。此外,這也是歐盟各會員國間跨界交易中,唯一自動認可的簽名類型。

是的。Adobe 提供 EUTL 認證的合格時間戳記服務。此外,Adobe Sign 會自動使用發佈在清單上的每個憑證式數位 ID,也可以設定為使用其他時間戳記。Adobe Sign 在歐洲的實作會自動將合格的時間戳記加入以數位簽名來簽署的每個文件。Adobe 時間戳記可確保長達 10 年的長期效力。

否。Adobe 與全世界超過 200 個 TSP 結盟,並與 EUTL 上的每個提供者都有合作,讓您可以彈性地符合自己獨特的合規要求。我們的 TSP 合作夥伴都是保全專家,並符合預先檢查及保護身分安全的最嚴格要求。他們同時也是安全性技術的先鋒,因此隨著愈來愈安全的方法出現,我們也期望領導者能夠快速發展他們的解決方案,讓我們的客戶能夠存取現在和未來最先進的解決方案。

雲端數位簽名 (或「雲端簽名」) 是新一代的數位簽名,採用 Adobe 以及雲端簽名協會 (Cloud Signature Consortium) 中其他業界領導者所支持的標準開放式方法。「傳統」數位簽名是為了用於桌面軟體而設計,通常需要簽署者插入含有憑證的 USB Token 或智慧卡,然後輸入個人 PIN 碼來驗證其簽署時的身分。相反地,雲端數位簽名的設計是要能輕鬆地跨桌面、網頁和行動裝置使用。憑證會由經認可的信任服務提供者 (TSP)/憑證授權機構 (CA) 安全地儲存在雲端中,而簽署者要使用其個人 PIN 碼加上其他驗證方法 (例如,行動應用程式的一次性密碼) 來驗證其簽署時的身分。閱讀簡介

雲端簽名協會 (CSC) 是由產業和學術組織共同組成的團體,他們致力為雲端數位簽名建立新標準,以支援網頁和行動應用程式,並符合世界上最嚴苛的電子簽名法規。CSC 已建立通用的技術規範,讓解決方案能夠互通,並能讓全球市場統一採用。這項努力一開始是為了符合歐盟電子身分認證與信賴服務規章 (eIDAS) 的遠端簽名要求,但其影響預計將是全球性的。

依循標準的雲端數位簽名消除了歐洲與全球各地採用電子簽名的阻礙。其成就如下:

  • 符合解決方案易於使用及部署的市場需求。
  • 免除安裝桌面軟體、下載文件和插入 USB Token 或智慧卡的麻煩。
  • 將最高等級的 eIDAS 合規性引進網頁應用程式與行動裝置,例如進階電子簽名 (AdES) 和合格電子簽名 (QES)。
  • 提供可互通的一致架構以管理數位 ID 和簽署解決方案,讓公司能夠放心投資於技術,而不必擔心只有少數專利應用程式可供使用。

* Adobe Sign 的整體經濟影響,這是 Adobe 委託 Forrester Consulting 所進行的研究報告。