Квалифицированные сертификаты ключей проверки электронной подписи создаются и выдаются
Обновлено: 21.11.2024
Что такое цифровая подпись и как ее создать?
Что такое цифровые подписи?
Цифровые подписи похожи на электронные "отпечатки пальцев". В форме закодированного сообщения цифровая подпись надежно связывает подписывающего с документом в записанной транзакции. Цифровые подписи используют стандартный общепринятый формат, называемый инфраструктурой открытых ключей (PKI), для обеспечения высочайшего уровня безопасности и всеобщего признания. Они представляют собой конкретную реализацию технологии подписи электронной подписи (eSignature).
В чем разница между цифровой подписью и электронной подписью?
Большая категория электронных подписей (eSignatures) включает множество типов электронных подписей. В категорию входят цифровые подписи, представляющие собой конкретную технологию реализации электронных подписей. Как цифровые подписи, так и другие решения для электронной подписи позволяют подписывать документы и аутентифицировать подписавшего. Однако существуют различия в назначении, технической реализации, географическом использовании, а также юридическом и культурном признании цифровых подписей по сравнению с другими типами электронных подписей.
В частности, использование технологии цифровой подписи для электронных подписей значительно различается между странами, которые следуют открытым, технологически нейтральным законам об электронных подписях, включая США, Великобританию, Канаду и Австралию, и странами, которые следуют многоуровневым моделям электронных подписей, которые предпочитают местные стандарты, основанные на технологии цифровой подписи, в том числе во многих странах Европейского Союза, Южной Америки и Азии. Кроме того, некоторые отрасли также поддерживают определенные стандарты, основанные на технологии цифровой подписи.
Хотите подписать онлайн, но вам не нужна цифровая подпись?
Как работают цифровые подписи?
Цифровые подписи, как и собственноручные подписи, уникальны для каждой подписывающей стороны. Поставщики решений для цифровой подписи, такие как DocuSign, используют специальный протокол, называемый PKI. PKI требует, чтобы провайдер использовал математический алгоритм для генерации двух длинных чисел, называемых ключами. Один ключ является открытым, а другой — закрытым.
Когда подписывающая сторона подписывает документ электронной подписью, подпись создается с использованием закрытого ключа подписывающей стороны, который всегда надежно хранится у подписывающей стороны. Математический алгоритм действует как шифр, создавая данные, соответствующие подписанному документу, называемому хэшем, и шифруя эти данные. Полученные зашифрованные данные представляют собой цифровую подпись. В подписи также указывается время подписания документа. Если документ изменяется после подписания, цифровая подпись становится недействительной.
Например, Джейн подписывает соглашение о продаже таймшера, используя свой закрытый ключ. Покупатель получает документ. Покупатель, получивший документ, также получает копию открытого ключа Джейн. Если открытый ключ не может расшифровать подпись (с помощью шифра, из которого были созданы ключи), это означает, что подпись не принадлежит Джейн или была изменена с момента подписания. После этого подпись считается недействительной.
Чтобы защитить целостность подписи, PKI требует, чтобы ключи создавались, использовались и сохранялись безопасным образом, и часто требуются услуги надежного центра сертификации (ЦС). Поставщики цифровых подписей, такие как DocuSign, соответствуют требованиям PKI для безопасной цифровой подписи.
Начать
Хотите узнать больше о наших стандартных подписях?
Нужно поговорить с кем-то или у вас более 10 пользователей?
Хотите попробовать DocuSign бесплатно? Получите бесплатную 30-дневную пробную версию.
Часто задаваемые вопросы о цифровой подписи
Как создать цифровую подпись?
Поставщики электронных подписей, такие как DocuSign, которые предлагают решения, основанные на технологии цифровой подписи, упрощают цифровую подпись документов. Они предоставляют интерфейс для отправки и подписания документов в Интернете и взаимодействуют с соответствующими центрами сертификации для предоставления надежных цифровых сертификатов.
