Цифровая подпись — это именно то, что звучит как современная замена подписанию документов ручкой и бумагой.
Он проверяет действительность и целостность цифровых сообщений и документов, используя инновационный математический метод. Это гарантирует, что содержимое сообщения не будет изменено во время передачи, и помогает предотвратить олицетворение и фальсификацию в цифровых коммуникациях.
Цифровые подписи также включают дополнительную информацию, такую как источник сообщения, его статус и согласие подписавшего.
Что такое цифровая подпись?
Цифровая подпись — это тип электронной подписи, функционирующий аналогично электронному «отпечатку пальца». Он обеспечивает дополнительную проверку личности лиц, подписывающих документы, путем предоставления зашифрованного штампа проверки подлинности и цифрового удостоверения личности для проверки подлинности исходящей от них информации.
Цифровая подпись надежно связывает подписывающего лица с документом в записанной транзакции за счет использования стандартного утвержденного формата, известного как инфраструктура открытых ключей (PKI), который обеспечивает высочайший уровень безопасности и универсальность.
PKI используется для создания уникального защищенного от несанкционированного доступа «цифрового сертификата», который связывает подписывающую сторону с документом и гарантирует подлинность электронного документа. Цифровой сертификат подписывающей стороны используется для создания подписи, которая впоследствии прикрепляется к подписанному документу.
Функция цифровых подписей
Цифровые подписи имеют юридическую силу и имеют такое же значение, как и традиционные подписи документов во многих регионах, в том числе в некоторых частях Северной Америки, Европейского Союза и Азиатско-Тихоокеанского региона.
Они также используются для финансовых транзакций, поставщиков услуг электронной почты и распространения программного обеспечения, что требует легитимности и целостности цифровых коммуникаций.
Подлинность данных и целостность цифровой подписи обеспечиваются стандартной отраслевой технологией, известной как инфраструктура открытых ключей.
Как работают цифровые подписи?
Открытый ключ и закрытый ключ будут генерироваться с помощью математической процедуры поставщиками решений для цифровой подписи, такими как Zoho Sign. Когда подписывающая сторона подписывает документ цифровой подписью, создается криптографический хэш документа.
Затем этот криптографический хэш шифруется закрытым ключом отправителя, который надежно хранится в блоке HSM. Затем он прикрепляется к документу и распространяется вместе с открытым ключом отправителя среди получателей.
С сертификатом открытого ключа отправителя получатель может расшифровать зашифрованный хэш. На стороне получателя еще раз генерируется криптографический хэш.
Для проверки его легитимности сравниваются оба криптографических хэша. Если они совпадают, документ не был подделан и является законным.
Какие шаги я должен предпринять, чтобы создать цифровую подпись?
С помощью поставщика электронных подписей, такого как DocuSign, создавать цифровые подписи очень просто. Когда вы получаете документ на подпись по электронной почте, вы должны пройти аутентификацию в соответствии со стандартами Центра сертификации, а затем «подписать» документ, заполнив онлайн-форму.
Вы должны увидеть инструкции «Начать» или «Подписать», если вам будет предложено подписать из DocuSign eSignature. Следуйте инструкциям, чтобы добавить свою электронную подпись, если это необходимо, а затем подтвердите свою личность и следуйте инструкциям, чтобы принять свою электронную подпись.
В зависимости от центра сертификации вам может потребоваться предоставить дополнительную информацию. Также могут быть ограничения и ограничения на то, кому вы отправляете документы на подпись и в какой последовательности вы их отправляете. Интерфейс DocuSign проведет вас через весь процесс и гарантирует соответствие всем этим стандартам.
Что такое PKI (инфраструктура открытых ключей)?
Инфраструктура открытых ключей (PKI) — это совокупность условий, позволяющих производить цифровые подписи, а также управлять цифровыми сертификатами, открытыми и закрытыми ключами.
Каждая транзакция цифровой подписи с участием PKI включает пару ключей: закрытый ключ и открытый ключ. Закрытый ключ, как следует из названия, не является общим и используется подписывающей стороной только для электронной подписи документов. Открытый ключ находится в свободном доступе и используется всеми, кому необходимо проверить электронную подпись подписавшего.
PKI предъявляет дополнительные требования, такие как центр сертификации (CA), цифровой сертификат, программное обеспечение для регистрации конечных пользователей и инструменты для управления, обновления и отзыва ключей и сертификатов.
