跳至主要內容
Certyneo

PKI:公鑰基礎設施解釋

PKI 是所有可靠電子簽名的密碼學基礎。了解其運作原理、組成部分及與 X.509 證書和 eIDAS 法規的關聯。

Équipe éditoriale Certyneo3 分鐘閱讀

Équipe éditoriale Certyneo

撰稿人 — Certyneo · 關於 Certyneo

介紹:為什麼 PKI 是數字信任的核心

在每天有數百萬份合約在線簽署的時代,一個根本問題應運而生:我們如何確信簽署者就是其聲稱的身份,以及簽署後文件未被篡改?答案只需三個字母:PKI(英文 Public Key Infrastructure,中文稱公鑰基礎設施)。這個密碼學機制是符合 eIDAS 法規的所有合格電子簽名的技術基礎。在本文中,我們詳細解釋了 PKI 的運作原理、其基本組成部分(包括 X.509 證書)以及它如何保證數字法律行為的真實性、完整性和不可否認性。

---

什麼是 PKI?定義和基本原則

PKI(公鑰基礎設施) 是指創建、管理、分發、使用、存儲和撤銷數字證書所需的一套政策、程序、硬件、軟件和人員。它基於 非對稱密碼學,即使用一對數學相關的密鑰:私鑰(機密)和公鑰(可自由共享)。

非對稱密鑰對的原理

當簽署者在文件上簽署電子簽名時,他使用 私鑰 生成文件的唯一加密指紋(一個 hash)。這個指紋用私鑰加密,構成數字簽名。任何第三方隨後都可以使用簽署者的相應 公鑰 驗證簽名的真實性。如果驗證成功,就會建立兩項保障:

  • 真實性:只有私鑰持有者才能生成此簽名。
  • 完整性:簽署後文件未被修改。

RSA(Rivest-Shamir-Adleman)算法仍是最普遍的,採用 2 048 或 4 096 位密鑰。橢圓曲線算法(ECDSA)因其在相等安全級別下的性能優勢而逐漸普及。

信任問題和 PKI 的解決方案

非對稱密碼學解決了完整性問題,但立即提出另一個問題:我們如何知道公鑰確實屬於其聲稱代表的人? 這正是 PKI 的用武之地。它引入了一個可信第三方—— 認證機構(AC)——驗證公鑰持有者的身份並頒發 數字證書 以保證這種關聯。

---

PKI 的基本組成部分

一個運作正常的公鑰基礎設施由多個相互依賴的組成部分組成。理解它們各自的角色對評估電子簽名解決方案的穩健性至關重要。

認證機構(AC 或 CA)

認證機構是 PKI 的中心實體。它對頒發的證書進行數字簽名,從而將驗證的身份與公鑰關聯。在歐洲,合格的 AC 出現在 國家信任列表 上(受信清單),根據 eIDAS 法規第 22 條發布。在法國,由 ANSSI 維護此列表。CertEurope、Certinomis 或 Certigna 等服務提供者名列其中。

認證層級形成 信任鏈:根 AC(Root CA)簽署中間 AC,中間 AC 簽署最終用戶證書。這種架構可限制根密鑰的暴露(存儲在 HSM 離線設備中)並以細粒度管理撤銷。

註冊機構(AE 或 RA)

註冊機構負責在 AC 頒發證書前驗證申請者的身份。此驗證可以是:

  • 面對面 (根據 eIDAS 合格證書的要求)。
  • 通過視頻識別 符合 ETSI EN 319 401 標準。
  • 通過 eKYC 流程(電子客戶盡職調查)用於中間信任級別。

X.509 數字證書

X.509 格式是定義 PKI 中數字證書結構的國際標準。由 ITU-T 定義並通過 RFC 5280 由 IETF 採納,X.509 證書包含如下內容:

  • 持有者身份(姓名、機構、電子郵件)。
  • 持有者的公鑰。
  • 頒發 AC 的身份和簽名。
  • 證書有效期。
  • 唯一序列號。
  • 擴展項:授權用途(代碼簽名、身份驗證、文件簽名)、CRL 分發點、OCSP URL。

eIDAS 合格電子簽名 的背景下,合格 X.509 證書必須在合格簽名創建設備(QSCD)上頒發,通常為智能卡或 HSM(硬件安全模塊)。

撤銷機制:CRL 和 OCSP

證書在過期前可能變得無效:私鑰遺失、密鑰洩露、持有者狀態變更。兩種機制允許實時驗證有效性:

  • CRL證書撤銷列表):由 AC 定期發布的列表,列出被撤銷的證書。
  • OCSP在線證書狀態協議,RFC 6960):允許即時驗證證書狀態的協議。在高交易頻率環境中更受歡迎。

