Type van vertrouwensdienst
Ontdek hoe Adobe Acrobat en Acrobat Reader gebruikmaken van de European Union Trusted List om te bepalen of een elektronische handtekening, zegel of tijdstempel voldoet aan EU-verordening 910/2014 (eIDAS), en wat de beperkingen van die bepaling zijn.
Wat is de EU Trusted List?
De Trusted List van de Europese Unie (EUTL) is het gezaghebbende openbare register van vertrouwensdienstverleners (TSP's) die gekwalificeerde status hebben gekregen van een toezichthoudend orgaan in een EU-lidstaat, in overeenstemming met EU-verordening 910/2014 betreffende elektronische identificatie en vertrouwensdiensten (eIDAS) en de opvolger daarvan, EU-verordening 2024/1183 (eIDAS 2.0).[AV1]
Elke lidstaat houdt zijn eigen nationale Trusted List bij, die elektronisch wordt gepubliceerd en op EU-niveau wordt samengevoegd tot één geconsolideerde lijst. Samen identificeren deze lijsten meer dan vierhonderd actieve en verouderde gekwalificeerde vertrouwensdienstverleners in de EU. Een TSP moet verschijnen op de Trusted List van zijn lidstaat met een actieve gekwalificeerde status voordat een van zijn diensten de rechtsgevolgen kan dragen van een gekwalificeerde vertrouwensdienst onder eIDAS.
In eIDAS draagt de gekwalificeerde laag van elektronische handtekeningen, zegels en tijdstempels de sterkste rechtsgevolgen. Een gekwalificeerde elektronische handtekening (QES) is juridisch gelijkwaardig aan een handgeschreven handtekening in alle EU-lidstaten en is het enige type elektronische handtekening dat automatisch wordt erkend bij grensoverschrijdende transacties binnen de EU. Elke lidstaat houdt toezicht op de providers die op zijn grondgebied zijn gevestigd, maar services van een gekwalificeerde TSP die in één lidstaat zijn goedgekeurd, kunnen in elke andere lidstaat worden gebruikt, mits ze voldoen aan hetzelfde nalevingsniveau.
Zoekt u naar een digitale ID-provider buiten de EU? Raadpleeg de Adobe Approved Trust List (AATL) ›
Ontdek hoe Adobe en TSP-leiders standaarden voor cloudgebaseerde handtekeningen op web en mobiel vooruitbrengen. Meer informatie over cloudhandtekeningen ›
Hoe Acrobat EUTL-ondersteuning implementeert
Adobe Acrobat en Acrobat Reader bevatten ingebouwde ondersteuning voor de EUTL om te bepalen of een digitale handtekening, zegel of tijdstempel op een PDF-document voldoet aan de technische criteria voor kwalificatie onder eIDAS. Deze ondersteuning wordt geïmplementeerd als een uitbreiding van het Adobe Approved Trust List (AATL)-framework, dat bepaalt hoe Acrobat zijn lokale opslag van vertrouwde rootcertificaten beheert en periodiek vernieuwt.
Omvang: Welke gekwalificeerde diensten vallen hieronder
De EUTL-implementatie van Acrobat is beperkt tot een specifieke subset van gekwalificeerde trustdiensten. Het omvat alleen die gekwalificeerde vertrouwde serviceproviders die certificaten uitgeven en de infrastructuur beheren die wordt gebruikt om op certificaten gebaseerde digitale handtekeningen binnen PDF-workflows te maken. Acrobat erkent specifiek gekwalificeerde vertrouwensankers die zijn gekoppeld aan de volgende vertrouwensdiensten:
|
|
Dekking in Acrobat |
Opmerkingen |
|---|---|---|
|
Gekwalificeerde certificaten voor elektronische handtekeningen (natuurlijke personen) |
Inbegrepen |
Uitgegeven via gekwalificeerde apparaten voor het maken van handtekeningen (QSCD), inclusief externe QSCD's |
|
Gekwalificeerde certificaten voor elektronische zegels (rechtspersonen) |
Inbegrepen |
Uitgegeven via gekwalificeerde apparaten voor het maken van zegels |
|
Gekwalificeerde elektronische tijdstempeldiensten |
Inbegrepen |
Gebruikt om het tijdstip van ondertekening vast te stellen voor langetermijnvalidatie |
|
Gekwalificeerde validatieservices voor QES |
Niet inbegrepen |
Acrobat roept geen externe gekwalificeerde validatieserviceproviders aan of integreert er niet mee |
Alleen gekwalificeerde TSP's waarvan de vertrouwensankers relevant zijn voor PDF-gebaseerde digitale handtekening-, zegel- en tijdstempelworkflows worden opgenomen in de lokale vertrouwensopslag van Acrobat. Niet-gekwalificeerde TSP's en gekwalificeerde TSP's die vertrouwde services uitvoeren buiten het bovengenoemde toepassingsgebied, zijn niet opgenomen in de van EUTL afgeleide configuratie van Acrobat.
Updatefrequentie en temporele beperkingen
Acrobat bevraagt de gezaghebbende EUTL niet real-time op het moment van handtekeningvalidatie. In plaats daarvan houdt Acrobat een lokale momentopname bij van de relevante gekwalificeerde vertrouwensankers die zijn afgeleid van de EUTL, die periodiek wordt bijgewerkt.
- Updatefrequentie
Ongeveer maandelijks, meestal tijdens de eerste week van elke kalendermaand. - Updatemechanisme
Een nieuwe van EUTL afgeleide momentopname wordt door Adobe gepubliceerd en automatisch gedownload door Acrobat-installaties met internettoegang, volgens dezelfde infrastructuur die wordt gebruikt voor AATL-updates. - Bron
Afgeleid van de gezaghebbende EU-vertrouwenslijsten gepubliceerd door lidstaten en samengesteld op EU-niveau, is de momentopname van Acrobat beperkt tot de servicetypen vermeld in de bovenstaande tabel met toepassingsgebieden. - Updatevertraging
Er kan een periode van maximaal ongeveer 30 dagen verstrijken tussen de publicatie op de vertrouwenslijst van een lidstaat en de verwerking daarvan in de lokale vertrouwensopslag van Acrobat. Na publicatie kan het tot 14 dagen duren voordat Acrobat de bijgewerkte EUTL-momentopname ophaalt en lokaal beschikbaar stelt. Deze extra latentie hangt af van de vernieuwingssnelheid van de vertrouwensopslag, waarbij updates pas na minimaal 14 dagen na de vorige update plaatsvinden.
Indien nodig kunnen gebruikers op elk moment een handmatige EUTL-vernieuwing forceren vanuit Voorkeuren > Vertrouwensbeheer > Automatische European Union Trust Lists (EUTL)-updates > Nu bijwerken in Acrobat.
Omdat Acrobat handtekeningen niet valideert tegen een real-time kopie van de EUTL, is de bepaling of een handtekening, zegel of tijdstempel gekwalificeerd is onder eIDAS mogelijk niet altijd accuraat. Vooral als de vertrouwenslijst van een lidstaat wordt bijgewerkt — bijvoorbeeld om een nieuw goedgekeurde gekwalificeerde TSP toe te voegen of om een verandering in de status van een bestaande weer te geven — zal die verandering pas in Acrobat worden weerspiegeld bij de volgende geplande update. Gedurende dit interval kan Acrobat er niet in slagen een legitiem gekwalificeerd vertrouwensanker te herkennen of kan het een vertrouwensanker herkennen dat sindsdien is ingetrokken.
Validatie-uitvoer: drie mogelijke statussen
Wanneer Acrobat een digitale handtekening, zegel of tijdstempel op een PDF-document valideert, evalueert het de certificaatketen tegen zijn lokale vertrouwensopslag (inclusief de van EUTL afgeleide momentopname) en presenteert een van de drie statussen in het deelvenster Handtekeningvalidatie:
- EU-gekwalificeerd — vertrouwensanker bevestigd
De certificaatketen wordt opgelost naar een vertrouwensanker dat aanwezig is in de huidige van EUTL afgeleide momentopname van Acrobat, en de handtekening, zegel of tijdstempel voldoet aan de structurele vereisten voor kwalificatie onder eIDAS. Acrobat toont: "Dit is een gekwalificeerde elektronische handtekening volgens EU-verordening 910/2014, gebaseerd op EU Trusted List-informatie die voor het laatst is gecontroleerd op jjjj-mm-dd." Deze bepaling is gebaseerd op de vertrouwensinformatie die beschikbaar was ten tijde van de laatste EUTL-update van Acrobat, niet noodzakelijkerwijs op het huidige moment. - Onbepaald - vertrouwensanker niet lokaal gevonden
De certificaatketen leidt niet tot een vertrouwensanker in de huidige EUTL-afgeleide momentopname van Acrobat. Dit betekent niet noodzakelijkerwijs dat de handtekening, zegel of tijdstempel niet gekwalificeerd is. De uitgevende TSP kan zijn toegevoegd aan de Trusted List van een lidstaat na de laatste update van Acrobat. Vertrouwende partijen moeten de huidige status van het vertrouwensanker rechtstreeks verifiëren tegen de EU Trusted List Browser voordat ze conclusies trekken over de kwalificatiestatus. - Ongeldig — handtekening is beschadigd of er wordt niet aan de beleidseisen voldaan
Acrobat heeft vastgesteld dat de handtekening, zegel of tijdstempel niet voldoet aan de cryptografische validatie. Dit kan zijn omdat het certificaat dat werd gebruikt voor ondertekenen is verlopen of ingetrokken, de certificaatketen ongeldig is, of het document werd gewijzigd nadat de handtekening werd toegepast.
Voor ondertekenaars van documenten
Als u een document ondertekent met behulp van een digitale ID verkregen van een gekwalificeerde TSP die hieronder wordt vermeld, is de gekwalificeerde status van uw handtekening afgeleid van de uitgevende TSP en het gebruikte apparaat voor het maken van de handtekening, en wordt deze niet beïnvloed door hoe een weergaveapplicatie het validatieresultaat toont.
Belangrijke overwegingen voor vertrouwende partijen
Omdat Acrobat-validatieresultaten gebaseerd zijn op een periodieke momentopname van de EU Trusted List, moeten vertrouwende partijen in gereguleerde of juridisch gevoelige contexten de huidige kwalificatiestatus van de ondertekende TSP rechtstreeks verifiëren tegen de EU Trusted List Browser voordat ze vertrouwen op het resultaat.
Waar een juridisch bindende bepaling vereist is, moeten vertrouwende partijen een gekwalificeerde validatieservice gebruiken.
Een gekwalificeerde vertrouwde serviceprovider vinden
Adobe is de eerste wereldwijde PDF-leverancier die uitgebreide ondersteuning biedt voor op EUTL-gebaseerde gekwalificeerde TSP's binnen de PDF-ondertekeningservaring. Zodra je een digitale ID verkrijgt van een gekwalificeerde TSP die wordt vermeld op de EUTL, kun je documenten veilig ondertekenen met Adobe Acrobat Reader, Adobe Acrobat of Adobe Acrobat Sign. Het platform van Adobe ondersteunt het volledige scala aan gekwalificeerde TSP's in EU-lidstaten, waardoor je organisatie de flexibiliteit krijgt om de provider te kiezen die het best geschikt is voor je nalevingseisen.
De volledige lijst van gekwalificeerde trust service providers, georganiseerd per lidstaat en servicetype, wordt onderhouden door de Europese Commissie op de EU Trusted List Browser. De door Adobe ondersteunde subset van deze providers wordt maandelijks beoordeeld en bijgewerkt.
Zoekt u naar een digitale ID-provider buiten de EU? Raadpleeg de Adobe Approved Trust List (AATL) ›
Ontdek hoe Adobe en TSP-leiders standaarden voor cloudgebaseerde handtekeningen op het web en mobiel bevorderen. Meer informatie over cloudhandtekeningen ›