Не удалось подтвердить соответствие данного сертификата ЭЦП ни одному из пользователей
Обновлено: 21.11.2024
S/MIME (защищенные/многоцелевые интернет-почтовые расширения) – это широко распространенный протокол для отправки зашифрованных и подписанных в цифровой форме сообщений. S/MIME в Exchange Online предоставляет следующие службы для сообщений электронной почты:
- Шифрование: защищает содержимое сообщений электронной почты.
- Цифровые подписи: проверяет личность отправителя сообщения электронной почты.
В оставшейся части этой статьи в целом описывается S/MIME и принцип работы этих служб.
Чтобы настроить S/MIME в Exchange Online, см. следующие разделы:
Цифровые подписи S/MIME
Цифровые подписи — это наиболее часто используемый сервис S/MIME. Как следует из названия, цифровые подписи являются цифровым аналогом традиционной юридической подписи на бумажном документе. Как и юридическая подпись, цифровые подписи обеспечивают следующие возможности безопасности:
Аутентификация. Подпись служит для подтверждения личности. Он проверяет ответ на вопрос «кто вы», предоставляя средства, позволяющие отличать эту сущность от всех остальных и доказывая ее уникальность. Поскольку в электронной почте SMTP нет аутентификации, невозможно узнать, кто отправил сообщение. Аутентификация с помощью цифровой подписи решает эту проблему, позволяя получателю узнать, что сообщение было отправлено лицом или организацией, которые утверждают, что отправили сообщение.
Неотказуемость. Уникальность подписи не позволяет ее владельцу отказаться от подписи. Эта возможность называется неотказуемость. Таким образом, аутентификация, обеспечиваемая подписью, дает средства для обеспечения неотказуемости. Концепция неотказуемости наиболее известна в контексте бумажных договоров: подписанный договор является юридически обязывающим документом, и невозможно отказаться от заверенной подписи. Цифровые подписи выполняют ту же функцию и все чаще в некоторых областях признаются юридически обязывающими, как и подпись на бумаге. Поскольку электронная почта SMTP не предоставляет средства аутентификации, она не может обеспечить неотказуемость. Отправителю легко отказаться от права собственности на сообщение электронной почты SMTP.
Целостность данных. Дополнительным сервисом безопасности, предоставляемым цифровыми подписями, является целостность данных. Целостность данных является результатом определенных операций, которые делают возможными цифровые подписи. При использовании служб целостности данных, когда получатель сообщения электронной почты с цифровой подписью проверяет цифровую подпись, получатель уверен, что полученное сообщение электронной почты на самом деле является тем же сообщением, которое было подписано и отправлено и не было изменено во время в пути. Любое изменение сообщения во время передачи после того, как оно было подписано, делает подпись недействительной. Таким образом, цифровые подписи гарантируют, что подписи на бумаге невозможны, поскольку бумажный документ может быть изменен после того, как он был подписан.
Хотя цифровые подписи обеспечивают целостность данных, они не обеспечивают конфиденциальность. Сообщения только с цифровой подписью отправляются в виде открытого текста, как сообщения SMTP, и могут быть прочитаны другими. В случае, когда сообщение непрозрачно подписано, достигается определенный уровень запутывания, поскольку сообщение закодировано в кодировке base64, но остается открытым текстом. Для защиты содержимого сообщений электронной почты необходимо использовать шифрование.
Шифрование S/MIME
Шифрование сообщений обеспечивает решение проблемы раскрытия информации. Интернет-почта на основе SMTP не защищает сообщения. SMTP-сообщение электронной почты в Интернете может быть прочитано любым, кто просматривает его во время путешествия или просматривает там, где оно хранится. Эти проблемы решаются S/MIME с использованием шифрования. Шифрование — это способ изменить информацию таким образом, чтобы ее нельзя было прочитать или понять, пока она не будет преобразована обратно в удобочитаемую и понятную форму. Шифрование сообщений предоставляет две специальные службы безопасности:
Конфиденциальность. Шифрование сообщений служит для защиты содержимого сообщения электронной почты. Только предполагаемый получатель может просматривать содержимое, и содержимое остается конфиденциальным и не может быть известно никому другому, кто может получить или просмотреть сообщение. Шифрование обеспечивает конфиденциальность во время передачи и хранения сообщения.
