Можно ли редактировать файл, подписанный ЭЦП

Обновлено: 02.07.2024

Термины "цифровая подпись" и "электронная подпись" иногда путают или используют как синонимы. Хотя цифровые подписи являются формой электронной подписи, не все электронные подписи являются цифровыми подписями. Электронные подписи, также называемые электронными подписями, — это любой звук, символ или процесс, которые показывают намерение что-то подписать. Это может быть скан вашей собственноручной подписи, печати или записанное устное подтверждение. Электронной подписью может быть даже ваше имя, напечатанное в строке подписи документа.

Что такое цифровая подпись?

Цифровая подпись — разновидность электронной подписи — представляет собой математический алгоритм, обычно используемый для проверки подлинности и целостности сообщения (например, электронного письма, транзакции по кредитной карте или цифрового документа). Цифровые подписи создают виртуальный отпечаток пальца, который уникален для физического или юридического лица и используется для идентификации пользователей и защиты информации в цифровых сообщениях или документах. В электронных письмах само содержимое электронной почты становится частью цифровой подписи. Цифровые подписи значительно более безопасны, чем другие формы электронных подписей.

Зачем использовать цифровую подпись?

Цифровые подписи повышают прозрачность онлайн-взаимодействия и укрепляют доверие между клиентами, деловыми партнерами и поставщиками.

Как работают цифровые подписи?

Ознакомьтесь со следующими терминами, чтобы лучше понять, как работают цифровые подписи:

  • Хеш-функция. Хеш-функция (также называемая «хеш») представляет собой строку фиксированной длины из цифр и букв, сгенерированную с помощью математического алгоритма, и файл произвольного размера, такой как электронное письмо, документ, изображение или другой тип файла. данные. Эта сгенерированная строка уникальна для хешируемого файла и представляет собой одностороннюю функцию — вычисленный хэш нельзя обратить вспять, чтобы найти другие файлы, которые могут генерировать такое же значение хеш-функции. Некоторые из наиболее популярных алгоритмов хэширования, используемых сегодня, — это алгоритм безопасного хеширования-1 (SHA-1), семейство алгоритмов безопасного хеширования-2 (SHA-2 и SHA-256) и дайджест сообщения 5 (MD5).
  • Криптография с открытым ключом. Криптография с открытым ключом (также известная как асимметричное шифрование) — это криптографический метод, использующий систему пар ключей. Один ключ, называемый открытым ключом, шифрует данные. Другой ключ, называемый закрытым ключом, расшифровывает данные. Криптография с открытым ключом может использоваться несколькими способами для обеспечения конфиденциальности, целостности и подлинности. Криптография с открытым ключом может
    • Обеспечьте целостность, создав цифровую подпись сообщения с помощью закрытого ключа отправителя. Это делается путем хэширования сообщения и шифрования хэш-значения с помощью их закрытого ключа. При этом любые изменения в сообщении приведут к другому значению хеш-функции.
    • Обеспечьте конфиденциальность, зашифровав все сообщение с помощью открытого ключа получателя. Это означает, что только получатель, у которого есть соответствующий закрытый ключ, может прочитать сообщение.
    • Подтвердить личность пользователя с помощью открытого ключа и сверить его с центром сертификации.

    Цифровые подписи доказывают, что цифровое сообщение или документ не были изменены — преднамеренно или непреднамеренно — с момента его подписания. Цифровые подписи делают это, генерируя уникальный хэш сообщения или документа и шифруя его с помощью закрытого ключа отправителя. Сгенерированный хэш уникален для сообщения или документа, и изменение любой его части полностью изменит хэш.

    После завершения сообщение или цифровой документ подписывается цифровой подписью и отправляется получателю. Затем получатель генерирует собственный хэш сообщения или цифрового документа и расшифровывает хэш отправителя (включенный в исходное сообщение) с помощью открытого ключа отправителя. Получатель сравнивает сгенерированный им хэш с расшифрованным хэшем отправителя; если они совпадают, сообщение или цифровой документ не были изменены и отправитель аутентифицирован.

