European Union Trusted Lists

Forstå hvordan Adobe Acrobat og Acrobat Reader bruker den europeiske unionens klarerte liste for å avgjøre om en elektronisk signatur, segl eller tidsstempel kvalifiserer under EU-forordning 910/2014 (eIDAS) — og hvilke begrensninger denne avgjørelsen har.

Hva er EUs klarerte liste?

Den europeiske unionens klarerte liste (EUTL) er det autoritative offentlige registeret over tilbydere av tillitsjenester (TSP-er) som har fått kvalifisert status av et tilsynsorgan i en EU-medlemsstat, i samsvar med EU-forordning 910/2014 om elektronisk identifikasjon og tillitsjenester (eIDAS) og dens erstatter, EU-forordning 2024/1183 (eIDAS 2.0).[AV1]

Hver medlemsstat vedlikeholder sin egen nasjonale klarerte liste, som publiseres elektronisk og samles på EU–nivå til en enkelt konsolidert liste. Til sammen identifiserer disse listene mer enn 400 aktive og eldre kvalifiserte tilbydere av tillitsjenester på tvers av EU. En TSP må vises på medlemsstatens klarerte liste med en aktiv kvalifisert status før noen av tjenestene kan ha de juridiske virkningene av en kvalifisert tillitsjeneste under eIDAS.

I eIDAS har det kvalifiserte nivået av elektroniske signaturer, segl og tidsstempler de sterkeste juridiske virkningene. En kvalifisert elektronisk signatur (QES) er juridisk ekvivalent med en håndskrevet signatur på tvers av alle EU-medlemsstater og er den eneste typen elektronisk signatur som automatisk anerkjennes i grenseoverskridende transaksjoner innenfor EU. Hver medlemsstat fører tilsyn med tilbyderne som er etablert på sitt territorium, men tjenestene til en kvalifisert TSP godkjent i én medlemsstat kan brukes i enhver annen medlemsstat, forutsatt at de overholder samme nivå av etterlevelse.

Leter du etter en leverandør av digital ID utenfor EU? Utforsk Adobe Approved Trust List (AATL) ›

Lær hvordan Adobe og TSP-ledere fremmer standarder for skybaserte signaturer på web og mobil. Lær om skysignaturer ›

Hvordan Acrobat implementerer EUTL-støtte

Adobe Acrobat og Acrobat Reader inkluderer innebygd støtte for EUTL for å hjelpe brukere med å avgjøre om en digital signatur, segl eller tidsstempel på et PDF-dokument oppfyller de tekniske kriteriene for kvalifikasjon under eIDAS. Denne støtten er implementert som en utvidelse av rammeverket Adobe Approved Trust List (AATL), som styrer hvordan Acrobat administrerer og periodisk oppdaterer sitt lokale lager av klarerte rotsertifikater.

Omfang: Hvilke kvalifiserte tjenester som dekkes

EUTL-implementeringen i Acrobat er avgrenset til en spesifikk delmengde av kvalifiserte tillitsjenester. Den inkluderer kun de kvalifiserte tilbyderne av tillitsjenester som utsteder sertifikater og driver infrastrukturen som brukes til å opprette sertifikatbaserte digitale signaturer innenfor PDF-arbeidsflyter. Spesifikt anerkjenner Acrobat kvalifiserte tillitsankere knyttet til følgende tillitsjenester:

Type tillitsjeneste

Dekning i Acrobat

notater

Kvalifiserte sertifikater for elektroniske signaturer (privatpersoner)

Inkludert

Utstedt via kvalifiserte signaturopprettingsenheter (QSCD), inkludert eksterne QSCD-er

Kvalifiserte sertifikater for elektroniske segl (juridiske enheter)

Inkludert

Utstedt via kvalifiserte seglopprettingsenheter

Kvalifiserte elektroniske tidsstempeltjenester

Inkludert

Brukes til å fastslå tidspunktet for signering for langtidsvalidering

Kvalifiserte valideringstjenester for QES

Ikke inkludert

Acrobat kaller ikke ut til eller integrerer med eksterne kvalifiserte valideringstjenesteleverandører

Bare kvalifiserte TSP-er hvis tillitsankre er relevante for PDF-baserte arbeidsflyter for digital signatur, segl og tidsstempel, er inkludert i det lokale tillitslageret i Acrobat. Ikke-kvalifiserte TSP-er, og kvalifiserte TSP-er som driver tillitstjenester utenfor omfanget ovenfor, er ikke inkludert i den EUTL-avledede konfigurasjonen i Acrobat.

Oppdateringsfrekvens og tidsbegrensninger

Acrobat spør ikke den autoritative EUTL i sanntid ved tidspunktet for signaturvalidering. I stedet opprettholder Acrobat et lokalt øyeblikksbilde av de relevante kvalifiserte tillitsankrene avledet fra EUTL, som oppdateres med jevne mellomrom.

  • Oppdateringsfrekvens
    Omtrent månedlig, vanligvis i løpet av den første uken av hver kalendermåned. 
  • Oppdateringsmekanisme
    Et nytt EUTL-avledet øyeblikksbilde publiseres av Adobe og lastes ned automatisk av Acrobat-installasjoner med internettilgang, og følger samme infrastruktur som brukes for AATL-oppdateringer.
  • Kilde
    Avledet fra de autoritative EU-tillitslistene publisert av medlemsstater og sammenstilt på EU-nivå, er Acrobats øyeblikksbilde begrenset til tjenestetypene som er oppført i omfangstabellen ovenfor.
  • Oppdateringsforsinkelse
    Opptil omtrent 30 dager kan gå mellom publiseringen til en medlemsstats tillitsliste og dens refleksjon i Acrobats lokale tillitslager. Etter publiseringen kan Acrobat ta opptil 14 dager å hente det oppdaterte EUTL-øyeblikksbildet og gjøre det tilgjengelig lokalt. Denne ekstra ventetiden avhenger av tillitsslagerets oppdateringsfrekvens, som begrenser oppdateringer til ikke mindre enn 14 dager fra den forrige.
    Ved behov kan brukere tvinge en manuell EUTL–oppdatering når som helst fra Acrobat Innstillinger > Klareringsbehandling > Automatiske oppdateringer av EU-klareringslister (EUTL) > Oppdater nå.

Acrobat-innstillingsmenyen som viser Tillitsbehandling-panelet med EUTL-oppdateringsseksjonen uthevet.

Notat

Siden Acrobat ikke validerer signaturer mot en sanntidskopi av EUTL, er det ikke sikkert at avgjørelsen av om en signatur, et segl eller et tidsstempel er kvalifisert under eIDAS er nøyaktig under alle omstendigheter. Spesielt hvis en medlemsstats klarerte liste oppdateres – for eksempel for å legge til en nylig godkjent kvalifisert TSP eller for å gjenspeile en endring i statusen til en eksisterende – gjenspeiles ikke denne endringen i Acrobat før neste planlagte oppdatering. I løpet av dette intervallet kan det hende at Acrobat ikke gjenkjenner et legitimt kvalifisert tillitsanker, eller det kan gjenkjenne et tillitsanker som siden har blitt tilbakekalt.

Valideringsutdata: tre mulige tilstander

Når Acrobat validerer en digital signatur, segl eller tidsstempel på et PDF-dokument, evaluerer det sertifikatkjeden mot sitt lokale tillitslager (inkludert det EUTL-avledede øyeblikksbildet) og presenterer en av tre tilstander i Signaturvalideringspanelet:

  • EU-kvalifisert – tillitsanker bekreftet
    Sertifikatkjeden løses opp til et tillitsanker som finnes i Acrobats gjeldende EUTL-avledede øyeblikksbilde, og signaturen, seglet eller tidsstempelet oppfyller de strukturelle kravene for kvalifisering under eIDAS. Acrobat viser: "Dette er en kvalifisert elektronisk signatur i henhold til EU-forordning 910/2014, basert på informasjon fra EUs tillitsliste som sist ble kontrollert den åååå-mm-dd." Denne bestemmelsen er basert på tillitsinformasjon som var tilgjengelig på tidspunktet for Acrobats siste EUTL-oppdatering, ikke nødvendigvis på det nåværende tidspunktet. 
  • Ubestemt — tillitsanker ikke funnet lokalt
    Sertifikatkjeden fører ikke til et tillitsanker i Acrobats nåværende EUTL-avledede øyeblikksbilde. Dette betyr ikke nødvendigvis at signaturen, seglet eller tidsstemplet ikke er kvalifisert. Den utstedende TSP-en kan ha blitt lagt til i en medlemsstats tillitsliste etter Acrobats siste oppdatering. Avhengige parter bør verifisere gjeldende status for tillitsankeret direkte mot EU Trusted List Browser før de trekker konklusjoner om kvalifikasjonsstatus.
  • Ugyldig – signaturen er brutt, eller policykrav er ikke oppfylt
    Acrobat har bestemt at signaturen, seglet eller tidsstemplet ikke oppfyller kryptografisk validering. Dette kan være fordi sertifikatet som ble brukt til signering hadde utløpt eller blitt tilbakekalt, sertifikatkjeden er ugyldig, eller dokumentet ble endret etter at signaturen ble benyttet.

For underskrivere av dokumenter

Hvis du signerer et dokument ved hjelp av en digital ID hentet fra en kvalifisert TSP som er oppført nedenfor, kommer den kvalifiserte statusen til signaturen din fra den utstedende TSP-en og opprettelsesenheten som brukes, og påvirkes ikke av hvordan et visningsprogram viser valideringsresultatet.

Viktige hensyn for tillitstakere

Siden valideringsresultater i Acrobat er basert på et periodisk øyeblikksbilde av EUs klarerte liste, bør avhengige parter i regulerte eller juridisk sensitive kontekster bekrefte gjeldende kvalifiseringsstatus for den signerende TSP–en direkte mot EUs klarerte listeleser før de stoler på resultatet.

Når en juridisk bindende bestemmelse kreves, bør avhengige parter bruke en kvalifisert valideringstjeneste.

Finne en kvalifisert tillitstjenesteyter

Adobe er den første globale PDF–leverandøren som tilbyr omfattende støtte for EUTL–baserte kvalifiserte TSP–er innenfor PDF–signeringsopplevelsen. Når du skaffer deg en digital ID fra en kvalifisert TSP som er oppført i EUTL, kan du signere dokumenter sikkert ved hjelp av Adobe Acrobat Reader, Adobe Acrobat eller Adobe Acrobat Sign. Adobes plattform støtter hele spekteret av kvalifiserte TSP–er på tvers av EUs medlemsstater, noe som gir organisasjonen din fleksibiliteten til å velge leverandøren som passer best til dine samsvarskrav.

Den fullstendige listen over kvalifiserte tillitstjenesteleverandører, organisert etter medlemsstat og tjenestetype, vedlikeholdes av EU-kommisjonen på EU Trusted List Browser. Adobes støttede delmengde av disse leverandørene gjennomgås og oppdateres månedlig.

Leter du etter en leverandør av digital ID utenfor EU? Utforsk Adobe Approved Trust List (AATL) ›

Lær hvordan Adobe og TSP-ledere fremmer standarder for skybaserte signaturer på web og mobil. Lær om skysignaturer ›

Adobe, Inc.

Få hjelp raskere og enklere

Ny bruker?