Цифровий підпис — це саме те, що звучить як сучасна заміна підпису документів ручкою та папером.
Він перевіряє дійсність і цілісність цифрових повідомлень і документів за допомогою інноваційної математичної техніки. Це гарантує, що вміст повідомлення не буде змінено під час передачі, і допомагає запобігти видаванню себе за іншу особу та підробці цифрових комунікацій.
Цифрові підписи також містять додаткову інформацію, таку як походження повідомлення, його статус і згода підписувача.
Що таке цифровий підпис?
Цифровий підпис — це тип електронного підпису, який функціонує подібно до електронного «відбитка пальця». Він забезпечує додаткову перевірку особистості осіб, які підписують документи, надаючи зашифрований штамп автентифікації та цифровий ідентифікатор для автентифікації інформації, що походить від них.
Цифровий підпис надійно пов’язує підписувача з документом у записаній транзакції за допомогою стандартного схваленого формату, відомого як інфраструктура відкритих ключів (PKI), яка забезпечує найвищий рівень безпеки та універсальну прийнятність.
PKI використовується для створення унікального «цифрового сертифіката», захищеного від підробки, який пов’язує підписувача з документом і гарантує автентичність електронного документа. Цифровий сертифікат підписувача використовується для створення підпису, який згодом додається до підписаного документа.
Функція цифрових підписів
Цифрові підписи є юридично обов’язковими та мають таке ж значення, як і традиційні підписи документів у багатьох регіонах, включаючи частини Північної Америки, Європейського Союзу та Азіатсько-Тихоокеанського регіону.
Вони також використовуються для фінансових транзакцій, постачальників послуг електронної пошти та розповсюдження програмного забезпечення, для всіх яких потрібна легітимність і цілісність цифрових комунікацій.
Автентичність даних і цілісність цифрового підпису забезпечується галузевою стандартною технологією, відомою як інфраструктура відкритих ключів.
Як працюють цифрові підписи?
Постачальники рішень для цифрового підпису, як-от Zoho Sign, створюють відкритий та закритий ключ за допомогою математичної процедури. Коли підписувач ставить цифровий підпис на документі, генерується криптографічний хеш документа.
Цей криптографічний хеш потім шифрується за допомогою закритого ключа відправника, який надійно зберігається в ящику HSM. Потім він додається до документа та розповсюджується одержувачам разом із відкритим ключем відправника.
За допомогою сертифіката відкритого ключа відправника одержувач може розшифрувати зашифрований хеш. На стороні одержувача ще раз генерується криптографічний хеш.
Щоб перевірити його легітимність, обидва криптографічні хеші порівнюються. Якщо вони збігаються, документ не підроблено та є законним.
Які кроки потрібно виконати, щоб створити цифровий підпис?
Використовуючи постачальник електронних підписів, наприклад DocuSign, можна легко створювати цифрові підписи. Коли ви отримуєте документ для підпису електронною поштою, ви повинні пройти автентифікацію відповідно до стандартів центру сертифікації, а потім «підписати» документ, заповнивши онлайн-форму.
Ви повинні побачити інструкції «Почати» або «Підписати», якщо вам буде запропоновано підписати з DocuSign eSignature. За потреби дотримуйтесь інструкцій, щоб додати свій електронний підпис, а потім підтвердьте свою особу та дотримуйтесь інструкцій, щоб прийняти свій електронний підпис.
Залежно від центру сертифікації від вас можуть вимагати надати додаткову інформацію. Також можуть існувати обмеження щодо того, кому ви надсилаєте документи на підпис і в якій послідовності ви їх надсилаєте. Інтерфейс DocuSign проведе вас через процес і гарантує, що ви відповідаєте всім цим стандартам.
Що таке PKI (інфраструктура відкритих ключів)?
Інфраструктура відкритих ключів (PKI) — це сукупність обставин, які дозволяють створювати цифрові підписи, а також керувати цифровими сертифікатами та відкритими та закритими ключами.
Кожна транзакція цифрового підпису, що включає PKI, включає пару ключів: закритий та відкритий ключ. Закритий ключ, як випливає з назви, не є спільним і використовується лише підписувачем для електронного підпису документів. Відкритий ключ є у вільному доступі та використовується всіма, хто потребує перевірки електронного підпису підписувача.
Додаткові вимоги застосовуються PKI, як-от центр сертифікації (CA), цифровий сертифікат, програмне забезпечення для реєстрації кінцевого користувача та інструменти для керування, оновлення та відкликання ключів і сертифікатів.
Що таке центр сертифікації (CA)?
У цифрових підписах використовуються відкритий і закритий ключі. Щоб зберегти безпеку та запобігти підробці або зловмисному використанню, ключі мають бути захищені. Коли ви надсилаєте або підписуєте документ, ви повинні знати, що документи та ключі створено безпечно та з використанням дійсних ключів.
Центр сертифікації — це свого роду постачальник довірчих послуг, стороння організація, яка широко визнана надійною для підтримки безпеки ключів і може запропонувати необхідні цифрові сертифікати. Суб’єкт, який доставляє документ, і суб’єкт, який його підписує, мають погодитися використовувати певний ЦС.
Коли підписувачі використовують цифровий підпис DocuSign Express, DocuSign стає ЦС. Тобто, якщо ви використовуєте DocuSign як центр сертифікації, ви можете доставити документ із цифровим підписом.
Крім того, ви можете використовувати DocuSign Signature Appliance, щоб безпечно створити свій власний центр сертифікації, водночас маючи доступ до всіх можливостей хмарних служб DocuSign для керування транзакціями. Інші добре відомі ЦС використовуються деякими організаціями чи регіонами, і платформа DocuSign їх також підтримує.
Два приклади – OpenTrust, який широко використовується в країнах Європейського Союзу, і SAFE-BioPharma, облікові дані ідентифікації, які організації, що займаються науками про життя, можуть використовувати.
Яка мета використання цифрового підпису?
Електронні підписи пропонують численні переваги, і цифрові підписи є одним із видів електронних підписів. Цифрові підписи більш безпечні, оскільки вони шифрують підписи та підтверджують особу підписувача. Цифрові підписи за допомогою технології PKI використовують міжнародну, добре зрозумілу технологію, засновану на стандартах, яка також допомагає запобігти підробці або зміні документа після підписання.
Багато галузей і географічних регіонів встановили стандарти електронного підпису для ділових документів, які базуються на технології цифрового підпису та певних сертифікованих ЦС. Дотримання цих місцевих стандартів, заснованих на технології PKI, і співпраця з надійним центром сертифікації може забезпечити ефективність і прийняття рішення електронного підпису.
Чи є електронні підписи, які використовують технологію цифрового підпису, юридично обов’язковими?
Так. У 1999 році Європейський Союз ухвалив Директиву ЄС про електронні підписи, а в 2000 році Сполучені Штати прийняли Закон про електронні підписи в глобальній і національній торгівлі (ESIGN). Обидва заходи зробили підписані в електронному вигляді контракти та документи, як-от паперові контракти, юридично обов’язковими. Відтоді законність електронних підписів неодноразово підтверджувалася.
Більшість країн наразі прийняли законодавство та нормативні акти за зразком Сполучених Штатів чи Європейського Союзу, причому багато регіонів віддають перевагу моделі Європейського Союзу електронних підписів на основі технології цифрового підпису, що керуються локально. Крім того, використовуючи технологію цифрового підпису, кілька організацій покращили відповідність стандартам, створеним їхніми галузями (наприклад, FDA 21 CFR, частина 11 у галузі наук про життя).
Ці національні та галузеві правила постійно змінюються. Вплив законодавства про електронний підпис у Великій Британії залишається таким же після Brexit, оскільки Велика Британія прийняла Закон про вихід з Європейського Союзу 2018 року, щоб забезпечити юридичну визначеність і безперервність законів ЄС відповідно до законодавства Великої Британії, включаючи eIDAS, який регулює електронні транзакції в Єдиний європейський ринок та електронні підписи.
Які переваги використання цифрових підписів?
#1. Надійний і поступливий.
Цифрові підписи, підкріплені цифровими сертифікатами сторонніх розробників, дозволяють вам дотримуватися правил у всьому світі.
#2. Захищений.
Ваш цифровий підпис і підписаний електронний PDF-документ зашифровано та скріплено печаткою, що захищає від несанкціонованого доступу.
#3. Ви унікальні.
Коли ви робите цифровий підпис, використовуйте свою унікальну цифрову ідентифікацію, щоб легко перевірити свої облікові дані та авторизувати свій підпис.
#4. Перевірка проста.
Оновлення потрібне для перевірки цифрового підпису, оскільки підписаний документ і цифровий підпис призначені для повторної перевірки щонайменше на десять років.
Гарантії цифрових підписів
Наведені нижче концепції та описи демонструють гарантії, які надають цифрові підписи.
- Автентичність: Особу підписанта підтверджено.
- Цілісність: Оскільки його було підписано цифровим підписом, вміст не було змінено чи підроблено.
- Не відмова: походження підписаного вмісту доведено всім сторонам. Дія підписанта, який заперечує будь-який зв’язок із підписаним матеріалом, називається відмовою.
- Нотаріальне засвідчення: За певних умов підписи у файлах Microsoft Word, Microsoft Excel або Microsoft PowerPoint, які мають мітку часу захищеним сервером міток часу, мають легітимність нотаріального посвідчення.
Щоб забезпечити ці гарантії, автор вмісту повинен цифрово підписати вміст за допомогою підпису, який відповідає таким вимогам:
- Цифровий підпис правильний.
- Сертифікат цифрового підпису актуальний (термін дії не минув).
- Видавець — це особа або організація, яка підписує документ.
Яка різниця між цифровим та електронним підписом?
Різні типи електронних підписів входять до широкої категорії електронних підписів (eSignatures). До цієї категорії входить цифровий підпис. Завдяки цифровим сертифікатам цифрові підписи забезпечують вищий рівень гарантії ідентифікації. Ви можете підписувати документи та підтверджувати підписувача за допомогою цифрових підписів та інших систем підпису. Однак існують відмінності між цифровими підписами та іншими типами електронних підписів з точки зору наміру, технологічної реалізації, географічного застосування, а також правового та культурного визнання.
Є три типи цифрових підписів: базові електронні підписи (SES), розширені електронні підписи (AES) і кваліфіковані електронні підписи (QES).
Використання технології цифрового підпису для електронних підписів значно відрізняється між країнами, які мають відкриті, технологічно нейтральні правила електронного підпису, як-от США, Великобританія, Канада та Австралія, і країнами, які мають багаторівневі моделі електронних підписів. Багато країн у Європейському Союзі, Південній Америці та Азії обирають багаторівневі моделі електронного підпису на основі місцевих норм, заснованих на технології цифрового підпису. Крім того, деякі підприємства приймають галузеві стандарти на основі технології цифрового підпису.
Що таке цифрова ідентифікація?
Цифрове посвідчення особи (або цифрове посвідчення особи), схоже на паспорт в електронній формі, є переконливим доказом того, що ви є тим, ким ви себе видаєте під час електронного підпису на документі. Кожен цифровий ідентифікатор підтверджується цифровим сертифікатом, наданим довіреною третьою стороною, наприклад банком або урядом, після ретельної перевірки вашої особи.
Використання цифрового ідентифікатора для підтвердження вашої особи та цифрового підпису під час процесу підписання документа гарантує, що ви погоджуєтесь із зазначеними умовами та авторизуєте свій підпис на певному документі.
Що таке цифровий сертифікат?
Цифровий сертифікат — це цифровий документ, який видає центр сертифікації (CA). Він містить відкритий ключ для цифрового підпису, а також пов’язану з ключем ідентифікацію, наприклад назву організації. Сертифікат підтверджує, що відкритий ключ належить вказаній організації. CA виступає гарантом. Цифрові сертифікати повинні бути видані перевіреним органом і мати обмежений термін дії. Вони необхідні для створення цифрового підпису.
Що таке хмарний підпис?
Хмарний підпис — це цифровий підпис, у якому цифровий сертифікат підписувача адмініструється в хмарі постачальником довірчих послуг (TSP). Cloud Signature Consortium (CSC) створив глобальний відкритий стандарт для хмарних підписів. На відміну від стандартного цифрового підпису, який накладається за допомогою фізичної смарт-картки або USB-токена, хмарний підпис дозволяє миттєво застосовувати перевірені цифрові підписи з мобільного пристрою або веб-браузера.
Що таке електронна печатка?
Юридична особа, наприклад компанія чи організація, використовуватиме електронну печатку або електронну печатку для підтвердження походження, легітимності та цілісності документів. Електронні печатки можуть бути переконливим юридичним доказом того, що документ не було змінено та надійшов від суб’єкта, представленого цифровим сертифікатом печатки.
Статті по темі
- SIGNATURE APP: 10 найкращих програм, Gmail, iPhone і безкоштовні програми
- ПРОФЕСІЙНА ЕЛЕКТРОННА ПОШТА: значення, як її писати та важливі поради
- СИСТЕМИ УПРАВЛІННЯ ДОГОВОРАМИ: 2023 Топ Найкраще програмне забезпечення
- Як підписати документ в електронному вигляді: покрокова інструкція
посилання