嚴謹的電子簽名解決方案,如我們 電子簽名解決方案對比 中描述的那些,在簽名流程中系統性地集成這些驗證。

---

PKI 如何具體保護電子簽名

理解由 PKI 支持的電子簽名的技術過程可以衡量所提供保障的級別。

逐步簽名流程

  1. 文件哈希:哈希算法(根據 ANSSI 2026 建議的 SHA-256 或 SHA-3)生成文件的唯一數字指紋。
  2. 指紋加密:簽署者用其私鑰加密該指紋(存儲在其 QSCD 中)。此操作永不離開安全設備。
  3. 簽名包創建:加密簽名與文件關聯,伴隨簽署者的 X.509 證書和合格時間戳。
  4. 收件人側驗證:收件人(或其軟件解決方案)使用簽署者的公鑰解密指紋,重新計算接收文件的哈希並比較。如果兩個指紋相同,簽名有效。

eIDAS 的三個簽名級別及其與 PKI 的關係

eIDAS 法規區分三個簽名電子簽名級別,每個都涉及對 PKI 的更深或更淺的使用:

  • 簡單電子簽名(SES):不一定基於 PKI。證明價值有限。
  • 高級電子簽名(AdES):必須以密鑰對和與簽署者相關的證書為基礎。ETSI 規範的技術格式:XAdES、PAdES、CAdES。
  • 合格電子簽名(QES):最高級別,在整個歐盟與手寫簽名具有法律等效性。需要由信任 AC 頒發的合格證書,該 AC 在受信清單上並備有 QSCD。這是合格 PKI 的完全部署。

對於希望大規模部署合格簽名的企業,我們的 企業電子簽名 指南詳細說明了操作實施步驟。

合格時間戳:PKI 的時間維度

PKI 不僅限於身份:它還通過合格時間戳(RFC 3161)保證行為的 時間維度。可信時間戳服務(TSA)頒發密碼令牌,證明文件以當前形式存在於特定時刻。這對於長期證據保留和符合法律文件保留義務至關重要(《商法典》第 L.110-4 條:商業行為 5 年;《民法典》第 2224 條:普通法合約債務 5 年)。

---

PKI 和長期信任:證據保留的挑戰

今天有效的簽名在 10 年後可能變得無法驗證,如果所使用的密碼算法已過時或證書已過期。PKI 通過長期有效力簽名格式應對此挑戰。

長期有效力 AdES 格式

ETSI 定義了擴展簽名配置文件—— XAdES-LTA、PAdES-LTA、CAdES-LTA——它們在已簽名文件中封裝了將來驗證所需的所有證據:完整證書鏈、存檔 OCSP 響應、多個時間戳。這些格式符合 ETSI EN 319 132(XAdES)和 ETSI EN 319 122(CAdES)標準。

面對量子計算的密碼學遷移

量子計算的出現對當前 RSA 和 ECDSA 算法構成中期威脅。美國國家標準與技術研究院(NIST)於 2024 年完成了其首批後量子密碼學標準(用於簽名的 CRYSTALS-Dilithium)。ANSSI 和 ENISA 正在制定遷移路線圖,預計在 2028-2030 年 eIDAS 標準修訂中具體實施。依賴管理良好 PKI 的企業將更好地應對這一過渡,因為更新認證機構比重建臨時密碼系統更容易。

對於評估其當前解決方案的人,Certyneo 的 電子簽名 ROI 計算器 可以量化工業化 PKI 基礎設施帶來的收益。

適用於 PKI 和電子簽名的法律框架

公鑰基礎設施不僅是技術設備:它涉及歐盟和國家法律框架,任何希望在法律行為中依靠電子簽名的組織都必須掌握。

eIDAS 法規第 910/2014 號及其演變

《eIDAS 法規》於 2014 年 7 月 23 日通過,自 2016 年 7 月 1 日起適用,是歐洲數字信任的基礎文本。它定義了適用於合格信任服務提供者(PSCQ)、合格證書和 QSCD 設備的要求。其第 26 條規定高級簽名的條件;其第 28 條定義電子簽名合格證書;其附件 I 詳細說明這些證書的要求——直接源自 X.509 格式。

eIDAS 2.0 法規(歐盟第 1183/2024 號法規,於 2024 年 4 月 30 日在歐盟官方公報上發布)通過要求成員國認可 歐洲數字身份錢包(EUDIW) 並擴展對指定部門私營服務提供者的認可義務來加強此框架。

法國民法:電子簽名的證明價值

在法國法律中,民法第 1366 和 1367 條(源自 2016 年 2 月 10 日第 2016-131 號法令)賦予電子簽名與手寫簽名相同的價值,前提是它滿足簽署者識別和文件完整性的要求。當簽名按照 eIDAS 意義上的合格程序創建時,即基於合格 PKI,可靠性的推定適用——也就是說。

第 1368 條 規定建立此可靠性方式由國務委員會裁令確定,即 2017 年 9 月 28 日第 2017-1416 號令關於電子簽名。

適用於 PKI 的 ETSI 標準

  • ETSI EN 319 401:信任服務提供者的一般要求。
  • ETSI EN 319 411-1 和 -2:頒發合格證書的 AC 要求。
  • ETSI EN 319 132:高級簽名 XML(XAdES)規範。
  • ETSI EN 319 122:CAdES 規範。
  • ETSI EN 319 162:保留和時間戳服務。

