首页>常见问题问答>电子邮件加密和数字签名服务FAQ

电子邮件加密和数字签名服务FAQ

  • 1. 密信电子签名服务是使用哪家CA签发的PDF签名证书?签发PDF签名证书的根证书是否Adobe信任?

    +

    密信电子签名服务使用的是沃通电子认证服务有限公司签发的PDF签名证书,沃通CA同时拥有国密局和工信部颁发的电子认证服务许可证和已经通过WebTrust国际CA认证,其三个根证书都已经预置到Adobe全球信任列表中,请参见沃通根证书列表(根证书1和根证书4,2019年2月预置信任)和 老根证书列表(根证书1,2013年6月预置信任)。密信业务所需的证书从根证书MeSince Identity CA签发的中级根证书签发。

    Adobe Approved Trust List MEMBER 根证书列表 老根证书列表

    如果您使用密信电子签名服务签署的PDF文件用Adobe阅读器或Adobe Acrobat打开显示签名有问题,请手动更新Adobe信任根证书列表(编辑—首选项—信任管理器)。或者下载安装最新版本Adobe阅读器。

  • 2. 什么是Adobe认证信任列表?密信文档签名证书是Adobe信任的?

    +

    Adobe于2009年推出了Adobe认证信任列表(Adobe Approved Trust List, AATL),在Adobe阅读器等各种Adobe软件中预置信任全球所有通过认证的CA根证书, 目前全球已有72家CA通过了认证而成为 信任列表成员。沃通CA拥有的两个根证书和一个负责托管的密信根证书都在信任列表中(参见上一个问题),所以,密信文档签名证书是Adobe全球信任的签名证书。

  • 3. Adobe信任的签名证书同不信任的签名证书有什么不同?

    +

    首先是产品质量不同,通过Adobe认证的CA是需要遵循多个国际标准才能被Adobe列入信任列表,所签发的签名证书是符合所有国际标准的。而Adobe不信任和签名证书由于没有通过认证,可以理解为是不合格的产品。

    其次,用Adobe信任的签名证书签名的PDF文件用Adobe阅读器打开会显示“已签名且所有签名都有效”,而采用Adobe不信任的签名证书签名的PDF文件用Adobe阅读器打开会显示“至少一个签名有问题”,说明Adobe阅读器已经检测到签名至少有一个技术问题或者有多个问题,请勿轻信显示这样的警告的已签名文件。

  • 4. 什么是Adobe全球信任的时间戳签名证书?为何密信电子签名服务同时启用国密算法时间戳签名证书?

    +

    为了证明文档签名时的时间可信,需要在文档签名的同时副署签名时间戳数据,用于数字签名可信时间的签名证书就叫时间戳签名证书,而通过Adobe认证的全球信任的根证书签发的时间戳签名证书称为全球信任时间戳签名证书,用此证书签名的时间戳签名全球信任。

    为了实现全球信任和国密合规的应用效果,密信电子签名服务不仅采用采用了双证书双签名的技术方案实现文档签名,同时也启用了采用国密算法的时间戳签名证书实现国密算法时间戳签名,使得双算法签名数据同时副署双算法时间戳签名数据,从而实现时间戳服务的全球信任和国密合规,真正实现已签署合同和文件的全球范围具有法律效力。

  • 5. 什么是国密合规文档签名证书?为何密信电子签名服务不直接用国密证书签名?

    +

    国密合规文档签名证书是指采用国产密码算法SM2的文档签名证书,依据我国《电子签名法》、《密码法》和其他相关的法规,在我国具有法律效力的可靠电子签名必须是采用国产密码算法的签名证书进行数字签名,特别是电子政务服务所用的文档签名。

    但是,鉴于目前Adobe阅读器不支持国密算法和国密签名证书,如果直接用国密证书签名文档的话,Adobe阅读器会提示“至少一个签名是无效的”,这让普通用户无法知道这个文档是否是可信的,非常不利于电子签名应用的推广和普及。

    所以,密信技术提出了一个双证书双签名的解决方案,同一份待签名的文档采用RSA和SM2算法计算两份摘要数据,用Adobe信任的PDF签名证书签名RSA摘要数据后再国密签名证书签名SM2摘要数据,实现双签名,这样就既能保证Adobe阅读器打开已签名文件能正常显示签名有效,同时能保证支持国密算法和国密证书的国产阅读器能正常显示签名有效,从而保证了由于采用国密证书签名而合规,并具有法律效力。双签名实现了全球信任和国密合规的双效果,能有力地推动电子签名应用的推广和普及,并实现所签文档和合同在全球范围都具有法律效力。