Elektronisk certifikat og digital signatur
Hvad er et elektronisk certifikat, hvad er det til, og hvad er linket til den digitale signatur?
Opdateret den
Certyneo-team
Forfatter — Certyneo · Om Certyneo
Det elektroniske certifikat i to ord
Det elektroniske certifikat i to ordEtelektronisk certifikatelektronisk certifikater en digital fil udstedt af en certificeringsmyndighed (CA), som forbinder enoffentlig nøglemed dens indehavers identitet. Det er hjørnestenen i
med dens indehavers identitet. Det er hjørnestenen i
digital signatur
- — den tekniske implementering af elektronisk signatur. Asymmetrisk kryptering— den tekniske implementering af elektronisk signatur. Asymmetrisk kryptering
- Enhver kan verificere med den offentlige nøgle, at en signatur faktisk er blevet produceret med den tilsvarende private nøgle. cat of compromisePKI: offentlig nøgleinfrastruktur
Al hardware, software, procedurer og politikker for udstedelse, styring og tilbagekaldelse af certifikater udgør en
Al hardware, software, procedurer og politikker for udstedelse, styring og tilbagekaldelse af certifikater udgør en
PKI
- (Public Key Infrastructure).
- En moderne PKI inkluderer:
- En moderne PKI inkluderer:
- rodcertificeringsmyndighed (CA-R)
mellemliggende myndigheder
mellemliggende myndighedertilbagekaldelsesservere (CRL, OCSP)tilmeldingsprocedurer ⬥ kvalificeret certifikat v⥬s simple certifikater Simpelt certifikat ⬥⬥⬥: udstedt af enhver myndighed, standardbrug
Kvalificeret certifikat ⬥⬥⬥: udstedt af en
- Kvalificeret certifikat ⬥⬥⬥: udstedt af en
- QTSP
- (kvalificeret tjenesteudbyder), der er registreret på EU's betroede liste. Obligatorisk for den
- kvalificerede signatur (QES) ⬥⬥⬥.
kvalificerede signatur (QES) ⬥⬥⬥.
- Sede 3 signaturniveauer ⬥⬥⬥.
- de 3 signaturniveauer ⬥⬥⬥.Digital signatur vs elektronisk signaturElektronisk signatur ⬥⬥⬥: juridisk begreb (eIDAS). Tre niveauer.Digital signatur ⬥⬥⬥: teknisk implementering ved asymmetrisk kryptografi.Digital signatur ⬥⬥⬥: teknisk implementering ved asymmetrisk kryptografi.En elektronisk signatur
kanvære baseret på en digital signatur, men ikke nødvendigvis. En simpel AES (OTP) bruger ikke et personligt certifikat.være baseret på en digital signatur, men ikke nødvendigvis. En simpel AES (OTP) bruger ikke et personligt certifikat.
Når et personligt certifikat er nødvendigt
- Et personligt certifikat er kun obligatorisk for:Et personligt certifikat er kun obligatorisk for:
- ⬥⬥⬥ QES(kvalificeret signatur)
visse specifikke procedurer (e-deklarationer) ⬥ ES-registrering og elektronisk erklæring AES, intet behov for et personligt certifikat - platformen administrerer kryptografi i backend.visse specifikke procedurer (e-deklarationer) ⬥ ES-registrering og elektronisk erklæring AES, intet behov for et personligt certifikat - platformen administrerer kryptografi i backend.Sådan opnår du et kvalificeret certifikat
Vælg en QTSP (Docaposte Certigna, Universign/Oodrive, CertEurope…)
Vælg en QTSP (Docaposte Certigna, Universign/Oodrive, CertEurope…)
- Bestå en identitetsbekræftelse (ansigt til ansigt eller video KYC)Modtag certifikatet på et smartkort eller Y-kort softwareGyldig i 1-3 år, fornyelig
- Gyldig i 1-3 år, fornyelig
Pris: 50-200 € typisk om året.
Sådan hjælper Certyneo dig
- Certyneo administrerer backend-kryptering til SES- og AES-signaturer — du behøver ingen personlige certifikater. For QES-sager kommunikerer vi med flere europæiske QTSP'er for at udløse den kvalificerede signatur uden kompleksitet.
- Certyneo administrerer backend-kryptering til SES- og AES-signaturer — du behøver ingen personlige certifikater. For QES-sager kommunikerer vi med flere europæiske QTSP'er for at udløse den kvalificerede signatur uden kompleksitet.
- Oplev Certyneos elektroniske signaturløsning
- Ofte stillede spørgsmål
Ofte stillede spørgsmål
Skal jeg have et certifikat for at underskrive?
Nej for SES/AES. Ja for QES.
Hvor meget koster et kvalificeret certifikat?
Hvor meget koster et kvalificeret certifikat?
€50-200 om året med franske QTSP'er.
Hvordan fornyer man?
Lettere procedure (identifikation allerede udført), generelt online.
Lettere procedure (identifikation allerede udført), generelt online.
Kan et certifikat tilbagekaldes?
Ja, af CA i tilfælde af kompromis. Se CRL eller OCSP.
Ja, af CA i tilfælde af kompromis. Se CRL eller OCSP.
Certificerer ANSSI certifikater?
Nej, det kvalificerer de QTSP'er, der udsteder de kvalificerede certifikater.
Konklusion
Konklusion
Det elektroniske certifikat er grundlaget for den kvalificerede digitale signatur. Til de fleste anvendelser (SES/AES) administrerer platformen alt i backend - du behøver ikke at installere noget.
Prøv Certyneo til at sende, underskrive og spore dine dokumenter online enkelt, hurtigt og sikkert.
Prøv Certyneo gratis
Send din første signaturkuvert på under 5 minutter. 5 gratis kuverter om måneden, intet kreditkort nødvendigt.
Gå dybere ned i emnet
Referencartikler om dette emne.
Gå dybere ned i emnet
Vores komprehensive guider til at mestre elektronisk underskrift.
Fortsæt med at læse om Sécurité
Udvid din viden med disse relaterede artikler.
Underskrivende autentificering: metoder og problemer
Sådan autentificeres en underskriver ved hjælp af en elektronisk signatur: metoder, niveauer, risici og bedste praksis.
Er den elektroniske signatur sikker?
Kryptering, autentificering, revisionsspor: hvorfor elektroniske signaturer er mere sikre end papir.