Что такое облачная подпись
Обновлено: 21.11.2024
Подписи — это один из способов проверки подлинности запросов, отправляемых в XML API Cloud Storage. Подписи используются, например, при работе с подписанными URL-адресами или HTML-формами.
Обзор
Подписи обеспечивают как идентификацию, так и строгую аутентификацию, что гарантирует, что запросы к облачному хранилищу обрабатываются с использованием полномочий определенной учетной записи. Подписи обеспечивают такую аутентификацию, не раскрывая конфиденциальную ключевую информацию, называемую секретами, связанную с этим аккаунтом.
Когда вы отправляете запрос с подписью, Cloud Storage использует свою копию секрета для расчета эквивалентной подписи для запроса. Если подпись, включенная в запрос, совпадает с подписью, рассчитанной Cloud Storage, то Cloud Storage знает, что подпись была создана с использованием соответствующего секрета.
В Cloud Storage необходимо использовать подписи при работе с:
Дополнительно подписи можно использовать при создании:
Использование подписей в прямых запросах полезно при выполнении простых миграций из Amazon S3; однако для прямых запросов рекомендуется использовать токены OAuth 2.0.
Структура
Случай использования | Ключ подписи | Запрос информации |
---|---|---|
Форма HTML с ключом RSA | Напрямую использовать секрет ключа RSA | Документ политики в кодировке Base64 |
Форма HTML с ключ HMAC | Производный от секрета ключа HMAC | Документ политики в кодировке Base64 |
Подписанный URL-адрес или подписанный запрос с ключом RSA | Напрямую использовать секрет ключа RSA | Строка для подписи |
Подписанный URL-адрес или подписанный запрос с ключом HMAC | Производный от секретного ключа HMAC | Строка для подписи |
Строка для подписи
Строка для подписи включает метаинформацию о вашем запросе и хэш канонического запроса, который вы хотите подписать.
Структура
Строка со знаком должна быть закодирована в кодировке UTF-8 и иметь следующую структуру, включая использование новой строки между каждым элементом:
Алгоритм подписи
Значение, которое вы используете для SIGNING_ALGORITHM, зависит от типа используемого вами ключа и расширений, которые вы используете для своих заголовков или параметров запроса:
Случай использования | Значение для SIGNING_ALGORITHM | |
---|---|---|
x-goog-* расширения и ключ RSA | GOOG4-RSA-SHA256 | |
расширения x-goog-* и ключ HMAC | GOOG4- HMAC-SHA256 | |
расширения x-amz-* и ключ HMAC | AWS4-HMAC-SHA256 |
Запись | Описание |
---|---|
срок действия | Срок действия документа политики в базовом формате ISO 8601 YYYYMMDD'T'HHMMSS'Z' . Документ политики с истекшим сроком действия приводит к разрыву HTML-формы. |
условия | Набор условий, которым должна удовлетворять каждая загрузка. |
Раздел условий должен включать:
Условие для каждого поля, используемого в HTML-форме, за исключением полей x-goog-signature, file и policy.
Условие "корзина", даже если вы не используете поле корзины в своей HTML-форме.
Если вы хотите использовать несколько операторов условий для одного и того же поля, вам следует создать для каждого из них отдельную HTML-форму. В операторах условий можно использовать три типа условий:
Точное соответствие
Выполняет точное сопоставление для поля. Значение, используемое в указанном поле HTML-формы, должно соответствовать значению, заданному в этом условии. Задайте это условие, используя один из следующих стилей синтаксиса:
Все допустимые поля формы HTML, кроме Content-Length, могут использовать точное соответствие.
Начинается с
Если значение поля должно начинаться с определенного префикса, используйте условие «начинается с» со следующим синтаксисом:
Если значение поля не имеет ограничений, используйте условие «начинается с» со следующим синтаксисом:
Все допустимые поля формы HTML, кроме Content-Length, могут использовать условие start-with.
Диапазон длины контента
Определяет диапазон допустимых значений, которые можно использовать в поле Content-Length. Укажите это условие, используя следующий синтаксис:
Пример
Ниже приведен пример документа политики:
Этот документ политики определяет следующие условия:
Область учетных данных
Область учетных данных состоит из следующих компонентов:
- ДАТА: дата, когда подпись становится пригодной для использования, в формате ГГГГММДД.
- МЕСТОПОЛОЖЕНИЕ. Для ресурсов Cloud Storage можно использовать любое значение для параметра МЕСТОПОЛОЖЕНИЕ. Рекомендуемое значение — это расположение, связанное с ресурсом, к которому применяется подпись. Например, us-central1. Этот параметр существует для обеспечения совместимости с Amazon S3.
- СЛУЖБА: имя службы. В большинстве случаев при доступе к ресурсам Cloud Storage это значение storage . При использовании расширений Amazon S3 x-amz это значение равно s3 .
- REQUEST_TYPE : тип запроса. В большинстве случаев при доступе к ресурсам Cloud Storage это значение равно goog4_request. При использовании расширений Amazon S3 x-amz это значение равно aws4_request .
Например, типичная область учетных данных выглядит следующим образом:
Хотя область учетных данных при использовании строки для подписи с расширениями x-amz выглядит следующим образом:
Подписание
Чтобы создать подпись, вы используете алгоритм подписи, также известный как криптографическая хэш-функция, для подписи строки для подписи или документа политики. Алгоритм подписи, который вы используете, зависит от типа вашего ключа аутентификации:
Ключ аутентификации | Алгоритм подписи | Ключ подписи |
---|---|---|
Ключ RSA | RSA-SHA256 | Напрямую использовать секрет ключа RSA |
Ключ HMAC | HMAC-SHA256 | Производный от секретного ключа HMAC |
Получить ключ подписи из ключа HMAC
При подписании с помощью ключа HMAC необходимо создать ключ подписи в кодировке UTF-8, полученный из секретного ключа HMAC. Производный ключ зависит от даты, местоположения, услуги и типа запроса, связанного с вашим запросом. В следующем псевдокоде показано, как получить ключ подписи:
Псевдокод состоит из следующих компонентов:
- ПРЕФИКС . В большинстве случаев при доступе к ресурсам облачного хранилища используется значение GOOG4 . При использовании расширений Amazon S3 x-amz это значение равно AWS4 .
- HMAC_KEY_SECRET : секрет ключа HMAC, который вы используете для отправки и подписания запроса.
- DATE , LOCATION , SERVICE , REQUEST_TYPE : эти значения должны соответствовать значениям, указанным в области учетных данных.
После подписания
Чтобы завершить подпись, выходные данные подписи, называемые дайджестом сообщения, должны быть закодированы в шестнадцатеричном формате.
Пример
Ниже приведен псевдокод для подписания документа политики:
Ниже приведен псевдокод для подписи строки для подписи:
Ограничения
Подписи нельзя использовать для аутентификации загрузки, если загрузка использует кодирование передачи по частям. Используйте токены OAuth 2.0, если вы хотите использовать кодирование передачи по частям в своих загрузках.
Что дальше
- Используйте свою подпись в подписанном URL.
- Используйте свою подпись в подписанном запросе.
- Используйте свою подпись в HTML-форме.
Если не указано иное, содержимое этой страницы предоставляется по лицензии Creative Commons Attribution 4.0, а образцы кода — по лицензии Apache 2.0. Подробнее см. в Правилах сайта Google Developers. Java является зарегистрированным товарным знаком Oracle и/или ее дочерних компаний.
Новый отраслевой консорциум, создающий открытые цифровые подписи для мобильных устройств и Интернета.
eIDAS и не только
Новые нормативные акты, такие как eIDAS — новый Регламент Европейского Союза по идентификации и доверительным службам — устанавливают строгие требования к безопасным подписям, что, как ожидается, повлияет на всю мировую отрасль.
Консорциум Cloud Signature стремится упростить предприятиям и правительствам ЕС успешное соблюдение этого нового правила. Цель состоит в том, чтобы создать единый цифровой рынок в Европе и во всем мире.
Консорциум
Консорциум Cloud Signature – это глобальная группа отраслевых, государственных и академических организаций, стремящихся к стандартизации высоконадежных цифровых подписей, соответствующих нормативным требованиям, в облаке.
