Typ av betrodd tjänst
Förstå hur Adobe Acrobat och Acrobat Reader använder EUTL (European Union Trusted List) för att avgöra huruvida en elektronisk signatur, ett sigill eller en tidsstämpel kvalificerar sig enligt EU-förordning 910/2014 (eIDAS) ‒ och vilka begränsningar som finns för denna bedömning.
Vad är EU:s betrodda lista?
Europeiska unionens betrodda lista (EUTL) är det auktoritativa offentliga registret över Trust Service Providers (TSP:er) som har beviljats kvalificerad status av en tillsynsmyndighet i en EU-medlemsstat, i enlighet med EU-förordning 910/2014 om elektronisk identifiering och betrodda tjänster (eIDAS) och dess efterföljare, EU-förordning 2024/1183 (eIDAS 2.0).[AV1]
Varje medlemsstat upprätthåller sin egen nationella betrodda lista, som publiceras elektroniskt och sammanställs på EU-nivå till en enda samlad lista. Tillsammans identifierar dessa listor mer än 400 aktiva och äldre kvalificerade betrodda tjänsteleverantörer i hela EU. En TSP måste finnas med på sin medlemsstats betrodda lista med aktiv kvalificerad status innan någon av dess tjänster kan ha de rättsliga effekterna av en kvalificerad betrodd tjänst enligt eIDAS.
I eIDAS har den kvalificerade nivån för elektroniska signaturer, sigill och tidsstämplar de starkaste rättsliga effekterna. En kvalificerad e-signatur (QES) är juridiskt likvärdig med en handskriven signatur i alla EU-medlemsstater och är den enda typen av elektronisk signatur som automatiskt erkänns i gränsöverskridande transaktioner inom EU. Varje medlemsstat övervakar leverantörerna som är etablerade på dess territorium, men tjänster från en kvalificerad TSP som är godkänd i en medlemsstat kan användas i alla andra medlemsstater, förutsatt att de tillämpar efterlevnad på samma nivå.
Söker du efter en digital ID-leverantör utanför EU? Se Adobe Approved Trust List (AATL) ›
Lär dig hur Adobe och TSP-ledare utvecklar standarder för molnbaserade signaturer på webb och mobila enheter. Läs om molnsignaturer ›
Hur Acrobat implementerar EUTL-stöd
Adobe Acrobat och Acrobat Reader innehåller inbyggt stöd för EUTL för att hjälpa användare att avgöra om en digital signatur, ett sigill eller en tidsstämpel på ett PDF-dokument uppfyller de tekniska kriterierna för kvalificering enligt eIDAS. Detta stöd är implementerat som ett tillägg till ramverket Adobe Approved Trust List (AATL), som styr hur Acrobat hanterar och regelbundet uppdaterar sitt lokala lager av betrodda rotcertifikat.
Omfattning: Vilka kvalificerade tjänster omfattas
Acrobats EUTL-implementering är begränsad till en specifik deluppsättning av kvalificerade betrodda tjänster. Här ingår bara kvalificerade leverantörer av betrodda tjänster, som utfärdar certifikat och tillhandahåller infrastrukturen som används för att skapa certifikatbaserade digitala signaturer i PDF-arbetsflöden. Specifikt erkänner Acrobat kvalificerade betrodda förankringar associerade med följande betrodda tjänster:
|
|
Stöd i Acrobat |
Anteckningar |
|---|---|---|
|
Kvalificerade certifikat för elektroniska signaturer (fysiska personer) |
Ingår |
Utfärdade via kvalificerade enheter för skapande av signaturer (QSCD), inklusive fjärr-QSCD |
|
Kvalificerade certifikat för elektroniska sigill (juridiska personer) |
Ingår |
Utfärdade via kvalificerade enheter för skapande av sigill |
|
Kvalificerade elektroniska tidsstämpeltjänster |
Ingår |
Används för att fastställa tidpunkten för signering vid långsiktig validering |
|
Kvalificerade valideringstjänster för QES |
Ingår ej |
Acrobat anropar inte eller integrerar med externa leverantörer av kvalificerade valideringstjänster |
Endast kvalificerade TSP:er vars förtroendeankare är relevanta för PDF-baserade arbetsflöden för digitala signaturer, sigill och tidsstämplar inkluderas i Acrobats lokala förtroendearkiv. Icke-kvalificerade TSP:er och kvalificerade TSP:er som driver förtroendetjänster utanför ovanstående omfattning inkluderas inte i Acrobats EUTL-härledda konfiguration.
Uppdateringsfrekvens och tidsbegränsningar
Acrobat frågar inte den auktoritativa EUTL:en i realtid vid valideringstillfället. Istället upprätthåller Acrobat en lokal ögonblicksbild av relevanta kvalificerade förtroendeankare härledda från EUTL:en, som uppdateras regelbundet.
- Uppdateringsfrekvens
Ungefär månadsvis, vanligtvis under den första veckan av varje kalendermånad. - Uppdateringsmekanism
En ny EUTL-härledd ögonblicksbild publiceras av Adobe och hämtas automatiskt av Acrobat-installationer med internetåtkomst, enligt samma infrastruktur som används för AATL-uppdateringar. - Källa
Acrobats ögonblicksbild är härledd från de auktoritativa EU:s betrodda listor som publiceras av medlemsstaterna och sammanställs på EU-nivå, och begränsas till de tjänstetyper som listas i omfattningstabellen ovan. - Uppdateringsfördröjning
Det kan ta upp till cirka 30 dagar från publiceringen på en medlemsstats betrodda lista tills den visas i Acrobats lokala förtroendearkiv. Efter publiceringen kan det ta upp till 14 dagar för Acrobat att hämta den uppdaterade EUTL-ögonblicksbilden och göra den tillgänglig lokalt. Denna ytterligare fördröjning beror på förtroendearkivets uppdateringsfrekvens, som innebär att en uppdatering kan ske tidigast 14 dagar efter den föregående.
Vid behov kan användare starta en manuell EUTL-uppdatering när som helst från Acrobat Inställningar > Säkerhetshanterare > Automatiska uppdateringar av European Union Trust Lists (EUTL) > Uppdatera nu.
Eftersom Acrobat inte validerar signaturer mot en realtidskopia av EUTL kan avgörandet av om en signatur, sigill eller tidsstämpel är kvalificerad enligt eIDAS inte vara korrekt under alla omständigheter. I synnerhet om en medlemsstats betrodda lista uppdateras ‒ till exempel för att lägga till en nyligen godkänd kvalificerad TSP eller för att återspegla en statusändring för en befintlig ‒ kommer den ändringen inte att synas i Acrobat förrän nästa schemalagda uppdatering. Under detta intervall kan Acrobat misslyckas med att känna igen ett legitimt kvalificerat förtroendeankare, eller kan känna igen ett förtroendeankare som sedan dess har återkallats.
Valideringsresultat: tre möjliga tillstånd
När Acrobat validerar en digital signatur, ett sigill eller en tidsstämpel i ett PDF-dokument utvärderas certifikatkedjan mot sitt lokala förtroendearkiv (inklusive den EUTL-härledda ögonblicksbilden) och ett av tre tillstånd presenteras i panelen Signaturvalidering:
- EU-kvalificerad ‒ förtroendeankare bekräftat
Certifikatkedjan leder till ett förtroendeankare som finns i Acrobats aktuella EUTL-härledda ögonblicksbild, och signaturen, sigillet eller tidsstämpeln uppfyller strukturkraven för kvalificering enligt eIDAS. Acrobat visar: ”Detta är en kvalificerad elektronisk signatur enligt EU-förordning 910/2014, baserat på EU:s betrodda lista som senast kontrollerades yyyy-mm-dd”. Detta fastställande baseras på den betrodda information som fanns tillgänglig vid tidpunkten för Acrobats senaste EUTL-uppdatering, vilket inte nödvändigtvis sammanfaller med det aktuella tillfället. - Obestämd ‒ förtroendeankare hittades inte lokalt
Certifikatkedjan leder inte till ett förtroendeankare i Acrobats aktuella EUTL-härledda ögonblicksbild. Detta betyder inte nödvändigtvis att signaturen, sigillet eller tidsstämpeln inte är kvalificerad. Den utfärdande TSP:n kan ha lagts till i en medlemsstats betrodda lista efter Acrobats senaste uppdatering. Beroende parter bör verifiera den aktuella statusen för förtroendeankaret direkt mot EU Trusted List Browser innan slutsatser dras om kvalificeringsstatus. - Ogiltig ‒ signaturen är felaktig eller också uppfylls inte policykraven
Acrobat har fastställt att signaturen, förseglingen eller tidsstämpeln inte uppfyller kryptografisk validering. Det kan bero på att certifikatet som användes för signering hade gått ut eller återkallats, att certifikatkedjan är ogiltig eller att dokumentet ändrades efter att signaturen tillämpades.
För signerare av dokument
Om du signerar ett dokument med ett digitalt ID som erhållits från en kvalificerad TSP som listas nedan, härrör den kvalificerade statusen för din signatur från den utfärdande TSP:n och skapandeenheten som användes, och påverkas inte av hur ett visningsprogram visar valideringsresultatet.
Viktiga överväganden för förlitande parter
Eftersom Acrobats valideringsresultat baseras på en periodisk ögonblicksbild av EU:s betrodda lista, bör beroende parter i reglerade eller juridiskt känsliga sammanhang verifiera den aktuella kvalificeringsstatusen för den signerande TSP:n direkt mot EU Trusted List Browser innan man förlitar sig på resultatet.
När ett juridiskt bindande fastställande krävs bör förlitande parter använda en kvalificerad valideringstjänst.
Hitta en kvalificerad leverantör av betrodda tjänster
Adobe är den första globala PDF-leverantören som erbjuder omfattande stöd för EUTL-baserade kvalificerade TSP:er inom PDF-signeringsupplevelsen. När du har erhållit ett digitalt ID från en kvalificerad TSP som listas i EUTL kan du signera dokument säkert med Adobe Acrobat Reader, Adobe Acrobat eller Adobe Acrobat Sign. Adobes plattform stöder hela utbudet av kvalificerade TSP:er i EU:s medlemsstater, vilket ger din organisation flexibiliteten att välja den leverantör som bäst passar dina efterlevnadskrav.
Den fullständiga listan över kvalificerade leverantörer av betrodda tjänster, organiserad efter medlemsstat och tjänsttyp, underhålls av Europeiska kommissionen på EU Trusted List Browser. Den del av dessa leverantörer som stöds av Adobe granskas och uppdateras varje månad.
Söker du efter en digital ID-leverantör utanför EU? Utforska Adobe Approved Trust List (AATL) ›
Upptäck hur Adobe och TSP-ledare utvecklar standarder för molnbaserade signaturer på webben och mobila enheter. Läs om molnsignaturer ›