Целостность данных. Как и в случае с цифровыми подписями, шифрование сообщений обеспечивает целостность данных в результате определенных операций, которые делают возможным шифрование.
Хотя шифрование сообщения обеспечивает конфиденциальность, оно никоим образом не аутентифицирует отправителя сообщения. Неподписанное зашифрованное сообщение так же уязвимо для олицетворения отправителя, как и незашифрованное сообщение. Поскольку неотказуемость является прямым результатом проверки подлинности, шифрование сообщений также не обеспечивает неотказуемость. Хотя шифрование обеспечивает целостность данных, зашифрованное сообщение может показать только то, что сообщение не было изменено с момента его отправки. Информация о том, кто отправил сообщение, не предоставляется.Чтобы подтвердить личность отправителя, в сообщении должна использоваться цифровая подпись.
Связанные технологии шифрования сообщений
Другие технологии шифрования работают вместе, чтобы обеспечить защиту сообщений в состоянии покоя и в пути. S/MIME может работать одновременно с технологиями из следующего списка, но не зависит от них:
- Transport Layer Security (TLS), который заменяет Secure Sockets Layer (SSL):
- Шифрует туннель или маршрут между почтовыми серверами, чтобы предотвратить отслеживание и прослушивание.
- Шифрует соединение между почтовыми клиентами и почтовыми серверами.
Шифрование сообщений Office 365 является прямым конкурентом S/MIME и имеет следующие преимущества перед S/MIME:
Сертификаты могут помочь специалистам по безопасности подтвердить свои базовые знания в области информационной безопасности. Рассмотрите возможность добавления этих лучших облачных средств безопасности .
Изучите три основные проблемы безопасности при работе с несколькими арендаторами и способы их устранения, в том числе недостаточную видимость и превышение привилегий.
Если ваша компания использует поставщика облачных баз данных, очень важно обеспечить максимальную безопасность. Ознакомьтесь с функциями безопасности .
Новейшее аппаратное обеспечение Cisco и привязка Intersight к общедоступному облаку Kubernetes расширяют возможности гибридных облачных продуктов для клиентов. Но .
Чтобы преодолеть разрыв между командами NetOps и SecOps, сетевые специалисты должны знать основы безопасности, включая различные типы .
Какова реальность новых сетевых технологий? Здесь эксперты определяют риски — реальные или предполагаемые — и преимущества, которые они несут .
Подробнее об основных функциях, отличительных чертах, сильных и слабых сторонах платформ блокчейна, которые получают максимальную отдачу .
Эксперты высоко оценивают недавно предложенное Комиссией по ценным бумагам и биржам США правило раскрытия информации о климатических рисках, которое требует от компаний выявлять климатические риски .
Недавнее мероприятие Accenture Technology Vision подчеркнуло трансформационные возможности виртуальных миров, а также указало на .
ИТ-администраторам, рассматривающим возможность перехода на Windows 11, следует узнать, как функции версии Enterprise могут помочь их .
Последняя сборка для разработчиков Windows 11 позволяет открывать несколько папок в приложении для управления файлами. Предполагается, что эта функция .
Администраторам настольных компьютеров следует обратить внимание на собственные функции безопасности и архитектуру Windows 10, чтобы установить базовый уровень настольных компьютеров.
Nvidia запустила облачную версию своей платформы Omniverse для 3D-моделирования. Компания также представила Omniverse .
Преодолейте сбои AWS, научившись создавать многорегиональную архитектуру, обеспечивающую отказоустойчивость в случае аварии.
Чтобы добиться высокой доступности и отказоустойчивости в AWS, ИТ-администраторы должны сначала понять различия между двумя моделями.
Сделка между быстрорастущим поставщиком инфраструктуры и ведущим интернет-провайдером увеличивает эксклюзивные обязательства последнего с самого начала.
Национальная служба здравоохранения внедряет инструмент прогнозирования спроса на основе искусственного интеллекта, чтобы точно прогнозировать уровни активности и высвобождать персонал, пространство и .
Компания Babylon, занимающаяся цифровым здравоохранением, рассказала о своей работе с командой Google Cloud, которая борется с .
Что такое цифровая подпись и как ее создать?
Что такое цифровые подписи?
Цифровые подписи похожи на электронные "отпечатки пальцев". В форме закодированного сообщения цифровая подпись надежно связывает подписывающего с документом в записанной транзакции. Цифровые подписи используют стандартный общепринятый формат, называемый инфраструктурой открытых ключей (PKI), для обеспечения высочайшего уровня безопасности и всеобщего признания. Они представляют собой конкретную реализацию технологии подписи электронной подписи (eSignature).
В чем разница между цифровой подписью и электронной подписью?
Большая категория электронных подписей (eSignatures) включает множество типов электронных подписей. В категорию входят цифровые подписи, представляющие собой конкретную технологию реализации электронных подписей. Как цифровые подписи, так и другие решения для электронной подписи позволяют подписывать документы и аутентифицировать подписавшего. Однако существуют различия в назначении, технической реализации, географическом использовании, а также юридическом и культурном признании цифровых подписей по сравнению с другими типами электронных подписей.
В частности, использование технологии цифровой подписи для электронных подписей значительно различается между странами, которые следуют открытым, технологически нейтральным законам об электронных подписях, включая США, Великобританию, Канаду и Австралию, и странами, которые следуют многоуровневым моделям электронных подписей, которые предпочитают местные стандарты, основанные на технологии цифровой подписи, в том числе во многих странах Европейского Союза, Южной Америки и Азии. Кроме того, некоторые отрасли также поддерживают определенные стандарты, основанные на технологии цифровой подписи.
Хотите подписать онлайн, но вам не нужна цифровая подпись?
Как работают цифровые подписи?
Цифровые подписи, как и собственноручные подписи, уникальны для каждой подписывающей стороны. Поставщики решений для цифровой подписи, такие как DocuSign, используют специальный протокол, называемый PKI. PKI требует, чтобы провайдер использовал математический алгоритм для генерации двух длинных чисел, называемых ключами. Один ключ является открытым, а другой — закрытым.
Когда подписывающая сторона подписывает документ электронной подписью, подпись создается с использованием закрытого ключа подписывающей стороны, который всегда надежно хранится у подписывающей стороны. Математический алгоритм действует как шифр, создавая данные, соответствующие подписанному документу, называемому хэшем, и шифруя эти данные. Полученные зашифрованные данные представляют собой цифровую подпись. В подписи также указывается время подписания документа. Если документ изменяется после подписания, цифровая подпись становится недействительной.
Например, Джейн подписывает соглашение о продаже таймшера, используя свой закрытый ключ. Покупатель получает документ. Покупатель, получивший документ, также получает копию открытого ключа Джейн. Если открытый ключ не может расшифровать подпись (с помощью шифра, из которого были созданы ключи), это означает, что подпись не принадлежит Джейн или была изменена с момента подписания. После этого подпись считается недействительной.
Чтобы защитить целостность подписи, PKI требует, чтобы ключи создавались, использовались и сохранялись безопасным образом, и часто требуются услуги надежного центра сертификации (ЦС). Поставщики цифровых подписей, такие как DocuSign, соответствуют требованиям PKI для безопасной цифровой подписи.
Начать
Хотите узнать больше о наших стандартных подписях?
Нужно поговорить с кем-то или у вас более 10 пользователей?
Хотите попробовать DocuSign бесплатно? Получите бесплатную 30-дневную пробную версию.
Часто задаваемые вопросы о цифровой подписи
Как создать цифровую подпись?
