Luottamuspalvelun tyyppi
Opi, miten Adobe Acrobat ja Acrobat Reader käyttävät Euroopan unionin luottamusluetteloa määrittääkseen, täyttääkö sähköinen allekirjoitus, leima tai aikaleima EU-asetuksen 910/2014 (eIDAS) vaatimukset — ja mitkä ovat tämän määrityksen rajoitukset.
Mikä on EU:n luottamusluettelo?
Euroopan unionin luottamusluettelo (EUTL) on virallinen julkinen rekisteri luottamuspalvelujen tarjoajista (TSP), joille valvontaelin EU:n jäsenvaltiossa on myöntänyt pätevän aseman noudattaen EU-asetusta 910/2014 sähköisestä tunnistamisesta ja luottamuspalveluista (eIDAS) ja sen seuraajaa, EU-asetusta 2024/1183 (eIDAS 2.0).[AV1]
Jokainen jäsenvaltio ylläpitää omaa kansallista luottamusluetteloaan, joka julkaistaan sähköisesti ja kootaan EU-tasolla yhdeksi yhdistetyksi luetteloksi. Yhdessä nämä luettelot tunnistavat yli 400 ensisijaista, vanhaa ja hyväksyttyä luottamuspalvelujen tarjoajaa EU:ssa. TSP:llä on oltava jäsenvaltionsa luottamusluettelossa aktiivinen hyväksytty asema, ennen kuin mikään sen palveluista voi saada eIDAS-asetuksen mukaiset hyväksytyn luottamuspalvelun oikeusvaikutukset.
eIDAS-asetuksessa hyväksytyn tason sähköiset allekirjoitukset, leimat ja aikaleimat saavat vahvimmat oikeusvaikutukset. Hyväksytty sähköinen allekirjoitus (QES) on oikeudellisesti yhtä pätevä kuin käsin kirjoitettu allekirjoitus kaikissa EU:n jäsenvaltioissa, ja se on ainoa sähköisen allekirjoituksen tyyppi, joka tunnustetaan automaattisesti rajat ylittävissä liiketoimissa EU:n sisällä. Jokainen jäsenvaltio valvoo alueellaan toimivia palveluntarjoajia, mutta yhdessä jäsenvaltiossa hyväksytyn TSP:n palveluja voidaan käyttää missä tahansa muussa jäsenvaltiossa, edellyttäen että ne täyttävät saman vaatimustenmukaisuustason.
Etsitkö digitaalisen tunnuksen tarjoajaa EU:n ulkopuolelta? Tutustu Adoben hyväksymään luottamusluetteloon (AATL) ›
Opi, miten Adobe ja TSP-johtajat edistävät pilvipohjaisten allekirjoitusten standardeja verkossa ja mobiilissa. Lue lisää pilvipohjaisista allekirjoituksista ›
Miten Acrobat toteuttaa EUTL-tuen
Adobe Acrobat ja Acrobat Reader sisältävät sisäänrakennetun EUTL-tuen, joka auttaa käyttäjiä määrittämään, täyttääkö PDF-asiakirjan digitaalinen allekirjoitus, leima tai aikaleima eIDAS-asetuksen mukaiset tekniset kriteerit. Tämä tuki on toteutettu Adoben hyväksymän luottamusluettelo (AATL) kehyksen laajennuksena, joka hallinnoi sitä, miten Acrobat hallitsee ja päivittää säännöllisesti paikallista luotettujen juurivarmenteiden varastoaan.
Laајuus: Mitkä hyväksytyt palvelut kuuluvat mukaan
Acrobatin EUTL-toteutus kattaa tietyn osajoukon hyväksytyistä luottamuspalveluista. Se sisältää vain ne hyväksytyt luottamuspalvelujen tarjoajat, jotka myöntävät varmenteita ja käyttävät infrastruktuuria varmenteiden pohjalta luotujen digitaalisten allekirjoitusten luomiseen PDF-työnkuluissa. Erityisesti Acrobat tunnistaa hyväksytyt luottamusankkurit, jotka liittyvät seuraaviin luottamuspalveluihin:
|
|
Kattavuus Acrobatissa |
Huomautukset |
|---|---|---|
|
Hyväksytyt varmenteet sähköisille allekirjoituksille (luonnolliset henkilöt) |
Sisältyy |
Myönnetty hyväksyttyjen allekirjoituksen luontilaitteiden (QSCD) kautta, mukaan lukien etä-QSCD:t |
|
Hyväksytyt varmenteet sähköisille leimoille (oikeushenkilöt) |
Sisältyy |
Myönnetty hyväksyttyjen sinettien luomislaitteiden kautta |
|
Hyväksytyt sähköiset aikaleimapalvelut |
Sisältyy |
Käytetään allekirjoitusajan määrittämiseen pitkäaikaisen validoinnin mahdollistamiseksi |
|
Hyväksytyt vahvistuspalvelut QES:lle |
Ei sisälly |
Acrobat ei ota yhteyttä ulkoisiin hyväksyttyjen validointipalvelujen tarjoajiin eikä integroidu niihin |
Vain hyväksytyt TSP:t, joiden luottamusankkurit ovat olennaisia PDF-pohjaisille digitaalisille allekirjoitus-, sinetti- ja aikaleima-työnkuluille, sisällytetään Acrobatin paikalliseen luottamusvarastoon. Ei-hyväksyttyjä TSP:itä ja hyväksyttyjä TSP:itä, jotka tarjoavat luottamuspalveluja yllä mainitun laajuuden ulkopuolella, ei sisällytetä Acrobatin EUTL:stä johdettuihin määrityksiin.
Päivitystiheys ja ajalliset rajoitukset
Acrobat ei kysy valtuutettua EUTL:ää reaaliajassa allekirjoituksen vahvistushetkellä. Sen sijaan Acrobat ylläpitää paikallista tilannevedosta olennaisista hyväksytyistä luottamusankkureista, jotka on johdettu EUTL:stä ja jota päivitetään säännöllisesti.
- Päivitystiheys
Noin kuukausittain, tyypillisesti jokaisen kalenterikuukauden ensimmäisen viikon aikana. - Päivitysmekanismi
Adobe julkaisee uuden EUTL-johdetun tilannevedoksen, jonka Acrobat-asennukset, joilla on internet-yhteys, lataavat automaattisesti käyttäen samaa infrastruktuuria kuin AATL-päivityksissä. - Lähde
Johdettu jäsenvaltioiden julkaisemista valtuutetuista EU:n luotettamusluetteloista ja koottu EU-tasolla. Acrobatin tilannevedos on rajoitettu yllä olevassa laajuustaulukossa lueteltuihin palvelutyyppeihin. - Päivitysviive
Enintään noin 30 päivää voi kulua minkä tahansa jäsenvaltion luotettavan luettelon julkaisusta sen näkymiseen Acrobatin paikallisessa luottamusvarastossa. Julkaisun jälkeen Acrobatilla voi kestää enintään 14 päivää päivitetyn EUTL-tilannevedoksen hakemisessa ja sen toimittamisessa paikallisesti saataville. Tämä lisäviive riippuu luottamusvaraston päivitysnopeudesta, joka rajoittaa päivitykset vähintään 14 päivään edellisestä päivityksestä.
Tarvittaessa käyttäjät voivat pakottaa manuaalisen EUTL-päivityksen milloin tahansa Acrobatissa kohdasta Asetukset > Luotonhallinta > Automaattiset Euroopan unionin luottamusluetteloiden (EUTL) -päivitykset > Päivitä nyt.
Koska Acrobat ei vahvista allekirjoituksia reaaliaikaisen EUTL:n kopion perusteella, päätös siitä, onko allekirjoitus, sinetti tai aikaleima hyväksytty eIDAS:n mukaisesti, ei välttämättä ole tarkka kaikissa olosuhteissa. Erityisesti, jos jäsenvaltion luotettua luetteloa päivitetään — esimerkiksi lisäämään äskettäin hyväksytty pätevä TSP tai kuvaamaan muutosta olemassa olevan TSP:n tilassa — tämä muutos ei heijastu Acrobatissa ennen seuraavaa aikataulutettua päivitystä. Tämän aikavälin aikana Acrobat ei ehkä tunnista pätevää luottamusankkuria tai voi tunnistaa luottamusankkurin, joka on sittemmin peruutettu.
Validoinnin tulos: kolme mahdollista tilaa
Kun Acrobat vahvistaa digitaalisen allekirjoituksen, sinetin tai aikaleiman PDF-asiakirjassa, se arvioi varmenneketjun paikallisen luottamusvarastonsa perusteella (mukaan lukien EUTL-johdettu tilannevedos) ja esittää yhden kolmesta tilasta Allekirjoituksen validointipaneelissa:
- EU:n hyväksymä — luottamusankkuri vahvistettu
Varmenneketju johtaa luottamusankkuriin, joka on läsnä Acrobatin nykyisessä EUTL-johdetussa tilannevedoksessa, ja allekirjoitus, sinetti tai aikaleima täyttää eIDAS:n mukaiset rakenteelliset vaatimukset hyväksymiselle. Acrobat näyttää: "Tämä on pätevä sähköinen allekirjoitus EU:n asetuksen 910/2014 mukaisesti, perustuen EU:n luottamusluetteloiden tietoihin, jotka on viimeksi tarkistettu yyyy-mm-dd." Tämä arvio perustuu luottamustietoihin, jotka olivat saatavilla Acrobatin viimeisen EUTL-päivityksen aikana, ei välttämättä tällä hetkellä. - Määrittelemätön — luottamusankkuria ei löytynyt paikallisesti
Varmenneketju ei johda luottamusankkuriin Acrobatin nykyisessä EUTL:stä johdetussa tilannevedoksessa. Tämä ei välttämättä tarkoita, etteikö allekirjoitus, sineetti tai aikaleima olisi pätevä. Myöntävä TSP on saatettu lisätä jäsenvaltion luottamusluetteloon Acrobatin viimeisen päivityksen jälkeen. Luottavien osapuolten tulisi tarkistaa luottamusankkurin nykyinen tila suoraan EU:n luottamusluetteloiden selaimesta ennen kelpoisuustilanteen arviointia. - Virheellinen — allekirjoitus on rikki tai käytäntövaatimuksia ei täytetä
Acrobat on todennut, että allekirjoitus, sinetti tai aikaleima ei läpäise kryptografista vahvistusta. Tämä saattaa johtua siitä, että allekirjoittamiseen käytetty varmenne oli vanhentunut tai peruutettu, varmenneketju on virheellinen tai asiakirjaa on muokattu allekirjoituksen jälkeen.
Asiakirjan allekirjoittajille
Jos allekirjoitat asiakirjan digitaalisella tunnuksella, joka on hankittu alla olevasta luettelosta löytyvältä pätevältä TSP:ltä, allekirjoituksesi pätevä tila johtuu myöntävästä TSP:stä ja käytetystä luontilaitteesta, eikä siihen vaikuta se, miten katselusovellus näyttää vahvistustuloksen.
Tärkeitä näkökohtia luottaville osapuolille
Koska Acrobatin vahvistustulokset perustuvat EU:n luottamusuetteloiden määräaikaiseen tilannevedokseen, säännellyissä tai oikeudellisesti arkaluonteisissa yhteyksissä toimivien luottavien osapuolten tulisi tarkistaa allekirjoittavan TSP:n nykyinen pätevyystila suoraan EU:n luottamusluetteloiden selaimesta ennen tulokseen luottamista.
Jos oikeudellisesti sitova päätös vaaditaan, luottavien osapuolten tulisi käyttää pätevää vahvistuspalvelua.
Pätevän luottamuspalveluntarjoajan löytäminen
Adobe on ensimmäinen maailmanlaajuinen PDF-ohjelmistotoimittaja, joka tarjoaa kattavan tuen EUTL-pohjaisille päteville TSP:ille PDF-allekirjoituskokemuksessa. Kun hankit digitaalisen tunnuksen EUTL:ssä luetellulta pätevältä TSP:ltä, voit allekirjoittaa asiakirjoja turvallisesti käyttäen Adobe Acrobat Readeria, Adobe Acrobatia tai Adobe Acrobat Signia. Adoben alusta tukee kaikkia päteviä TSP:itä EU:n jäsenvaltioissa ja antaa organisaatiollesi joustavuuden valita vaatimustenmukaisuutta koskeviin vaatimuksiisi parhaiten sopiva palveluntarjoaja.
Täydellinen, jäsenvaltion ja palvelutyypin mukaan järjestetty luettelo pätevistä luottamuspalveluntarjoajista on Euroopan komission ylläpitämä ja löytyy EU:n luottamusluettelon selaimesta. Adoben tukemaa osajoukkoa näistä palveluntarjoajista tarkistetaan ja päivitetään kuukausittain.
Etsitkö digitaalisen tunnuksen tarjoajaa EU:n ulkopuolelta? Tutustu Adoben hyväksymään luottamusluetteloon (AATL) ›
Opi, kuinka Adobe ja TSP-johtajat edistävät pilvipohjaisten allekirjoitusten standardeja verkossa ja mobiililaitteissa. Tutustu pilviallekirjoituksiin ›