ทำความเข้าใจลายเซ็นแบบ Qualified
Spec: ETSI EN 319 411-2 ETSI EN 319 411-2 Spec: ETSI EN 319 411-1 ETSI EN 319 411-1 Spec: ETSI EN 319 421 ETSI EN 319 421 Evidence: Standard-backed
ภาพรวมโดยย่อ
หัวข้อที่มีชื่อว่า “ภาพรวมโดยย่อ”“Qualified” เป็นสถานะทางกฎหมายภายใต้ระเบียบ eIDAS ของสหภาพยุโรป ไม่ใช่คุณสมบัติที่ไลบรารีจะมอบให้เองได้ สถานะนี้เกิดจากหลายฝ่ายที่ต่างรับผิดชอบส่วนเฉพาะของตน ได้แก่ ใบรับรองแบบ qualified อุปกรณ์สร้างลายเซ็นแบบ qualified ผู้ให้บริการความน่าเชื่อถือแบบ qualified และรายการที่เชื่อถือได้ซึ่งเผยแพร่ไว้ หน้านี้อธิบายบทบาทเหล่านั้น และระบุอย่างตรงไปตรงมาว่า NextPDF มีบทบาทเฉพาะส่วนใด — รวมถึงส่วนที่กว้างกว่าซึ่ง NextPDF ไม่ได้มีบทบาท
เหตุใดเรื่องนี้จึงสำคัญ
หัวข้อที่มีชื่อว่า “เหตุใดเรื่องนี้จึงสำคัญ”qualified electronic signature มีผลทางกฎหมายตามที่กฎหมายในเขตอำนาจที่เกี่ยวข้องกำหนด นี่คือเหตุผลที่ “qualified” น่าดึงดูด และเป็นเหตุผลเดียวกันที่ทำให้การกล่าวอ้างสถานะนี้อย่างหละหลวมมีความเสี่ยง สมมติว่าเวิร์กโฟลว์หนึ่งถูกอธิบายว่าสร้างลายเซ็นแบบ qualified แต่ขาดบทบาทใดบทบาทหนึ่งในห่วงโซ่ — ใบรับรองไม่ใช่แบบ qualified อุปกรณ์ไม่ใช่ QSCD หรือผู้ให้บริการไม่อยู่ในรายการที่เชื่อถือได้ ผลลัพธ์ที่ได้ย่อมไม่ใช่ลายเซ็นแบบ qualified ช่องว่างเช่นนี้มักปรากฏในเวลาที่มีผลกระทบสูงสุด ได้แก่ ข้อพิพาท การตรวจสอบ และการตรวจรับข้ามพรมแดน
ความยุ่งยากคือ ลายเซ็นแบบ advanced ที่ถูกต้องสมบูรณ์และลายเซ็นแบบ qualified อาจดูเหมือนกันทุกประการในโปรแกรมดู PDF ความแตกต่างอยู่ที่ใบรับรอง อุปกรณ์ ผู้ให้บริการ และรายการที่เชื่อถือได้ ซึ่งล้วนไม่ใช่สิ่งที่เอนจินสำหรับลงนามจัดหาให้ ประเด็นสำคัญจึงอยู่ที่การรู้ให้ชัดเจนว่าฝ่ายใดเป็นเจ้าของการรับประกันใด
ฉบับย่อ
หัวข้อที่มีชื่อว่า “ฉบับย่อ”- Qualified คือห่วงโซ่ ไม่ใช่ฟีเจอร์ ต้องมีใบรับรองแบบ qualified จากผู้ให้บริการความน่าเชื่อถือแบบ qualified ต้องลงนามบน QSCD และต้องค้นพบได้ผ่านรายการที่เชื่อถือได้ หากนำองค์ประกอบใดองค์ประกอบหนึ่งออก ผลลัพธ์ก็จะไม่ใช่แบบ qualified อีกต่อไป
- QSCD เป็นข้อบังคับ ตามนโยบายใบรับรองแบบ qualified ต้องสร้างลายเซ็นโดยอุปกรณ์สร้างลายเซ็นแบบ qualified เท่านั้น Spec: ETSI EN 319 411-2, §6.3.5 ETSI EN 319 411-2 §6.3.5
- การควบคุมแต่เพียงผู้เดียวอยู่ที่ผู้ลงนามและอุปกรณ์ private key ต้องอยู่ภายใต้การควบคุมแต่เพียงผู้เดียวของผู้ลงนาม โดยถูกเก็บไว้ในอุปกรณ์ที่ปกป้องคีย์และลงนามในนามของผู้ใช้ Spec: ETSI EN 319 411-1, §6.3.5 ETSI EN 319 411-1 §6.3.5
- บทบาทของ NextPDF นั้นแคบและตรงไปตรงมา NextPDF ประกอบลายเซ็น PDF ที่ถูกต้องตามโครงสร้าง และสามารถฝัง timestamp ที่เชื่อถือได้และวัสดุสำหรับการตรวจสอบระยะยาว ไม่ใช่ QSCD ไม่ใช่ ผู้ให้บริการความน่าเชื่อถือแบบ (qualified) และไม่ได้ออกใบรับรอง ไม่ได้ดำเนินการรายการที่เชื่อถือได้ และไม่ได้มอบสถานะ qualified
วิธีที่ NextPDF จัดการเรื่องนี้
หัวข้อที่มีชื่อว่า “วิธีที่ NextPDF จัดการเรื่องนี้”บทบาทที่ต้องระบุให้ชัดเจน
หัวข้อที่มีชื่อว่า “บทบาทที่ต้องระบุให้ชัดเจน”qualified electronic signature ภายใต้ eIDAS เกิดจากความรับผิดชอบหลายส่วนที่แยกจากกัน NextPDF รับผิดชอบเพียงส่วนเดียวเท่านั้น ส่วนอื่นๆ เป็นของฝ่ายอื่นและมาตรฐานที่อยู่นอกเอนจิน
- Step 1 of 5: eIDAS Regulation (EU) 910/2014 defines "qualified" and its legal effect — the legal frame
- Step 2 of 5: ETSI EN 319 411-1 / 411-2 qualified certificate policy; QSCD mandatory; sole control
- Step 3 of 5: ETSI EN 319 412-5 qualified-certificate profile — the QC statements
- Step 4 of 5: ETSI EN 319 421 / RFC 3161 trusted time from a TSP issuing time-stamps
- Step 5 of 5: ISO 32000-2 §12.8 the PDF signature carrier NextPDF builds
- ใบรับรองแบบ qualified ออกให้ผู้ลงนาม โดยมี QC statements ที่ระบุในรูปแบบที่เครื่องอ่านได้ว่าใบรับรองนี้เป็นใบรับรองแบบ qualified สำหรับลายเซ็นอิเล็กทรอนิกส์ และระบุผู้ให้บริการความน่าเชื่อถือแบบ qualified ที่ออกใบรับรองนั้น Spec: ETSI EN 319 412-5, §4.2 ETSI EN 319 412-5 §4.2 NextPDF ไม่ได้ออกใบรับรองนี้
- QSCD คืออุปกรณ์สร้างลายเซ็นแบบ qualified — ในคำศัพท์ของ ETSI คืออุปกรณ์เข้ารหัสลับที่ปลอดภัยซึ่งเก็บ private key ของผู้ใช้ ปกป้องคีย์จากการถูกบุกรุก และดำเนินการลงนามในนามของผู้ใช้ Spec: ETSI EN 319 411-1, §3.1 ETSI EN 319 411-1 §3.1 NextPDF เป็นซอฟต์แวร์ ที่ลงนาม ผ่าน อุปกรณ์ดังกล่าว ตัวเอนจินเองไม่ใช่ QSCD และเส้นทาง software-key ของเอนจินก็ไม่ใช่ QSCD เช่นกัน