GDPR 和 PKI 中的個人數據

X.509 證書包含個人數據(姓名、名字、電子郵件,有時是登記冊號碼)。其處理受 歐盟第 2016/679 號法規(GDPR)約束。AC 必須特別是定義符合規範的保留期、告知持有者並保證其權利的行使。根據持有者要求撤銷證書構成行使遺忘權的實際方式(在証據保留義務的限制內)。

責任和法律風險

管理不善的 PKI 會使企業面臨嚴重風險:在證書過期或被撤銷的情況下簽名證明價值的爭議、在沒有 LTA 格式的情況下無法長期驗證簽名,以及在私鑰洩露時可能的民事責任。eIDAS 第 13 條規定合格 PSCQ 的責任是預設的,除非有相反證明,在不履行其義務時。

用例:PKI 在企業中的實際應用

場景 1——一家 25 名協作者的商業律師事務所

一家專門從事併購的事務所每年平均管理 150 項結構化交易,每項都需要簽署數十份文件(協議、股東協議、資產和負債保證)。以前,收集物理簽名的延遲平均延長成交期 5 至 8 個工作日。

通過部署基於合格 PKI 的合格簽名解決方案,事務所向每個授權合作夥伴和協作者分配一個 QSCD 上的 X.509 合格證書。每個簽名自動驗證(OCSP)、時間戳記和以 PAdES-LTA 格式存檔。結果:成交簽名階段的延遲降至不到 24 小時,無需額外步驟即確保最高證明價值。根據部門基準測試(法國商事律師聯合會,2025),此規模的律師事務所報告與簽名相關的行政時間平均減少 70%。

場景 2——一家每年管理 300 份供應商合約的中小型工業企業

一家中等規模製造企業(約 250 名員工)與約 100 家歐洲供應商簽訂框架協議、修正案和約束性採購訂單。地理位置分散和語言障礙使文件管理特別繁重。

通過將高級電子簽名(AdES)工作流集成到連接 ERP 的 API 中,PKI 自動管理簽署者證書的驗證(通過每個成員國的 eIDAS 受信清單)、時間戳和證據檔案組成。法律部門注意到簽名收集催促減少 60%,與簽署文件版本不一致相關的合約爭議減少。每份簽名成本從 12 歐元(印刷、郵寄、物理存檔)降至數字流程下不到 1.50 歐元,符合 Markess by Exaegis 在其 2025 文件管理全景中發布的範圍。

場景 3——一家約 1 200 張床位的公立醫院集團

在公共衛生部門,行政行為和公共採購必須符合公共採購法典要求和 ANSSI 關於敏感信息系統安全的建議。管理多家機構的醫院集團每年必須簽署數百份採購、修正案和勞動合約。

採用內部 PKI(代理專用 CA、醫療人員的 CPS 卡上證書)與行政行為 SaaS 簽名解決方案相結合可滿足 NIS2 指令要求(由 2024 年 5 月 21 日第 2024-449 號法律改編為法國法律),強制實施網絡安全風險管理措施。完整的簽名可追溯性、實時證書驗證和簽署文件的 LTA 保留減少行政行為爭議風險並方便區域審計委員會審計。根據國家績效支持機構(ANAP,2024 年報告)的數據,部門機構通常在人力資源方面單獨處理的紙張量減少 40 至 50%。

結論

PKI——公鑰基礎設施——遠不止是一項技術設備:它是數字交流中信任的密碼和法律保證。其組成部分(AC、X.509 證書、OCSP、合格時間戳)形成一個一致的生態系統,確保電子簽名的真實性、完整性和不可否認性,完全符合 eIDAS 法規和法國民法。無論您是中小型企業、律師事務所或公共機構,掌握 PKI 的基礎知識可以幫助您選擇適應實際需求的簽名解決方案,並在發生爭議時為其證明價值辯護。

Certyneo 依靠符合 eIDAS 的合格 PKI 為企業提供高級和合格電子簽名。免費創建帳戶了解我們的定價 以立即開始您的文件轉換。

免費試用 Certyneo

只需不到 5 分鐘,即可寄出您的第一個簽名信封。每月 5 個免費信封,無需信用卡。

免費開始使用查看價格方案
所有文章

深入探討主題

我們的完整指南,協助您掌握電子簽章。

推薦文章

透過這些相關主題的文章,深化您的理解。

Certyneo 與 Make:工程領域簽署自動化

透過 Make (Integromat) 自動化電子簽署工作流程,轉變工程文件流程。了解如何透過幾個步驟整合 Certyneo。

8 min

雙因素認證:會計行業指南

確保訪問安全是會計師事務所的關鍵議題。了解如何實施雙因素認證以保護客戶數據並遵守監管義務。

8 min

用於回應招標的短信驗證頁面

使用短信代碼保護招標回應能夠增強文件的證明力並加快程序。了解如何配置這一關鍵步驟。

8 min