Для чего нужна электронная цифровая подпись?

Обновлено: 22.11.2024

Термины "цифровая подпись" и "электронная подпись" иногда путают или используют как синонимы. Хотя цифровые подписи являются формой электронной подписи, не все электронные подписи являются цифровыми подписями. Электронные подписи, также называемые электронными подписями, — это любой звук, символ или процесс, которые показывают намерение что-то подписать. Это может быть скан вашей собственноручной подписи, печати или записанное устное подтверждение. Электронной подписью может быть даже ваше имя, напечатанное в строке подписи документа.

Что такое цифровая подпись?

Цифровая подпись — разновидность электронной подписи — представляет собой математический алгоритм, обычно используемый для проверки подлинности и целостности сообщения (например, электронного письма, транзакции по кредитной карте или цифрового документа). Цифровые подписи создают виртуальный отпечаток пальца, который уникален для физического или юридического лица и используется для идентификации пользователей и защиты информации в цифровых сообщениях или документах. В электронных письмах само содержимое электронной почты становится частью цифровой подписи. Цифровые подписи значительно более безопасны, чем другие формы электронных подписей.

Зачем использовать цифровую подпись?

Цифровые подписи повышают прозрачность онлайн-взаимодействия и укрепляют доверие между клиентами, деловыми партнерами и поставщиками.

Как работают цифровые подписи?

Ознакомьтесь со следующими терминами, чтобы лучше понять, как работают цифровые подписи:

  • Хеш-функция. Хеш-функция (также называемая «хеш») представляет собой строку фиксированной длины из цифр и букв, сгенерированную с помощью математического алгоритма, и файл произвольного размера, такой как электронное письмо, документ, изображение или другой тип файла. данные. Эта сгенерированная строка уникальна для хэшируемого файла и представляет собой одностороннюю функцию — вычисленный хэш нельзя обратить вспять, чтобы найти другие файлы, которые могут генерировать такое же значение хеш-функции. Некоторые из наиболее популярных алгоритмов хэширования, используемых сегодня, — это алгоритм безопасного хеширования-1 (SHA-1), семейство алгоритмов безопасного хеширования-2 (SHA-2 и SHA-256) и дайджест сообщения 5 (MD5).
  • Криптография с открытым ключом. Криптография с открытым ключом (также известная как асимметричное шифрование) — это криптографический метод, использующий систему пар ключей. Один ключ, называемый открытым ключом, шифрует данные. Другой ключ, называемый закрытым ключом, расшифровывает данные. Криптография с открытым ключом может использоваться несколькими способами для обеспечения конфиденциальности, целостности и подлинности. Криптография с открытым ключом может
    • Обеспечьте целостность, создав цифровую подпись сообщения с помощью закрытого ключа отправителя. Это делается путем хэширования сообщения и шифрования хэш-значения с помощью их закрытого ключа. При этом любые изменения в сообщении приведут к другому значению хеш-функции.
    • Обеспечьте конфиденциальность, зашифровав все сообщение с помощью открытого ключа получателя. Это означает, что только получатель, у которого есть соответствующий закрытый ключ, может прочитать сообщение.
    • Подтвердить личность пользователя с помощью открытого ключа и сверить его с центром сертификации.

    Цифровые подписи доказывают, что цифровое сообщение или документ не были изменены — преднамеренно или непреднамеренно — с момента его подписания. Цифровые подписи делают это, генерируя уникальный хэш сообщения или документа и шифруя его с помощью закрытого ключа отправителя. Сгенерированный хэш уникален для сообщения или документа, и изменение любой его части полностью изменит хэш.

    После завершения сообщение или цифровой документ подписывается цифровой подписью и отправляется получателю. Затем получатель генерирует собственный хэш сообщения или цифрового документа и расшифровывает хэш отправителя (включенный в исходное сообщение) с помощью открытого ключа отправителя. Получатель сравнивает сгенерированный им хэш с расшифрованным хэшем отправителя; если они совпадают, сообщение или цифровой документ не были изменены и отправитель аутентифицирован.

    Почему следует использовать PKI или PGP с цифровыми подписями?

    Использование цифровых подписей в сочетании с PKI или PGP усиливает их и снижает возможные проблемы безопасности, связанные с передачей открытых ключей, путем проверки принадлежности ключа отправителю и проверки личности отправителя. Безопасность цифровой подписи почти полностью зависит от того, насколько хорошо защищен закрытый ключ. Без PGP или PKI невозможно подтвердить чью-либо личность или отозвать скомпрометированный ключ; это может позволить злоумышленникам выдавать себя за кого-то без какого-либо метода подтверждения.

    Благодаря доверенной третьей стороне цифровые подписи можно использовать для идентификации и проверки личности и обеспечения целостности сообщения.

    Поскольку безбумажные онлайн-взаимодействия используются все шире, цифровые подписи могут помочь вам защитить и защитить целостность ваших данных.Понимая и используя цифровые подписи, вы можете лучше защитить свою информацию, документы и транзакции.

    Авторы

    Этот продукт предоставляется в соответствии с настоящим Уведомлением и настоящей Политикой конфиденциальности и использования.

    Что такое цифровая подпись и как ее создать?

    Что такое цифровые подписи?

    Цифровые подписи похожи на электронные "отпечатки пальцев". В форме закодированного сообщения цифровая подпись надежно связывает подписывающего с документом в записанной транзакции. Цифровые подписи используют стандартный общепринятый формат, называемый инфраструктурой открытых ключей (PKI), для обеспечения высочайшего уровня безопасности и всеобщего признания. Они представляют собой конкретную реализацию технологии подписи электронной подписи (eSignature).

    В чем разница между цифровой подписью и электронной подписью?

    Большая категория электронных подписей (eSignatures) включает множество типов электронных подписей. В категорию входят цифровые подписи, представляющие собой конкретную технологию реализации электронных подписей. Как цифровые подписи, так и другие решения для электронной подписи позволяют подписывать документы и аутентифицировать подписавшего. Однако существуют различия в назначении, технической реализации, географическом использовании, а также юридическом и культурном признании цифровых подписей по сравнению с другими типами электронных подписей.

    В частности, использование технологии цифровой подписи для электронных подписей значительно различается между странами, которые следуют открытым, технологически нейтральным законам об электронных подписях, включая США, Великобританию, Канаду и Австралию, и странами, которые следуют многоуровневым моделям электронных подписей, которые предпочитают местные стандарты, основанные на технологии цифровой подписи, в том числе во многих странах Европейского Союза, Южной Америки и Азии. Кроме того, некоторые отрасли также поддерживают определенные стандарты, основанные на технологии цифровой подписи.

    Хотите подписать онлайн, но вам не нужна цифровая подпись?

    Как работают цифровые подписи?

    Цифровые подписи, как и собственноручные подписи, уникальны для каждой подписывающей стороны. Поставщики решений для цифровой подписи, такие как DocuSign, используют специальный протокол, называемый PKI. PKI требует, чтобы провайдер использовал математический алгоритм для генерации двух длинных чисел, называемых ключами. Один ключ является открытым, а другой — закрытым.

    Когда подписывающая сторона подписывает документ электронной подписью, подпись создается с использованием закрытого ключа подписывающей стороны, который всегда надежно хранится у подписывающей стороны. Математический алгоритм действует как шифр, создавая данные, соответствующие подписанному документу, называемому хэшем, и шифруя эти данные. Полученные зашифрованные данные представляют собой цифровую подпись. В подписи также указывается время подписания документа. Если документ изменяется после подписания, цифровая подпись становится недействительной.

    Например, Джейн подписывает соглашение о продаже таймшера, используя свой закрытый ключ. Покупатель получает документ. Покупатель, получивший документ, также получает копию открытого ключа Джейн. Если открытый ключ не может расшифровать подпись (с помощью шифра, из которого были созданы ключи), это означает, что подпись не принадлежит Джейн или была изменена с момента подписания. После этого подпись считается недействительной.

    Чтобы защитить целостность подписи, PKI требует, чтобы ключи создавались, использовались и сохранялись безопасным образом, и часто требуются услуги надежного центра сертификации (ЦС). Поставщики цифровых подписей, такие как DocuSign, соответствуют требованиям PKI для безопасной цифровой подписи.

    Начать

    Хотите узнать больше о наших стандартных подписях?

    Нужно поговорить с кем-то или у вас более 10 пользователей?

    Хотите попробовать DocuSign бесплатно? Получите бесплатную 30-дневную пробную версию.

    Часто задаваемые вопросы о цифровой подписи

    Как создать цифровую подпись?

    Поставщики электронных подписей, такие как DocuSign, которые предлагают решения, основанные на технологии цифровой подписи, упрощают цифровую подпись документов. Они предоставляют интерфейс для отправки и подписания документов в Интернете и взаимодействуют с соответствующими центрами сертификации для предоставления надежных цифровых сертификатов.

    В зависимости от центра сертификации, который вы используете, вам может потребоваться предоставить определенную информацию. Также могут быть ограничения и ограничения в отношении того, кому вы отправляете документы на подпись и в каком порядке вы их отправляете. Интерфейс DocuSign проведет вас через весь процесс и обеспечит выполнение всех этих требований. Когда вы получаете документ на подпись по электронной почте, вы должны пройти аутентификацию в соответствии с требованиями центра сертификации, а затем «подписать» документ, заполнив онлайн-форму.

    Что такое инфраструктура открытых ключей (PKI)?

    Инфраструктура открытых ключей (PKI) – это набор требований, которые позволяют (среди прочего) создавать цифровые подписи.Через PKI каждая транзакция цифровой подписи включает пару ключей: закрытый ключ и открытый ключ. Закрытый ключ, как следует из названия, не является общим и используется только подписывающей стороной для электронной подписи документов. Открытый ключ находится в открытом доступе и используется теми, кому необходимо проверить электронную подпись подписавшего. PKI предъявляет дополнительные требования, такие как центр сертификации (CA), цифровой сертификат, программное обеспечение для регистрации конечных пользователей и инструменты для управления, обновления и отзыва ключей и сертификатов.

    Что такое центр сертификации (ЦС)?

    Цифровые подписи основаны на открытых и закрытых ключах. Эти ключи должны быть защищены, чтобы обеспечить безопасность и избежать подделки или злонамеренного использования. Когда вы отправляете или подписываете документ, вам необходимо убедиться, что документы и ключи созданы безопасно и что в них используются действительные ключи. Центры сертификации, тип поставщика услуг доверия, являются сторонними организациями, которые широко признаны надежными для обеспечения безопасности ключей и могут предоставить необходимые цифровые сертификаты. И лицо, отправляющее документ, и получатель, подписывающий его, должны согласиться на использование данного ЦС.

    DocuSign также является ЦС, когда подписывающие лица используют цифровую подпись DocuSign Express. Это означает, что вы всегда можете отправить документ с цифровой подписью, используя DocuSign в качестве центра сертификации. Кроме того, вы можете безопасно создать собственный ЦС с помощью DocuSign Signature Appliance и при этом получить доступ к богатым функциям облачных сервисов DocuSign для управления транзакциями. Некоторые организации или регионы полагаются на другие известные центры сертификации, и платформа DocuSign их также поддерживает. К ним относятся OpenTrust, который широко используется в странах Европейского Союза, и SAFE-BioPharma, представляющий собой учетную запись, которую могут использовать организации, занимающиеся наукой о жизни.

    Зачем мне использовать цифровую подпись?

    Многие отрасли и географические регионы установили стандарты электронной подписи, основанные на технологии цифровой подписи, а также специальные сертифицированные центры сертификации для деловых документов. Соблюдение этих местных стандартов, основанных на технологии PKI, и работа с доверенным центром сертификации могут обеспечить применимость и признание решения электронной подписи на каждом локальном рынке. Используя методологию PKI, цифровые подписи используют хорошо известную международную технологию, основанную на стандартах, которая также помогает предотвратить подделку или изменение документа после подписания.

    Какие решения для цифровой подписи предлагает DocuSign?

    Подписи на основе стандартов DocuSign позволяют автоматизировать и управлять всеми цифровыми рабочими процессами с помощью мощных бизнес-возможностей DocuSign, сохраняя при этом соответствие местным и отраслевым стандартам электронной подписи, включая CFR, часть 11, и регламент ЕС eIDAS. В ЕС DocuSign предоставляет все типы подписей, определенные в eIDAS, включая расширенные электронные подписи ЕС (AdES) и квалифицированные электронные подписи ЕС (QES).

    Имеют ли электронные подписи, основанные на технологии цифровой подписи, юридическую силу?

    Да. ЕС принял Директиву ЕС об электронных подписях в 1999 году, а Соединенные Штаты приняли Закон об электронных подписях в глобальной и национальной торговле (ESIGN) в 2000 году. Оба закона сделали подписанные электронным способом контракты и документы юридически обязательными, как и бумажные контракты. С тех пор законность электронных подписей неоднократно подтверждалась.

    К настоящему времени большинство стран приняли законы и правила, созданные по образцу США или Европейского союза, при этом во многих регионах предпочтение отдается ЕС. модель локально управляемых электронных подписей на основе технологии цифровой подписи. Кроме того, многие компании улучшили соблюдение правил, установленных в их отраслях (например, FDA 21 CFR Part 11 в отрасли наук о жизни), что было достигнуто с помощью технологии цифровой подписи. Эти нормативные акты для конкретных стран и отраслей постоянно совершенствуются, ключевым примером которых является нормативный акт об электронной идентификации и доверительных услугах (eIDAS), недавно принятый в Европейском союзе.

    Что такое цифровой сертификат?

    Цифровой сертификат — это электронный документ, выданный центром сертификации (ЦС). Он содержит открытый ключ для цифровой подписи и указывает идентификатор, связанный с ключом, например название организации. Сертификат используется для подтверждения того, что открытый ключ принадлежит конкретной организации. ЦС выступает гарантом. Цифровые сертификаты должны быть выданы доверенным органом и действительны только в течение определенного времени. Они необходимы для создания цифровой подписи.

    Электронная подпись или электронная подпись – это эффективный и юридически обязывающий способ утверждения электронных документов. Безопасный и проверяемый, он может заменить собственноручную подпись практически в любом процессе. Начните работу с электронными подписями от Adobe.

    Компания IDC MarketScape назвала Adobe лидером в области электронных подписей.

    Каковы преимущества электронных подписей?

    Юридически обязательный и безопасный.

    Электронные подписи являются законными, надежными и подлежат принудительному исполнению практически во всех промышленно развитых странах мира.

    Невероятно эффективно.

    Ускорьте каждый процесс, разрешив получателям подписывать документы электронной подписью. С помощью Acrobat Sign вы можете сэкономить 1,5 часа за каждое использование на каждой транзакции.*

    Чрезвычайно экономично.

    Использование электронных подписей поможет вам сэкономить деньги. С помощью Acrobat Sign вы можете сэкономить 6 долларов США за транзакцию, сократив количество используемой бумаги*

    .

    Для чего используются электронные подписи?


    Узнайте, как электронные подписи повышают эффективность работы любого отдела и любой отрасли.

    Продажи

    Сосредоточьте свои команды на продажах, освободив их от ручных, повторяющихся административных задач.

    HR

    Повысьте производительность сотрудников и порадуйте кандидатов на работу, предоставив им легкий доступ к документам с электронной подписью из любого места.

    Финансовые услуги

    Безопасный сбор конфиденциальной информации и обмен ею с помощью удобного и безбумажного интерфейса, которого ожидают современные клиенты.

    Науки о жизни

    Преобразуйте рабочие процессы документов и электронной подписи, чтобы повысить эффективность и защитить конфиденциальность пациентов.

    Acrobat Sign работает с инструментами, которые уже используются вашими командами.

    Цифровые подписи на основе сертификатов — это наиболее совершенный, совместимый и безопасный тип электронной подписи. Если вам нужен высочайший уровень гарантии личности каждого подписывающего лица и подлинности документа, но при этом вы хотите ставить электронную подпись, выберите доверенную цифровую подпись, подкрепленную сертификацией цифровой идентификации, например наши облачные подписи.

    Начните работу с интуитивно понятными электронными подписями от Adobe.

    Выберите один из нескольких тарифных планов электронной подписи, разработанных с учетом ваших уникальных потребностей.

    Что можно делать с помощью Acrobat Sign?

    Легко отправлять, как электронное письмо.

    Отправьте запрос на электронную подпись, выполнив 3 простых шага. Загрузите документ, введите адрес электронной почты подписавшего и нажмите «Отправить». Вот и все.

    Быстро войдите в систему.

    Подписывающие могут просто щелкнуть ссылку и поставить электронную подпись прямо в браузере, на своем компьютере или на любом мобильном устройстве — никаких загрузок или регистрации не требуется.

    Отслеживайте прогресс и управляйте им.

    Узнавайте статус каждой подписи, отправляйте напоминания, отменяйте запросы и просматривайте подробный контрольный журнал для любой транзакции.

    Работайте с Microsoft и другими инструментами, которые вы уже используете.

    Являясь предпочтительным решением Microsoft для электронной подписи, Acrobat Sign легко интегрируется с приложениями Microsoft. Вы можете создавать, редактировать и подписывать документы, не выходя из Microsoft 365. Вы можете получить доступ к интеграции со многими другими бизнес-инструментами, включая Salesforce и Workday.

    Часто задаваемые вопросы об электронной подписи Acrobat Sign

    Электронная подпись или электронная подпись — это законный способ получить согласие или утверждение в отношении электронных документов или форм. Одним из наиболее часто используемых определений электронной подписи является «электронный звук, символ или процесс, прикрепленный к записи или логически связанный с ней… принятый лицом с намерением подписать запись». Электронные подписи можно использовать для замены собственноручных подписей практически в каждом личном или бизнес-процессе. Примеры включают контракты, формы заявлений, формы регистрации новых сотрудников, соглашения о неразглашении, документы о регистрации поставщиков и запросы предложений, разрешения на внесение изменений и формы регистрации государственных пособий.

    Да. Электронные подписи имеют юридическую силу и подлежат исполнению почти во всех промышленно развитых странах мира, и даже менее развитые страны начинают принимать законы об электронных подписях. В 2000 году в США был принят Закон об ESIGN, который сделал электронные подписи законными практически для всех видов использования. В Европейском Союзе в июле 2016 года вступил в силу Регламент об электронной идентификации и доверительных услугах (eIDAS). Другие страны также приняли аналогичные законы. Чтобы узнать больше, посетите нашу страницу легальности электронной подписи.

    Да. Adobe очень серьезно относится к безопасности ваших цифровых подписей.Acrobat Sign сертифицирован в соответствии с самыми строгими мировыми стандартами безопасности, такими как ISO 27001, SOC 2 Type 2 и PCI DSS, используемыми в индустрии платежных карт. Acrobat Sign также использует методы Adobe Secure Product Lifecycle (SPLC) — сложный набор из более чем 1000 конкретных действий по обеспечению безопасности, охватывающих методы, процессы и инструменты разработки программного обеспечения и интегрированных в несколько этапов жизненного цикла продукта. Чтобы узнать больше, посетите центр управления безопасностью Adobe.

    С помощью Acrobat Sign получатели могут подписывать документы электронным способом, вводя или рисуя свое имя на своем компьютере или мобильном устройстве или загружая изображение своей подписи. Они также могут использовать более совершенные облачные подписи, основанные на цифровых идентификаторах на основе сертификатов, для обеспечения более надежной аутентификации подписывающей стороны.

    Просто загрузите документ, который хотите подписать. Введите адреса электронной почты получателей, а затем перетащите поля подписи и формы на страницу. Нажмите «Отправить», и Acrobat Sign отправит подписавшим по электронной почте ссылку на ваш документ.

    Простая подпись в Acrobat Sign всегда бесплатна и удобна. Никаких загрузок или регистрации никогда не требуется. Просто нажмите на ссылку электронной почты, чтобы открыть документ на мобильном телефоне, планшете или компьютере. Вкладки и простые инструкции помогут вам в этом процессе. Когда придет время подписать, просто введите свое имя в поле для подписи, загрузите изображение своей подписи или подпишите с помощью мыши, пальца или стилуса. Нажмите «Применить» > «Готово», и все готово. Узнайте больше о том, как подписать с помощью электронной подписи.

    Нет. Онлайн-подписи, электронные подписи или электронные подписи в широком смысле относятся к любому электронному процессу, который указывает на принятие соглашения или записи. Термин «цифровая подпись» часто используется для обозначения цифровой подписи на основе сертификата, которая представляет собой особый тип электронной подписи. Цифровые подписи используют цифровые идентификаторы на основе сертификатов от поставщиков услуг доверия (TSP) для проверки личности подписывающей стороны и демонстрации подтверждения подписи путем привязки каждой подписи к документу с помощью криптографии.

    Облачные подписи Acrobat Sign — это цифровые подписи на основе сертификатов в облаке, идеально подходящие для удаленной подписи в соответствии с требованиями.

    Acrobat Sign позволяет загружать широкий спектр типов документов, когда вы запрашиваете подписи у других или создаете повторно используемые шаблоны. Среди них:

    • PDF и Adobe PDF (.pdf)

    • Microsoft Word (.doc и .docx)

    • Microsoft Excel (.xls и .xlsx)

    • Microsoft PowerPoint (.ppt и .pptx)

    • Графика (.tif, .jpg, .jpg, .jpg, .bmp и .jpg)

    • Интернет (.htm или .html)

    Электронная подпись, также известная как «электронная подпись», – это простой и юридически признанный способ выражения согласия или утверждения в цифровом документе или форме. Профессиональные решения для электронной подписи, такие как Acrobat Sign, упрощают создание соглашений, которые работают в разных странах, всего за несколько простых шагов. Вы можете использовать его для поддержки бизнес-процессов, требующих электронных подписей, цифровых подписей или их комбинации. Шаблоны рабочих процессов могут включать предопределенные раскрытия информации или положения для определенных типов соглашений, и вы можете автоматизировать рабочие процессы утверждения, чтобы направлять, отслеживать и регистрировать каждый шаг процесса, а затем сохранять подписанные документы в доступном для поиска хранилище.

    Acrobat Sign упрощает отправку документа для электронной подписи. Вы можете запросить электронную подпись только у одного человека или у нескольких человек, подробнее…

    Определенно есть! Тем не менее, эти два термина часто используются взаимозаменяемо. И чтобы добавить путаницы, некоторые языки не делают различия. Но понимание разницы является ключом к тому, чтобы задавать обоснованные вопросы о юридической силе соглашений, подписанных в электронном виде, в том числе о целостности ваших документов.

    Эти два термина легко спутать

    Очень легко спутать цифровую подпись и электронную подпись. В этом руководстве мы расскажем вам о различиях между цифровыми и электронными подписями, чтобы помочь разобраться. Вы узнаете ключевые особенности каждого термина, примеры того, что они охватывают и как их можно применять. Прежде всего, вы узнаете, как попросить поставщиков услуг электронной подписи уточнить, что включают в себя их услуги.

    Что такое цифровая подпись?

    Цифровая подпись, также называемая «запечатыванием документа», не является подписью в юридическом смысле. Скорее, речь идет о целостности документа, а это значит, что в случае спора вы можете доказать, что: (1) исходный документ никто не подделывал и (2) документ, который вы предъявляете, не является подделкой. Это как отпечаток пальца, который уникален для этого документа. Как и в случае с нашими собственными человеческими отпечатками пальцев, ни один другой документ не может иметь такую ​​же цифровую подпись.

    Чем не является цифровая подпись:

    • метод шифрования документов
    • метод безопасного архивирования документов

    Что такое электронная подпись?

    Электронная подпись – это способ заключения юридического соглашения в цифровой среде. Думайте об этом как о цифровом эквиваленте подписания вашего имени на бумажном документе, таком как договор купли-продажи. Лицо, подписывающее соглашение, создает электронную подпись, когда подписывает электронный документ, нажимая кнопку или рисуя свою подпись с помощью мыши, сенсорной панели или другого устройства ввода.

    Электронная подпись в соответствии с регламентом eIDAS определяется как «данные в электронной форме, которые присоединены к другим данным в электронной форме или логически связаны с ними и которые используются подписывающей стороной для подписи».

    В соответствии с федеральным законодательством США электронная подпись определяется как «электронный звук, символ или процесс, прикрепленный к записи или логически связанный с ней и выполненный или принятый лицом с намерением подписать запись». (как указано в законе об электронной подписи от июня 2000 г.)

    Типы электронных подписей и соглашений

    Существуют различные способы выражения согласия, согласия и подтверждения в цифровой среде, в том числе:

    • нажав кнопку, чтобы принять текст на экране, например условия использования
    • нажав и/или нарисовав свою подпись, чтобы подписать электронный документ
    • сделать звуковую или видеозапись устного подтверждения
    • подтверждение вашей личности с помощью средств электронной идентификации (eID)

    Не все из них можно квалифицировать как электронную подпись, и какой метод использовать, зависит от ситуации. Поскольку юридические последствия этих методов могут сильно различаться, такие факторы, как стоимость внедрения, простота использования (клиентский опыт), законодательство, политика компании и оцененный бизнес-риск, обычно определяют, какой из них использовать в той или иной ситуации.

    Даже в категории электронной подписи существуют разные уровни, и какой уровень подходит для данной ситуации, будет зависеть от тех же факторов, упомянутых выше. Подробнее об этих уровнях можно прочитать в Центре доверия Scrive.

    Что делает электронную подпись юридически обязательной?

    Чтобы соответствовать международному договорному праву, подпись, будь то электронная или бумажная, должна соответствовать трем основным требованиям. Если кто-то оспаривает действительность подписанного документа, вы должны иметь возможность представить доказательства: намерения подписавшей стороны заключить обязательное соглашение, личности подписавшей стороны и целостности документа, т. е. того, что он не был изменен.

    Это третье требование, целостность документа, объясняет, почему вам нужна цифровая подпись.

    ЦЕЛОСТНОСТЬ ДОКУМЕНТА

    Как для бумажных, так и для цифровых документов защита целостности является ключевым требованием. Вы можете сохранить бумажный оригинал, но любой может легко манипулировать электронным документом и утверждать, что это оригинал. Это делает аспект целостности еще более важным при использовании электронных подписей.

    Целостность документа означает, что в случае спора вы можете доказать, что:

    • никто не изменил исходный документ
    • документ, который вы представляете, не является подделкой

    Для обеспечения целостности, как только документ подписывается электронной подписью, Scrive запечатывает его цифровой подписью в партнерстве с нашим поставщиком Guardtime. Guardtime использует метод под названием Keyless Signature Infrastructure (KSI), который использует технологию блокчейна. После того как документ был запечатан с помощью KSI, вы можете проверить его целостность сразу же, год спустя или даже десятилетия спустя.

    ЗАЩИТА БЕЗ КЛЮЧА

    Scrive выбрал KSI, а не PKI (инфраструктуру открытых ключей), которая является наиболее распространенным методом. PKI работает по модели доверенной стороны, которая выдает сертификаты и ключи сторонам, желающим защитить целостность своих документов. Выданные ключи и сертификаты используются для опечатывания документов. Эти ключи и сертификаты можно отследить до доверенной стороны, и этой стороне присваивается надежность. Это хорошо известный и относительно простой способ запечатывания документов.

    Заметным недостатком PKI является то, что печать становится более уязвимой для подделки с течением времени, поскольку возрастает вероятность того, что кто-то может взломать печать математически. В качестве аналогии: вор, пытающийся взломать чей-то банковский счет с помощью карты банкомата, будет иметь больше шансов на успех, если банкомат не ограничит их тремя попытками угадать четырехзначный PIN-код.

    KSI не использует сертификаты и ключи, следовательно, не использует ключи и не зависит от третьих лиц. И в отличие от PKI, печати KSI со временем становятся прочнее, потому что KSI основан на технологии блокчейн. С помощью KSI создается и затем публикуется уникальный отпечаток каждого документа, что позволяет вам с абсолютной уверенностью подтвердить, что ваш документ:

    • никаких изменений не было
    • был создан в тот же день и в точное время, указанные в документе.

    Чтобы узнать больше о том, как Scrive обеспечивает целостность документов, посетите Центр управления безопасностью.

    Подписать электронную подпись

    Хотите узнать больше об электронных подписях в Scrive?
    Подпишитесь на бесплатную пробную версию сегодня.

    Если вы только начинаете узнавать об онлайн-подписях, легко запутаться во всех возможных вариантах. Многие люди используют термины «цифровая подпись» и «электронная подпись» как синонимы. Настоящие цифровые подписи — это тип электронной подписи, но это не одно и то же. Вот наше краткое руководство по различиям.

    Цифровая подпись – это тип электронной подписи, обеспечивающий более высокий уровень безопасности, чем традиционная электронная подпись. Когда вы подписываете документ цифровой подписью, подпись связывает «отпечаток пальца» документа с вашей личностью. Затем эта информация постоянно встраивается в документ, и документ будет отображаться, если кто-то войдет и попытается подделать его после того, как вы его подписали.

    "Цифровые подписи обеспечивают доказательства несанкционированного доступа, независимую проверку и строгое соблюдение стандартов. Это означает, что нашим клиентам не нужно полагаться на то, что мы будем рядом, просто чтобы доказать, что подписи имели место", – сказал Джон Харрис, технический директор компании СИГНикс. «Мы подкрепляем это очень подробным аудиторским следом, который выходит далеко за рамки того, что большинство участников рынка считает достаточным».

    Поскольку эта информация встроена в документ, вам не нужно обращаться к поставщику, если вы хотите убедиться, что подпись по-прежнему надежна. Это большое преимущество, если вы не хотите быть привязанными к одному поставщику на протяжении всего срока действия ваших документов.

    Кроме того, все больше стран мира принимают цифровые подписи, поскольку они соответствуют международным стандартам безопасности.

    Электронные подписи

    Электронные подписи популярны, потому что ими легко пользоваться. Клиенты могут подписывать документы в Интернете одним щелчком мыши или пальцами, чтобы проследить рукописную подпись на документе.

    Падение электронных подписей заключается в том, что они не регулируются, как цифровые подписи. Каждый поставщик должен устанавливать свои собственные стандарты, и вы должны верить им на слово, когда они говорят, что их подписи безопасны.

    На самом деле электронные подписи не имеют безопасного кодирования, которое есть у цифровых подписей. Именно эта технология связывает подпись с личностью подписавшего и со временем подписания документа. По сути, электронные подписи представляют собой изображение, помещаемое в документ, но они не могут быть видны, если кто-то подделал документ после того, как он был подписан.

    Другим недостатком электронных подписей является тот факт, что многие поставщики требуют, чтобы вы проверили их, если хотите узнать, не был ли ваш документ подделан. Это означает, что если вы решите перейти на другого поставщика, вы можете потерять те подписи, которые хранятся на сервере поставщика.

    В SIGNiX мы сочетаем безопасность цифровых подписей с удобством электронных подписей, используя нашу запатентованную облачную технологию. Чтобы узнать больше о том, как нам это удалось, посмотрите видео ниже.

    Вы все еще немного запутались? Все в порядке, у нас есть технический документ, который содержит более подробную информацию и может помочь вам определить, какой продукт подходит для вашего бизнеса. Вы можете бесплатно загрузить собственную цифровую копию нашего официального документа, а если у вас остались вопросы, свяжитесь с нами.

    Читайте также: