Можно ли поставить ЭЦП директора, если он в отпуске

Обновлено: 21.11.2024

Криптография – это наука, обеспечивающая безопасную связь между отправителем и одним или несколькими получателями. Это достигается за счет того, что отправитель шифрует сообщение (с помощью компьютерной программы и секретного ключа) и предоставляет получателю возможность расшифровать сообщение (с помощью той же компьютерной программы и ключа, который может совпадать или не совпадать с ключом отправителя). .

Существует два типа криптографии: криптография с секретным/симметричным ключом и криптография с открытым ключом.
Криптография с секретным ключом (симметричная/традиционная) — это система, основанная на том, что отправитель и получатель сообщения знают и используют одно и то же секретный ключ для шифрования и расшифровки своих сообщений. Одним из недостатков этой системы является то, что отправитель и получатель должны доверять некоторым каналам связи для передачи секретного ключа, чтобы предотвратить его раскрытие. Эта форма криптографии обеспечивает целостность данных, их аутентификацию и конфиденциальность.

Криптография с открытым ключом (асимметричная) — это система, основанная на паре ключей, называемых открытым ключом и закрытым ключом. Открытый ключ публикуется для всех, а закрытый ключ хранится в секрете от владельца. Отпадает необходимость для отправителя и получателя совместно использовать секретный ключ и доверять некоторым каналам связи. Эта концепция была введена в 1976 году Уитфилдом Диффи и Мартином Хеллманом.

Цифровые подписи, созданные с использованием закрытого ключа, обеспечивают целостность данных, их аутентификацию и неотказуемость. Однако для обеспечения конфиденциальности данные необходимо шифровать с помощью открытого ключа получателя.

2. Как получить сертификат электронной подписи?

Управление контролера удостоверяющих центров (CCA) выдает сертификаты только удостоверяющим центрам. Центры сертификации, в свою очередь, выдают сертификаты цифровой подписи конечным пользователям. Вы можете обратиться в любой из центров сертификации для получения сертификата цифровой подписи. Для получения дополнительной информации о соответствующих центрах сертификации посетите их веб-сайты (указанные ниже).

3. Что такое центр сертификации (ЦС)?

ЦС – это доверенная третья сторона, которая проверяет идентификатор объектов и их связь с заданным ключом, а затем выдает сертификаты, подтверждающие эту личность. В аналогии с паспортом ЦС похож на Министерство иностранных дел, которое проверяет вашу личность, создает признанный и надежный документ, удостоверяющий вашу личность, и выдает вам этот документ.

4. Какие центры сертификации лицензированы CCA (Управление контролера органов сертификации)?


а. Сейфкрипт

5. Если конкретный ЦС не работает, подписчику этого ЦС предлагается перейти в другой ЦС. Таким образом, абонент должен получить новый цифровой сертификат. Что происходит с его/ее более ранними транзакциями? Не создает ли это юридических и финансовых проблем

Перед прекращением деятельности ЦС должен следовать процедурам, изложенным в Законе об ИТ. Поэтому таких проблем быть не должно.

6. Можно ли разрешить кому-либо использовать DSC?

В случае, если человек хочет уполномочить кого-то еще подписать от его имени, уполномоченное лицо должно использовать свои собственные учетные данные PKI для подписи соответствующих документов.

7. Может ли человек иметь две цифровые подписи, скажем, одну для официального использования, а другую для личного использования?

8. В бумажном мире фиксируется дата и место подписания бумаги, и на этом основании осуществляется судебное разбирательство. Какой механизм используется для разрешения споров в случае цифровых подписей?

В соответствии с Законом об информационных технологиях 2000 г. цифровые подписи приравниваются к рукописным подписям. Поэтому аналогичные судебные разбирательства будут продолжены.

9. Существует ли «образец цифровой подписи», аналогичный бумажной подписи?

Нет. Цифровая подпись меняется в зависимости от содержимого сообщения.

10 Если человек использует чужой компьютер вместо своего, то есть ли возможность угрозы безопасности ЭЦП владельцев/пользователей?

Нет, угроза безопасности ЭЦП владельца/пользователя отсутствует, если закрытый ключ лежит на смарт-карте/крипто-токене и не покидает смарт-карту/крипто-токен.

11. Может ли кто-то использовать вашу цифровую подпись без вашего ведома?

Это зависит от того, как владелец хранит свой закрытый ключ. Если закрытый ключ не хранится надежно, его можно использовать не по назначению без ведома владельца. В соответствии с Законом об информационных технологиях 2000 года владелец закрытого ключа будет нести ответственность перед судом за любые электронные транзакции, совершенные с использованием его/ее учетных данных PKI (открытых/закрытых ключей).

12. Когда вы отменяете предыдущую коммуникацию, вы можете вернуть ее, как это работает в электронной среде?

Новое сообщение о том, что текущее сообщение заменяет предыдущее, может быть отправлено получателю(ям). Это предполагает, что все сообщения имеют отметку времени.

13. Когда можно отозвать DSC?

DSC может быть отозван при переводе, отстранении сотрудника от должности или раскрытии его/ее ключа.

14. Как цифровые сертификаты работают в электронной переписке?

Предположим, отправитель хочет отправить подписанные данные/сообщение получателю. Он создает дайджест сообщения (который служит «цифровым отпечатком пальца»), используя хэш-функцию сообщения. Затем отправитель шифрует дайджест данных/сообщения своим закрытым ключом. Этот зашифрованный дайджест сообщения называется цифровой подписью и прикрепляется к исходному сообщению отправителя, в результате чего получаются подписанные данные/сообщение. Отправитель отправляет свои подписанные данные/сообщение получателю.

Когда получатель получает подписанные данные/сообщение, он отделяет цифровую подпись отправителя от данных/сообщения и расшифровывает подпись с помощью открытого ключа отправителя, тем самым раскрывая дайджест сообщения. Часть данных/сообщения должна быть повторно хеширована получателем, чтобы получить дайджест сообщения. Затем получатель сравнивает этот результат с дайджестом сообщения, полученным от отправителя. Если они точно равны, получатель может быть уверен, что сообщение пришло от отправителя и не изменилось с тех пор, как он его подписал. Если дайджесты сообщений не совпадают, возможно, сообщение пришло не от отправителя данных/сообщения, или было кем-то изменено, или было случайно повреждено после того, как оно было подписано.

15. Как цифровые сертификаты работают на веб-сайте?

Когда сертификат установлен на веб-сервере, он позволяет пользователям проверять подлинность сервера (аутентификация сервера) и гарантирует, что сервером управляет организация, имеющая право использовать имя, связанное с цифровым сертификатом сервера. Это защищает пользователей от доверия неавторизованным сайтам. Защищенный веб-сервер может контролировать доступ и проверять личность клиента, обращаясь к сертификату клиента (аутентификация клиента), что исключает использование диалоговых окон с паролем, которые ограничивают доступ для определенных пользователей. Явление, позволяющее аутентифицировать удостоверения как сервера, так и клиента посредством обмена и проверки их цифровых сертификатов, называется взаимной аутентификацией сервер-клиент. Технология, обеспечивающая взаимную аутентификацию между сервером и клиентом, представляет собой схему шифрования Secure Sockets Layer (SSL).

16. Какой пункт должен содержать проект электронного управления, чтобы обеспечить соответствие реализации PKI требованиям Закона об информационных технологиях 2000 года?

17. Могу ли я использовать сертификат, выданный центром сертификации, в приложениях электронного управления?

18. Какие размеры ключей в Индии?

Ключ CA имеет длину 2048 бит, а ключи конечного пользователя — 1024 бит. Однако с 1 января 2011 года ключи конечного пользователя также имеют длину 2048 бит, согласно уведомлению CCA.

19. Каков размер цифровых подписей?

Размер цифровых подписей зависит от размера ключей, используемых для создания дайджеста сообщения или хэша. Это может быть несколько байтов.

20. Что такое условное депонирование ключей?

Депозитное хранение ключей (также известное как честная криптографическая система) – это соглашение, при котором ключи, необходимые для расшифровки зашифрованных данных, хранятся на условном депонировании, чтобы при определенных обстоятельствах уполномоченная третья сторона могла получить доступ к этим ключам. К таким третьим сторонам могут относиться предприятия, которым может потребоваться доступ к личным сообщениям сотрудников, или правительства, которым может потребоваться возможность просмотра содержимого зашифрованных сообщений.

21. Как приложения используют список отозванных сертификатов (CRL)?

Приложения загружают CRL с соответствующих сайтов ЦС с указанной периодичностью. Приложения затем проверяют открытые ключи по этому CRL во время проверки цифровой подписи. CCA находится в процессе внедрения OCVS (служба онлайн-проверки сертификатов). Это обеспечит интерактивную проверку CRL приложениями.

22. Как долго центры сертификации в Индии хранят открытые ключи конечных пользователей?

В соответствии с Законом об информационных технологиях 2000 г. каждый центр сертификации хранит открытый ключ в своем хранилище в течение 7 лет с даты истечения срока действия сертификата.

23. Должны ли приложения электронного управления также архивировать сертификаты цифровой подписи?

Принимая во внимание тот факт, что центры сертификации имеют право сохранять DSC в течение 7 лет, может быть целесообразным для приложений электронного управления, которым потребуется проверять подлинность записей в течение периодов, превышающих 7 лет.

24. Возможно ли, что документ имеет несколько подписей?

Да, документ может иметь несколько цифровых подписей. Например, в приложении MCA21 формы подписываются разными директорами в рамках рабочего процесса приложения.

25. Какие типы приложений должны использовать цифровые подписи?

Это аппаратные токены безопасности, используемые для хранения криптографических ключей и сертификатов. Например, USB и т. д.

26.Какие существуют способы проверки подлинности содержания документов с цифровой подписью, выданных гражданину?

Существуют различные способы проверки содержания и цифровых подписей документа. Некоторые из механизмов перечислены ниже:-

  1. С помощью уникального идентификатора запроса (только ручная проверка содержания). В этом процессе пользователь может проверить действительность своего документа, войдя на веб-сайт Департамента и указав уникальный номер запроса, напечатанный на документе. Приложение Департамента отобразит электронную версию документа, хранящегося в репозитории приложения. Однако в этом процессе, поскольку цифровая подпись на документе не проверяется, содержимое должно быть проверено пользователем вручную путем сравнения онлайн-документа с веб-сайта с печатной копией документа. Таким образом, этот процесс обеспечивает только проверку содержимого. Проверка цифровой подписи в этом процессе не выполняется.
  2. Проверка с помощью двухмерного штрих-кода. В этом процессе штрих-код, напечатанный в нижней части документа, используется для проверки цифровой подписи. В штрих-код встроена цифровая подпись. Два перечисленных ниже механизма проверки проверяют только цифровую подпись. Поскольку полное содержание документа не сканируется, проверку содержимого необходимо выполнять вручную.

a) Онлайн-проверка

В этом процессе сканер штрих-кода используется для сканирования двухмерного штрих-кода, напечатанного в нижней части сертификата. Утилита проверки ведомственного приложения проверит цифровую подпись, встроенную в документ, и после успешной проверки покажет соответствующую электронную запись на своем веб-сайте. Однако пользователю необходимо сравнить содержимое электронной записи и печатной копии. Для этого метода требуется компьютер, подключение к Интернету и устройство для считывания двухмерных штрих-кодов.

b) Автономная проверка

В этом процессе пользователь может проверить цифровую подпись, встроенную в штрих-код, без подключения к веб-сайту Департамента. Таким образом, этот процесс называется «автономной» проверкой. Пользователю необходимо загрузить и установить утилиту проверки, специально разработанную Департаментом (которую можно загрузить с их веб-сайта). Пользователю также необходимо загрузить сертификаты корневой цепи CCA и NIC, а также открытый ключ авторизованного талука и официального талука на компьютер. После установки этих элементов на компьютер пользователь может отсканировать двумерный штрих-код на документе, и утилита проверки проверит действительность цифровой подписи, встроенной в документ, тем самым подтвердив подлинность документа. Однако содержание печатной копии документа необходимо будет проверить вручную путем сравнения с электронной версией, доступной на веб-сайте Департамента, поскольку в этом процессе содержимое печатной копии не сканируется.

27. Как можно проверить документ с цифровой подписью после истечения срока действия DSC, связанного с открытым ключом?

Для процесса проверки цифровой подписи документа требуется открытый ключ, корневые цепочки и список отзыва сертификатов. Поэтому приложение электронного управления должно иметь репозиторий сертификатов открытых ключей, корневых цепочек и CRL на момент цифровой подписи документа. В настоящее время центры сертификации обязаны хранить сертификаты цифровой подписи, корневые цепочки и CRL в течение 7 лет в соответствии с Правилами Закона об ИТ. Поэтому сертификаты цифровой подписи можно загрузить из центров сертификации сроком на 7 лет. Однако, если цифровая подпись документа должна быть проверена по истечении этого периода, приложения электронного управления должны иметь возможность хранить DSC, корневые цепочки и CRL в репозитории и проводить проверку документа с цифровой подписью по сравнению с этот репозиторий. Однако получение CRL от соответствующих центров сертификации за определенный период (в прошлом) может оказаться трудоемким.

28. Как департаменты могут гарантировать, что их государственные служащие, уполномоченные подписывать сертификаты, не будут злоупотреблять своими сертификатами цифровой подписи после их перемещения из определенного места?

Рекомендуется отозвать DSC, выданный этому офицеру, в рамках передачи полномочий данному офицеру. Кроме того, его учетные данные пользователя в соответствующих приложениях электронного управления должны быть деактивированы, чтобы он больше не мог получить доступ к приложению, пока аннулирование сертификата находится в процессе в ЦС. После успешного отзыва DSC сотрудник больше не сможет подписывать документы.