Поставщики электронных подписей, такие как DocuSign, которые предлагают решения, основанные на технологии цифровой подписи, упрощают цифровую подпись документов. Они предоставляют интерфейс для отправки и подписания документов в Интернете и взаимодействуют с соответствующими центрами сертификации для предоставления надежных цифровых сертификатов.
В зависимости от центра сертификации, который вы используете, вам может потребоваться предоставить определенную информацию. Также могут быть ограничения и ограничения в отношении того, кому вы отправляете документы на подпись и в каком порядке вы их отправляете. Интерфейс DocuSign проведет вас через весь процесс и обеспечит выполнение всех этих требований. Когда вы получаете документ на подпись по электронной почте, вы должны пройти аутентификацию в соответствии с требованиями центра сертификации, а затем «подписать» документ, заполнив онлайн-форму.
Что такое инфраструктура открытых ключей (PKI)?
Инфраструктура открытых ключей (PKI) – это набор требований, которые позволяют (среди прочего) создавать цифровые подписи. Через PKI каждая транзакция цифровой подписи включает пару ключей: закрытый ключ и открытый ключ. Закрытый ключ, как следует из названия, не является общим и используется только подписывающей стороной для электронной подписи документов. Открытый ключ находится в открытом доступе и используется теми, кому необходимо проверить электронную подпись подписавшего. PKI предъявляет дополнительные требования, такие как центр сертификации (CA), цифровой сертификат, программное обеспечение для регистрации конечных пользователей и инструменты для управления, обновления и отзыва ключей и сертификатов.
Что такое центр сертификации (ЦС)?
Цифровые подписи основаны на открытых и закрытых ключах. Эти ключи должны быть защищены, чтобы обеспечить безопасность и избежать подделки или злонамеренного использования. Когда вы отправляете или подписываете документ, вам необходимо убедиться, что документы и ключи созданы безопасно и что в них используются действительные ключи. Центры сертификации, тип поставщика услуг доверия, являются сторонними организациями, которые широко признаны надежными для обеспечения безопасности ключей и могут предоставить необходимые цифровые сертификаты. И лицо, отправляющее документ, и получатель, подписывающий его, должны согласиться на использование данного ЦС.
DocuSign также является ЦС, когда подписывающие лица используют цифровую подпись DocuSign Express. Это означает, что вы всегда можете отправить документ с цифровой подписью, используя DocuSign в качестве центра сертификации. Кроме того, вы можете безопасно создать собственный ЦС с помощью DocuSign Signature Appliance и при этом получить доступ к богатым функциям облачных сервисов DocuSign для управления транзакциями. Некоторые организации или регионы полагаются на другие известные центры сертификации, и платформа DocuSign их также поддерживает. К ним относятся OpenTrust, который широко используется в странах Европейского Союза, и SAFE-BioPharma, представляющий собой учетную запись, которую могут использовать организации, занимающиеся наукой о жизни.
Зачем мне использовать цифровую подпись?
Многие отрасли и географические регионы установили стандарты электронной подписи, основанные на технологии цифровой подписи, а также специальные сертифицированные центры сертификации для деловых документов.Соблюдение этих местных стандартов, основанных на технологии PKI, и работа с доверенным центром сертификации могут обеспечить применимость и признание решения электронной подписи на каждом локальном рынке. Используя методологию PKI, цифровые подписи используют хорошо известную международную технологию, основанную на стандартах, которая также помогает предотвратить подделку или изменение документа после подписания.
Какие решения для цифровой подписи предлагает DocuSign?
Подписи на основе стандартов DocuSign позволяют автоматизировать и управлять всеми цифровыми рабочими процессами с помощью мощных бизнес-возможностей DocuSign, сохраняя при этом соответствие местным и отраслевым стандартам электронной подписи, включая CFR, часть 11, и регламент ЕС eIDAS. В ЕС DocuSign предоставляет все типы подписей, определенные в eIDAS, включая расширенные электронные подписи ЕС (AdES) и квалифицированные электронные подписи ЕС (QES).
Имеют ли электронные подписи, основанные на технологии цифровой подписи, юридическую силу?
Да. ЕС принял Директиву ЕС об электронных подписях в 1999 году, а Соединенные Штаты приняли Закон об электронных подписях в глобальной и национальной торговле (ESIGN) в 2000 году. Оба закона сделали подписанные электронным способом контракты и документы юридически обязательными, как и бумажные контракты. С тех пор законность электронных подписей неоднократно подтверждалась.
К настоящему времени большинство стран приняли законы и правила, созданные по образцу США или Европейского союза, при этом во многих регионах предпочтение отдается ЕС. модель локально управляемых электронных подписей на основе технологии цифровой подписи. Кроме того, многие компании улучшили соблюдение правил, установленных в их отраслях (например, FDA 21 CFR Part 11 в отрасли наук о жизни), что было достигнуто с помощью технологии цифровой подписи. Эти нормативные акты для конкретных стран и отраслей постоянно совершенствуются, ключевым примером которых является нормативный акт об электронной идентификации и доверительных услугах (eIDAS), недавно принятый в Европейском союзе.
Что такое цифровой сертификат?
Цифровой сертификат — это электронный документ, выданный центром сертификации (ЦС). Он содержит открытый ключ для цифровой подписи и указывает идентификатор, связанный с ключом, например название организации. Сертификат используется для подтверждения того, что открытый ключ принадлежит конкретной организации. ЦС выступает гарантом. Цифровые сертификаты должны быть выданы доверенным органом и действительны только в течение определенного времени. Они необходимы для создания цифровой подписи.
В этой статье представлен обзор электронных подписей и описано, как их можно использовать.
Что такое электронная подпись?
Электронная подпись подтверждает личность человека, который собирается начать или одобрить вычислительный процесс. В некоторых отраслях электронная подпись имеет такую же юридическую силу, как и собственноручная подпись.
Электронные подписи – это требование соблюдения нормативных требований для нескольких регулируемых отраслей, таких как фармацевтика, производство продуктов питания и напитков, аэрокосмическая и оборонная промышленность. Они также необходимы для соблюдения правил 21 CFR, часть 11, изданного Управлением по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA) в США.
Электронная подпись сама по себе отличается от цифровой подписи. Электронная подпись является лишь заменой собственноручной подписи, тогда как цифровая подпись обеспечивает дополнительные меры безопасности. Цифровая подпись может помочь определить, не подделал ли данные другой пользователь или процесс. Цифровая подпись также может быть проверена, и эта проверка не может быть опровергнута владельцем сертификата, который использовался для подписи данных. Как описано ниже, электронные подписи имеют встроенную функцию цифровой подписи.
Электронные подписи
Вы можете использовать электронные подписи для важных бизнес-процессов. Некоторые процессы имеют встроенные возможности электронной подписи. Вы также можете создавать собственные требования к подписи для любой таблицы и поля базы данных.
Электронные подписи имеют встроенную функцию цифровой подписи. Каждый пользователь, подписывающий документы, должен получить действующий криптографический сертификат. Когда документ подписан, закрытый ключ, связанный с этим сертификатом, проверяется. Информация об электронной подписи записывается в журнал для обеспечения контрольного журнала. Чтобы настроить электронные подписи, см. раздел Настройка электронных подписей.
Пользователи, которым требуется доступ к электронным подписям
Защищенный доступ к электронным подписям обычно требуется трем типам пользователей: администраторам электронных подписей, подписавшим и аудиторам электронных подписей.
Администратор электронной подписи
Администратор электронной подписи устанавливает требования к подписи, общие параметры и утверждающих лиц, а также получает оповещения, когда подписи не могут быть проверены.По умолчанию пользователь, которому принадлежит роль безопасности «Менеджер по информационным технологиям», имеет разрешение на администрирование электронных подписей.
Подписавший
Подписывающее лицо предоставляет электронные подписи для документов и процессов, требующих подписи. По умолчанию пользователь, которому принадлежит роль безопасности "Пользователь системы", имеет право подписывать документы электронным способом.
Подписавшему могут потребоваться дополнительные разрешения, прежде чем будет предоставлен доступ к данным, связанным с подписываемым документом или процессом. Пользователь, который изменяет данные и затем должен подписать эти изменения, должен иметь разрешение на изменение данных. Пользователю, подписывающемуся от имени другого пользователя, может не требоваться доступ к данным. Примером такого пользователя является руководитель, который подписывает изменения сотрудника.
Аудитор электронной подписи
Аудитор электронной подписи просматривает журнал базы данных и журнал проверки подписи, доступный в журнале базы данных. По умолчанию пользователь с ролью безопасности «Менеджер по информационным технологиям» имеет разрешение на аудит электронных подписей.
Если вы используете роль, отличную от менеджера по информационным технологиям, убедитесь, что этой роли назначены следующие привилегии:
- Просмотр ошибок электронной подписи
- Просмотреть журнал базы данных
Подписание документов в электронном виде
Получить сертификат
Прежде чем подписывать документы в электронном виде, необходимо запросить сертификат.
Функции Microsoft SQL Server используются для создания сертификатов и включения электронной подписи. Никаких дополнительных сертификатов или инфраструктуры открытых ключей (PKI) не требуется.
Когда вы запрашиваете сертификат, для вас создаются открытый ключ и закрытый ключ. Закрытый ключ шифруется паролем, который известен только вам. Когда вы подписываете документ электронной подписью, ваша личность подтверждается при вводе пароля.
Чтобы запросить сертификат, на странице "Параметры" на вкладке "Учетные записи" нажмите "Получить сертификат".
Вы должны ввести и подтвердить пароль, который будете использовать для подписи. Пароль используется для защиты вашего закрытого ключа и авторизации использования вашего сертификата. Этот пароль не хранится в базе данных и не доступен никому, даже администратору.
Если вы забыли пароль, связанный с вашим сертификатом, этот сертификат необходимо сбросить. Если вы сбросите сертификат, вы не повлияете на документы, подписанные с помощью предыдущего сертификата. Чтобы сбросить сертификат, на странице "Параметры" нажмите "Сбросить сертификат".
Подпишите документ в электронном виде
Страница «Подписать документ» отображается, когда вы вносите изменения, требующие электронной подписи.
- На странице "Подписать документ" нажмите вкладку "Документ", чтобы просмотреть изменения в документе.
- На вкладке Подпись выберите код причины.
- Введите комментарий, если он требуется.
- Если ваш идентификатор пользователя не отображается в поле «Подписавшая сторона», выберите его в списке.
- Введите свое местоположение, если эта информация требуется.
- Нажмите "ОК".
Подписаться на изменения, внесенные другим пользователем
Иногда может потребоваться, чтобы пользователь подписал изменения, внесенные другим пользователем. Например, от руководителя может потребоваться подписать изменения, которые сотрудник вносит в спецификацию (BOM). Используйте эту процедуру, чтобы назначить пользователя в качестве лица, подписывающего другого пользователя.
Когда один пользователь подписывает изменение другого пользователя, подпись должна быть предоставлена на рабочей станции пользователя, внесшего изменение. Пользователь не может сохранить изменение, пока не будет предоставлена подпись.
Примечание редактора. Первоначально эта статья была опубликована Джанин Марчи в июне 2016 года. С тех пор он был обновлен, чтобы включить новые правила применения электронных подписей и учесть достижения в области цифровых подписей, включая облачную службу цифровой подписи GlobalSign.
Что в имени? В данном случае совсем немного.
Термины "электронные подписи" и "цифровые подписи" часто используются взаимозаменяемо, однако существуют некоторые ключевые различия и конкретные причины, по которым вы можете использовать один вместо другого. Мы в GlobalSign обычно общаемся с организациями, которые не понимают этих двух вариантов, и им нужна помощь в определении того, какой тип подписи им следует внедрить в рабочий процесс подписания документов.
Давайте рассмотрим различия.
Что такое электронная подпись?
Согласно Федеральному закону США о ESIGN электронные подписи определяются как:
"Электронный звук, символ или процесс, прикрепленный или логически связанный с договором или другой записью и выполненный или принятый лицом с намерением подписать запись."
В более широком смысле электронные подписи используются для обозначения любой подписи, которая применяется в электронном виде, а не на физическом листе бумаги. Электронные подписи можно использовать для подтверждения содержимого документа, однако не все уровни гарантии электронных подписей одинаковы с точки зрения закона. Если вы работаете в строго регулируемой отрасли, где вы имеете дело с личной и/или частной информацией и данными — финансы или бухгалтерский учет, управление персоналом, юриспруденция или здравоохранение, и это лишь некоторые из них, — вам, возможно, придется рассмотреть более безопасный вариант. .
Что такое цифровая подпись?
Цифровые подписи – это разновидность электронных подписей. Обе они используются для подписания документов, но у них есть несколько важных особенностей, которые делают их уникальными.
- Является ли человек, подписавший документ, тем, за кого себя выдает? Или, другими словами, как проверить, действительна ли подпись и не подделана ли она?
- Как защитить (или, с точки зрения получателя, подтвердить), что содержимое документа не было изменено?
Существование нотариусов было изобретено, чтобы помочь решить эти очень важные проблемы, и может быть прослежено вплоть до древнего Египта (по данным Национальной нотариальной ассоциации). Сегодня нотариусы играют ключевую роль в заверении сторон сделки в том, что документ является подлинным и ему можно доверять.
Как и следовало ожидать, те же проблемы существуют и в электронных рабочих процессах. Цифровые подписи были разработаны, чтобы помочь решить эту проблему — они, по сути, являются цифровым эквивалентом добавления нотариально заверенной подписи к вашим документам. В случае цифровых подписей за проверку вашей личности отвечает доверенная третья сторона, известная как Центр сертификации (ЦС).
Центры сертификации привязывают вашу личность к цифровому сертификату на основе PKI, что позволяет использовать ваш сертификат для создания цифровых подписей локально с помощью токена или удаленно с помощью любой из облачных платформ для подписи.
Когда вы применяете цифровую подпись к документу, криптография связывает ваш цифровой сертификат (предоставляется после проверки личности пользователя) с подписываемыми данными в один уникальный «отпечаток пальца». Как и в случае с настоящим отпечатком пальца, криптографические компоненты, из которых состоит ваш документ с цифровой подписью, не могут быть воспроизведены или изменены. Это то, что делает цифровые подписи безопасными и совместимыми, а значит, более действенными с точки зрения закона. Цифровые подписи можно использовать для цифрового преобразования, цифровой «упаковки» или цифровой печати ваших документов.
Подводя итог, можно сказать, что тщательно продуманная и безопасная криптографическая операция позволяет цифровым подписям гарантировать следующее:
- Документ является подлинным и получен из проверенного источника.
- Идентификация подтверждена доверенной организацией (ЦС)
- Документ не был изменен с момента его цифровой подписи, поскольку подпись будет отображаться как недействительная, если будут внесены изменения.
Как узнать, является ли подпись цифровой и ей можно доверять?
Чтобы убедиться, что документ или PDF-файл был успешно подписан цифровой подписью и является доверенным, самый простой способ — открыть панель подписи документа в Adobe Reader и посмотреть, есть ли зеленая галочка рядом с подписью подписавшего, проверка подлинности подписи и подтверждение целостности документа .
Если по какой-либо причине возникает проблема с подписью или документом, вы увидите предупреждение в виде желтого треугольника или красного кружка в средстве чтения документов или подписывающей стороны, указывающее на наличие проблемы или недействительной подписи.
Какие типы подписей имеют юридическую силу?
Многие нормативные акты (например, eIDAS) и штаты в настоящее время требуют наличия цифровых подписей вместо электронных, поскольку цифровая подпись обеспечивает подлинность и целостность, которые могут быть подтверждены в судебном порядке. Решение о том, какой тип подписи вы хотите внедрить, должно определяться типом документов, которые необходимо подписать, и уровнем подлинности, который должен поддерживать документ.
Цифровые подписи и печати GlobalSign помогут вам соответствовать следующим международным нормам и стандартам:
- US ESIGN (электронные подписи в мировой и национальной торговле)
- FDA CFR 21, часть 11
- США UETA (Единый закон об электронных транзакциях)
- Профессиональные инженерные печати штата США (PE)
- Типовой закон ООН об электронной подписи
- Сарбейнс-Оксли (SOX)
- eIDAS (расширенные и квалифицированные электронные подписи, электронные печати)
- CNCA (Управление по сертификации и аккредитации Китайской Народной Республики)
Если у вас есть вопросы о вашем уникальном сценарии использования и о том, могут ли потребоваться цифровые подписи, обратитесь к одному из наших дружелюбных экспертов по PKI, и мы будем рады помочь.
Какие платформы для подписания документов поддерживают цифровые подписи?
Хорошей новостью является то, что многие из самых популярных платформ для подписания документов и рабочих процессов позволяют пользователям применять безопасные цифровые подписи. Однако способ их применения и терминология, используемая разными поставщиками, могут различаться.
Подписать документ
DocuSign поддерживает цифровые подписи и электронные печати. Благодаря интеграции с GlobalSign документы с цифровой подписью проверяются на предмет их целостности и личности подписавшего.
Знак Adobe
Adobe поддерживает два типа цифровых подписей: Сертифицированную и Утвержденную.
Заверенные подписи
Добавление удостоверяющей подписи в файл PDF означает, что вы являетесь автором документа, завершили его содержание и хотите защитить его от подделки после его распространения.
Сертифицированные документы отображаются в верхней части документа синей лентой, содержащей имя подписавшего и издателя сертификата, что является четким визуальным индикатором подлинности и авторства документа.Подписи утверждения
Подписи утверждения ускоряют процедуру утверждения в организации, фиксируя электронные утверждения, сделанные отдельными лицами или отделами, и встраивая их в фактический PDF-файл.Подписи можно настроить так, чтобы они включали изображение (например, вашу физическую подпись или официальную печать) и различные сведения о подписи (например, место подписания, дату, причину подписания)
Пример сертифицированной цифровой подписи Adobe
Майкрософт Ворд
Microsoft также поддерживает два типа цифровых подписей с использованием сертификата токена: видимые и невидимые.
Видимая цифровая подпись
Появляется в виде строки подписи, как физический документ. Этот метод обычно используется, когда вам нужно, чтобы несколько пользователей подписывали такие документы, как контракты или другие соглашения.Невидимая подпись
Невидимая подпись используется, когда вам нужно предоставить гарантии подлинности, целостности и происхождения документа, но не нужна видимая строка подписи. Документы с невидимой подписью отображаются синей лентой на панели задач.Как я могу внедрить цифровые подписи в свою команду или организацию?
Теперь, когда вы понимаете разницу между электронными и цифровыми подписями, давайте рассмотрим различные варианты их реализации:
- Вы можете подписать локально с помощью токена.
- Или вы можете использовать облачные решения для подписи.
Ваша уникальная конфигурация цифровой подписи будет выглядеть по-разному в зависимости от количества пользователей, нуждающихся в услуге, вашей организационной структуры, конфигурации ваших ИТ-систем и других факторов.
Как подписать документ цифровой подписью?
После того как ваш ИТ-администратор предпримет шаги, необходимые для включения цифровых подписей в вашей организации, поставить цифровую подпись в документе так же просто, как взять перо на листе бумаги!
Дополнительная литература
Хотите узнать больше о том, как цифровые подписи могут помочь вашему бизнесу ускорить работу, сократить бумажные отходы, начать совместную работу в цифровом формате и защитить ценную информацию и данные? Ознакомьтесь с этими замечательными бесплатными ресурсами для цифровой подписи.
Читайте также: