European Union Trusted Lists

Forstå, hvordan Adobe Acrobat og Acrobat Reader bruger EUTL-listen til at fastslå, om en elektronisk signatur, et elektronisk segl eller et tidsstempel opfylder betingelserne i EU-forordning 910/2014 (eIDAS) – samt begrænsningerne ved denne verificering.

Hvad er EU's tillidsliste (EUTL)?

EUTL-listen er det autoritative offentlige register over Trust Service Providers (TSP'er), der har fået tildelt kvalificeret status af et tilsynsorgan i en EU-medlemsstat i overensstemmelse med EU-forordning 910/2014 om elektronisk identifikation og tillidstjenester (eIDAS) og dens efterfølger, EU-forordning 2024/1183 (eIDAS 2.0).[AV1]

Hver medlemsstat fører sin egen nationale tillidsliste, som offentliggøres elektronisk og samles på EU-niveau i en enkelt konsolideret liste. Tilsammen identificerer disse lister mere end 400 aktive og ældre kvalificerede Trust Service Providers på tværs af EU. En TSP skal fremgå af sin medlemsstats Trusted List med en aktiv kvalificeret status, før nogen af dens tjenester kan have de juridiske virkninger af en kvalificeret tillidstjeneste under eIDAS.

I eIDAS har det kvalificerede niveau af elektroniske signaturer, segl og tidsstempler de stærkeste juridiske virkninger. En kvalificeret elektronisk signatur (QES) er juridisk ækvivalent med en håndskrevet signatur på tværs af alle EU-medlemsstater og er den eneste type elektronisk signatur, der automatisk anerkendes i grænseoverskridende transaktioner inden for EU. Hver medlemsstat fører tilsyn med udbyderne etableret på sit område, men tjenester fra en kvalificeret TSP godkendt i én medlemsstat kan bruges i enhver anden medlemsstat, forudsat at de overholder samme overholdelsesniveau.

Har du brug for en udbyder af digitalt ID uden for EU? Læs mere om Adobe Approved Trust List (AATL) ›

Få mere at vide om, hvordan Adobe og TSP-ledere fremmer standarder for cloud-baserede signaturer på nettet og mobil. Få mere at vide om cloud-signaturer ›

Hvordan Acrobat implementerer EUTL-understøttelse

Adobe Acrobat og Acrobat Reader inkluderer indbygget understøttelse af EUTL for at hjælpe brugere med at afgøre, om en digital signatur, segl eller tidsstempel på et PDF-dokument opfylder de tekniske kriterier for kvalifikation under eIDAS. Denne understøttelse er implementeret som en udvidelse af rammerne for Adobe Approved Trust List (AATL), som styrer, hvordan Acrobat administrerer og med jævne mellemrum opdaterer sit lokale lager af betroede rodcertifikater.

Omfang: Hvilke kvalificerede tjenester er dækket

Acrobats EUTL-implementering er afgrænset til et specifikt undersæt af kvalificerede tillidstjenester. Den inkluderer kun de kvalificerede tillidstjenesteudbydere, der udsteder certifikater og driver den infrastruktur, der bruges til at oprette certifikatbaserede digitale signaturer inden for PDF-arbejdsforløb. Specifikt anerkender Acrobat kvalificerede tillidsankre forbundet med følgende tillidstjenester:

Type af tillidstjeneste

Dækning i Acrobat

Noter

Kvalificerede certifikater til electroniske signaturer (fysiske personer)

Inkluderet

Udstedt via kvalificerede signaturskabelsesenheder (QSCD), herunder fjern-QSCD'er

Kvalificerede certifikater for elektroniske segl (juridiske enheder)

Inkluderet

Udstedt via kvalificerede segloprettelsesenheder

Kvalificerede elektroniske tidsstempeltjenester

Inkluderet

Bruges til at fastslå signeringstidspunktet for langsigtet validering

Kvalificerede valideringstjenester for QES

Ikke inkluderet

Acrobat kommunikerer ikke med eller integrerer med eksterne kvalificerede valideringsserviceudbydere

Kun kvalificerede TSP'er, hvis tillidsforbindelser er relevante for PDF-baserede arbejdsforløb for digitale signaturer, segl og tidsstempler, er indarbejdet i Acrobats lokale tillidsarkiv. Ikke-kvalificerede TSP'er og kvalificerede TSP'er, der driver tillidstjenester uden for ovenstående område, er ikke medtaget i Acrobat's EUTL-afledte konfiguration.

Opdateringsfrekvens og tidsmæssige begrænsninger

Acrobat foretager ikke forespørgsler til det autoritative EUTL i realtid på tidspunktet for signaturvalidering. I stedet opretholder Acrobat et lokalt øjebliksbillede af de relevante kvalificerede tillidsforbindelser afledt af EUTL, hvilket opdateres med jævne mellemrum.

  • Opdateringsfrekvens
    Omtrent månedligt, typisk i løbet af den første uge i hver kalendermåned. 
  • Opdateringsmekanisme
    Et nyt EUTL-afledt øjebliksbillede offentliggøres af Adobe og downloades automatisk af Acrobat-installationer med internetadgang via den samme infrastruktur, der bruges til AATL-opdateringer.
  • Kilde
    Acrobats øjebliksbillede er afledt af de autoritative EU-tillidslister, som offentliggøres af medlemsstaterne og samles på EU-niveau, og det er begrænset til de tjenestetyper, der er anført i omfangstabellen ovenfor.
  • Opdateringsforsinkelse
    Der kan gå op til ca. 30 dage, fra en medlemsstats tillidsliste certifikater offentliggøres, til den afspejles i Acrobats lokale tillidsarkiv. Efter offentliggørelsen kan det tage Acrobat op til 14 dage at hente det opdaterede EUTL-øjebliksbillede og gøre det tilgængeligt lokalt. Denne yderligere ventetid afhænger af tillidsarkivets opdateringshastighed, som begrænser opdateringer til mindst 14 dage fra den forrige.
    Hvis det er nødvendigt, kan brugere fremtvinge en manuel EUTL-opdatering når som helst fra Acrobat Præferencer > Tillidsadministrator > Automatiske opdateringer af EU-tillidslister (EUTL) > Opdater nu.

