數位簽章使用公開金鑰基礎結構(PKI)技術將信任服務提供者(TSP)頒發的數位簽章憑證加密繫結至文件。數位簽章驗證簽署者身分和文件完整性,提供更高級別的保障,即簽署者的身分是真實的而且文件未被更改。對於需要更高安全級別的交易,數位簽章是理想選擇,而且數位簽章在某些國家和地區是必不可少的,企業必須在這些國家和地區遵守相關法規,例如歐盟的eIDAS和瑞士的ZertES。在一些國家,某些形式的數位簽章具有等同於手寫簽章的法律效力。
DigiCert® Document Trust Manager提供符合歐盟eIDAS和瑞士ZertES簽章法以及世界各地其他簽章法的安全、受信任的數位簽章。瞭解有關國家/地區法規的更多訊息
數位簽章建立在多個安全和控管層之上。簽章透過在整個文件或訊息中應用數學演算法或雜湊函數及時間戳記而產生,之後使用公開金鑰加密方法進行加密。此方法使用一對加密金鑰,即公開金鑰和私密金鑰來進行加密和解密。簽署者使用其私密金鑰加密雜湊,而閱讀者使用簽署者的公開金鑰解密雜湊。金鑰的安全性與分發、對簽署者身分的證明或驗證、提供身分驗證的第三方(憑證授權中心)以及簽章的信任級別由公開金鑰基礎結構(PKI)所控管,公開金鑰基礎結構是一種廣泛用於保護網際網路上的交易和通訊的方法。
憑證由受信任的服務提供者(TSP)和/或DigiCert等憑證授權中心頒發。此憑證用於促進身分保障與加密,並提供兩個實體之間的安全通訊。憑證由電子文件組成,此文件將簽署者的資料及簽章的驗證連結到自然人或組織的明確身分。
用於數位簽章的憑證主要有兩種類型:Adobe Approved Trust List (AATL)憑證與合格憑證。這兩類憑證之間的主要區別在於誰獲得了頒發憑證的認證。Adobe批准的受信任的服務提供者(TSP)頒發AATL憑證,而只有合格信任服務提供者(QTSP)才能頒發合格憑證。TSP不需要獨立稽核,也未被列入歐盟信任清單,而QTSP由國家確定的提供認證的監督機構所控制。QTSP還可以提供以下信任服務: