常见问题基础知识安装教程行业新闻

符合欧盟eIDAS法规的QES合格电子签名证书简介

欧盟 eIDAS 法规：电子签名分级与 QES 核心说明

eIDAS 是欧盟规范电子标识与信任服务的核心法规，专门用于欧洲电子交易场景。该法规将电子签名划分为SES 普通电子签名、AES 高级电子签名、QES 合格电子签名三个等级，适配不同安全需求与应用场景，三者核心差异在于安全级别、身份验证严格性及法律效力。

一、三级电子签名核心定义

1. 普通电子签名（SES）

最基础的电子签名形态，包含各类简易电子签名形式，例如邮件落款、合约中嵌入的手写签名图片等。安全门槛最低，仅满足基础签署形式需求。

2. 高级电子签名（AES）

安全等级高于 SES，需依托数字证书实现。核心要求：签名数据唯一对应签署方、可验证文档完整性、签署方独家掌控签名数据，是具备基础防伪造能力的电子签名。

3. 合格电子签名（QES）

eIDAS 框架下安全级别最高、要求最严格的电子签名，在 AES 基础上叠加双重核心要求：

必须由 ** 欧盟认证的合格信任服务商（QTSP）** 颁发可信数字证书；
证书需存储于合格签名创建设备（如加密卡、智能卡、eToken、手机盾设备等）。
Certum签发的QES合格电子签名存储与云端，比较便利，登录simplysign桌面即可链接证书，打开签名软件即可签名。

法律效力：与手写签名完全等同，且在欧盟及欧洲经济区成员国间跨国界互认。

二、QES 适用范围

欧盟成员国

奥地利、比利时、保加利亚、塞浦路斯、捷克、克罗地亚、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、匈牙利、爱尔兰、意大利、拉脱维亚、罗马尼亚、立陶宛、卢森堡、马耳他、荷兰、波兰、葡萄牙、斯洛伐克、斯洛文尼亚、西班牙、瑞典。

欧洲经济区

冰岛、列支敦士登、挪威。

三、服务商资质区别

普通 / 高级电子签名：普通信任服务商即可提供；
合格电子签名（QES）：仅欧盟认证的 QTSP 可颁发。QTSP 需通过欧盟规范认证，持有统一可信标识，其出具的 QES 证书司法认可度最高。

四、QES 核心应用场景

适用于高安全、高法律效力要求的跨境及正式文件签署，常见场景：

法律文件、商业协议（如主销售协议、商业计划书）签署；
金融银行交易、跨境交易与国际协议；
知识产权文件、专利申请提交；
土地注册处文件、医疗及保险文件签署。

五、中国企业申请提示

若贵单位与欧盟 / 欧洲经济区有业务往来，需签署具备跨境法律效力的电子文件，必须申请 eIDAS 标准的 QES 签名证书 / 合格电子印章：

合格电子签名：大都以个人名义申请，若以企业名义申请还需提供营业执照的宣誓翻译件；
合格电子印章：以企业名义申请（需企业持有 VAT 代码）；
签发周期：1-2 个工作日，一次最多可以签发3年有效期。

六、申请与身份核验：必须 “强实名 + 可追溯”

1）企业 / 个人分别需要什么

企业（合格电子印章 QESeal）

营业执照、公司营业执照英文宣誓件、VAT 税号（欧盟常用）
法人 / 授权人护照 / 身份证 +视频身份验证（欧盟标准远程核验）或线下授权人见证

个人（合格电子签名 QESig）

护照 / 身份证原件核验
视频身份验证（欧盟标准远程核验）或线下授权人见证

2）关键点：核验必须 “不可绕过”

必须由QTSP 或其授权机构直接远程或线下核验身份
不能仅靠手机号 / 短信 / 邮箱验证（那是 SES/AES 级别）

上一篇 ：ev代码签名证书为hlkx报告签名，微软WHQL徽标认证

下一篇无