Menun Præferencer i Acrobat, der viser panelet Tillidsadministrator med EUTL-opdateringsafsnittet fremhævet.

Note

Fordi Acrobat ikke validerer signaturer mod en realtidskopi af EUTL, er bestemmelsen af, om en signatur, segl eller tidsstempel er kvalificeret under eIDAS, muligvis ikke nøjagtig under alle omstændigheder. Især hvis en medlemsstats tillidsliste opdateres – for eksempel for at tilføje en nyligt godkendt kvalificeret TSP eller for at afspejle en ændring i status for en eksisterende TSP – vil den ændring ikke blive afspejlet i Acrobat før den næste planlagte opdatering.  I dette tidsrum kan det forekomme, at Acrobat ikke genkender en legitimt kvalificeret tillidsforbindelse, eller at programmet genkender en tillidsforbindelse, som i mellemtiden er blevet tilbagekaldt.

Valideringsoutput: tre mulige tilstande

Når Acrobat validerer en digital signatur, et segl eller et tidsstempel på et PDF-dokument, evaluerer det certifikatkæden mod sit lokale tillidsarkiv (herunder det EUTL-afledte øjebliksbillede) og præsenterer en af tre tilstande i panelet Signaturvalidering:

  • EU-kvalificeret – tillidsforbindelse bekræftet
    Certifikatkæden fører til en tillidsforbindelse, der er til stede i Acrobat's nuværende EUTL-afledte øjebliksbillede, og signaturen, seglet eller tidsstemplet opfylder de strukturelle krav for kvalificering under eIDAS. Acrobat viser meddelelsen: "Dette er en kvalificeret elektronisk signatur i henhold til EU-forordning 910/2014 baseret på oplysninger fra EU's tillidsliste, der sidst blev kontrolleret den åååå-mm-dd". Denne validering er baseret på de tillidsoplysninger, der var tilgængelige på tidspunktet for Acrobats seneste EUTL-opdatering og er ikke nødvendigvis aktuelle. 
  • Ubestemt — tillidsforbindelse ikke fundet lokalt
    Certifikatkæden fører ikke til en tillidsforbindelse i Acrobats nuværende EUTL-baserede øjebliksbillede. Dette betyder ikke nødvendigvis, at signaturen, seglet eller tidsstemplet ikke er kvalificeret. Den udstedende TSP kan være blevet føjet til en medlemsstats tillidsliste efter Acrobats seneste opdatering. Afhængige parter bør verificere tillidsforbindelsens aktuelle status direkte i EU Trusted List Browser, før de drager konklusioner om kvalifikationsstatus.
  • Ugyldig – signatur er beskadiget, eller politikkrav er ikke opfyldt
    Acrobat har fastslået, at signaturen, seglet eller tidsstemplet ikke opfylder kryptografisk validering. Dette kan skyldes, at certifikatet, der blev brugt til signering, var udløbet eller tilbagekaldt, certifikatkæden er ugyldig, eller dokumentet blev ændret efter signaturen blev anvendt.

For dokumentunderskrivere

Hvis du signerer et dokument ved hjælp af et digitalt ID, der er opnået fra en kvalificeret TSP, der er opført nedenfor, stammer den kvalificerede status af din signatur fra den udstedende TSP og den anvendte oprettelsesenhed og påvirkes ikke af, hvordan en visningsapp viser valideringsresultatet.

Vigtige overvejelser for parter, der skal godkende signaturen

Da Acrobat-valideringsresultater er baseret på et periodisk øjebliksbillede af EU's tillidsliste, bør parter, der skal godkende signaturen i regulerede eller juridisk følsomme sammenhænge, verificere den aktuelle kvalifikationsstatus for den signerende TSP direkte i EU Trusted List Browser, før de stoler på resultatet.

Hvor en juridisk bindende bestemmelse er påkrævet, bør parter, der skal godkende signaturen, bruge en kvalificeret valideringstjeneste.

Sådan finder du en kvalificeret udbyder af tillidstjenester (TSP)

Adobe er den første globale PDF-leverandør, der tilbyder omfattende understøttelse af EUTL-baserede kvalificerede TSP'er inden for PDF-signeringsoplevelsen. Når du har opnået et digitalt ID fra en kvalificeret TSP, der er opført på EUTL, kan du signere dokumenter sikkert ved hjælp af Adobe Acrobat Reader, Adobe Acrobat eller Adobe Acrobat Sign. Adobes platform understøtter hele spektret af kvalificerede TSP'er på tværs af EU-medlemsstater, hvilket giver din organisation fleksibilitet til at vælge den udbyder, der bedst passer til jeres overholdelseskrav.

Den fuldstændige liste over kvalificerede udbydere af tillidstjenester (TSP) opdelt efter medlemsstat og tjenestetype føres af Europa-Kommissionen på EU Trusted List Browser. Adobes understøttede udvalg af disse udbydere gennemgås og opdateres månedligt.

Har du brug for en udbyder af digitalt ID uden for EU? Læs mere om Adobe Approved Trust List (AATL) ›

Få mere at vide om, hvordan Adobe og TSP-ledere fremmer standarder for cloud-baserede signaturer på nettet og mobil. Få mere at vide om cloud-signaturer ›

Adobe, Inc.

Få hjælp hurtigere og nemmere

Ny bruger?