電子證書與數字簽名

兩句話說電子證書

電子證書是由認證機構（AC）頒發的數字文件，將公開金鑰與其持有人的身份相關聯。它是數字簽名的基石——電子簽名的技術實現。

非對稱密碼學

數字簽名基於公開/私密金鑰密碼學：

• 私密金鑰：由簽署人保密，用於簽署

• 公開金鑰：分發在證書中，用於驗證

任何人都可以用公開金鑰驗證簽名是否確實由相應的私密金鑰產生。

證書的角色

電子證書：

• 證實公開金鑰確實屬於某個人或組織

• 由頒發它的認證機構（AC）簽署

• 有限的有效期（通常1-3年）

• 在洩露時可被撤銷

PKI：公開金鑰基礎設施

用於頒發、管理和撤銷證書的所有硬件、軟件、程序和政策組件構成一個PKI（公開金鑰基礎設施）。

現代PKI包括：

• 根認證機構（AC-R）

• 中間認證機構

• 撤銷伺服器（CRL、OCSP）

• 登錄程序

合格證書與簡單證書

• 簡單證書：由任何機構頒發，標準用途

• 合格證書：由在歐盟信任清單上登記的QTSP（合格服務提供者）頒發。合格簽名（QES）所必需。

請參閱三個簽名級別。

數字簽名與電子簽名

• 電子簽名：法律概念（eIDAS）。三個級別。

• 數字簽名：通過非對稱密碼學的技術實現。

電子簽名可以基於數字簽名，但不是必須的。簡單AES（OTP）不使用個人證書。

何時需要個人證書

個人證書僅在以下情況下是必需的：

• QES（合格簽名）

• 某些特定程序（電子公證處、稅務申報）

對於SES和AES，無需個人證書——平台在後端管理密碼學。

如何獲得合格證書

• 選擇一個QTSP（Docaposte Certigna、Universign/Oodrive、CertEurope……）

• 通過身份驗證（面對面或視頻KYC）

• 在設備（YubiKey、智能卡）或軟件上接收證書

• 有效期1-3年，可續期

成本：通常每年50-200歐元。

Certyneo如何幫助您

Certyneo為SES和AES簽名在後端管理密碼學——您無需任何個人證書。對於QES案例，我們與多個歐洲QTSP相連接，以簡化合格簽名的觸發，無需複雜性。

探索Certyneo電子簽名解決方案

常見問題

簽署需要證書嗎？

SES/AES不需要。QES需要。

合格證書成本是多少？

法國QTSP通常每年50-200歐元。

如何續期？

簡化程序（已進行身份驗證），通常在線進行。

證書可以被撤銷嗎？

可以，在洩露時由AC撤銷。查詢CRL或OCSP。

ANSSI是否認證證書？

否，它會認證頒發合格證書的QTSP。

結論

電子證書是合格數字簽名的基礎。對於大多數用途（SES/AES），平台在後端管理一切——您無需安裝任何東西。

嘗試Certyneo以簡單、快速和安全地在線發送、簽署和追踪您的文件。