Вдохновленные строгими требованиями Регламента Европейского Союза об услугах идентификации и доверия (eIDAS), наша общая техническая спецификация помогает упростить взаимодействие решений, упрощает соблюдение правил электронной подписи и открывает рынок для единообразного внедрения облачных цифровые подписи по всему миру.
Изменение ландшафта цифровой подписи
Упрощая и оптимизируя процессы цифровой подписи, спецификация консорциума Cloud Signature Consortium окажет значительное влияние на ландшафт облачных подписей. Вот чего мы хотим добиться.
Безопасные транзакции на ходу
Наша техническая спецификация обеспечивает безопасную подпись транзакций через веб-браузеры и мобильные устройства, с вашего рабочего стола или в дороге!
Облачное хранилище, без скачивания
Получатели смогут легко подписывать документы, хранящиеся в облаке, с любого устройства, без предварительной загрузки.
Простое владение сертификатом
Никаких сложных процедур обновления, никакого риска потери или кражи токенов: ключи и сертификаты будут полностью управляться поставщиками услуг доверия в облаке.
Простое развертывание для конечных пользователей
Проще, быстрее, лучше! Больше никаких смарт-карт или USB-токенов. Больше не нужно устанавливать драйвера. Больше никаких зависимостей от клиентской платформы.
Члены Консорциума
Консорциум Cloud Signature – это международная группа отраслевых и академических экспертов, в которую входят поставщики решений, технологий и услуг доверия.
Прокладывая путь к цифровой трансформации
Новый стандарт, разработанный консорциумом Cloud Signature Consortium, будет иметь решающее значение для дальнейшей цифровой трансформации бизнеса в глобальном масштабе, предоставляя каждому доступ к безопасным решениям цифровой подписи для всего спектра облачных приложений на мобильных устройствах и в Интернете. После внедрения этот технический стандарт принесет пользу процессам, в которых идентификация подписавшего имеет решающее значение, например при подаче заявления на регистрацию брака или бизнес-лицензии, получение пособий по социальному обеспечению или подписание крупного кредита.
TechSoup — цифровая трансформация во благо
22 декабря 2021 г.
Консорциум Cloud Signature гордится тем, что поддерживает TechSoup в запуске их новой серии: Статистика гражданского общества из глобальной сети TechSoup. Эти мероприятия предназначены для того, чтобы поделиться тем, что партнеры TechSoup Global Network узнают по всему миру, демонстрируя тематические исследования, инициативы ESG, результаты опросов и многое другое. Первое мероприятие «Цифровая трансформация для […]»
Самая простая реализация кошелька eID ЕС, которую можно использовать уже сейчас
17 ноября 2021 г.
Маргус Пала, генеральный директор eID Easy European Digital Identity Wallet находится в процессе завершения технических спецификаций. Среди основных целей кошелек должен уметь: Создавать квалифицированные электронные подписи Содержать и позволять обмениваться электронными свидетельствами атрибутов о человеке В то же время у нас уже есть все строительные блоки […]
Цифровая подпись для референдумов: Италия лидирует в Европе
17 ноября 2021 г.
Федерико Берти Арноальди Вели, менеджер по маркетингу, TrustPro QTSP Италия — первое государство в мире, где стало возможным подписывать общенациональные референдумы и законы о народных инициативах онлайн. Дублин, 31 августа 2021 г. Онлайн-сбор подписей — это веб-платформа, созданная itAgile в сотрудничестве с TrustPro QTSP по запросу Луки […]
Сотрудничество — ключ к успеху
Услышьте голоса членов Консорциума, лидеров отрасли, которые вместе работают над разработкой открытого стандарта, который обеспечит самую безопасную в мире форму электронной подписи на более чем семи миллиардах мобильных устройств по всему миру.
"Мы поддерживаем открытые стандарты"
Adobe имеет большой опыт разработки и продвижения отраслевых стандартов, таких как PDF. Мы поддерживаем открытые стандарты, а там, где их нет, мы помогаем их создавать. Мы гордимся тем, что продвигаем открытый стандарт для облачных цифровых подписей.
Исполнительный вице-президент и генеральный директор по цифровым медиа, Adobe
"Веха новой эры"
Наконец, после десятилетия собственных проектов Cloud Signature вступает в новую фазу зрелости, которая значительно расширит возможности ее использования. Группа Intesi очень рада быть частью этой инициативы, важной вехи новой эры.
Генеральный директор, Группа Интеси
"Просто и безопасно"
Облачная подпись сделает цифровые подписи такими же простыми, как собственноручные, и обеспечит такую же безопасность, как устройство со смарт-картой. Certinomis очень гордится своим вкладом в этот важный поиск функциональной совместимости.
Директор по маркетингу, Certinomis
InfoCert с гордостью поддерживает консорциум Cloud Signature Consortium, поскольку мы считаем, что функциональная совместимость имеет основополагающее значение для более широкого внедрения доверительных решений, которые являются ключевым фактором любой цифровой трансформации бизнеса.
Каждый год с помощью Adobe Sign и Adobe Document Cloud обрабатывается более шести миллиардов транзакций с цифровыми и электронными подписями, и мы сосредоточены на развитии индустрии подписей.
Исполнительный вице-президент и генеральный директор по цифровым медиа, Adobe
"Новый мировой стандарт"
Universign гордится тем, что является ключевым участником этой крупной инициативы, которая, по нашему мнению, должна стать глобальным стандартом для облачных цифровых подписей и сделать безопасные транзакции доступными в облачных приложениях и на мобильных устройствах.
Свяжитесь с Консорциумом Cloud Signature. Мы ценим ваш вклад и отзывы!
Консорциум облачных подписей VZW
Улица Люксембург 22-24 | BE-1000 Брюссель
Авторское право © 2022 CSC — разработано ALYS
Последние публикации
Информационный бюллетень
Подпишитесь на нашу рассылку, чтобы быть с нами на связи!
- безопасные подписи, облако, консорциум облачных подписей
Техническое хранение или доступ строго необходимы для законных целей, позволяющих использовать конкретную услугу, явно запрошенную подписчиком или пользователем, или с единственной целью осуществления передачи сообщения по сети электронной связи.
Техническое хранение или доступ необходимы для законных целей хранения настроек, которые не запрашиваются подписчиком или пользователем.
Техническое хранилище или доступ, которые используются исключительно в статистических целях. Техническое хранилище или доступ, который используется исключительно для анонимных статистических целей. Без повестки в суд, добровольного согласия со стороны вашего интернет-провайдера или дополнительных записей от третьей стороны информация, хранящаяся или извлекаемая только для этой цели, обычно не может быть использована для вашей идентификации.
Техническое хранилище или доступ необходимы для создания профилей пользователей для отправки рекламы или отслеживания пользователя на веб-сайте или на нескольких веб-сайтах в аналогичных маркетинговых целях.
Выберите подход,
который лучше всего соответствует вашим потребностям.
Облачный квалифицированный цифровой сертификат
Позволяет создавать электронные подписи с той же юридической силой, что и собственноручные подписи. Он соответствует самым строгим законам и постановлениям об электронной подписи, принятым во всем мире.
Юридическая защита / Неотказуемость / Соответствие нормативным требованиям / Надежная безопасность / Глобальное признание / Соответствие CSC / Нативная интеграция в Adobe Sign
Облачный расширенный цифровой сертификат
Позволяет создавать электронные подписи, имеющие юридическую силу. Он соответствует Регламенту eIDAS и нескольким законам об электронной подписи в третьих странах.
Юридическая защита / Надежная безопасность / Соответствие нормативным требованиям / CSC-совместимость / Нативная интеграция в Adobe Sign
Облачный цифровой сертификат
Позволяет создавать простые электронные подписи в целях тестирования.
Попробуйте бесплатно в течение 3 месяцев.
Как работает облачная подпись?
- Подписывайтесь в любое время, в любом месте и на любом устройстве: смартфоне, планшете, ноутбуке.
- Простота в использовании и отличный пользовательский интерфейс: цифровые сертификаты хранятся в облаке Intesi Group на сертифицированном HSM.
- Защищено двухфакторной аутентификацией: пароль и одноразовый пароль сгенерированы мобильным приложением.
- Полный набор параметров электронной подписи: квалифицированная подпись, расширенная подпись, простая подпись
- Эффективность подписания: процесс подписания оптимизирован, меньше «кликов» и действий для подписания.
- Соответствие требованиям и гибкость в одном решении: реагирование в режиме реального времени, автоматизированные процессы, гибкость
Как я могу получить сертификат подписи?
Купите в нашем интернет-магазине нужный тип сертификата (расширенный или квалифицированный)
Следуйте процедуре выдачи сертификата:
- Заполните форму, указав свои личные данные, которые будут включены в цифровой сертификат, и загрузите копию документа, удостоверяющего личность, или паспорта.
- Загрузите наше действительное приложение из магазина iOS или Android. Если у вас есть смартфон Huawei, на котором нет доступа к Google Play, вы НЕ МОЖЕТЕ загрузить и использовать наше допустимое приложение.
- Подтвердите свою настоящую личность с помощью сеанса видеозвонка с одним из наших агентов (только для сертифицированных сертификатов)
Вы можете получить облачный цифровой сертификат и возможность подписаться максимум через 24 часа.
У вас уже есть облачный цифровой сертификат от нас, и вы хотите начать подписывать его?
Вот несколько вариантов:
Загрузите Valid Desk, наше бесплатное настольное приложение
Подпишитесь на план Adobe Sign
Вам нужна техническая поддержка?
Наша служба технической поддержки готова помочь вам со всеми техническими вопросами, касающимися Cloud Signature. Чем мы можем вам помочь?
Вы представляете предприятие?
Ускорьте цифровую трансформацию всей компании вместе с Intesi Group.
Подписывайте документы в цифровом виде быстрее и проще в рамках всей организации. Мы можем гарантировать бесперебойную работу на любом типе устройства.
Группа Intesi может предоставить широкий спектр решений, помогающих вашему бизнесу перейти на безбумажный документооборот, одновременно обеспечивая соблюдение нормативных требований, безопасность и конфиденциальность данных. Интеграция между вашими платформами или приложениями с помощью наших цифровых подписей позволит вашим сотрудникам сосредоточиться на своей работе, обеспечивая эффективность и снижение затрат.
Приходите к нам
20123, Милан, Италия
M1 Дуомо - M3 Миссори
Связаться с нами
Нажмите ЗДЕСЬ
чтобы связаться с нашими экспертами.
Подпишитесь на нас
© 2022 INTESI GROUP S.p.A. | Виа Торино 48 - 20123 Милан - Италия | Конфиденциальность | Настройки файлов cookie
Облачные инструменты были незаменимы для многих компаний во время продолжающейся пандемии COVID-19 и режима самоизоляции, поскольку они позволили им продолжать работу без сбоев. В частности, облачная подпись набирает популярность среди многих современных компаний, повышая их эффективность и услуги. Фактически, согласно данным, опубликованным Click & Sign, использование электронной подписи выросло более чем на 600% с 2019 по 2020 год. В сегодняшнем посте мы обсудим основные преимущества облачной подписи, ее использование и то, как вы можно получить.
Что такое облачные вычисления?
По сути, облачные вычисления – это технология, обеспечивающая удаленный доступ к вычислительным службам, таким как программное обеспечение и хранилища, через Интернет.Эта инновационная технология предлагает гибкие ресурсы и улучшенный доступ к услугам, помогая компаниям любого размера повышать свою производительность и оптимизировать свои процессы.
В целом термин «облачные вычисления» относится к предоставлению услуг. Наиболее известные приложения для облачных вычислений включают приложения для хранения данных, такие как Google Drive и Dropbox. Кроме того, облачная подпись — еще одно облачное приложение, популярность которого быстро растет.
Что такое облачная подпись и как она работает?
Облачная подпись – это система электронной подписи, в которой цифровые сертификаты подписывающих лиц размещаются на централизованном сервере доверенного поставщика услуг, а не на устройствах каждого из подписывающих лиц. В результате электронная подпись в облаке не встроена в браузер каждого пользователя, а работает следующим образом:
- Подписавшийся получает ссылку на подписываемый документ.
- Они получают доступ к ссылке, которая ведет на сервер в облаке, где размещен их сертификат.
- Пользователь надежно идентифицируется с помощью биометрических данных или двухфакторной аутентификации.
- Наконец, пользователь подписывает документ электронной подписью, и для всего процесса подписания создаются различные электронные подтверждающие документы, обеспечивающие юридическую силу облачной подписи.
Каковы преимущества использования облачной подписи?
Наиболее примечательные преимущества использования облачной подписи или централизованной подписи включают следующее:
- Он прост в использовании. Для использования электронной подписи нет необходимости устанавливать какой-либо электронный сертификат или какое-либо другое специальное приложение или программное обеспечение. Кроме того, процесс подписания является быстрым и простым.
- Техническая поддержка. Уважаемые поставщики услуг обычно предлагают пользователям поддержку через свои технические отделы для решения любых потенциальных проблем.
- Повышенная безопасность. Облачная подпись полностью безопасна по нескольким причинам:
- Система аутентификации обычно выполняется в два этапа. например, с одноразовым паролем и биометрическими данными.
- С этой подписью только указанный пользователь может получить доступ к сертификату и пройти аутентификацию.
- Сниженная стоимость и экологичность. Поскольку процесс облачной подписи можно выполнять удаленно, это может помочь компаниям добиться значительной экономии транспортных расходов. Кроме того, в процессе не используется ни бумага, ни электроэнергия, что способствует экономии ресурсов и повышению корпоративной социальной ответственности компаний. Кроме того, использование облачной подписи также снижает требования компаний к физическому пространству для хранения данных.
- Это экономит время. Подписание документа в облаке занимает всего несколько секунд.
- Легкий мониторинг. При подписании в облаке можно отслеживать процесс и определять, когда документ был подписан, какие пользователи его подписали и есть ли недостающие документы. Кроме того, его можно использовать для отправки напоминаний пользователям.
- Нет необходимости продлевать электронные сертификаты. Электронные сертификаты, установленные в браузере, необходимо время от времени обновлять. Однако с этой подписью дело обстоит иначе.
Мы в Click & Sign считаем, что облачная подпись — это процесс, который поможет упростить процессы компаний простым способом, позволяя их сотрудникам сосредоточиться на своих основных задачах.
Получайте безопасные, надежные электронные подписи по всему миру — от простой электронной подписи с надежной идентификацией до надежной цифровой подписи в облаке. Электронные подписи от Adobe Acrobat Sign основаны на открытых стандартах и поддерживаются надежными цифровыми удостоверениями и помогают соблюдать нормативные требования во всем мире.
Защищенные и надежные электронные подписи по всему миру.
Гибкие электронные подписи Adobe Acrobat Sign позволяют организациям выбирать уровень соответствия, требуемый для каждого случая, включая облачные подписи, которые являются удаленными цифровыми подписями, которые поддерживают самый высокий уровень гарантии для защищенной идентификации подписавшего.
Принесите свою индивидуальность
Используйте локальные надежные схемы цифровой идентификации и опытных сторонних поставщиков надежных услуг.
Идентификация защищена с помощью PKI
Используя инфраструктуру открытых ключей (PKI), электронные подписи могут быть подкреплены цифровыми сертификатами для повышения безопасности.
Электронные подписи в облаке
Надежно подписывайте документы в любое время и с любого устройства с помощью браузера.
Узнайте о решениях для цифровой идентификации, доступных в Acrobat Sign
Выберите решение, которое наилучшим образом соответствует местным, региональным или отраслевым требованиям к идентификации подписывающей стороны. Являясь экспертами в области безопасности и соответствия нормативным требованиям, каждый из перечисленных ниже поставщиков услуг доверия (TSP) или поставщика удостоверений (IdP) использует открытый стандарт, например, от Cloud Signature Consortium, для интеграции с Acrobat Sign.
Читайте также:
- Файл PHP существует, файл не виден
- При последнем запуске Power Point произошла серьезная ошибка
- Как создать группу на PS4
- Дисплей Xiaomi не включается
- Видео с gopro тормозит на компьютере