В зависимости от центра сертификации, который вы используете, вам может потребоваться предоставить определенную информацию. Также могут быть ограничения и ограничения в отношении того, кому вы отправляете документы на подпись и в каком порядке вы их отправляете. Интерфейс DocuSign проведет вас через весь процесс и обеспечит выполнение всех этих требований. Когда вы получаете документ на подпись по электронной почте, вы должны пройти аутентификацию в соответствии с требованиями центра сертификации, а затем «подписать» документ, заполнив онлайн-форму.
Что такое инфраструктура открытых ключей (PKI)?
Инфраструктура открытых ключей (PKI) – это набор требований, которые позволяют (среди прочего) создавать цифровые подписи. Через PKI каждая транзакция цифровой подписи включает пару ключей: закрытый ключ и открытый ключ. Закрытый ключ, как следует из названия, не является общим и используется только подписывающей стороной для электронной подписи документов.Открытый ключ находится в открытом доступе и используется теми, кому необходимо проверить электронную подпись подписавшего. PKI предъявляет дополнительные требования, такие как центр сертификации (CA), цифровой сертификат, программное обеспечение для регистрации конечных пользователей и инструменты для управления, обновления и отзыва ключей и сертификатов.
Что такое центр сертификации (ЦС)?
Цифровые подписи основаны на открытых и закрытых ключах. Эти ключи должны быть защищены, чтобы обеспечить безопасность и избежать подделки или злонамеренного использования. Когда вы отправляете или подписываете документ, вам необходимо убедиться, что документы и ключи созданы безопасно и что в них используются действительные ключи. Центры сертификации, тип поставщика услуг доверия, являются сторонними организациями, которые широко признаны надежными для обеспечения безопасности ключей и могут предоставить необходимые цифровые сертификаты. И лицо, отправляющее документ, и получатель, подписывающий его, должны согласиться на использование данного ЦС.
DocuSign также является ЦС, когда подписывающие лица используют цифровую подпись DocuSign Express. Это означает, что вы всегда можете отправить документ с цифровой подписью, используя DocuSign в качестве центра сертификации. Кроме того, вы можете безопасно создать собственный ЦС с помощью DocuSign Signature Appliance и при этом получить доступ к богатым функциям облачных сервисов DocuSign для управления транзакциями. Некоторые организации или регионы полагаются на другие известные центры сертификации, и платформа DocuSign их также поддерживает. К ним относятся OpenTrust, который широко используется в странах Европейского Союза, и SAFE-BioPharma, представляющий собой учетную запись, которую могут использовать организации, занимающиеся наукой о жизни.
Зачем мне использовать цифровую подпись?
Многие отрасли и географические регионы установили стандарты электронной подписи, основанные на технологии цифровой подписи, а также специальные сертифицированные центры сертификации для деловых документов. Соблюдение этих местных стандартов, основанных на технологии PKI, и работа с доверенным центром сертификации могут обеспечить применимость и признание решения электронной подписи на каждом локальном рынке. Используя методологию PKI, цифровые подписи используют хорошо известную международную технологию, основанную на стандартах, которая также помогает предотвратить подделку или изменение документа после подписания.
Какие решения для цифровой подписи предлагает DocuSign?
Подписи на основе стандартов DocuSign позволяют автоматизировать и управлять всеми цифровыми рабочими процессами с помощью мощных бизнес-возможностей DocuSign, сохраняя при этом соответствие местным и отраслевым стандартам электронной подписи, включая CFR, часть 11, и регламент ЕС eIDAS. В ЕС DocuSign предоставляет все типы подписей, определенные в eIDAS, включая расширенные электронные подписи ЕС (AdES) и квалифицированные электронные подписи ЕС (QES).
Имеют ли электронные подписи, основанные на технологии цифровой подписи, юридическую силу?
Да. ЕС принял Директиву ЕС об электронных подписях в 1999 году, а Соединенные Штаты приняли Закон об электронных подписях в глобальной и национальной торговле (ESIGN) в 2000 году. Оба закона сделали подписанные электронным способом контракты и документы юридически обязательными, как и бумажные контракты. С тех пор законность электронных подписей неоднократно подтверждалась.
К настоящему времени большинство стран приняли законы и правила, созданные по образцу США или Европейского союза, при этом во многих регионах предпочтение отдается ЕС. модель локально управляемых электронных подписей на основе технологии цифровой подписи. Кроме того, многие компании улучшили соблюдение правил, установленных в их отраслях (например, FDA 21 CFR Part 11 в отрасли наук о жизни), что было достигнуто с помощью технологии цифровой подписи. Эти нормативные акты для конкретных стран и отраслей постоянно совершенствуются, ключевым примером которых является нормативный акт об электронной идентификации и доверительных услугах (eIDAS), недавно принятый в Европейском союзе.
Что такое цифровой сертификат?
Цифровой сертификат — это электронный документ, выданный центром сертификации (ЦС). Он содержит открытый ключ для цифровой подписи и указывает идентификатор, связанный с ключом, например название организации. Сертификат используется для подтверждения того, что открытый ключ принадлежит конкретной организации. ЦС выступает гарантом. Цифровые сертификаты должны быть выданы доверенным органом и действительны только в течение определенного времени. Они необходимы для создания цифровой подписи.
Квалифицированная электронная подпись (QES) — это расширенная электронная подпись (AdES), основанная на квалифицированном сертификате и созданная с помощью устройства для создания квалифицированной электронной подписи (QSCD). AdES должен иметь следующее:
- Уникально идентифицировать и связать подписавшего с электронной подписью
- Подписавшаяся сторона должна иметь единоличный контроль над ключами, используемыми для создания электронной подписи.
- Определить, были ли данные подделаны после подписания
- Сделать подпись недействительной, если данные были изменены
QES – это AdES плюс квалифицированный сертификат, который выдается только сертифицированным квалифицированным поставщиком услуг доверия (QTSP) и подтверждает подлинность электронной подписи посредством подтверждения личности подписывающего лица. Кроме того, QES необходимо создать в надежной среде (QSCD) с использованием специального программного и аппаратного обеспечения, которое обеспечивает:
- Только подписант имеет контроль над своим закрытым ключом.
- Сгенерированные данные для создания подписи управляются квалифицированным поставщиком услуг доверия.
- Данные для создания подписи уникальны, конфиденциальны и защищены от подделки.
Согласно правилам eIDAS, QES имеет такую же юридическую силу, как и собственноручная подпись. Он признан во всех странах-членах ЕС.
DigiCert® Document Signing Manager соответствует всем требованиям QES в качестве сертифицированного QTSP через свою европейскую дочернюю компанию QuoVadis. Все DigiCert QES надежно управляются в надежной среде и проверяются соответствующим органом по оценке соответствия (CAB) на соответствие eIDAS и контролируются надзорным органом NL (Agentschap Telecom) и BE (FOD Economie).
Зачем использовать квалифицированную электронную подпись?
Квалифицированные электронные подписи (QES) обеспечивают высочайший уровень гарантии благодаря проверке личности лицом к лицу (лично или с помощью онлайн-видео), целостности документа и неотказуемости. Квалифицированные электронные подписи eIDAS (QES) обеспечивают высочайшую юридическую поддержку цифровых подписей.
Каковы наиболее распространенные варианты использования квалифицированных электронных подписей?
В зависимости от региона или страны квалифицированные электронные подписи часто используются с:
Сертификаты могут помочь специалистам по безопасности подтвердить свои базовые знания в области информационной безопасности. Рассмотрите возможность добавления этих лучших облачных средств безопасности .
Изучите три основные проблемы безопасности при работе с несколькими арендаторами и способы их устранения, в том числе недостаточную видимость и превышение привилегий.
Если ваша компания использует поставщика облачных баз данных, очень важно обеспечить максимальную безопасность. Ознакомьтесь с функциями безопасности .
Новейшее аппаратное обеспечение Cisco и привязка Intersight к общедоступному облаку Kubernetes расширяют возможности гибридных облачных продуктов для клиентов. Но .
Чтобы преодолеть разрыв между командами NetOps и SecOps, сетевые специалисты должны знать основы безопасности, включая различные типы .
Какова реальность новых сетевых технологий? Здесь эксперты определяют риски — реальные или предполагаемые — и преимущества, которые они несут .
Подробнее об основных функциях, отличительных чертах, сильных и слабых сторонах платформ блокчейна, которые получают максимальную отдачу .
Эксперты высоко оценивают недавно предложенное Комиссией по ценным бумагам и биржам США правило раскрытия информации о климатических рисках, которое требует от компаний выявлять климатические риски .
Недавнее мероприятие Accenture Technology Vision подчеркнуло трансформационные возможности виртуальных миров, а также указало на .
ИТ-администраторам, рассматривающим возможность перехода на Windows 11, следует узнать, как функции версии Enterprise могут помочь их .
Последняя сборка для разработчиков Windows 11 позволяет открывать несколько папок в приложении для управления файлами. Предполагается, что эта функция .
Администраторам настольных компьютеров следует обратить внимание на собственные функции безопасности и архитектуру Windows 10, чтобы установить базовый уровень настольных компьютеров.
Nvidia запустила облачную версию своей платформы Omniverse для 3D-моделирования. Компания также представила Omniverse .
Преодолейте сбои AWS, научившись создавать многорегиональную архитектуру, обеспечивающую отказоустойчивость в случае аварии.
Чтобы добиться высокой доступности и отказоустойчивости в AWS, ИТ-администраторы должны сначала понять различия между двумя моделями.
ЕС и США согласовали структуру конфиденциальности данных, разрешающую трансатлантическую передачу данных после того, как США предлагают уступки в отношении слежки и новых данных.
Европейская комиссия предложила новые правила кибербезопасности и информационной безопасности для создания минимального набора стандартов.
Семь человек арестованы лондонской полицией в связи с кибератаками, совершенными группой Lapsus$, которая несет ответственность за ряд .
Примечание редактора. Этот блог был изначально опубликован в марте 2017 года и обновлен региональным менеджером по продуктам GlobalSign Себастьяном Шульцем, чтобы включить в него информацию о применении расширенных электронных подписей с использованием облачной службы цифровой подписи GlobalSign.
В одном из наших предыдущих блогов мы дали краткий обзор регламента (ЕС) № 910/2014, более известного как eIDAS. Мы также рассмотрели электронные подписи в целом и рассказали, как выбрать подходящую для вас.
Однако в этом блоге мы хотели бы подробнее остановиться на том, как eIDAS классифицирует электронные подписи по уровню гарантии, которую они обеспечивают. Если вы хотите внедрить цифровые подписи, этот блог поможет вам решить, какой уровень гарантии вам нужен.
Каковы уровни гарантии электронной подписи в рамках eIDAS?
Существует множество различных правил подписи, часто с явными различиями в зависимости от страны, отрасли или предполагаемого использования. Каждая из них разработала собственную классификацию электронных подписей, отражающую уровень доверия и уверенности, которые можно придать этим подписям. Различные уровни доверия и уверенности, обеспечиваемые различными типами подписей, в основном зависят от технических и нормативных требований к рассматриваемым подписям.
В этом блоге мы рассмотрим термины, представленные eIDAS. В конце концов, eIDAS была введена с целью создания общей основы и структуры для безопасных электронных подписей. Это должно помочь укрепить доверие и облегчить взаимодействие, а также трансграничное использование и принятие.
eIDAS также создала аккредитацию для предоставления электронных подписей с наивысшим уровнем гарантии (квалифицированные электронные подписи), и тем самым они изменили рынок электронных подписей в Европе. Но прежде чем мы дойдем до этого, давайте рассмотрим разные уровни гарантии по отдельности.
Электронные подписи базового уровня
Согласно eIDAS, на базовом уровне электронная подпись может быть определена как:
Данные в электронной форме, которые присоединены к другим данным в электронной форме или логически связаны с ними и которые подписывающая сторона использует для подписи.
Если понимать это определение буквально, вы можете подписать документ, просто отсканировав свою подпись или поставив отметку в документе, открытом на выбранном вами устройстве. Технически данные представлены в электронной форме и прикреплены к файлу, но в этой модели есть проблемы, которые eIDAS пытается решить.
Как вы, наверное, уже догадались, это вообще не касается цели подписания документа. Документ по-прежнему можно подделать, а «подпись» легко подделать (т. е. мы не можем быть уверены, кто поставил галочку, чтобы подтвердить принятие условий). Чтобы использовать правильный жаргон: Ни целостность, ни подлинность документа не гарантируются.
Расширенные электронные подписи (AES)
Согласно eIDAS, AES должен соответствовать следующим требованиям:
- Уникальная связь с подписавшим
- Способность идентифицировать подписавшего
- Создано с использованием данных для создания электронной подписи, которые подписывающая сторона может с высокой степенью уверенности использовать под своим исключительным контролем.
- Связан с данными, подписанными таким образом, что любое последующее изменение данных можно обнаружить
Использование цифровых подписей на основе инфраструктуры открытых ключей (PKI) удовлетворяет всем вышеперечисленным требованиям. Если вы не знакомы с тем, как это работает: цифровые подписи применяются с цифровым сертификатом, который похож на электронную версию паспорта или водительских прав, который выдается только после тщательной проверки вашей личности доверенной третьей стороной (называемой Центр сертификации или ЦС). Цифровые сертификаты и их подписи уникальны для каждого человека, и их практически невозможно подделать, что соответствует двум указанным выше требованиям.
Поскольку подписывающая сторона является единственным владельцем закрытого ключа, который используется для применения подписи (см. нашу статью об инфраструктуре открытых ключей, чтобы получить представление о том, как работают открытые и закрытые пары ключей), вы можете быть уверены, что подписывающая сторона человек, за которого они себя выдают. Наконец, часть процесса проверки подписи, которая происходит автоматически, когда получатель открывает документ, включает проверку того, не были ли внесены какие-либо изменения в документ с момента его подписания.
Вернемся к профессиональному жаргону: Целостность и подлинность гарантируются при соблюдении требований AES. AES не может быть юридически отклонен только потому, что они представляют собой электронную форму, а это означает, что правильно реализованный AES так же хорош, как и традиционная подпись влажными чернилами (если не лучше). Однако, если действительность AES ставится под сомнение, бремя доказывания того, что все необходимые критерии были соблюдены, лежит на подписавшей стороне.
PKI — это то, что GlobalSign делает лучше всего, поэтому многие из наших продуктов, которые существовали еще до появления eIDAS, соответствуют требованиям AES. Помимо традиционно безопасных методов развертывания сертификатов на USB-токенах, наша облачная служба цифровой подписи (DSS) поможет вам применять цифровые подписи, которые квалифицируются как AES.
Квалифицированные электронные подписи (QES)
Усовершенствованная электронная подпись, создаваемая квалифицированным устройством для создания подписи и основанная на квалифицированном сертификате для электронных подписей.
- Конфиденциальность данных для создания электронной подписи
- Данные для создания электронной подписи, используемые для создания электронной подписи, могут встречаться практически только один раз
- Данные для создания электронной подписи, используемые для создания подписи, не могут быть получены, и подпись защищена от подделки с использованием доступных современных технологий.
- Данные для создания электронной подписи, используемые для создания подписи, могут быть надежно защищены законным подписавшим лицом от использования другими лицами.
- Устройство не должно изменять подписываемые данные или препятствовать представлению таких данных подписывающей стороне до подписания.
- Создание или управление данными подписавшего от имени подписавшего может выполняться только квалифицированным поставщиком услуг доверия.
- Без ущерба для пункта (d) пункта 1, квалифицированные поставщики надежных услуг, управляющие данными для создания электронной подписи от имени подписавшей стороны, могут дублировать данные для создания электронной подписи только в целях резервного копирования при условии соблюдения следующих требований: ли>
- Безопасность дублированных наборов данных должна быть на том же уровне, что и для исходных наборов данных
- Количество дублированных наборов данных не должно превышать минимума, необходимого для обеспечения непрерывности обслуживания.
Регламент гласит, что если вы собираетесь использовать QES, вы должны хранить данные создания и подписи на высоконадежном и гарантированном устройстве, таком как криптографические USB-токены или аппаратные модули безопасности (HSM) в соответствии с FIPS 140-2. Минимум уровень 3, который является стандартом безопасности, созданным для криптографических модулей.
В следующей части определения QES говорится, что данные на устройстве должны основываться на «квалифицированном сертификате для электронных подписей». Квалифицированный сертификат можно приобрести только в центре сертификации, аккредитованном в качестве квалифицированного поставщика услуг доверия (QTSP), например GlobalSign! И чтобы убедиться, что требования QSCD соблюдены, мы в GlobalSign предлагаем аккредитованный QSCD в виде USB-токена SafeNet вместе с покупкой соответствующих сертификатов.
Целостность и подлинность, являющиеся «золотым стандартом» цифровых подписей в рамках eIDAS, гарантируются QES. Государства-члены ЕС обязаны признавать действительность QES, созданного с использованием квалифицированного сертификата из другого государства-члена. Кроме того, QES можно считать юридическим эквивалентом традиционной подписи с использованием мокрых чернил, если только нет оснований подозревать неправомерное использование базовых сертификатов. Бремя доказывания будет лежать на стороне, сомневающейся в действительности квалифицированной подписи.
электронные печати
Электронные печати аналогичны электронной подписи, но разница заключается в личности, стоящей за подписью. Электронная печать гарантирует целостность и подлинность точно так же, как и электронная подпись, но вместо физического лица подписывающее лицо занимает юридическое лицо.
В eIDAS они упоминаются как используемые государствами-членами ЕС, но вы также можете использовать их в своем учреждении или организации. Нужен он вам или нет, зависит от того, нужно ли вам подписывать как физическое или юридическое лицо. Электронные печати, как правило, больше подходят для автоматизации или больших объемов подписи.
Какой уровень гарантии мне необходимо соблюдать?
Согласно статье 25 eIDAS:
Электронной подписи не может быть отказано в юридической силе и допустимости в качестве доказательства в судебном разбирательстве только на том основании, что она представляет собой электронную форму или что она не соответствует требованиям к квалифицированной электронной подписи.< /p>
Поэтому имеет смысл использовать по крайней мере AES для рабочего процесса электронной подписи, иначе подписи могут быть отклонены только потому, что они электронные. И недействительность электронных подписей, вероятно, является одной из самых серьезных проблем, с которыми сталкиваются компании при переходе.
Как расширенные, так и квалифицированные электронные подписи обеспечивают высокий уровень доверия и уверенности. При переходе от традиционных подписей к электронным подписям крайне важно сохранить эти функции подписей. Основное отличие заключается в бремени доказывания.
Планируете ли вы организовать процесс подписания больших объемов документов? Тогда наша служба цифровой подписи может быть тем, что вы ищете. AES вместе с доказательством безопасного рабочего процесса и аутентификацией пользователя гарантирует доверие и надежность ваших подписей на юридически прочной основе.
Требуется ли QES явно, например, потому что ваш генеральный директор должен подписать документы для подачи на европейский тендер? Получение квалифицированного сертификата, выданного QSCD, также предоставленного нами, позволит время от времени подписывать очень важные документы, не беспокоясь о возможности доказать безопасность самого метода.
Наконец, стоит помнить, что, хотя eIDAS не указывает использование общедоступных цифровых сертификатов, мы рекомендуем использовать их и приобретать в официальном доверенном центре сертификации. Общественное доверие необходимо, если вы хотите, чтобы ваши подписи автоматически проверялись и доверялись популярным платформам для подписания документов, таким как Adobe Sign или DocuSign. Таким образом, когда вы подписываете документы, вы не только соблюдаете требования, но и получаете удобный пользовательский интерфейс для получателя документа.
Если вы хотите обсудить решение для электронной подписи в соответствии с eIDAS, вы можете связаться с GlobalSign для получения дополнительной информации.
Читайте также: