1. 常見問題集
  2. 安全簽章
  3. 什麼是合格電子簽章?
FAQ Hero
安全簽章

什麼是合格
電子簽章?

什麼是合格電子簽章?

合格電子簽章(QES)是一種基於合格憑證並由合格電子簽章創建装置(QSCD)所創建的高級電子簽章(AdES)。AdES必須:

  • 對簽署人進行唯一識別並將其連結到電子簽章
  • 簽署人必須全權控制用於創建電子簽章的金鑰
  • 識別簽署後資料是否被竄改
  • 如果資料被更改,則使簽章失效

QES是AdES加合格憑證,此憑證僅由經認證的合格信任服務提供者(QTSP)頒發,透過簽署者身份證明來證明電子簽章的真實性。此外,需要在可信任的環境(QSCD)中使用特定的軟體和硬體來創建QES,以確保:

  • 只有簽署人才能控制其私密金鑰
  • 產生的簽章創建資料由合格信任提供商管理
  • 簽章創建資料是唯一的、機密的,並且受到保護以防止偽造

根據eIDAS法規,QES與手寫簽章具有相同的法律效力。歐盟的所有成員國都認可QES。

DigiCert® Document Trust Manager透過其歐洲子公司QuoVadis符合作為已認證QTSP的所有QES需求。所有DigiCert QES都在一個可信任的環境中進行安全的管理,並由適當的符合性評估機構(CAB)對eIDAS合規性進行稽核,並由NL(Agentschap Telecom)和BE(FOD Economie)的監督機構進行監督。

為什麼我應該使用合格電子簽章?

合格電子簽章(QES)透過面對面(親自到場或線上視訊)身分驗證、文件完整性和不可否認性來提供最高級別的保障。eIDAS合格電子簽章(QES)為數位簽章提供最高的法律支援。

合格電子簽章最常見的使用案例是什麼?

取決於不同的地區或國家,合格電子簽章通常用於:

  • 需要QES的合约或文件,例如僱用合约或稅務文件
  • 高價值或高風險文件,例如抵押貸款或貸款等大額合約
  • 確認其來源的文件,例如公開採購或投標書
  • 機密或法律文件,例如保密合約或轉讓合約
  • 法律授權文件,例如代表他人簽章

  • DigiCert Logo

    最受信任的高保障度TLS/SSL、PKI、IoT 與簽章解決方案的全球提供商。