应用案例
员工签名(受 Adobe 信任或经 eIDAS 认证)
使用长期证书的数字签名,包括员工和组织详细信息。
客户签名(经 eIDAS 认证)
为消费者和公民提供经 eIDAS 认证的数字签名。
员工签名
远程签名服务的作用类似于基于云的安全保管库,用于生成和存储员工的数字证书及其相关的签名密钥。 该服务可以与兼容的工作流程和应用程序集成,如 Entrust Signhost 或 Adobe Acrobat Sign,但也可以使用我们的桌面虚拟卡在 Microsoft Windows 环境中独立运行。
可选用 Adobe 信任列表 (AATL) 下的标准数字证书,或者经 eIDAS 认证的数字证书(用于经 eIDAS 认证的签名)均可用于 Entrust 远程签名服务的员工签名。
工作原理
概述
设置流程
- 管理员在 Entrust 证书服务 (ECS) 门户网站上为员工登记。
- 登记的员工通过 Entrust 管理的远程视频身份验证和批准后流程,然后接收访问 Entrust 远程签名门户网站的凭证,从而生成和管理其证书。
签名流程
- 已登记的员工使用 Entrust Signhost 接收或提交要签署的文档。*
- 远程签名服务被调用,提示员工输入其凭证并授权使用其证书进行签名。
- 获得授权后,远程签名服务将生成原始数字签名并将其发送到 Signhost* 以嵌入到最终文档中。
* 或任何第三方签名应用程序,前提为可支持云签名联盟 (CSC) 提供的远程签名 API。
系统整合
以下应用程序原生支持使用 Entrust 远程签名服务的员工签名:
您可以测试我们的服务与自定义环境的集成,前提是它支持云签名联盟 (CSC) 定义的远程签名协议。
我们目前正在开发新的集成。 如果您想看到这里列出的签名应用程序,请联系我们。
客户签名
Entrust 远程签名服务可以生成时效很短、经 eIDAS 认证的数字证书,供一次性使用,用作 Entrust Signhost 客户签名流程的一个环节。
通过由 Entrust 管理的远程自助视频验证流程后方可颁发数字证书。
带 Entrust 远程签名服务的客户签名使用经 eIDAS 认证的证书。 视频验证需要欧盟成员国签发的有效身份证件。
工作原理
概述
签名流程
- 客户收到 Entrust Signhost 发出的签署文档的邀请;并打开链接进行签名。
- Signhost 连接到 Entrust 远程签名服务,以触发客户的自动远程视频验证。
- 视频验证流程由 Entrust 证书服务审查。
- 视频验证获批后,Entrust 远程签名服务将创建一个时效很短的经 eIDAS 认证的证书,其中包含经过验证的客户详细信息,并生成经 eIDAS 认证的原始签名并将其发送回给 Signhost。
- Signhost 将经 eIDAS 认证的签名嵌入到最终文件中。
系统整合
使用 Entrust 远程签名服务进行的客户签名目前可使用 Entrust Signhost。
如果您希望您的客户使用 Entrust 远程签名服务和您自己的应用程序或第三方应用程序生成经 eIDAS 认证的电子签名,请与我们联系。
什么是数字签名?
数字签名是一种特殊的电子签名,由获得广泛认可的 PKI 技术提供支持,使用时需要数字证书和签名密钥。数字签名不仅可通过嵌入签名者的身份来验证签名,还有助于防止和标记文档篡改。
Entrust 可以在全球范围内提供用于数字签名的可信证书以及经 eIDAS 认证的欧洲证书,用于通过 Entrust 远程签名服务生成经 eIDAS 认证的员工签名。
远程签名服务的优势
操作方便、经济高效
在使用可靠的技术和标准的同时,随时随地签名,避免旅行开支并节省纸张。
工作流程和应用程序零障碍
直接与文档和签名管理解决方案集成。
保障安全更加高效
数字签名可提供比基本电子签名更强的安全性和保障
受 Adobe 信任
Entrust 是 Adobe 批准信任列表成员。 因此,我们所有的文档签名证书均受 Adobe Acrobat 解决方案信任。
符合欧盟 eIDAS
Entrust 是一家欧洲的合格可信服务提供商,可为经 eIDAS 认证的签名提供经 eIDAS 认证的证书。
远程签名服务的功能
快速部署
该服务部署在云端,可通过云签名联盟 (CSC) 定义的远程签名协议访问。
安全签名流程
签名过程只需哈希值,待签文档不会离开您所在的环境。
时间戳
生成的每个签名也可以使用符合 RFC 3161 标准或经 eIDAS 认证的时间戳服务加上时间戳。
长期验证 (LTV)
利用我们的时间戳授权和在线证书状态协议 (OCSP) 服务创建长期验证 (LTV) 签名,并延长签名的生命周期。