29. Как гражданин может быть уверен, что документ подписан цифровой подписью соответствующего уполномоченного государственного должностного лица?

Чтобы гарантировать, что документы подписываются только уполномоченными лицами, Департаменты должны поддерживать репозиторий, имеющий сопоставление между DSC и соответствующими ролями, назначенными сотрудникам Департаментов. Приложение электронного управления должно сверяться с этим репозиторием на наличие различных документов, прежде чем позволить сотруднику подписать документ цифровой подписью. Этот механизм был реализован в приложении MCA21, в котором несколько директоров подписывают электронные формы для приложения. Основная проблема при таком подходе – постоянно поддерживать обновленный репозиторий.

Правительство Индии в настоящее время рассматривает предложение о создании центрального хранилища сертификатов цифровой подписи и CRL, чтобы обеспечить возможность проверки документов с цифровой подписью в более поздние сроки (более 7 лет).

О компаниях 6 минут чтения

Оглавление

Электронные подписи существуют уже несколько лет и применяются к различным документам, которые ранее требовали физической подписи «влажными чернилами». Но можно ли полагаться только на электронную подпись для обработки всей корпоративной документации? Ниже мы рассмотрим некоторые юридические и практические аспекты электронной подписи документов компании.

Что такое электронная подпись?

Исторически сложилось так, что большинство юридически обязывающих документов основывались на подписях, сделанных влажными чернилами, в качестве доказательства принятия условий контракта, разрешения на транзакцию или доказательства намерений при совершении сделки. Однако в последние годы электронные подписи становятся все более популярными в различных деловых и потребительских операциях.

Соглашения B2B и официальные частные контракты (например, договоры аренды) обычно стремятся получить более явную форму электронной подписи. Либо скан физической подписи влажными чернилами, которая затем вставляется в документ, либо с использованием платформы электронной подписи (подробнее см. ниже), которая может быть интегрирована в процедуру заключения контракта.

Более сложные электронные подписи включают использование технологии распределенного реестра (известной как блокчейн) и смарт-контрактов. Хотя это развивающаяся область, правительство Великобритании уже изучает возможности использования блокчейна при подписании соглашений на рынке недвижимости.

Как определяется электронная подпись?

В практической заметке The Law Society поясняется, что электронные подписи могут принимать различные формы, в том числе:

«(a) лицо, вводящее свое имя в контракт или в электронное письмо, содержащее условия контракта;

(b) лицо, вставляющее свою подпись электронным способом (например, в виде изображения) в электронную (т.е. электронную копию) версию договора в соответствующем месте (например, рядом с подписью соответствующей стороны блок);

(c) лицо, получающее доступ к договору через веб-платформу электронной подписи и нажимающее кнопку, чтобы его или ее имя, напечатанное печатным или рукописным шрифтом, автоматически вставлялось в договор в соответствующем месте (например, рядом с блок подписи соответствующей стороны); и

(d) лицо, использующее палец, световое перо или стилус и сенсорный экран для электронной записи своего имени в соответствующем месте (например, рядом с блоком подписи соответствующей стороны) в контракте.

См. также это заявление Юридической комиссии об оформлении документов с электронной подписью, в котором отмечается, что суды признали действительными подписи:

“(а) имя, указанное в нижней части электронного письма;

(b) установка флажка "Я принимаю" на веб-сайте;

(c) заголовок сообщения SWIFT».

Поэтому юридическое определение подписи имеет довольно широкое значение, даже при отсутствии более конкретного законодательства.

Что такое платформа электронной подписи?

Платформы для электронных подписей – это, по сути, онлайн-сервисы, помогающие гарантировать подлинность и целостность электронных подписей.

Они часто принимают меры для проверки личности подписавших и предотвращения несанкционированного использования подписей, а также для предоставления контрольного журнала. Как правило, эти инструменты можно интегрировать с цифровыми контрактами и документами, что обеспечивает беспроблемные онлайн-транзакции и соглашения.

Простым поиском в Google можно найти множество компаний-платформ для электронной подписи, но среди наиболее известных поставщиков есть DocuSign и Adobe Sign.

Что такое закон об электронных подписях?

Основным законодательным актом в Великобритании в отношении электронных подписей является раздел 7 Закона об электронных коммуникациях 2000 года, в котором, по существу, говорится, что электронные подписи допустимы в качестве доказательства в судебных разбирательствах:

«В любом судебном разбирательстве… электронная подпись, включенная или логически связанная с конкретным электронным сообщением или конкретными электронными данными… должна быть допустимой в качестве доказательства в отношении любого вопроса, касающегося подлинности сообщения или данных. или в отношении целостности связи или данных.

Это было основано на Директиве 1999/93/EC о структуре Сообщества для электронных подписей (известной как Директива об электронных подписях).

Еще одно законодательство ЕС обновило существующий закон в виде Регламента (ЕС) № 910/2014 об электронной идентификации и трастовых услугах для электронных транзакций на внутреннем рынке (известном как Регламент eIDAS). Это было реализовано в законодательстве Великобритании в соответствии с Правилами электронной идентификации и трастовых служб для электронных транзакций от 2016 года.

Помимо обеспечения трансграничной структуры на территории ЕС, Регламент eIDAS разъяснил электронные подписи, разделив их на три основных типа:

Электронная подпись «означает данные в электронной форме, которые присоединены к другим данным в электронной форме или логически связаны с ними и которые подписывающая сторона использует для подписи» — сюда входят отсканированные подписи и галочки. декларации (например, те, которые используются в лицензиях с переносом по клику).

Расширенная электронная подпись «означает электронную подпись, которая» «(a) однозначно связана с подписывающей стороной; (b) способен идентифицировать подписавшего; (c) создается с использованием данных для создания электронной подписи, которые подписывающая сторона может с высокой степенью уверенности использовать под своим исключительным контролем; и (d) связан с данными, подписанными с ним, таким образом, что любое последующее изменение данных может быть обнаружено» — это в основном использует технологию шифрования для подтверждения подлинности подписавшего и предотвращения подделки/неправомерного использования.< /p>

Квалифицированная электронная подпись «означает расширенную электронную подпись, созданную устройством для создания квалифицированной электронной подписи и основанную на квалифицированном сертификате для электронных подписей» — это наиболее безопасный из перечисленных три типа электронной подписи, которые должны быть подкреплены сертификатом, выданным «поставщиком услуг доверия», сертифицированным государством-членом ЕС. Это единственный тип подписи в ЕС, который считается юридическим эквивалентом подписи мокрыми чернилами.

Могу ли я подписывать документы компании в электронном виде?

Подавляющее большинство юридических документов, включая документы компании, теперь можно подписывать в электронном виде. Двумя основными исключениями из этого правила являются завещания и документы на собственность, которые необходимо зарегистрировать в Земельном кадастре.

Большинство корпоративных документов, включая протоколы заседаний совета директоров и решения акционеров, можно подписывать в электронном виде. Но подписи мокрыми чернилами по-прежнему требуются для документов, по которым взимается гербовый сбор, например. формы передачи запасов.

Кроме того, при оформлении документов компании могут потребоваться дополнительные шаги для выполнения требований по заверению подписей (см. ниже).

Устав компании или Акционерное соглашение могут запрещать использование электронных подписей, поэтому эти документы следует проверять и при необходимости обновлять.

В разделе 2.65 отчета Комиссии по законодательству об электронном оформлении документов отмечается, что документы, которые должны быть поданы в регистратор компаний, обычно могут использовать электронные подписи: «Дом компаний… управляет онлайн-службой подачи документов, которая позволяет использовать большинство форм, уведомления и заявления должны быть подписаны и доставлены в Регистрационную палату в электронном виде».

Должен ли я использовать платформу электронной подписи для документов компании?

Не требуется использовать специальное программное обеспечение для электронной подписи в отношении корпоративных документов. Однако многие платформы соответствуют требованиям к «расширенным подписям», что означает, что они могут помочь гарантировать, что электронные подписи с большей вероятностью будут подлинными и с меньшей вероятностью будут подделаны/взломаны.

Кроме того, они обычно предоставляют контрольный журнал, например запись IP-адреса устройства, которое использовалось для подписания документа. Таким образом, использование платформы электронной подписи может придать большую доказательную силу действительности электронной подписи, если спор дойдет до суда.

Можно ли подписывать документы компании в электронном виде?

Закон о компаниях 2006 года требует, чтобы документы компании были подписаны:

  1. два директора; или
  2. один директор и секретарь компании; или
  3. один директор, который должен подписать документ в присутствии свидетеля, удостоверяющего подпись директора.

В случае (1) и (2) должностные лица компании могут подписать документы в двух экземплярах (т. е. они оба могут подписать электронную версию одного и того же документа).

Но в случае (3), когда требуется свидетель, Юридическая комиссия считает, что «требование в соответствии с действующим законодательством о том, что акт должен быть подписан «в присутствии свидетеля» требует физического присутствия этого свидетеля. Это происходит даже в том случае, когда и лицо, совершающее акт, и свидетель оформляют/удостоверяют документ с помощью электронной подписи.

Однако одна из их рекомендаций заключается в том, что «отраслевая рабочая группа должна рассмотреть возможные решения практических и технических препятствий для видеозасвидетельствования электронных подписей на документах и ​​заверениях. Следуя результатам работы отраслевой рабочей группы, правительству следует рассмотреть законодательную реформу, разрешающую видеонаблюдение».

Появление пандемии коронавируса привлекло внимание к проблеме физического засвидетельствования подписей, и, соответственно, Юридическое общество предоставило обновленную информацию о своем предыдущем руководстве.

Обновление Covid-19

Юридическое общество признало, что может потребоваться переход к форме заверения подписей, не требующей физического присутствия:

«Позиция Общества юристов заключается в том, что свидетель по-прежнему должен физически присутствовать при подписании подписи, а не в прямом эфире по телевидению.

Однако общепризнанно, что из-за введенных ограничений общественного здравоохранения в связи с COVID-19 невозможно следовать такой передовой практике, и поэтому необходимо будет изменить практику в соответствии с текущими обстоятельствами.

Хотя заверение подписей с помощью видеоконференции еще не одобрено, вскоре могут появиться новые передовые методы.

Примечание редакции. Мы получаем комиссию за партнерские ссылки в Forbes Advisor. Комиссии не влияют на мнения или оценки наших редакторов.

Электронные подписи, или электронные подписи, позволяют нам подписывать юридически обязывающие контракты в Интернете, не распечатывая бумагу и не беря в руки ручку. Они более удобны, чем традиционная подпись, экономя время и почтовые расходы, поскольку их можно использовать для удаленной подписи документов, что делает местоположение получателя неважным и дает почти мгновенные результаты. В свою очередь, легко понять, почему электронные подписи стали необходимостью для многих малых предприятий.

Что такое электронная подпись?

В общих чертах электронная подпись — это просто подпись в электронной форме. Это позволяет подписантам одобрять или соглашаться с условиями документа, как и в случае с мокрыми подписями. Электронная подпись — это, по сути, процесс, в котором используются компьютеры для аутентификации подписавшего и подтверждения целостности документа.

Цифровые подписи – это разновидность электронной подписи, в которой используются сложные алгоритмы, центры сертификации (ЦС) и поставщики услуг доверия (TSP) для проверки подлинности подписывающего лица и целостности документа.

Электроника против. Цифровые подписи: тонкая разница

Разница между электронной подписью и цифровой подписью незаметна для всех, кто отправляет или подписывает документ. Однако они не столь незаметны для аудиторов, специалистов по комплаенсу, судей и регулирующих органов. Электронная подпись — это общий термин для любой подписи, передаваемой в электронном виде, будь то цифровая подпись на документе или подпись, созданная с помощью службы электронной подписи документов, такой как DocuSign. Цифровые подписи — это своего рода электронная подпись с расширенными функциями, обеспечивающими ее соответствие требованиям и безопасность.

Стандартные электронные подписи могут подойти для соглашений и утверждений, где стандарты безопасности и соответствия нестрогие. Подумайте о ситуациях, когда специалист по кадрам должен утвердить время отпуска сотрудника. Электронная подпись идеально подходит для внутреннего использования.

Однако, когда вы имеете дело с процессами, требующими высокой безопасности и строгими стандартами соответствия, цифровая подпись — это то, что вам нужно. Проще говоря, цифровые подписи — это подмножество электронных подписей со специальными функциями, которые лучше подходят для таких отраслей, как юриспруденция и здравоохранение. Цифровые подписи поставляются с возможностями контрольного журнала, шифрованием и другими внутренними инструментами, гарантирующими подлинность подписи. Они популярны для контрактов, налоговых документов, страховых форм и т. д.

Как обычная подпись, но лучше

Электронные подписи превосходят своих предков, основанных на чернилах. Они мгновенные, портативные, имеют юридическую силу и уменьшают наш вред окружающей среде. И они часто поддерживаются технологией, которая гарантирует подлинность подписи.

Мгновенно, удобно, надежно

Электронные подписи ускоряют утверждение и согласование, устраняя периоды простоя в процессе. С электронными подписями вам не нужно ждать почту или садиться в машину, чтобы сдать документы. Момент, когда вы применяете свою электронную подпись к документу, — это момент, когда вы можете перейти к следующему шагу.

Электронные подписи также значительно упрощают подписание документов. Поскольку решения для электронной подписи настолько портативны, вы можете подписывать или запрашивать подписи практически из любой точки земного шара, используя устройство, которое вам больше всего нравится. Вам не нужно печатать, подписывать, сканировать, а затем повторно отправлять документ, и вам не нужно иметь факсимильный аппарат только для отправки и получения подписанных документов.

А поскольку многие решения для электронной подписи не позволяют отправить документ, пока не будет заполнено каждое поле подписи, вам не нужно беспокоиться о том, что небольшие ошибки перерастут в серьезные проблемы.

Юридически обязательный

Электронные подписи имеют такую ​​же юридическую силу, как и их рукописные аналоги. В 2000 году в США был принят Закон об электронной подписи, который юридически определяет, что такое электронная подпись, и наделяет эти электронные подписи теми же юридическими полномочиями, что и мокрая подпись. Почти все штаты также приняли Единый закон об электронных транзакциях (UETA), разрешающий электронные подписи. Некоторые типы документов, например завещания, нельзя подписывать электронным способом.

Экологически чистый

Необходимость распечатывать, сканировать и отправлять факс только для того, чтобы сделать электронную подпись, не только отнимает много времени и раздражает. Это также плохо для окружающей среды. Каждое приобретаемое вами устройство увеличивает ваш общий углеродный след. Чем больше устройств вы сможете исключить из уравнения, тем лучше будет ваш рабочий процесс для планеты. То же самое касается всех деревьев, которые нужно срубить для бумаги, которую вы печатаете для своих печатных документов.

Использование электронных подписей

Не существует единого способа сделать электронную подпись. Особенности зависят от того, какой метод электронной подписи вы используете. Но в целом они в основном работают одинаково. Когда вы ищете одобрение или согласие от кого-либо, вы делитесь своим документом, определяете зоны, требующие подписи, и отправляете документ другой стороне. Это еще проще, если вы являетесь подписывающим лицом: вы просто открываете документ, подписываетесь во всех необходимых полях и отправляете его.

Электронные подписи в Microsoft Word

Иногда может потребоваться добавить электронную подпись в документ Word. Это нормально для несущественного использования вашей подписи, например, в сопроводительном письме или служебной записке. И сделать это совсем несложно. Вы можете подписать пустую страницу бумаги и пропустить ее через сканер или открыть Microsoft Paint и нарисовать свою подпись в электронном виде. Оттуда нужно сохранить изображение, вставить его в Word и изменить его размер соответствующим образом. Процесс работает очень похоже, если вы также используете Документы Google.

Но вы не хотите использовать файлы Word в качестве носителя для подписи большинства документов. Любой может изменить остальную часть содержимого этого документа перед добавлением своей подписи. Например, если у вас есть контракт или какие-либо налоговые документы, вам следует преобразовать этот документ Word в PDF, а затем использовать выбранное решение для электронной подписи, чтобы подписать или запросить подпись.

Часто задаваемые вопросы (FAQ)

Имеют ли электронные подписи юридическую силу за пределами США?

Электронные подписи имеют юридическую силу в большинстве стран за пределами США, включая Канаду, Китай, Россию, Японию и десятки других. Хотя между законами каждой страны есть тонкие нюансы, в целом они одинаковы. Прежде чем использовать электронные подписи на международном уровне, вам следует проконсультироваться с экспертами по правовым вопросам.

Надежны ли электронные подписи?

Электронные подписи надежны и, возможно, более надежны, чем виртуальные подписи. Любой может научиться копировать чужую подпись при наличии достаточного количества времени и практики. Кроме того, обычному человеку трудно проверить, была ли подпись сделана подписавшим или нет. Однако программное обеспечение для электронной подписи защищено сложными криптографическими алгоритмами для предотвращения несанкционированного доступа и ведет контрольный журнал для разрешения споров.

Подходит ли мне технология электронной подписи?

Если вы обнаружите, что подписываете документ или запрашиваете подписи несколько раз в день, вам следует подумать об электронной подписи. Это не только быстрее и проще, но и многие приложения для электронной подписи предоставляют вам шаблоны для оптимизации процессов обработки документов, способы отслеживания всех ваших документов и инструменты, гарантирующие, что каждое поле документа подписано.

Поместите свой бренд на передний план, чтобы оптимизировать процесс подписания и достичь более высоких показателей выполнения, чем процесс подписания от руки.Запрашивайте подписи и подписывайте свои цифровые документы в любое время и в любом месте, в том числе через мобильное устройство Android или iOS, онлайн, в колл-центре, филиале и по виртуальным каналам.

Надежная гарантия подлинности

Доступ к широкому спектру вариантов проверки личности и аутентификации, чтобы убедиться, что подписывающие лица являются теми, за кого себя выдают, прежде чем предоставлять доступ к документам. OneSpan Sign также поддерживает идентификаторы на основе сертификатов, выданные доверенными органами и партнерами.

Простота интеграции

Быстро интегрируйте возможности электронной подписи и рабочих процессов в свое приложение или веб-сайт с помощью нашего открытого API и полностью поддерживаемых SDK. Бесплатные аккаунты разработчиков гарантируют, что вы сможете начать интеграцию в течение нескольких минут.

Дополнительная безопасность

Защитите своих пользователей и электронные документы от мошенничества с помощью шифрования цифровой подписи. Наше решение также соответствует самым строгим мировым стандартам безопасности облачных вычислений и подтверждено сторонними аудиторами.

Улучшенное соответствие

Проверьте действительность подписанного документа с помощью проверки одним щелчком мыши и самых полных журналов аудита на рынке. Решение для электронной подписи OneSpan Sign разработано с учетом простых, расширенных и квалифицированных требований к легальности электронной подписи в странах, где принято законодательство об электронной подписи, например Единый закон об электронных транзакциях (UETA) и Закон ESIGN в США, а также как eIDAS в Европейском Союзе.

Эффективность процесса

Сохраняйте транзакции полностью цифровыми, используйте шаблоны договоров и применяйте правила рабочего процесса для оптимизации процессов и устранения рисков, связанных с ошибками в документах, такими как отсутствие подписей и данных.

Компания OneSpan Sign признана лидером рынка электронных подписей Gartner

Узнайте, почему компания OneSpan Sign была признана представителем поставщика в Рыночном справочнике Gartner по электронной подписи за 2020 год.

Как работает электронная подпись OneSpan Sign

Решение для электронной подписи, разработанное для удовлетворения всех потребностей вашего бизнеса

Узнайте, как OneSpan Sign сочетает простоту использования с высочайшим уровнем безопасности и соответствия требованиям, чтобы предоставить безрисковое решение для электронной подписи для автоматизации процессов, включая адаптацию, простые потребности в подписании внутренних документов и документов B2B, а также самые сложные транзакции для клиентов. .​

Простота интеграции

Легко интегрируйте электронные подписи на свой веб-сайт, в мобильное приложение и основные системы

Внедрите функции электронной подписи в свои бизнес-процессы и приложения с помощью нашего открытого REST API и SDK. Наши API и SDK включают в себя все необходимое для обеспечения быстрой разработки и развертывания, например поддержку распространенных языков программирования, полную документацию, образцы кода, распространенные форматы документов, такие как документы Microsoft Word или PDF, и многое другое.

Превосходный опыт

Подписывайтесь в любом месте и в любое время, сохраняя при этом внимание к своему бренду

Наш бренд будет в центре внимания на каждом этапе взаимодействия с клиентом в процессе подписания и во всех ваших важных документах. Наше программное обеспечение для подписи позволяет вам настраивать пользовательский интерфейс, всплывающие окна и уведомления по электронной почте, чтобы создать надежную среду для подписания контрактов, достигнув при этом самых высоких показателей принятия и выполнения клиентами. Наш опыт подписания также оптимизирован для онлайн и мобильных, а также виртуальных каналов, поэтому ваши клиенты могут по-настоящему использовать электронную подпись из любого места, в любое время и на любом устройстве.

Надежная гарантия подлинности

Убедитесь, что подписывающие лица являются теми, за кого себя выдают, прежде чем предоставлять доступ к вашим важным документам

Насколько вы уверены, что ведете бизнес с нужным лицом в транзакции с электронной подписью? OneSpan Sign обеспечивает высокий уровень проверки подлинности в режиме реального времени, независимо от того, известен ли подписывающий или неизвестен организации. Клиенты могут выбирать из набора методов проверки и аутентификации в соответствии со своим вариантом использования, включая проверку государственного удостоверения личности, биометрическую проверку, одноразовые коды доступа (OTP) по SMS, общие секреты, аутентификацию на основе знаний (KBA), идентификаторы на основе сертификатов, и многое другое.

Руководство по электронным подписям для начинающих

В этом важном брифинге представлены важные юридические концепции и основные соображения при создании цифровых бизнес-процессов с электронными подписями.

История успеха электронной подписи BDC

Мобильная электронная подпись для коммерческих кредитов

Узнайте, как компания BDC интегрировала электронные подписи в свое мобильное приложение, чтобы предприниматели могли получать доступ к кредитам в течение 15 минут.

Проблемы цифрового кредитования: как узнать своего клиента, когда заявитель находится удаленно?

Финансовые учреждения сталкиваются с быстро меняющимся кредитным ландшафтом, когда цифровая трансформация становится необходимостью для обслуживания заемщиков.

Узнать своего клиента сложнее, если соискатель не встречается лицом к лицу.

В этом видео Конор Хики, директор по разработке решений в OneSpan, обсуждает, как методы цифровой проверки личности, такие как проверка документа, удостоверяющего личность, и биометрия лица, могут использоваться для подтверждения личности удаленного клиента в Интернете.

Расширенная безопасность и соответствие требованиям

Надежная и безопасная электронная подпись

Мы обеспечиваем безопасность и целостность документов, применяя цифровую подпись и печать после того, как каждый человек поставил свою подпись. Наше решение также разработано с учетом требований ко всем трем формам электронной подписи — простой, расширенной и квалифицированной электронной подписи (QES). Кроме того, мы предлагаем самые полные аудиторские журналы на рынке, что позволяет вам легко доказать соответствие требованиям и предотвратить юридические споры.

OneSpan Sign построен на основе ведущих инфраструктурных сервисов и соответствует стандартам ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, SOC2 Type II, HIPAA, FedRAMP и другим строгим требованиям и стандартам облачной безопасности для обеспечения безопасности ваших документов. хранятся в целости и сохранности.

Проверенное решение/опыт

Проверенный поставщик электронных подписей с более чем 25-летним опытом

Являясь пионером на рынке электронных подписей, мы обладаем обширными знаниями в области автоматизации сложных рабочих процессов подписания на жестко регулируемых рынках. Благодаря более чем 25-летнему опыту работы с лучшими в своем классе OneSpan Sign представляет собой решение с белой маркировкой, стоящее за некоторыми из самых известных брендов в мире. У нас есть команда консультантов по решениям, технической поддержки и экспертов по продуктам с глубоким знанием предметной области, которые полностью привержены вашему успеху с OneSpan Sign.

Сторонние интеграции/партнеры

Обширные готовые коннекторы электронной подписи для повседневных бизнес-приложений

Мы предлагаем ряд готовых соединителей для сторонних приложений, таких как Salesforce, Workday, Pegasystems, Laserfiche, Guidewire и Box, а также для Microsoft SharePoint и Dynamics 365. С помощью этих соединителей мы выполнили всю интеграцию. работать на вас — для включения цифровой подписи в бизнес-приложениях, которые вы знаете и используете каждый день, не требуется кодирование или ИТ-ресурсы.

Часто задаваемые вопросы об электронной подписи OneSpan Sign

Что такое электронная подпись?

Электронная подпись выполняет ту же функцию, что и ее аналог мокрой подписи, но на цифровом носителе. Одним из наиболее распространенных определений электронной подписи является «электронный звук, символ или процесс, прикрепленный к договору или другому документу или связанный с ним и принятый лицом с намерением подписать документ». Обе формы подписи служат постоянным свидетельством намерения подписывающего лица, которое обычно выражается в намерении соблюдать условия подписанного документа.

Являются ли электронные подписи в OneSpan Sign юридически обязывающими?

Да, электронная подпись имеет юридическую силу и подлежит принудительному исполнению в странах, где приняты законы об электронной подписи.

Электронные подписи, созданные с помощью нашего решения, соответствуют требованиям Закона США о ESIGN и UETA. Электронная подпись OneSpan Sign также соответствует Регламенту № 910/2014 о Регламенте электронной идентификации и доверительных услуг (eIDAS) в Европейском Союзе. Аналогичные законы были приняты и в других странах. Ознакомьтесь с нашим руководством по законности электронных подписей, чтобы узнать больше.

Надежны ли электронные подписи OneSpan Sign?

Да. Безопасность всегда на первом месте в OneSpan.

OneSpan Sign соответствует целому ряду нормативных, отраслевых и ИТ-стандартов в отношении безопасности и защиты данных. Кроме того, OneSpan Sign соответствует стандартам соответствия, установленным ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, SOC2 Type 2, FedRAMP, HIPAA, Skyhigh Enterprise-Ready, GDPR и другим. Посетите центр доверия OneSpan Sign для получения дополнительной информации.

В чем разница между электронной подписью и цифровой подписью?

Несмотря на родственные понятия, цифровые подписи и электронные подписи отличаются. Электронная подпись является юридическим понятием. Он отражает намерение человека быть юридически связанным соглашением или контрактом.

Однако цифровая подпись относится к технологии шифрования/дешифрования в рамках электронной подписи. Основанные на криптографии с открытым ключом цифровые подписи защищают подписанные документы и позволяют проверить подлинность подписанной записи.

Короче говоря, цифровая подпись не может отразить намерение человека подписать документ.При использовании с приложением электронной подписи технология цифровой подписи защищает данные, подписанные электронной подписью.

Для чего используются электронные подписи?

  • Подключение и открытие счетов
    Возможность подключения клиентов из любой точки мира. Потребность в удаленной регистрации и процессе согласования превратилась из конкурентного преимущества в бизнес-необходимость.
  • Потребительское и коммерческое кредитование
    Наиболее распространенными областями использования электронной подписи при кредитовании являются потребительские кредиты, кредиты для малого бизнеса и розничное финансирование. Электронные подписи, электронные формы и цифровые процессы используются в Интернете, в колл-центре и в отделении для ускорения процесса согласования.
  • Управление активами
    Электронные подписи могут сократить длительный процесс продажи услуг по управлению активами, обычно включающий несколько встреч и частые ошибки в документах.
  • Жилая ипотека
    Поскольку все больше ипотечных кредитов и рефинансирования переходят в онлайн для повышения удобства и скорости, электронные подписи становятся идеальным решением, позволяющим привнести цифровой опыт в дом клиента и сделать его удобным, безопасным и совместимым.

Помимо вариантов использования, описанных выше, организации в любой отрасли могут оценить безопасность, эффективность и положительное качество обслуживания клиентов, обеспечиваемые электронными подписями OneSpan Sign.

  • Коммерческий банкинг и управление казначейством
  • Общие электронные контракты
  • Закупки и источники
  • Изменения в договоре
  • Федеральные налоговые декларации
  • Соглашения об обслуживании
  • Претензии и оценки
  • Запросы на доставку
  • Соглашения о неразглашении (NDA)

Как создать электронную подпись?

Создавать электронные подписи с помощью OneSpan Sign очень просто. Вы можете использовать действие щелчка, ввода или рисования, чтобы подписать в указанном месте. Как владелец учетной записи, вы можете легко создать и сохранить многоразовую рукописную подпись в своем профиле учетной записи. OneSpan Sign использует технологию цифровой подписи для создания безопасных электронных подписей. Мы также поддерживаем цифровые сертификаты, хранящиеся в системе пользователя, смарт-карты, выпущенные государством (например, CAC/PIV, национальные eID и т. д.), и аппаратные токены для аутентификации пользователей.

Как мне получить документ с электронной подписью?

Все, что вам нужно для отправки документов, — это веб-браузер и подписка на профессиональный план OneSpan Sign. Загрузите свои документы, добавьте получателей, выберите блоки и поля для подписи, выберите метод аутентификации подписавшего, затем нажмите «Отправить на подпись», чтобы отправить документ на подпись. Каждый получатель получит электронное письмо с приглашением подписать документ.

Как подписать документ электронной подписью?

Вы можете быстро и легко подписать документ электронной подписью с помощью OneSpan Sign.

  1. Как подписывающее лицо, вы получите электронное письмо с запросом на вашу подпись. Нажмите на ссылку, чтобы получить доступ к документу из электронной почты.
  2. Вы будете перенаправлены к документу, требующему вашей подписи.
  3. Чтобы подписать документ электронной подписью, просто нажмите на поле для подписи. Завершив подписание документов, нажмите кнопку "Подтвердить".

Как получатели подписывают электронные документы с помощью OneSpan Sign?

Электронная подпись с помощью OneSpan Sign проста, а подписи всегда бесплатны для получателей. Они просто получают электронное письмо со ссылкой на церемонию подписания в OneSpan Sign. Оттуда они могут получить доступ к процессу электронной подписи через браузер на своем устройстве.

Можно ли использовать электронные подписи OneSpan Sign на мобильных устройствах?

Используйте наше мобильное приложение OneSpan Sign для безопасной подготовки, отправки и подписания документов на ходу с устройств iOS и Android. Он включает в себя надежные функции электронной подписи и доступен бесплатно в наших тарифных планах Professional и Enterprise. Загрузите приложение сегодня.

Кроме того, OneSpan Sign предлагает возможность электронной подписи в любом месте, в любое время и на любом устройстве с доступом в Интернет.

Какие форматы документов поддерживает OneSpan Sign для электронных подписей?

OneSpan Sign поддерживает следующие форматы документов:

  • PDF/Adobe PDF (.pdf)
  • Microsoft Word (.doc, .docx)
  • Открыть текст документа (.odt)
  • Текст (.txt)
  • Расширенный текстовый формат (.rtf)

Мы также поддерживаем любой документ, который можно распечатать из любого приложения на базе Windows, такого как Word, Excel и PowerPoint, с помощью драйвера печати OneSpan Sign.

Контрольный список готовности: как начать работу с электронными подписями

Изучите различные варианты реализации, а также основные технические требования к развертыванию электронных подписей в вашей организации.

Начало работы с электронными подписями OneSpan Sign

Проверьте нас и узнайте, как вы можете начать экономить время и деньги уже сегодня.

Информация на этом сайте предназначена только для информационных целей и не является юридической консультацией. Мы рекомендуем вам обратиться за независимой профессиональной консультацией. OneSpan не несет ответственности за содержание этих материалов.

Что такое цифровая подпись и как ее создать?

Что такое цифровые подписи?

Цифровые подписи похожи на электронные "отпечатки пальцев". В форме закодированного сообщения цифровая подпись надежно связывает подписывающего с документом в записанной транзакции. Цифровые подписи используют стандартный общепринятый формат, называемый инфраструктурой открытых ключей (PKI), для обеспечения высочайшего уровня безопасности и всеобщего признания. Они представляют собой конкретную реализацию технологии подписи электронной подписи (eSignature).

В чем разница между цифровой подписью и электронной подписью?

Большая категория электронных подписей (eSignatures) включает множество типов электронных подписей. В категорию входят цифровые подписи, представляющие собой конкретную технологию реализации электронных подписей. Как цифровые подписи, так и другие решения для электронной подписи позволяют подписывать документы и аутентифицировать подписавшего. Однако существуют различия в назначении, технической реализации, географическом использовании, а также юридическом и культурном признании цифровых подписей по сравнению с другими типами электронных подписей.

В частности, использование технологии цифровой подписи для электронных подписей значительно различается между странами, которые следуют открытым, технологически нейтральным законам об электронных подписях, включая США, Великобританию, Канаду и Австралию, и странами, которые следуют многоуровневым моделям электронных подписей, которые предпочитают местные стандарты, основанные на технологии цифровой подписи, в том числе во многих странах Европейского Союза, Южной Америки и Азии. Кроме того, некоторые отрасли также поддерживают определенные стандарты, основанные на технологии цифровой подписи.

Хотите подписать онлайн, но вам не нужна цифровая подпись?

Как работают цифровые подписи?

Цифровые подписи, как и собственноручные подписи, уникальны для каждой подписывающей стороны. Поставщики решений для цифровой подписи, такие как DocuSign, используют специальный протокол, называемый PKI. PKI требует, чтобы провайдер использовал математический алгоритм для генерации двух длинных чисел, называемых ключами. Один ключ является открытым, а другой — закрытым.

Когда подписывающая сторона подписывает документ электронной подписью, подпись создается с использованием закрытого ключа подписывающей стороны, который всегда надежно хранится у подписывающей стороны. Математический алгоритм действует как шифр, создавая данные, соответствующие подписанному документу, называемому хэшем, и шифруя эти данные. Полученные зашифрованные данные представляют собой цифровую подпись. В подписи также указывается время подписания документа. Если документ изменяется после подписания, цифровая подпись становится недействительной.

Например, Джейн подписывает соглашение о продаже таймшера, используя свой закрытый ключ. Покупатель получает документ. Покупатель, получивший документ, также получает копию открытого ключа Джейн. Если открытый ключ не может расшифровать подпись (с помощью шифра, из которого были созданы ключи), это означает, что подпись не принадлежит Джейн или была изменена с момента подписания. После этого подпись считается недействительной.

Чтобы защитить целостность подписи, PKI требует, чтобы ключи создавались, использовались и сохранялись безопасным образом, и часто требуются услуги надежного центра сертификации (ЦС). Поставщики цифровых подписей, такие как DocuSign, соответствуют требованиям PKI для безопасной цифровой подписи.

Начать

Хотите узнать больше о наших стандартных подписях?

Нужно поговорить с кем-то или у вас более 10 пользователей?

Хотите попробовать DocuSign бесплатно? Получите бесплатную 30-дневную пробную версию.

Часто задаваемые вопросы о цифровой подписи

Как создать цифровую подпись?

Поставщики электронных подписей, такие как DocuSign, которые предлагают решения, основанные на технологии цифровой подписи, упрощают цифровую подпись документов. Они предоставляют интерфейс для отправки и подписания документов в Интернете и взаимодействуют с соответствующими центрами сертификации для предоставления надежных цифровых сертификатов.

В зависимости от центра сертификации, который вы используете, вам может потребоваться предоставить определенную информацию. Также могут быть ограничения и ограничения в отношении того, кому вы отправляете документы на подпись и в каком порядке вы их отправляете. Интерфейс DocuSign проведет вас через весь процесс и обеспечит выполнение всех этих требований. Когда вы получаете документ на подпись по электронной почте, вы должны пройти аутентификацию в соответствии с требованиями центра сертификации, а затем «подписать» документ, заполнив онлайн-форму.

Что такое инфраструктура открытых ключей (PKI)?

Инфраструктура открытых ключей (PKI) – это набор требований, которые позволяют (среди прочего) создавать цифровые подписи.Через PKI каждая транзакция цифровой подписи включает пару ключей: закрытый ключ и открытый ключ. Закрытый ключ, как следует из названия, не является общим и используется только подписывающей стороной для электронной подписи документов. Открытый ключ находится в открытом доступе и используется теми, кому необходимо проверить электронную подпись подписавшего. PKI предъявляет дополнительные требования, такие как центр сертификации (CA), цифровой сертификат, программное обеспечение для регистрации конечных пользователей и инструменты для управления, обновления и отзыва ключей и сертификатов.

Что такое центр сертификации (ЦС)?

Цифровые подписи основаны на открытых и закрытых ключах. Эти ключи должны быть защищены, чтобы обеспечить безопасность и избежать подделки или злонамеренного использования. Когда вы отправляете или подписываете документ, вам необходимо убедиться, что документы и ключи созданы безопасно и что в них используются действительные ключи. Центры сертификации, тип поставщика услуг доверия, являются сторонними организациями, которые широко признаны надежными для обеспечения безопасности ключей и которые могут предоставить необходимые цифровые сертификаты. И лицо, отправляющее документ, и получатель, подписывающий его, должны согласиться на использование данного ЦС.

DocuSign также является ЦС, когда подписывающие лица используют цифровую подпись DocuSign Express. Это означает, что вы всегда можете отправить документ с цифровой подписью, используя DocuSign в качестве центра сертификации. Кроме того, вы можете безопасно создать собственный ЦС с помощью DocuSign Signature Appliance и при этом получить доступ к богатым функциям облачных сервисов DocuSign для управления транзакциями. Некоторые организации или регионы полагаются на другие известные центры сертификации, и платформа DocuSign их также поддерживает. К ним относятся OpenTrust, который широко используется в странах Европейского Союза, и SAFE-BioPharma, представляющий собой учетную запись, которую могут использовать организации, занимающиеся наукой о жизни.

Зачем мне использовать цифровую подпись?

Многие отрасли и географические регионы установили стандарты электронной подписи, основанные на технологии цифровой подписи, а также специальные сертифицированные центры сертификации для деловых документов. Соблюдение этих местных стандартов, основанных на технологии PKI, и работа с доверенным центром сертификации могут обеспечить применимость и признание решения электронной подписи на каждом локальном рынке. Используя методологию PKI, цифровые подписи используют хорошо известную международную технологию, основанную на стандартах, которая также помогает предотвратить подделку или изменение документа после подписания.

Какие решения для цифровой подписи предлагает DocuSign?

Подписи на основе стандартов DocuSign позволяют автоматизировать и управлять всеми цифровыми рабочими процессами с помощью мощных бизнес-возможностей DocuSign, сохраняя при этом соответствие местным и отраслевым стандартам электронной подписи, включая CFR, часть 11, и регламент ЕС eIDAS. В ЕС DocuSign предоставляет все типы подписей, определенные в eIDAS, включая расширенные электронные подписи ЕС (AdES) и квалифицированные электронные подписи ЕС (QES).

Имеют ли электронные подписи, основанные на технологии цифровой подписи, юридическую силу?

Да. ЕС принял Директиву ЕС об электронных подписях в 1999 году, а Соединенные Штаты приняли Закон об электронных подписях в глобальной и национальной торговле (ESIGN) в 2000 году. Оба закона сделали подписанные электронным способом контракты и документы юридически обязательными, как и бумажные контракты. С тех пор законность электронных подписей неоднократно подтверждалась.

К настоящему времени большинство стран приняли законы и правила, созданные по образцу США или Европейского союза, при этом во многих регионах предпочтение отдается ЕС. модель локально управляемых электронных подписей на основе технологии цифровой подписи. Кроме того, многие компании улучшили соблюдение правил, установленных в их отраслях (например, FDA 21 CFR Part 11 в отрасли наук о жизни), что было достигнуто с помощью технологии цифровой подписи. Эти нормативные акты для конкретных стран и отраслей постоянно совершенствуются, ключевым примером которых является нормативный акт об электронной идентификации и доверительных услугах (eIDAS), недавно принятый в Европейском союзе.

Что такое цифровой сертификат?

Цифровой сертификат — это электронный документ, выданный центром сертификации (ЦС). Он содержит открытый ключ для цифровой подписи и указывает идентификатор, связанный с ключом, например название организации. Сертификат используется для подтверждения того, что открытый ключ принадлежит конкретной организации. ЦС выступает гарантом. Цифровые сертификаты должны быть выданы доверенным органом и действительны только в течение определенного времени. Они необходимы для создания цифровой подписи.

Читайте также: