预约演示

合格的电子签名

QES签署受监管数字协议

在一个流程中即可完成签名者验证、颁发合格证书和应用具有法律约束力的签名。由欧盟可信列表 QTSP 提供支持。支持所有 27 个欧盟成员国。

获取Demo 联系我们

Fraud Hub案例审查——多层风险信号显示，在一次验证会话中，注入攻击、设备智能、文档取证和生物特征活体检测相互关联

用于具有法律约束力的签名的可信赖基础设施

由身份验证支持的合格签名

27

具有法律认可的欧盟成员国

10年

每份签署文件的证据保留期限

eIDAS

LoA 高合规性

值得信赖 2000+ 客户

专为高风险行动而设计，且具有可辩护性

企业为何选择舒夫提进行合格签约

加密同意与签名

每个签名都与已验证的身份相关联

合格的电子签名的效力取决于其背后的授权层。如果签名没有与已验证的身份进行加密关联，则根据 eIDAS 规定，该签名不具有法律效力。Shufti 通过基于 OTP 的签名和强客户认证来获取用户授权，将已验证的身份以加密方式添加到签名事件中，从而创建具有法律约束力且不可否认的记录。

获取Demo

多模式瀑布模型——具有自动升级功能的关联验证步骤。

符合 ETSI 标准的身份验证

在欧洲真正站得住脚的验证

大多数身份验证服务提供商不符合 ETSI TS 119 461 标准，这意味着在欧盟监管的工作流程中，他们的验证结果甚至在签名签发之前就可能被拒绝。Shufti 的验证引擎涵盖文档检查、MRZ 分析和生物特征人脸匹配（含活体检测），准确率超过 99%，完全符合监管机构对合格签名流程的要求。

获取Demo

隐私架构模型——符合 GDPR/EDPB 标准的设备端生物识别处理。

端到端 QES 流程

一次旅程，从身份验证到合格签名

将验证、授权和签名颁发等环节分别交给不同的供应商，会在合规性、问责制和用户体验方面造成漏洞。Shufti 提供完整的流程服务，包括身份验证、通过一次性密码 (OTP) 或强客户认证 (SCA) 获取授权，以及通过认证的 QTSP 合作伙伴颁发合格证书，确保您的用户能够通过一个符合审计要求的流程完成从注册到登录的整个过程。

获取Demo

分层防御模型——活体检测、人脸匹配和文件真实性信号。

从验证到合格签名

QES最终用户签名流程

01

步骤01

身份验证

用户提供同意，通过 OTP 验证其电子邮件，并选择首选的验证方法。

02

步骤02

验证过程

用户完成所选的验证流程，包括人脸+标准文件验证、人脸+NFC验证、现有电子身份证验证或视频KYC验证。

03

步骤03

签署同意书

验证成功后，用户继续进行文件签署，提供签署同意，并通过基于 OTP 的强客户认证完成手机验证。

04

步骤04

完全身份

经核实的身份已达到所需的保证级别，并准备颁发符合要求的QES证书。

预订个性化演示

专为合规性而生：借助我们灵活的 API 和轻量级 SDK，几分钟即可上线运行。

单一API，无缝集成

构建完全可定制的验证流程，并实现无缝的后端集成。

通过自定义端到端验证流程，获得完全控制权。
与后端无缝集成，实现快速部署。
设计灵活的验证流程，以满足用户需求。

浏览 API 文档

RESTful API 图片

几分钟内即可在您的移动应用中推出原生验证体验。

在 iOS 或 Android 上几分钟内即可启动原生验证。
使用现成的用户界面，具备摄像头、拍摄和实时反馈功能。
自定义流程，使其与您的移动应用无缝集成。

浏览 SDK 文档

轻量级 SDK 镜像

为了最大限度地控制数据和保护隐私，请在您自己的功能相同的基础设施中运行 Shufti。

所有敏感信息均应保存在公司内部，以满足严格的治理和数据驻留要求。
务必将敏感信息完全保密，并妥善保管在公司内部。
在监管严格的行业中部署，且不影响合规性。

联系我们

本地部署映像

通过安全、可自定义的网页链接快速启动身份验证，无需编写代码。了解更多

无需编写任何代码，即可立即开始验证用户身份。
通过链接或嵌入式 iframe 提供一致的身份体验。
通过安全链接或嵌入式 iframe 快速部署。

浏览 API 文档

品牌个性化形象

借助 KYC Journey Builder，无需编写任何代码即可创建个性化的验证流程。

利用拖放功能，轻松定制您的旅程。
立即查看您的验证流程对用户的实际效果。
轻松连接托管验证，获得一致的品牌体验。

查看产品

本地部署映像

受监管行业的合格签名

专为无法承受纸质文件延误的行业而设计

市场卖家升级已验证，纠纷已避免

将买家升级为卖家，并允许在整个交易过程中无需重复进行 KYC 即可付款，即使风险增加。

了解更多立即试用

常見問題解答

什么是合格电子签名（QES）？

合格电子签名是欧盟eIDAS法规规定的最高安全级别。它在所有27个欧盟成员国都具有与手写签名相同的法律效力。合格电子签名需要经过合格交易服务提供商 (QTSP) 的身份验证、合格证书以及在合格电子签名证书 (QSCD) 上创建的签名。

QES 与高级电子签名 (AES) 有何不同？

AES 与签名人关联并能检测更改，但不需要合格证书或 QSCD。QES 则同时具备这两项功能。根据 eIDAS，只有 QES 具有与手写签名同等的法律效力。

哪些国家承认QES？

由欧盟成员国合格电信服务提供商 (QTSP) 签发的合格电子证书 (QES) 在所有 27 个欧盟成员国以及冰岛、列支敦士登和挪威均有效。许多非欧盟司法管辖区也通过双边协议承认 QES。

签署人需要软件令牌还是硬件令牌？

不。Shufti 的 QES 流程采用远程 QSCD 服务器端管理。签名者通过网页或移动界面完成身份验证并授权签名。

QES流程需要多长时间？

根据身份验证方法和司法管辖区的不同，对于老用户来说，整个流程通常在 90 秒内完成；对于首次签署者来说，整个流程通常在 3 分钟内完成。

eIDAS 2.0 和 EUDI 钱包会带来哪些变化？

eIDAS 2.0 要求每个欧盟成员国在 2026 年 12 月之前提供欧洲数字身份钱包。Shufti 的 QES 基础设施旨在接受 EUDI 钱包凭证以颁发证书。

QES 可以用于多方协议吗？

是的。Shufti 支持顺序多签名工作流程，其中每一方完成自己的身份验证，并应用带有单独时间戳和证据链的单独合格电子签名。

准备好将合格签字添加到您的验证流程中了吗？

在一个流程中即可完成签名者身份验证、颁发合格证书并应用具有法律约束力的签名。联系我们的团队，了解 Shufti 如何融入您的用户注册和签名流程。

24 小时内即可部署沙盒环境 · 无需合约 · 交换机上可进行 14 天并行运行

获取Demo 联系我们