- ผู้ให้บริการความน่าเชื่อถือแบบ qualified QTSP ออกใบรับรองแบบ qualified และอยู่ภายใต้การกำกับดูแล นโยบายกำหนดว่าลายเซ็นภายใต้ใบรับรองเหล่านี้ต้องสร้างโดย QSCD เท่านั้น Spec: ETSI EN 319 411-2, §6.3.5 ETSI EN 319 411-2 §6.3.5 NextPDF ไม่ใช่ ผู้ให้บริการความน่าเชื่อถือ
- รายการที่เชื่อถือได้ คือหลักฐานที่เผยแพร่ให้ฝ่ายที่อ้างอิงใช้ยืนยันว่าผู้ให้บริการและบริการนั้นเป็นแบบ qualified NextPDF ไม่ได้ดำเนินการหรือรับรองรายการที่เชื่อถือได้
ส่วนจำกัดที่ NextPDF มีบทบาท
หัวข้อที่มีชื่อว่า “ส่วนจำกัดที่ NextPDF มีบทบาท”ภายในห่วงโซ่นั้น งานของ NextPDF มีขอบเขตจำกัดและเป็นรูปธรรม คือการประกอบลายเซ็น PDF: วางฟิลด์ลายเซ็น คำนวณ byte range และสร้าง CMS SignedData ที่มาตรฐานกำหนดให้รายการ Contents เก็บไว้ Spec: ISO 32000-2, §12.8 ISO 32000-2 §12.8 เมื่อคีย์สำหรับลงนามอยู่บน QSCD NextPDF จะลงนามผ่านคีย์นั้น โดยใช้รอยต่อฮาร์ดแวร์เดียวกันกับที่อธิบายไว้ใน HSM-backed signing และคีย์จะยังอยู่บนอุปกรณ์
NextPDF ยังสามารถฝังองค์ประกอบสองอย่างที่ช่วยให้ลายเซ็นคงตรวจสอบได้ในระยะยาว ได้แก่ timestamp ที่เชื่อถือได้จาก time-stamp authority และวัสดุสำหรับการตรวจสอบระยะยาวที่ทำให้ลายเซ็นยังตรวจสอบได้ timestamp คือหลักฐานจาก Trusted Third Party ว่าข้อมูลหนึ่งมีอยู่ก่อนช่วงเวลาหนึ่ง Spec: RFC 3161, §1 RFC 3161 §1 ในกรอบของสหภาพยุโรป หน่วยงานนั้น ดำเนินงานภายใต้นโยบายสำหรับผู้ให้บริการความน่าเชื่อถือที่ออก time-stamp Spec: ETSI EN 319 421, §1 ETSI EN 319 421 §1 NextPDF ร้องขอและฝัง โทเค็น โดยไม่ได้ ดำเนินการ timestamp authority และการฝัง timestamp เพียงอย่างเดียวก็ไม่ได้ทำให้ลายเซ็นเป็นแบบ qualified
หลักฐานบอกอะไร
หัวข้อที่มีชื่อว่า “หลักฐานบอกอะไร”Evidence: Standard-backed ข้อกำหนด QSCD ระบุไว้อย่างชัดเจนใน นโยบายใบรับรองแบบ qualified: ภาระหน้าที่ของผู้สมัครสมาชิก (หรือของ TSP ที่จัดการ) กำหนดว่าต้องสร้างลายเซ็นดิจิทัลโดย QSCD เท่านั้น Spec: ETSI EN 319 411-2, §6.3.5 ETSI EN 319 411-2 §6.3.5 ตัวอุปกรณ์เองถูก กำหนดให้เป็นอุปกรณ์ที่เก็บ private key ของผู้ใช้ ปกป้องคีย์จากการ ถูกบุกรุก และดำเนินการลงนามในนามของผู้ใช้ Spec: ETSI EN 319 411-1, §3.1 ETSI EN 319 411-1 §3.1 สำหรับบุคคลธรรมดา private key ต้องอยู่ภายใต้ การควบคุมแต่เพียงผู้เดียว ของผู้ลงนาม Spec: ETSI EN 319 411-1, §6.3.5 ETSI EN 319 411-1 §6.3.5 ไลบรารีสำหรับลงนาม ไม่สามารถปฏิบัติภาระหน้าที่เหล่านี้แทนห่วงโซ่ได้
Evidence: Standard-backed สิ่งที่ทำให้ใบรับรองเป็นแบบ qualified อยู่ใน QC statements ของใบรับรอง รวมถึงตัวบ่งชี้ที่เครื่องอ่านได้ ว่าใบรับรองนั้นถูกออกเป็นใบรับรองแบบ qualified สำหรับลายเซ็น อิเล็กทรอนิกส์ และข้อมูลที่ระบุผู้ให้บริการความน่าเชื่อถือแบบ qualified ที่ ออกใบรับรองนั้น Spec: ETSI EN 319 412-5, §4.2 ETSI EN 319 412-5 §4.2 ไลบรารีที่ ใช้ใบรับรองเพื่อสร้างลายเซ็นไม่ได้ทำให้ใบรับรองเป็น แบบ qualified สถานะนั้นมาจาก QTSP ที่ออกใบรับรองนั้น
Evidence: Standard-backed เวลาที่เชื่อถือได้มีบทบาทของผู้ให้บริการ แยกต่างหาก RFC 3161 กำหนดให้ Time Stamp Authority เป็น Trusted Third Party ที่ ให้หลักฐานการมีอยู่ของข้อมูลหนึ่ง ณ ช่วงเวลาหนึ่ง Spec: RFC 3161, §1 RFC 3161 §1 ETSI EN 319 421 ระบุ นโยบายและข้อกำหนดด้านความปลอดภัยสำหรับผู้ให้บริการความน่าเชื่อถือที่ออก time-stamp ซึ่งสามารถรองรับลายเซ็นดิจิทัลหรือพิสูจน์ว่าข้อมูลหนึ่งมีอยู่ ก่อนเวลาหนึ่ง Spec: ETSI EN 319 421, §1 ETSI EN 319 421 §1 NextPDF ฝังโทเค็นจากผู้ให้บริการดังกล่าว สถานะ qualified ของผู้ให้บริการ หากมี ก็เป็นสถานะของผู้ให้บริการ ไม่ใช่ของเอนจิน
ตัวอย่างเชิงปฏิบัติ
หัวข้อที่มีชื่อว่า “ตัวอย่างเชิงปฏิบัติ”ไม่มี API ใดที่ “ทำให้ลายเซ็นเป็นแบบ qualified” และตัวอย่างโค้ดที่สื่อเป็นอย่างอื่นถือเป็นความผิดพลาด สิ่งที่เป็นประโยชน์ในบริบทนี้คือรายการตรวจสอบความรับผิดชอบที่ผู้ตรวจทานใช้ได้:
| ข้อต่อในห่วงโซ่ | ใครเป็นเจ้าของ | บทบาทของ NextPDF |
|---|---|---|
| ออกใบรับรองแบบ qualified | ผู้ให้บริการความน่าเชื่อถือแบบ qualified | ใช้ใบรับรอง แต่ไม่ออกใบรับรอง |
| การลงนามบน QSCD | ผู้ลงนาม + อุปกรณ์ | ลงนามผ่านอุปกรณ์ แต่ไม่ใช่ QSCD |
| การควบคุม private key แต่เพียงผู้เดียว | ผู้ลงนาม + อุปกรณ์ | ไม่เคยถือคีย์เมื่อคีย์อยู่บน QSCD |
| ผู้ให้บริการ / บริการเป็นแบบ qualified | QTSP + การกำกับดูแล | ไม่ยืนยันเรื่องนี้ |
| ค้นพบได้ผ่านรายการที่เชื่อถือได้ | ผู้ดำเนินการรายการที่เชื่อถือได้ | ไม่ได้ดำเนินการหรือตรวจสอบรายการเหล่านั้น |
| ลายเซ็น PDF มีรูปแบบที่ถูกต้อง | เอนจินสำหรับลงนาม | นี่คือกล่องของ NextPDF |
| ฝัง timestamp ที่เชื่อถือได้ | หน่วยงานที่ออก time-stamp | ร้องขอและฝังโทเค็น |
| วัสดุสำหรับการตรวจสอบระยะยาว | กระบวนการ signing/validation | สามารถฝังได้ (ดูเอกสารที่เกี่ยวข้อง) |
หากแถวใดก็ตามที่อยู่เหนือกล่องของเอนจินไม่ครบถ้วน ผลลัพธ์จะเป็นได้อย่างดีที่สุดเพียงลายเซ็นแบบ advanced ที่ถูกต้อง ไม่ใช่แบบ qualified NextPDF สามารถทำให้ทุกแถวที่ตนรับผิดชอบเป็นจริงได้ แต่ก็ยังไม่ทำให้ลายเซ็นเป็นแบบ qualified เพราะสถานะนั้นไม่ใช่สิ่งที่เอนจินมอบให้ได้
ความเข้าใจผิดที่พบบ่อย
หัวข้อที่มีชื่อว่า “ความเข้าใจผิดที่พบบ่อย”“NextPDF สร้างลายเซ็นแบบ qualified”
ข้อความนี้ไม่ถูกต้อง และความแม่นยำของถ้อยคำเป็นเรื่องสำคัญ NextPDF สร้าง ลายเซ็น PDF ที่ถูกต้องตามโครงสร้าง และ เข้ากันได้กับ การลงนามบน QSCD และการฝัง timestamp จากผู้ให้บริการแบบ qualified การที่ลายเซ็นหนึ่งจะเป็นแบบ qualified หรือไม่นั้น ขึ้นอยู่กับการปรับใช้งาน: ขึ้นอยู่กับใบรับรองแบบ qualified, QSCD, ผู้ให้บริการความน่าเชื่อถือแบบ qualified และสถานะในรายการที่เชื่อถือได้ — ซึ่งเอนจินไม่ได้จัดหาหรือรับรองสิ่งใดเลย การกล่าวอ้างที่ถูกต้องคือ “NextPDF ประกอบลายเซ็น ส่วนสถานะ qualified มาจากใบรับรอง อุปกรณ์ และผู้ให้บริการ” ถ้อยคำที่มากกว่านี้เป็นการกล่าวอ้างสถานะทางกฎหมายเกินจริง ซึ่งซอฟต์แวร์ไม่สามารถมอบให้ได้
ขีดจำกัดและขอบเขต
หัวข้อที่มีชื่อว่า “ขีดจำกัดและขอบเขต”ขอบเขตมีดังนี้ โดยระบุอย่างตรงไปตรงมาและไม่ลดทอน:
- สิ่งที่ NextPDF เป็น เอนจินสำหรับลงนาม PDF 2.0 ที่สร้างลายเซ็นตาม Spec: ISO 32000-2, §12.8 ISO 32000-2 §12.8 ลงนามผ่านอุปกรณ์เมื่อมีอุปกรณ์ให้ใช้ และสามารถฝัง timestamp และวัสดุสำหรับการตรวจสอบระยะยาว
- สิ่งที่ NextPDF ไม่ได้เป็น ไม่ใช่ QSCD ไม่ใช่ ผู้ให้บริการความน่าเชื่อถือแบบ qualified (หรือชนิดใดก็ตาม) ไม่ใช่ certificate authority และ ไม่ใช่ ผู้ดำเนินการรายการที่เชื่อถือได้ ไม่ได้ประเมิน ยืนยัน หรือมอบสถานะ qualified
- Conformant-to ไม่ใช่การได้รับการรับรอง หมายถึงการระบุเชิงโครงสร้างว่า NextPDF สร้างลายเซ็นที่ สอดคล้องกับ มาตรฐานลายเซ็น PDF และสามารถบรรจุองค์ประกอบที่โปรไฟล์ AdES คาดหวังได้ ทั้งนี้ ไม่ใช่ การรับรองว่าลายเซ็นที่ได้นั้นเป็นแบบ qualified และไม่ใช่สิ่งทดแทนเงื่อนไขของ QSCD ใบรับรอง ผู้ให้บริการ และรายการที่เชื่อถือได้ ซึ่งเมื่อรวมกันแล้วจึงทำให้เกิดสถานะนั้น
- เขตอำนาจมีความสำคัญ “Qualified” และผลทางกฎหมายของคำนี้ถูกกำหนดโดยระเบียบ eIDAS ภายในขอบเขตของระเบียบนั้น หน้านี้เป็นคำอธิบายเชิงวิศวกรรม ไม่ใช่คำแนะนำทางกฎหมาย ความเพียงพอทางกฎหมายของลายเซ็นสำหรับการใช้งานเฉพาะเป็นประเด็นของกฎหมายที่เกี่ยวข้องและที่ปรึกษากฎหมายของคู่กรณี ไม่ใช่หน้าที่ของเอกสารไลบรารี
| Edition | Availability |
|---|---|
| Core | Core สร้างตัวพาลายเซ็น PDF และคอนเทนเนอร์ CMS โดยตัวมันเอง ไม่มีส่วนทำให้เกิดสถานะ qualified |
| Pro | Pro เพิ่มการลงนามแบบ managed-key และการเสริมลายเซ็น โดยอธิบายในระดับ พฤติกรรม แต่ก็ยังไม่ใช่ QSCD หรือผู้ให้บริการความน่าเชื่อถือ |
| Enterprise | Enterprise เพิ่มการลงนามด้วย hardware-token ผ่าน PKCS#11 เพื่อให้คีย์ สำหรับลงนามสามารถอยู่บนอุปกรณ์ที่การปรับใช้งานจัดให้เป็น QSCD ได้ เอนจิน ลงนามผ่านอุปกรณ์นั้น สถานะ qualified ยังคงเป็นของใบรับรอง อุปกรณ์ และผู้ให้บริการ — ไม่ใช่ของเอนจินเลย |
คำถามที่พบบ่อยฉบับย่อ (Mini-FAQ)
ลายเซ็นแบบ advanced เหมือนกับแบบ qualified หรือไม่ ไม่ ทั้งสองอาจดูเหมือนกันทุกประการในโปรแกรมดู PDF ลายเซ็นแบบ qualified ยังต้องมีใบรับรองแบบ qualified, QSCD และผู้ให้บริการความน่าเชื่อถือแบบ qualified เพิ่มเติม ส่วนลายเซ็นแบบ advanced ไม่ต้องมี ความแตกต่างอยู่ที่ห่วงโซ่ ไม่ใช่ที่ไบต์ของ PDF
การลงนามบน HSM ทำให้ลายเซ็นเป็นแบบ qualified หรือไม่ ไม่ใช่โดยตัวมันเอง QSCD เป็นสิ่งจำเป็นแต่ไม่เพียงพอ ใบรับรองต้องเป็นใบรับรองแบบ qualified จากผู้ให้บริการความน่าเชื่อถือแบบ qualified และอุปกรณ์ต้องเป็นไปตามเกณฑ์ QSCD สำหรับการปรับใช้งานนั้น HSM ทั่วไปไม่ได้เป็น QSCD โดยอัตโนมัติ
การเพิ่ม timestamp ทำให้ลายเซ็นเป็นแบบ qualified หรือไม่ ไม่ timestamp ที่เชื่อถือได้ช่วยเสริม ความคงทนและหลักฐานด้านเวลา แต่ไม่ได้จัดหาเงื่อนไขด้านใบรับรอง อุปกรณ์ หรือผู้ให้บริการที่กำหนดสถานะ qualified timestamp นี้จำเป็นสำหรับโปรไฟล์ระยะยาว แต่ไม่เพียงพอสำหรับสถานะ qualified
NextPDF บอกได้หรือไม่ว่าลายเซ็นหนึ่งเป็นแบบ qualified ไม่ได้ เอนจินไม่ยืนยันสิ่งใดเกี่ยวกับสถานะ qualified การยืนยันสถานะนั้นเป็นเรื่องของใบรับรอง อุปกรณ์ ผู้ให้บริการ รายการที่เชื่อถือได้ และกฎหมายที่บังคับใช้ — ซึ่งอยู่นอกความรับผิดชอบของเอนจิน
เอกสารที่เกี่ยวข้อง
หัวข้อที่มีชื่อว่า “เอกสารที่เกี่ยวข้อง”- HSM-backed signing — รอยต่อของอุปกรณ์ที่ลายเซ็นซึ่งอิง QSCD ใช้ และตำแหน่งของขอบเขตคีย์
- Timestamps and trusted time — สิ่งที่ timestamp ตาม RFC 3161 พิสูจน์ และบทบาทของผู้ให้บริการที่อยู่เบื้องหลัง
- Long-term validation — วัสดุสำหรับการตรวจสอบที่ทำให้ลายเซ็นยังตรวจสอบได้เมื่อเวลาผ่านไป
อภิธานศัพท์
หัวข้อที่มีชื่อว่า “อภิธานศัพท์”- Qualified electronic signature — ภายใต้ระเบียบ eIDAS หมายถึงลายเซ็นอิเล็กทรอนิกส์แบบ advanced ที่สร้างขึ้นโดย QSCD และอิงตามใบรับรองแบบ qualified เป็นสถานะทางกฎหมาย ไม่ใช่ฟีเจอร์ของซอฟต์แวร์
- eIDAS — ระเบียบสหภาพยุโรป (EU) No 910/2014 ว่าด้วยการระบุตัวตนทางอิเล็กทรอนิกส์และบริการความน่าเชื่อถือ เป็นกรอบทางกฎหมายที่นิยาม “qualified” และผลของคำนี้
- QSCD (qualified signature creation device) — อุปกรณ์ที่เป็นไปตามเกณฑ์ eIDAS ในคำศัพท์ของ ETSI คืออุปกรณ์เข้ารหัสลับที่ปลอดภัยซึ่งเก็บคีย์ของผู้ใช้ ปกป้องคีย์ และลงนามในนามของผู้ใช้
- Qualified certificate — ใบรับรองที่ออกโดยผู้ให้บริการความน่าเชื่อถือแบบ qualified ซึ่ง QC statements ระบุในรูปแบบที่เครื่องอ่านได้ว่าเป็นแบบ qualified สำหรับลายเซ็นอิเล็กทรอนิกส์
- QTSP (qualified trust service provider) — ผู้ให้บริการความน่าเชื่อถือภายใต้การกำกับดูแล ซึ่งออกใบรับรองแบบ qualified และบริการแบบ qualified ที่เกี่ยวข้อง
- Trusted list — หลักฐานที่เผยแพร่ซึ่งฝ่ายที่อ้างอิงใช้ยืนยันว่าผู้ให้บริการและบริการนั้นเป็นแบบ qualified
- Sole control — ภาระหน้าที่ที่กำหนดให้ private key ของผู้ลงนามซึ่งเป็นบุคคลธรรมดาถูกเก็บไว้ภายใต้การควบคุมแต่เพียงผู้เดียวของผู้ลงนามนั้น
- Time Stamp Authority (TSA) — Trusted Third Party ที่ให้หลักฐานการมีอยู่ของข้อมูลหนึ่ง ณ ช่วงเวลาหนึ่ง (RFC 3161)