Описание того, как подписать документ с цифровой подписью

Обновлено: 02.07.2024

Термины "цифровая подпись" и "электронная подпись" иногда путают или используют как синонимы. Хотя цифровые подписи являются формой электронной подписи, не все электронные подписи являются цифровыми подписями. Электронные подписи, также называемые электронными подписями, — это любой звук, символ или процесс, которые показывают намерение что-то подписать. Это может быть скан вашей собственноручной подписи, печати или записанное устное подтверждение. Электронной подписью может быть даже ваше имя, напечатанное в строке подписи документа.

Что такое цифровая подпись?

Цифровая подпись — разновидность электронной подписи — представляет собой математический алгоритм, обычно используемый для проверки подлинности и целостности сообщения (например, электронного письма, транзакции по кредитной карте или цифрового документа). Цифровые подписи создают виртуальный отпечаток пальца, который уникален для физического или юридического лица и используется для идентификации пользователей и защиты информации в цифровых сообщениях или документах. В электронных письмах само содержимое электронной почты становится частью цифровой подписи. Цифровые подписи значительно более безопасны, чем другие формы электронных подписей.

Зачем использовать цифровую подпись?

Цифровые подписи повышают прозрачность онлайн-взаимодействия и укрепляют доверие между клиентами, деловыми партнерами и поставщиками.

Как работают цифровые подписи?

Ознакомьтесь со следующими терминами, чтобы лучше понять, как работают цифровые подписи:

  • Хеш-функция. Хеш-функция (также называемая «хеш») представляет собой строку фиксированной длины из цифр и букв, сгенерированную с помощью математического алгоритма, и файл произвольного размера, такой как электронное письмо, документ, изображение или другой тип файла. данные. Эта сгенерированная строка уникальна для хэшируемого файла и представляет собой одностороннюю функцию — вычисленный хэш нельзя обратить вспять, чтобы найти другие файлы, которые могут генерировать такое же значение хеш-функции. Некоторые из наиболее популярных алгоритмов хэширования, используемых сегодня, — это алгоритм безопасного хеширования-1 (SHA-1), семейство алгоритмов безопасного хеширования-2 (SHA-2 и SHA-256) и дайджест сообщения 5 (MD5).
  • Криптография с открытым ключом. Криптография с открытым ключом (также известная как асимметричное шифрование) — это криптографический метод, использующий систему пар ключей. Один ключ, называемый открытым ключом, шифрует данные. Другой ключ, называемый закрытым ключом, расшифровывает данные. Криптография с открытым ключом может использоваться несколькими способами для обеспечения конфиденциальности, целостности и подлинности. Криптография с открытым ключом может
    • Обеспечьте целостность, создав цифровую подпись сообщения с помощью закрытого ключа отправителя. Это делается путем хэширования сообщения и шифрования хэш-значения с помощью их закрытого ключа. При этом любые изменения в сообщении приведут к другому значению хеш-функции.
    • Обеспечьте конфиденциальность, зашифровав все сообщение с помощью открытого ключа получателя. Это означает, что только получатель, у которого есть соответствующий закрытый ключ, может прочитать сообщение.
    • Подтвердить личность пользователя с помощью открытого ключа и сверить его с центром сертификации.

    Цифровые подписи доказывают, что цифровое сообщение или документ не были изменены — преднамеренно или непреднамеренно — с момента его подписания. Цифровые подписи делают это, генерируя уникальный хэш сообщения или документа и шифруя его с помощью закрытого ключа отправителя. Сгенерированный хэш уникален для сообщения или документа, и изменение любой его части полностью изменит хэш.

    После завершения сообщение или цифровой документ подписывается цифровой подписью и отправляется получателю. Затем получатель генерирует собственный хэш сообщения или цифрового документа и расшифровывает хэш отправителя (включенный в исходное сообщение) с помощью открытого ключа отправителя. Получатель сравнивает сгенерированный им хэш с расшифрованным хэшем отправителя; если они совпадают, сообщение или цифровой документ не были изменены и отправитель аутентифицирован.

    Почему следует использовать PKI или PGP с цифровыми подписями?

    Использование цифровых подписей в сочетании с PKI или PGP усиливает их и снижает возможные проблемы безопасности, связанные с передачей открытых ключей, путем проверки принадлежности ключа отправителю и проверки личности отправителя. Безопасность цифровой подписи почти полностью зависит от того, насколько хорошо защищен закрытый ключ. Без PGP или PKI невозможно подтвердить чью-либо личность или отозвать скомпрометированный ключ; это может позволить злоумышленникам выдавать себя за кого-то без какого-либо метода подтверждения.

    Благодаря доверенной третьей стороне цифровые подписи можно использовать для идентификации и проверки личности и обеспечения целостности сообщения.

    Поскольку безбумажные онлайн-взаимодействия используются все шире, цифровые подписи могут помочь вам защитить и защитить целостность ваших данных.Понимая и используя цифровые подписи, вы можете лучше защитить свою информацию, документы и транзакции.

    Авторы

    Этот продукт предоставляется в соответствии с настоящим Уведомлением и настоящей Политикой конфиденциальности и использования.

    Подписание электронных подписей с помощью DocuSign eSignature выполняется быстро и просто

    Электронные подписи, такие как наше решение DocuSign eSignature, — это законный способ цифровой защиты утверждения документа, контракта или набора документов. Электронные подписи могут заменить вашу рукописную подпись, чтобы ускорить практически любые бумажные процессы подписи вручную.

    Что такое электронная подпись?

    Электронная подпись, аналогичная подписи, созданной DocuSign eSignature, представляет собой символ или другие данные в цифровом формате, которые присоединяются к электронному документу и принимаются «подписавшимся» или получателем запроса на подпись. Чаще всего электронные подписи представляют собой изображение физической подписи. Электронные подписи создаются онлайн и применяются к онлайн-документам. Вместо физической подписи ручкой вы получаете запрос по электронной почте на вашу подпись. Все «подписание» осуществляется онлайн.

    Зачем использовать электронные подписи?

    Электронная подпись документов экономит время, снижает потребность в бумажных процессах и дает вам возможность подписывать документы практически из любого места и на большинстве устройств. DocuSign eSignature может помочь вам:

    • Ускорение рабочих процессов
    • Выполняйте транзакции с доверием
    • Откажитесь от подписей вручную

    Экологичная система DocuSign eSignature позволяет сэкономить в среднем 36 долларов США на каждом соглашении за счет сокращения основных расходов, включая бумагу, почтовые расходы и печать.

    Для чего можно использовать электронную подпись DocuSign?

    • Договоры купли-продажи
    • Новая документация по найму
    • Обработка счетов
    • Заказы на покупку
    • Отчеты о расходах
    • Соглашения с поставщиками
    • Внутреннее соответствие
    • Письма о намерениях NDA

    Являются ли цифровые подписи и электронные подписи одинаковыми?

    Термины "цифровая подпись" и "электронная подпись" часто используются как синонимы, но на самом деле это разные вещи. Цифровые подписи — это тип электронной подписи, обеспечивающий дополнительный уровень безопасности. И электронные подписи, такие как DocuSign eSignature, и цифровые подписи имеют юридическую силу.

    Являются ли электронные подписи законными?

    Да. Электронные подписи имеют юридическую силу в большинстве деловых и личных транзакций почти во всех странах мира. Узнайте больше в этом блоге.

    Электронные подписи можно использовать для подписи документов любых форм и размеров, в том числе:

    • Письма с предложениями
    • Договоры купли-продажи
    • Бланки разрешений
    • Договоры об аренде/аренде
    • Отказ от ответственности
    • Финансовые документы

    Как вы используете DocuSign eSignature для электронной подписи документа или PDF-файла?

      и войдите в систему.
    1. Выберите «Создать» > «Подписать документ», затем загрузите электронный документ или PDF-файл.
    2. Выберите «Подписать» и следуйте инструкциям по электронной подписи документа или PDF-файла.

    Как вы создаете и отправляете документ или файл PDF для электронной подписи?

    1. Откройте электронное письмо с запросом на цифровую подпись вашего документа.
    2. Нажмите на ссылку. Ваш документ должен открыться в инструменте электронной подписи, например в нашем приложении DocuSign eSignature.
    3. Согласитесь на электронную подпись. Вас могут попросить согласиться подписать. После подтверждения согласия и если документ был отправлен с помощью электронной подписи DocuSign, вы должны увидеть теги с инструкциями по запуску или подписанию.
    4. Нажимайте на каждый тег подписи и следуйте инструкциям, чтобы добавить свою электронную подпись там, где это необходимо для подписи или инициализации.
    5. Примите подпись, чтобы сохранить информацию о подписи.
    6. Подтвердите свою подпись, нажав FINISH. Появится сообщение о том, что вы закончили, и отправитель автоматически получит ваш подписанный документ.

    Безопасно ли подписывать документы в электронном виде?

    DocuSign защищает вашу строго конфиденциальную информацию, шифруя и обеспечивая защиту от подделки каждого документа. Варианты аутентификации помогают доказать, что подписывающие лица являются теми, за кого они себя выдают в момент подписания, помогая обеспечить неотказуемость ваших документов в суде. С DocuSign безопасность ваших документов, проверка подлинности электронной подписи и безопасность системы являются главными приоритетами. Узнайте больше в этом блоге.

    Теперь, когда вы лучше разбираетесь в электронных подписях, подпишитесь на нашу бесплатную пробную версию DocuSign eSignature и попробуйте сами подписывать электронные документы.

    Что такое цифровая подпись и как ее создать?

    Что такое цифровые подписи?

    Цифровые подписи похожи на электронные "отпечатки пальцев". В форме закодированного сообщения цифровая подпись надежно связывает подписывающего с документом в записанной транзакции.Цифровые подписи используют стандартный общепринятый формат, называемый инфраструктурой открытых ключей (PKI), для обеспечения высочайшего уровня безопасности и всеобщего признания. Они представляют собой конкретную реализацию технологии подписи электронной подписи (eSignature).

    В чем разница между цифровой подписью и электронной подписью?

    Большая категория электронных подписей (eSignatures) включает множество типов электронных подписей. В категорию входят цифровые подписи, представляющие собой конкретную технологию реализации электронных подписей. Как цифровые подписи, так и другие решения для электронной подписи позволяют подписывать документы и аутентифицировать подписавшего. Однако существуют различия в назначении, технической реализации, географическом использовании, а также юридическом и культурном признании цифровых подписей по сравнению с другими типами электронных подписей.

    В частности, использование технологии цифровой подписи для электронных подписей значительно различается между странами, которые следуют открытым, технологически нейтральным законам об электронных подписях, включая США, Великобританию, Канаду и Австралию, и странами, которые следуют многоуровневым моделям электронных подписей, которые предпочитают местные стандарты, основанные на технологии цифровой подписи, в том числе во многих странах Европейского Союза, Южной Америки и Азии. Кроме того, некоторые отрасли также поддерживают определенные стандарты, основанные на технологии цифровой подписи.

    Хотите подписать онлайн, но вам не нужна цифровая подпись?

    Как работают цифровые подписи?

    Цифровые подписи, как и собственноручные подписи, уникальны для каждой подписывающей стороны. Поставщики решений для цифровой подписи, такие как DocuSign, используют специальный протокол, называемый PKI. PKI требует, чтобы провайдер использовал математический алгоритм для генерации двух длинных чисел, называемых ключами. Один ключ является открытым, а другой — закрытым.

    Когда подписывающая сторона подписывает документ электронной подписью, подпись создается с использованием закрытого ключа подписывающей стороны, который всегда надежно хранится у подписывающей стороны. Математический алгоритм действует как шифр, создавая данные, соответствующие подписанному документу, называемому хэшем, и шифруя эти данные. Полученные зашифрованные данные представляют собой цифровую подпись. В подписи также указывается время подписания документа. Если документ изменяется после подписания, цифровая подпись становится недействительной.

    Например, Джейн подписывает соглашение о продаже таймшера, используя свой закрытый ключ. Покупатель получает документ. Покупатель, получивший документ, также получает копию открытого ключа Джейн. Если открытый ключ не может расшифровать подпись (с помощью шифра, из которого были созданы ключи), это означает, что подпись не принадлежит Джейн или была изменена с момента подписания. После этого подпись считается недействительной.

    Чтобы защитить целостность подписи, PKI требует, чтобы ключи создавались, использовались и сохранялись безопасным образом, и часто требуются услуги надежного центра сертификации (ЦС). Поставщики цифровых подписей, такие как DocuSign, соответствуют требованиям PKI для безопасной цифровой подписи.

    Начать

    Хотите узнать больше о наших стандартных подписях?

    Нужно поговорить с кем-то или у вас более 10 пользователей?

    Хотите попробовать DocuSign бесплатно? Получите бесплатную 30-дневную пробную версию.

    Часто задаваемые вопросы о цифровой подписи

    Как создать цифровую подпись?

    Поставщики электронных подписей, такие как DocuSign, которые предлагают решения, основанные на технологии цифровой подписи, упрощают цифровую подпись документов. Они предоставляют интерфейс для отправки и подписания документов в Интернете и взаимодействуют с соответствующими центрами сертификации для предоставления надежных цифровых сертификатов.

    В зависимости от центра сертификации, который вы используете, вам может потребоваться предоставить определенную информацию. Также могут быть ограничения и ограничения в отношении того, кому вы отправляете документы на подпись и в каком порядке вы их отправляете. Интерфейс DocuSign проведет вас через весь процесс и обеспечит выполнение всех этих требований. Когда вы получаете документ на подпись по электронной почте, вы должны пройти аутентификацию в соответствии с требованиями центра сертификации, а затем «подписать» документ, заполнив онлайн-форму.

    Что такое инфраструктура открытых ключей (PKI)?

    Инфраструктура открытых ключей (PKI) – это набор требований, которые позволяют (среди прочего) создавать цифровые подписи. Через PKI каждая транзакция цифровой подписи включает пару ключей: закрытый ключ и открытый ключ. Закрытый ключ, как следует из названия, не является общим и используется только подписывающей стороной для электронной подписи документов. Открытый ключ находится в открытом доступе и используется теми, кому необходимо проверить электронную подпись подписавшего. PKI предъявляет дополнительные требования, такие как центр сертификации (CA), цифровой сертификат, программное обеспечение для регистрации конечных пользователей и инструменты для управления, обновления и отзыва ключей и сертификатов.

    Что такое центр сертификации (ЦС)?

    Цифровые подписи основаны на открытых и закрытых ключах. Эти ключи должны быть защищены, чтобы обеспечить безопасность и избежать подделки или злонамеренного использования. Когда вы отправляете или подписываете документ, вам необходимо убедиться, что документы и ключи созданы безопасно и что в них используются действительные ключи. Центры сертификации, тип поставщика услуг доверия, являются сторонними организациями, которые широко признаны надежными для обеспечения безопасности ключей и могут предоставить необходимые цифровые сертификаты. И лицо, отправляющее документ, и получатель, подписывающий его, должны согласиться на использование данного ЦС.

    DocuSign также является ЦС, когда подписывающие лица используют цифровую подпись DocuSign Express. Это означает, что вы всегда можете отправить документ с цифровой подписью, используя DocuSign в качестве центра сертификации. Кроме того, вы можете безопасно создать собственный ЦС с помощью DocuSign Signature Appliance и при этом получить доступ к богатым функциям облачных сервисов DocuSign для управления транзакциями. Некоторые организации или регионы полагаются на другие известные центры сертификации, и платформа DocuSign их также поддерживает. К ним относятся OpenTrust, который широко используется в странах Европейского Союза, и SAFE-BioPharma, представляющий собой учетную запись, которую могут использовать организации, занимающиеся наукой о жизни.

    Зачем мне использовать цифровую подпись?

    Многие отрасли и географические регионы установили стандарты электронной подписи, основанные на технологии цифровой подписи, а также специальные сертифицированные центры сертификации для деловых документов. Соблюдение этих местных стандартов, основанных на технологии PKI, и работа с доверенным центром сертификации могут обеспечить применимость и признание решения электронной подписи на каждом локальном рынке. Используя методологию PKI, цифровые подписи используют хорошо известную международную технологию, основанную на стандартах, которая также помогает предотвратить подделку или изменение документа после подписания.

    Какие решения для цифровой подписи предлагает DocuSign?

    Подписи на основе стандартов DocuSign позволяют автоматизировать и управлять всеми цифровыми рабочими процессами с помощью мощных бизнес-возможностей DocuSign, сохраняя при этом соответствие местным и отраслевым стандартам электронной подписи, включая CFR, часть 11, и регламент ЕС eIDAS. В ЕС DocuSign предоставляет все типы подписей, определенные в eIDAS, включая расширенные электронные подписи ЕС (AdES) и квалифицированные электронные подписи ЕС (QES).

    Имеют ли электронные подписи, основанные на технологии цифровой подписи, юридическую силу?

    Да. ЕС принял Директиву ЕС об электронных подписях в 1999 году, а Соединенные Штаты приняли Закон об электронных подписях в глобальной и национальной торговле (ESIGN) в 2000 году. Оба закона сделали подписанные электронным способом контракты и документы юридически обязательными, как и бумажные контракты. С тех пор законность электронных подписей неоднократно подтверждалась.

    К настоящему времени большинство стран приняли законы и правила, созданные по образцу США или Европейского союза, при этом во многих регионах предпочтение отдается ЕС. модель локально управляемых электронных подписей на основе технологии цифровой подписи. Кроме того, многие компании улучшили соблюдение правил, установленных в их отраслях (например, FDA 21 CFR Part 11 в отрасли наук о жизни), что было достигнуто с помощью технологии цифровой подписи. Эти нормативные акты для конкретных стран и отраслей постоянно совершенствуются, ключевым примером которых является нормативный акт об электронной идентификации и доверительных услугах (eIDAS), недавно принятый в Европейском союзе.

    Что такое цифровой сертификат?

    Цифровой сертификат — это электронный документ, выданный центром сертификации (ЦС). Он содержит открытый ключ для цифровой подписи и указывает идентификатор, связанный с ключом, например название организации. Сертификат используется для подтверждения того, что открытый ключ принадлежит конкретной организации. ЦС выступает гарантом. Цифровые сертификаты должны быть выданы доверенным органом и действительны только в течение определенного времени. Они необходимы для создания цифровой подписи.

    Создать цифровую подпись в файле PDF с помощью Adobe Acrobat Sign очень просто.

    Нажмите на ссылку для просмотра и выберите цифровую подпись.

    Нажмите ссылку для просмотра и выберите цифровую подпись.

    1. Нажмите ссылку «Просмотреть» и выберите цифровую подпись.

    Нажмите ссылку для просмотра и включите цифровую подпись PDF-файлов. Щелкните диалоговое окно «Нажмите здесь, чтобы просмотреть и подписать…» в электронном письме, которое вы получили от отправителя документа. Нажмите кнопку «Нажмите, чтобы поставить цифровую подпись» в документе, который нужно подписать.

    Выберите источник подписи и имя.

    Выберите источник подписи и имя.

    2. Выберите источник подписи и имя.

    Выберите подпись с помощью облачной подписи и выберите имя поставщика сертификата цифрового удостоверения. Если у вас нет сертификата цифрового удостоверения личности, перейдите по ссылке выше, чтобы зарегистрироваться у поставщика цифрового удостоверения личности.

    Войдите и примените цифровую подпись.

    Войдите и примените цифровую подпись.

    3. Войдите и примените цифровую подпись.

    Войдите в систему поставщика цифровых удостоверений и выберите свой цифровой удостоверение. Затем выберите «Далее», чтобы применить цифровую подпись к полю подписи документа.

    Предварительный просмотр подписи.

    Предварительный просмотр подписи.

    4. Предварительный просмотр подписи.

    Отображается предварительный просмотр подписи. Нажмите «Редактировать подпись», чтобы подписать вручную с помощью мыши или сенсорного экрана, или загрузите изображение своей подписи и нажмите «ОК».

    Проверить подлинность подписи.

    Подтвердить подлинность подписи.

    5. Подтвердите подпись.

    Наконец, выберите «Нажмите, чтобы подписать», и вам потребуется ввести PIN-код поставщика цифрового удостоверения и одноразовый код доступа для аутентификации вашей цифровой подписи.

    Подписанный документ отправлен.

    Ваш подписанный документ отправлен.

    6. Ваш подписанный документ отправлен.

    После завершения аутентификации ваш документ будет подписан цифровой подписью, и Acrobat Sign автоматически отправит вам и отправителю окончательный подписанный документ.

    1. Нажмите на ссылку для просмотра и выберите цифровую подпись.
    2. Выберите источник подписи и имя.
    3. Войдите и примените цифровую подпись.
    4. Предварительный просмотр подписи.
    5. Подтвердить подлинность подписи.
    6. Ваш подписанный документ отправлен.

    Бесплатная пробная версия Acrobat Sign

    Что такое цифровые подписи?

    Для подписания документов в Интернете нет более передового и безопасного метода, чем использование цифровой подписи. Вы можете использовать цифровую подпись, чтобы соответствовать самым строгим юридическим и нормативным требованиям, поскольку она обеспечивает высочайший уровень уверенности в личности каждого подписывающего лица и подлинности документов, которые они подписывают.

    Цифровые подписи – это разновидность электронной подписи, в которой используется цифровое удостоверение на основе сертификата, полученное либо от поставщика облачных услуг доверия, либо из локальной системы подписывающей стороны.

    Цифровая подпись, как и обычная собственноручная подпись, идентифицирует лицо, подписывающее документ. В отличие от собственноручной подписи, подпись на основе сертификата трудно подделать, поскольку она содержит зашифрованную информацию, уникальную для подписавшего. Его можно легко проверить, и он сообщает получателям, был ли документ изменен после того, как подписывающая сторона первоначально подписала документ.

    Adobe Sign поддерживает цифровые подписи, просто поместив поле «Цифровая подпись» в форму (с помощью текстовых тегов, перетаскивания в среде Adobe Sign Authoring или создания в Adobe Acrobat с помощью Acroforms).


    Временные метки

    Отметки времени являются важным компонентом стандартов соответствия подписи США и ЕС при применении цифровых подписей.

    Временная отметка выступает в качестве механизма блокировки как для личности подписывающей стороны, так и для самого документа. Идентификацию можно установить несколькими способами (сертификат, вход в систему, идентификационная карта...), но отметка времени должна быть предоставлена ​​доверенным и уполномоченным органом по отметке времени (TSA).

    Отметка времени гарантирует долгосрочную действительность (LTV) подписанного соглашения путем блокировки подписи и документа. По сути, обеспечивая замок для замка. Это имеет решающее значение для соответствия цифровой подписи, поскольку срок действия личных сертификатов подписи может истечь, а отметка времени LTV может обновляться с течением времени без изменения действительности подписи. Временная метка LTV гарантирует, что сертификат был действителен при применении, и продлевает срок действия подписанного соглашения за пределы времени действия фактического сертификата подписывающей стороны.

    Доказательство метки времени отображается в виде цифровой подписи с использованием нотации ISO 8601


    Квалифицированная метка времени для соответствия требованиям e-IDAS в Европейском Союзе

    Все учетные записи экземпляра Adobe Sign EU1 в Европе имеют соответствующие e-IDAS квалифицированные метки времени, которые применяются по умолчанию. (Знайте, на каком экземпляре вы находитесь)


    Для отправителей

    С точки зрения отправителей все, что требуется, — это разместить поле цифровой подписи в отправляемом документе.


    Для авторов документов/шаблонов

    Каждому получателю может быть назначено не более одного поля цифровой подписи в соглашении. Любые дополнительные поля подписи, которые необходимы, могут относиться к стандартному типу поля электронной подписи.

    Обратите внимание: то, что одна подписывающая сторона использует цифровую подпись, не означает, что другие подписывающие стороны обязаны это делать. Вполне допустимо, чтобы только ваши внутренние подписавшие лица применяли цифровые подписи, а внешние подписывающие лица использовали тип поля электронной подписи (или наоборот).

    Использование авторинга перетаскиванием

    Создатели шаблонов найдут поле "Цифровая подпись" в разделе Поля подписи среды разработки.

    Ниже вы можете увидеть поле электронной подписи слева и поле цифровой подписи справа.

    Читайте также: