根据我的理解,为了符合 eIDAS 要求,签名者的数字证书包含在 PAdES 信封中。但是,当我使用 DocuSign 签署文档并使用 Acrobat Reader 打开它时,签名面板下会显示该文档已使用 DocuSign 的证书签署,如下图所示。
Q1. docusign 是否会在用户注册时为每个用户创建数字证书?
Q2. docusign 是否使用该证书进行签名?如果是,为什么图像中没有显示信任链?
Q3. 这样的文件是否符合 eIDAS 标准?
答案1
“eIDAS 合规性”是一个有点模糊的术语。请参阅此处监管
有点令人困惑的是,它识别某种形式的电子签名(根据其定义,“电子签名”也可以涵盖物理签名的扫描),但其主要作用是它承认合格电子签名(QES)等同于欧盟的物理签名,所以这是一件大事。
QES 有多种标准,但您上面链接的 DocuSign 标准可能无效,或者即使有效,它最多也只是一个“电子印章”(即,它验证它来自 DocuSign,而它的物理等价物将是他们前台的印章)。正确合格的签名需要使用与该人相关的证书进行签名,该证书来自受信任的 CA 之一(位于欧洲受信任列表中),并且私钥保存在合格的物理设备上(它是证书中的特殊位)。
我不是律师,所以请谨慎对待这些。我处理过很多 EIDAS 合规性验证签名,而 DocuSign 提供的签名通常无法通过上述某些测试。如果您想查看样本的更多详细信息看这里