Что такое Центр сертификации (ЦС)?
Открытые и закрытые ключи используются в цифровых подписях. Для обеспечения безопасности и предотвращения подделки или злонамеренного использования ключи должны быть защищены. Когда вы отправляете или подписываете документ, вы должны знать, что документы и ключи были сделаны надежно и с использованием действительных ключей.
Центр сертификации является своего рода поставщиком услуг доверия, сторонней организацией, которая широко известна как заслуживающая доверия для обеспечения безопасности ключей и может предложить необходимые цифровые сертификаты. Организация, доставляющая документ, и организация, подписывающая его, должны согласиться на использование определенного ЦС.
Когда подписывающие стороны используют цифровую подпись DocuSign Express, DocuSign становится ЦС. То есть, если вы используете DocuSign в качестве центра сертификации, вы можете доставить документ с цифровой подписью.
Кроме того, вы можете использовать DocuSign Signature Appliance для безопасного создания собственного ЦС, при этом получая доступ ко всем возможностям облачных сервисов DocuSign для управления транзакциями. Другие известные центры сертификации используются некоторыми организациями или регионами, и платформа DocuSign также их поддерживает.
Двумя примерами являются OpenTrust, который широко используется в странах Европейского Союза, и SAFE-BioPharma, идентификационные данные, которые могут использовать организации, занимающиеся наукой о жизни.
Какова цель использования цифровой подписи?
Электронные подписи обладают многочисленными преимуществами, а цифровые подписи являются одним из видов электронных подписей. Цифровые подписи более безопасны, поскольку они шифруют подписи и проверяют личность подписавшего. Цифровые подписи с использованием технологии PKI используют международную, хорошо известную, основанную на стандартах технологию, которая также помогает предотвратить подделку или изменение документа после подписания.
Многие отрасли и географические регионы установили стандарты электронной подписи для деловых документов, основанные на технологии цифровой подписи и определенных сертифицированных центрах сертификации. Следование этим местным стандартам, основанным на технологии PKI, и сотрудничество с доверенным центром сертификации может обеспечить применимость решения электронной подписи и его принятие.
Являются ли электронные подписи, использующие технологию цифровой подписи, юридически обязывающими?
Да. В 1999 году Европейский Союз принял Директиву ЕС об электронных подписях, а в 2000 году Соединенные Штаты приняли Закон об электронных подписях в глобальной и национальной торговле (ESIGN). Обе меры сделали контракты и документы, подписанные электронным способом, как и бумажные контракты, юридически обязывающими. С тех пор законность электронных подписей неоднократно подтверждалась.
Большинство стран в настоящее время приняли законы и правила, созданные по образцу Соединенных Штатов или Европейского Союза, при этом многие регионы предпочитают модель Европейского Союза с электронными подписями, управляемыми на местном уровне, на основе технологии цифровой подписи. Кроме того, используя технологию цифровой подписи, несколько организаций улучшили соответствие стандартам, созданным в их отраслях (например, FDA 21 CFR Part 11 в отрасли медико-биологических наук).
Эти национальные и отраслевые правила постоянно меняются. Влияние закона об электронной подписи в Великобритании остается прежним после Brexit, поскольку Великобритания приняла Закон о Европейском союзе (выход) 2018 года, чтобы обеспечить правовую определенность и преемственность законов ЕС в соответствии с законами Великобритании, включая eIDAS, который регулирует электронные транзакции в Единый европейский рынок и электронные подписи.
Каковы преимущества использования цифровых подписей?
№1. Надежный и совместимый.
Цифровые подписи, подкрепленные сторонними цифровыми сертификатами, позволяют вам соблюдать правила во всем мире.
№ 2. Защищено.
Ваша цифровая подпись и подписанный электронный документ в формате PDF зашифрованы и запечатаны защитой от несанкционированного доступа.
№3. Вы уникальны.
При цифровой подписи используйте свое уникальное цифровое удостоверение, чтобы легко проверить свои учетные данные и авторизовать свою подпись.
№ 4. Валидация проста.
Продление требуется для проверки цифровой подписи, поскольку подписанный документ и цифровая подпись предназначены для повторной проверки в течение как минимум десяти лет.
Гарантии цифровых подписей
Приведенные ниже концепции и описания демонстрируют гарантии, предоставляемые цифровыми подписями.
- Подлинность: Личность подписавшего установлена.
- Целостность: Поскольку он был подписан цифровой подписью, содержимое не было изменено или подделано.
- Неотрекаемость: Происхождение подписанного контента доказано для всех сторон. Действие подписавшего, отрицающего какую-либо связь с подписанным материалом, называется отказом.
- Нотариальное заверение: При некоторых условиях подписи в файлах Microsoft Word, Microsoft Excel или Microsoft PowerPoint, которые были проставлены безопасным сервером меток времени, имеют легитимность нотариального заверения.
Чтобы обеспечить эти гарантии, автор контента должен подписать контент цифровой подписью, отвечающей следующим требованиям:
- Цифровая подпись правильная.
- Сертификат ЭЦП действующий (срок его действия не истек).
- Издатель — это физическое или юридическое лицо, подписывающее документ.
В чем разница между цифровой и электронной подписью?
Различные типы электронных подписей входят в широкую категорию электронных подписей (eSignatures). Цифровая подпись входит в эту категорию. Благодаря цифровым сертификатам цифровые подписи обеспечивают более высокий уровень гарантии подлинности. Вы можете подписывать документы и подтверждать личность подписавшего с помощью цифровых подписей и других систем подписи. Однако существуют различия между цифровыми подписями и другими типами электронных подписей с точки зрения намерения, технологической реализации, географического применения, а также юридического и культурного признания.
Существует три типа цифровых подписей: базовые электронные подписи (SES), расширенные электронные подписи (AES) и квалифицированные электронные подписи (QES).
Использование технологии цифровой подписи для электронных подписей сильно различается между странами, которые имеют открытые, технологически нейтральные правила в отношении электронных подписей, такими как США, Великобритания, Канада и Австралия, и странами, которые имеют многоуровневые модели электронных подписей. Многие страны в Европейском союзе, Южной Америке и Азии выбирают многоуровневые модели электронной подписи на основе местных норм, основанных на технологии цифровой подписи. Кроме того, некоторые предприятия принимают отраслевые стандарты, основанные на технологии цифровой подписи.
Что такое цифровая идентификация?
Цифровое удостоверение личности (или цифровое удостоверение личности), аналогичное паспорту в электронной форме, убедительно свидетельствует о том, что вы являетесь тем, за кого себя выдаете, когда подписываете документ электронной подписью. Каждое цифровое удостоверение подкрепляется цифровым сертификатом, предоставленным доверенной третьей стороной, например банком или правительством, после тщательной проверки вашей личности.
Использование цифрового удостоверения личности для проверки вашей личности и цифровой подписи в процессе подписания документа гарантирует, что вы согласны с упомянутыми условиями и авторизовали свою подпись на конкретном документе.
Что такое цифровой сертификат?
Цифровой сертификат — это цифровой документ, который выдает Центр сертификации (ЦС). Он содержит открытый ключ для цифровой подписи, а также идентификацию, связанную с ключом, например название организации. Сертификат подтверждает, что открытый ключ принадлежит указанной организации. ЦС выступает гарантом. Цифровые сертификаты должны быть выданы доверенным органом и иметь ограниченный срок действия. Они необходимы для создания цифровой подписи.
Что такое облачная подпись?
Облачная подпись — это цифровая подпись, в которой цифровой сертификат подписывающей стороны администрируется в облаке поставщиком службы доверия (TSP). Консорциум облачных подписей (CSC) разработал глобальный открытый стандарт для облачных подписей. В отличие от стандартной цифровой подписи, которая применяется с помощью физической смарт-карты или USB-токена, облачная подпись позволяет мгновенно применять проверенные цифровые подписи с мобильного устройства или веб-браузера.
Что такое электронная печать?
Юридическое лицо, такое как предприятие или организация, будет использовать электронную или электронную печать для подтверждения происхождения, легитимности и целостности документов. Электронные печати могут служить веским юридическим доказательством того, что документ не был изменен и исходил от лица, представленного сертификатом цифровой печати.
Статьи по теме
- ПОДПИСНОЕ ПРИЛОЖЕНИЕ: 10 лучших приложений, Gmail, iPhone и бесплатные приложения
- ПРОФЕССИОНАЛЬНАЯ ЭЛЕКТРОННАЯ ПОЧТА: значение, как написать и важные советы, которые нужно знать
- СИСТЕМЫ УПРАВЛЕНИЯ КОНТРАКТАМИ: 2023 Top Best Software
- Как подписать документ электронной подписью: пошаговое руководство
Рекомендации
