Az aláíró személyazonosságának igazolása egy minősített bizalmi szolgáltató (QTSP) felé az eIDAS 24. cikk előírásai szerint.
Az azonosítás történhet személyesen, eID-alapúan vagy azzal egyenértékű távoli azonosítással.
A QTSP egy minősített tanúsítványt állít ki, amely egyértelműen egy természetes személyhez kötődik, és megfelel az eIDAS I. mellékletének.
Ez a tanúsítvány lesz a későbbi aláírások jogi alapja.
A tanúsítvány egy minősített aláírás-létrehozó eszközhöz (QSCD) kapcsolódik, amely lehet fizikai eszköz vagy távoli (felhőalapú) megoldás.
A QSCD biztosítja, hogy a privát kulcs kizárólag az aláíró ellenőrzése alatt álljon.
Az aláírandó PDF tartalmából egy kriptográfiai lenyomat (hash) készül, amely egyértelműen reprezentálja a dokumentum aktuális állapotát.
Bármilyen későbbi módosítás megváltoztatja a hash értékét.
A dokumentum hash értéke aláírásra kerül a QSCD-ben tárolt privát kulccsal, így jön létre a kriptográfiai aláírás.
Ez a lépés biztosítja az integritást és az aláíró személyének bizonyíthatóságát.
A dokumentum egy minősített időbélyeg-szolgáltatótól (TSA) kap időbélyeget, amely igazolja az aláírás pontos időpontját.
Ez kulcsfontosságú a hosszú távú bizonyító erő (LTV) szempontjából.
Az eredmény egy minősített elektronikus aláírással ellátott PDF, amely joghatásában teljes mértékben egyenértékű a kézzel tett aláírással.
Az aláírás az EU egész területén automatikusan elfogadott.
Az eredmény egy olyan PDF dokumentum, amely joghatásában teljes mértékben egyenértékű a kézzel tett aláírással.
APEX, backend szolgáltatások és minősített bizalmi szolgáltató (QTSP) együttműködése egy teljes QES aláírási folyamatban.
Megnyitás →Elektronikus aláírás, fokozott aláírás (AdES) és minősített aláírás (QES) összehasonlítása eIDAS szerint.
Megnyitás →