    Почему следует использовать PKI или PGP с цифровыми подписями?

    Использование цифровых подписей в сочетании с PKI или PGP усиливает их и снижает возможные проблемы безопасности, связанные с передачей открытых ключей, путем проверки принадлежности ключа отправителю и проверки личности отправителя. Безопасность цифровой подписи почти полностью зависит от того, насколько хорошо защищен закрытый ключ. Без PGP или PKI невозможно подтвердить чью-либо личность или отозвать скомпрометированный ключ; это может позволить злоумышленникам выдавать себя за кого-то без какого-либо метода подтверждения.

    Благодаря доверенной третьей стороне цифровые подписи можно использовать для идентификации и проверки личности и обеспечения целостности сообщения.

    Поскольку безбумажные онлайн-взаимодействия используются все шире, цифровые подписи могут помочь вам защитить и защитить целостность ваших данных.Понимая и используя цифровые подписи, вы можете лучше защитить свою информацию, документы и транзакции.

    Авторы

    Этот продукт предоставляется в соответствии с настоящим Уведомлением и настоящей Политикой конфиденциальности и использования.

    Если PDF-файл подписан цифровым удостоверением или сертификатом, он блокируется для предотвращения внесения изменений в документ. Цифровые удостоверения или сертификаты, используемые для подписи PDF-файлов, используются в коммерческих и юридических целях и регулируются законами многих стран.

    Если вы являетесь единственным подписывающим лицом, вы можете удалить подпись, а затем продолжить работу с документом или отредактировать исходный документ.

    Чтобы удалить свою подпись, щелкните ее правой кнопкой мыши и выберите "Очистить подпись".

    Удалить подпись

    Если вы получили подписанный PDF-файл, вы можете попросить подписавшего удалить подпись и предоставить общий доступ к PDF-файлу или отправить неподписанную копию PDF-файла.

    Если вы единственный подписывающий, вы можете удалить свою подпись и работать над документом. Если документ подписан другими, вы можете попросить инициатора поделиться с вами неподписанной копией или исходным документом.

    Иногда вы или подписывающая сторона можете заблокировать документ после подписания. В этом случае документ становится доступным только для чтения и дальнейшие изменения не допускаются; даже подпись нельзя поставить в документе. Параметр «Блокировать документ после подписания» удобен, если вы последний подписывающий или единственный подписывающий.

    Блокировать документ после подписания

    Когда вы подписываете PDF-файл, используя свой цифровой идентификатор, этот PDF-файл становится доступным только для чтения для других. Если вы получили PDF-файл, подписанный другими пользователями, вы можете подписать его, но не можете редактировать.

    Если при подписании PDF-файла подписывающая сторона решит заблокировать документ после подписания, документ станет доступен только для чтения для всех, включая подписывающую сторону.

    У вас нет другого выбора, кроме как снова создать PDF-файл или запросить PDF-файл у владельца. Как правило, PDF-файл блокируется для редактирования, но не для подписи, если только вы или первый подписывающий не выберете параметр «Блокировать документ после подписания» во время подписания.

    Прежде чем подписать PDF-файл, вы можете сохранить его копию. Кроме того, при подписании PDF-файла вам будет предложено сохранить его как PDF-файл. Вы можете выбрать другое имя, чтобы исходный PDF-файл был неподписанным.

    Если вы ожидаете, что другие лица подпишут PDF-файл, не выбирайте параметр «Блокировать документ после подписания» в диалоговом окне «Подписать как» или в диалоговом окне «Подписать документ».

    Excel для Microsoft 365 Word для Microsoft 365 PowerPoint для Microsoft 365 Access для Microsoft 365 Visio Plan 2 Excel 2021 Word 2021 PowerPoint 2021 Access 2021 Visio Professional 2021 Visio Standard 2021 Excel 2019 Word 2019 PowerPoint 2019 Access 2019 Visio Professional 2019 Visio Standard 2019 Excel 2016 Word 2016 PowerPoint 2016 Access 2016 Visio Professional 2016 Visio Standard 2016 Excel 2013 Word 2013 PowerPoint 2013 Access 2013 Visio Professional 2013 Visio 2013 Excel 2010 Word 2010 PowerPoint 2010 Access 2010 Visio Starter 2010 Visio Standard 10 Visio Standard 2010 Office 2 0.20 Начальный 10 Visio Standard 2010 Office 20.20 Меньше

    Все больше и больше людей и организаций используют цифровые документы вместо бумажных документов для выполнения повседневных операций. Снижая зависимость от бумажных документов, мы защищаем окружающую среду и экономим ресурсы планеты. Цифровые подписи поддерживают это изменение, гарантируя действительность и подлинность цифрового документа.

    Что вы хотите сделать?

    Что такое цифровая подпись?

    Цифровая подпись — это электронная зашифрованная печать, подтверждающая подлинность цифровой информации, такой как сообщения электронной почты, макросы или электронные документы. Подпись подтверждает, что информация исходит от подписавшего и не была изменена.

    Ниже приведен пример строки подписи.


    Сертификат подписи и центр сертификации

    Сертификат подписи Для создания цифровой подписи необходим сертификат подписи, удостоверяющий личность. Когда вы отправляете макрос или документ с цифровой подписью, вы также отправляете свой сертификат и открытый ключ. Сертификаты выдаются центром сертификации и, как и водительские права, могут быть отозваны. Сертификат обычно действителен в течение года, после чего подписывающая сторона должна обновить или получить новый сертификат для подтверждения личности.

    Примечание. В этой статье вы можете узнать больше об открытых и закрытых ключах.

    Центр сертификации (ЦС) Центр сертификации — это организация, аналогичная нотариусу.Он выдает цифровые сертификаты, подписывает сертификаты для проверки их действительности и отслеживает, какие сертификаты были отозваны или срок действия которых истек.

    Гарантии цифровой подписи

    Следующие термины и определения показывают, какие гарантии обеспечивают цифровые подписи.

    Подлинность Подписавшаяся сторона подтверждается как подписывающая сторона.

    Целостность Контент не был изменен или подделан с момента его цифровой подписи.

    Неотказуемость Доказывает всем сторонам происхождение подписанного контента. Под отказом понимается действие подписывающей стороны, отрицающее какую-либо связь с подписанным содержимым.

    Нотариальное удостоверение Подписи в файлах Microsoft Word, Microsoft Excel или Microsoft PowerPoint с отметкой времени, проставленной безопасным сервером меток времени, при определенных обстоятельствах имеют силу нотариального заверения.

    Чтобы обеспечить эти гарантии, создатель контента должен подписать контент цифровой подписью, которая удовлетворяет следующим критериям:

    Цифровая подпись действительна.

    Сертификат, связанный с цифровой подписью, является текущим (срок действия не истек).

    Подписавшемуся лицу или организации, известной как издатель, доверяют.

    Важно! Подписанные документы с действительной отметкой времени считаются имеющими действительные подписи независимо от срока действия сертификата подписи.

    Сертификат, связанный с цифровой подписью, выдается подписывающему издателю авторитетным центром сертификации (ЦС).

    Что

    Примечание редактора. Первоначально эта статья была опубликована Джанин Марчи в июне 2016 года. С тех пор он был обновлен, чтобы включить новые правила применения электронных подписей и учесть достижения в области цифровых подписей, включая облачную службу цифровой подписи GlobalSign.

    Что в имени? В данном случае совсем немного.

    Термины "электронные подписи" и "цифровые подписи" часто используются взаимозаменяемо, однако существуют некоторые ключевые различия и конкретные причины, по которым вы можете использовать один вместо другого. Мы в GlobalSign обычно общаемся с организациями, которые не понимают этих двух вариантов, и им нужна помощь в определении того, какой тип подписи им следует внедрить в рабочий процесс подписания документов.

    Давайте рассмотрим различия.

    Что такое электронная подпись?

    Согласно Федеральному закону США о ESIGN электронные подписи определяются как:

    "Электронный звук, символ или процесс, прикрепленный или логически связанный с договором или другой записью и выполненный или принятый лицом с намерением подписать запись."

    В более широком смысле электронные подписи используются для обозначения любой подписи, которая применяется в электронном виде, а не на физическом листе бумаги. Электронные подписи можно использовать для подтверждения содержимого документа, однако не все уровни гарантии электронных подписей одинаковы с точки зрения закона. Если вы работаете в строго регулируемой отрасли, где вы имеете дело с личной и/или частной информацией и данными — финансы или бухгалтерский учет, управление персоналом, юриспруденция или здравоохранение, и это лишь некоторые из них, — вам, возможно, придется рассмотреть более безопасный вариант. .

    Что такое цифровая подпись?

    Цифровые подписи – это разновидность электронных подписей. Обе они используются для подписания документов, но у них есть несколько важных особенностей, которые делают их уникальными.

    • Является ли человек, подписавший документ, тем, за кого себя выдает? Или, другими словами, как проверить, действительна ли подпись и не подделана ли она?
    • Как защитить (или, с точки зрения получателя, подтвердить), что содержимое документа не было изменено?

    Существование нотариусов было изобретено, чтобы помочь решить эти очень важные проблемы, и может быть прослежено вплоть до древнего Египта (по данным Национальной нотариальной ассоциации). Сегодня нотариусы играют ключевую роль в заверении сторон сделки в том, что документ является подлинным и ему можно доверять.

    Как и следовало ожидать, те же проблемы существуют и в электронных рабочих процессах. Цифровые подписи были разработаны, чтобы помочь решить эту проблему — они, по сути, являются цифровым эквивалентом добавления нотариально заверенной подписи к вашим документам. В случае цифровых подписей за проверку вашей личности отвечает доверенная третья сторона, известная как Центр сертификации (ЦС).

    Центры сертификации привязывают вашу личность к цифровому сертификату на основе PKI, что позволяет использовать ваш сертификат для создания цифровых подписей локально с помощью токена или удаленно с помощью любой из облачных платформ для подписи.

    Когда вы применяете цифровую подпись к документу, криптография связывает ваш цифровой сертификат (предоставляется после проверки личности пользователя) с подписываемыми данными в один уникальный «отпечаток пальца».«Как и в случае с настоящим отпечатком пальца, криптографические компоненты, из которых состоит ваш документ с цифровой подписью, не могут быть воспроизведены или изменены. Это то, что делает цифровые подписи безопасными и совместимыми, а значит, более действенными с точки зрения закона. Цифровые подписи можно использовать для цифрового преобразования, цифровой «упаковки» или цифровой печати ваших документов.

    Подводя итог, можно сказать, что тщательно продуманная и безопасная криптографическая операция позволяет цифровым подписям гарантировать следующее:

    • Документ является подлинным и получен из проверенного источника.
    • Идентификация подтверждена доверенной организацией (ЦС)
    • Документ не был изменен с момента его цифровой подписи, поскольку подпись будет отображаться как недействительная, если будут внесены изменения.

    Как узнать, является ли подпись цифровой и ей можно доверять?

    Чтобы убедиться, что документ или PDF-файл был успешно подписан цифровой подписью и является доверенным, самый простой способ — открыть панель подписи документа в Adobe Reader и посмотреть, есть ли зеленая галочка рядом с подписью подписавшего, проверка подлинности подписи и подтверждение целостности документа .

    adobe reader зеленая галочка рядом с подлинной подписью .jpg

    Если по какой-либо причине возникает проблема с подписью или документом, вы увидите предупреждение в виде желтого треугольника или красного кружка в средстве чтения документов или подписывающей стороны, указывающее на наличие проблемы или недействительной подписи.

    желтая предупреждающая подпись Adobe Reader имеет проблемы. jpg

    Adobe Reader Red X подпись недействительна. jpg

    Какие типы подписей имеют юридическую силу?

    Многие нормативные акты (например, eIDAS) и штаты в настоящее время требуют наличия цифровых подписей вместо электронных, поскольку цифровая подпись обеспечивает подлинность и целостность, которые могут быть подтверждены в судебном порядке. Решение о том, какой тип подписи вы хотите внедрить, должно определяться типом документов, которые необходимо подписать, и уровнем подлинности, который должен поддерживать документ.

    Цифровые подписи и печати GlobalSign помогут вам соответствовать следующим международным нормам и стандартам:

    • US ESIGN (электронные подписи в мировой и национальной торговле)
    • FDA CFR 21, часть 11
    • США UETA (Единый закон об электронных транзакциях)
    • Профессиональные инженерные печати штата США (PE)
    • Типовой закон ООН об электронной подписи
    • Сарбейнс-Оксли (SOX)
    • eIDAS (расширенные и квалифицированные электронные подписи, электронные печати)
    • CNCA (Управление по сертификации и аккредитации Китайской Народной Республики)

    Если у вас есть вопросы о вашем уникальном сценарии использования и о том, могут ли потребоваться цифровые подписи, обратитесь к одному из наших дружелюбных экспертов по PKI, и мы будем рады помочь.

    Какие платформы для подписания документов поддерживают цифровые подписи?

    Хорошей новостью является то, что многие из самых популярных платформ для подписания документов и рабочих процессов позволяют пользователям применять безопасные цифровые подписи. Однако способ их применения и терминология, используемая разными поставщиками, могут различаться.

    Подписать документ

    DocuSign поддерживает цифровые подписи и электронные печати. Благодаря интеграции с GlobalSign документы с цифровой подписью проверяются на предмет их целостности и личности подписавшего.

    Знак Adobe

    Adobe поддерживает два типа цифровых подписей: Сертифицированную и Утвержденную.

    Заверенные подписи
    Добавление удостоверяющей подписи в файл PDF означает, что вы являетесь автором документа, завершили его содержание и хотите защитить его от подделки после его распространения.
    Сертифицированные документы отображаются в верхней части документа синей лентой, содержащей имя подписавшего и издателя сертификата, что является четким визуальным индикатором подлинности и авторства документа.

    Подписи утверждения
    Подписи утверждения ускоряют процедуру утверждения в организации, фиксируя электронные утверждения, сделанные отдельными лицами или отделами, и встраивая их в фактический PDF-файл.

    Подписи можно настроить так, чтобы они включали изображение (например, вашу физическую подпись или официальную печать) и различные сведения о подписи (например, место подписания, дату, причину подписания)

    пример цифровой подписи, сертифицированной Adobe.jpg

    Пример сертифицированной цифровой подписи Adobe

    Майкрософт Ворд

    Microsoft также поддерживает два типа цифровых подписей с использованием сертификата токена: видимые и невидимые.

    Видимая цифровая подпись
    Появляется в виде строки подписи, как физический документ. Этот метод обычно используется, когда вам нужно, чтобы несколько пользователей подписывали такие документы, как контракты или другие соглашения.

    Невидимая подпись
    Невидимая подпись используется, когда вам нужно предоставить гарантии подлинности, целостности и происхождения документа, но не нужна видимая строка подписи. Документы с невидимой подписью отображаются синей лентой на панели задач.

    Как я могу внедрить цифровые подписи в свою команду или организацию?

    Теперь, когда вы понимаете разницу между электронными и цифровыми подписями, давайте рассмотрим различные варианты их реализации:

    • Вы можете подписать локально с помощью токена.
    • Или вы можете использовать облачные решения для подписи.

    Ваша уникальная конфигурация цифровой подписи будет выглядеть по-разному в зависимости от количества пользователей, нуждающихся в услуге, вашей организационной структуры, конфигурации ваших ИТ-систем и других факторов.

    Как подписать документ цифровой подписью?

    После того как ваш ИТ-администратор предпримет шаги, необходимые для включения цифровых подписей в вашей организации, поставить цифровую подпись в документе так же просто, как взять перо на листе бумаги!

    Дополнительная литература

    Хотите узнать больше о том, как цифровые подписи могут помочь вашему бизнесу ускорить работу, сократить бумажные отходы, начать совместную работу в цифровом формате и защитить ценную информацию и данные? Ознакомьтесь с этими замечательными бесплатными ресурсами для цифровой подписи.

    Читайте также: