Отдельная электронная подпись, как это сделать
Обновлено: 21.11.2024
В наши дни довольно часто можно завершить весь контракт или совершить продажу, даже не видя своего клиента лично. Одна из единственных загвоздок в этом процессе возникает, когда нужны юридические подписи.
Эти подписи решают эту проблему, но только треть компаний в настоящее время используют возможности электронных подписей. Вместо этого они ожидают, что клиенты и коллеги возьмут на себя трудоемкий процесс печати и сканирования документов, чтобы подписать их.
Возможно, они заинтересованы в изучении новой технологии. Возможно, они просто еще не освоились. В любом случае они упускают ценную возможность сделать процесс подписания документов эффективным, цифровым и безопасным.
Реальность такова, что подписывать цифровые документы электронной подписью намного проще и быстрее, чем печатать, подписывать, сканировать, копировать и отправлять бумажные документы. Это также более безопасно. Электронные подписи — отличный способ сделать бизнес-процессы более эффективными и выделиться среди конкурентов. Они могут повысить безопасность, удобство и другие преимущества для рабочего дня и вашей организации в целом, особенно если они являются частью системы управления облачным содержимым (CCM).
В этой статье вы узнаете, как создать электронную подпись, как обеспечить ее безопасность и как интегрировать электронную подпись в жизненный цикл вашего контента.
Надежны ли электронные подписи?
Во многих случаях электронные подписи даже более безопасны, чем бумажные подписи. Цифровые подписи имеют сквозное шифрование и могут быть привязаны к средствам защиты от несанкционированного доступа. Они подходят даже для самых строгих требований аутентификации и по закону разрешены для замены рукописных подписей практически в любом деловом или личном приложении. Кроме того, проверенный и безопасный поставщик электронных подписей должен обеспечивать безопасность на уровне банка для защиты данных на протяжении всего их жизненного цикла.
Безопасность на уровне банка означает, что вы можете обеспечить соответствие различным стандартам и рекомендациям, в том числе:
- Закон о переносимости и подотчетности медицинского страхования (HIPAA)
- Системный и организационный контроль (SOC)
- Международная организация по стандартизации (ISO)
- Федеральная программа управления рисками и авторизацией (FedRAMP)
- Уровни воздействия Министерства обороны США (DoDIL)
- Международные правила торговли оружием (ITAR)
Эти стандарты являются одними из самых строгих в отрасли и позволяют использовать электронные подписи в строго регулируемых секторах, таких как финансы и здравоохранение. Надежная служба электронной подписи должна использовать центры обработки данных корпоративного уровня с круглосуточным мониторингом и регулярными обновлениями. Эти объекты будут постоянно контролировать серверы с помощью групп экспертов по безопасности данных. Весь их бизнес — безопасность, поэтому эти компании обычно предлагают защиту, превосходящую внутреннюю команду. Кроме того, без физических документов меньше возможностей для кражи, порчи или несанкционированного доступа.
Аналогичным образом необходимы передовые технические стандарты и элементы управления, такие как 256-битное шифрование AES и сертификация SAS 70 Type II. Вы можете повысить безопасность документа с помощью двухфакторной аутентификации (2FA). Этот процесс требует, чтобы подписывающая сторона подтвердила свою личность перед подписанием документа. Box, например, подтверждает личность с помощью текстовых сообщений или паролей, предоставленных отправителем. Подписавшая сторона не сможет получить доступ к документу, пока не завершит этот процесс.
Целостность документов – еще одна важная составляющая безопасности и соответствия требованиям. Решение электронной подписи всегда должно создавать надежный журнал аудита с такой информацией, как:
- Идентификатор документа
- Одобрения
- IP-адреса
- Подтверждения
- Временные метки
Аудиты должны быть полезны для внутренних операций и решения проблем, а также для демонстрации доказательств соответствия для регулирующих органов. Если кто-то расследует вашу компанию, журналы аудита предоставят исчерпывающие доказательства всех действий, связанных с этим документом.
Цифровые сертификаты — это еще один способ обеспечения целостности документов. Они добавляют к файлу защитные печати. Они отображаются в виде зеленой галочки в поддерживаемых программах чтения PDF и выдаются поставщиками услуг доверия (TSP). Они удостоверяют личность обеих сторон и привязывают доказательство к документу.
Эти сертификаты, также известные как сертификаты открытого ключа, используют криптографию для обеспечения более надежного метода шифрования. По сути, цифровые сертификаты представляют собой тщательно охраняемую гарантию того, что отправитель является тем, за кого себя выдает. Личность отправителя подтверждается доверенным центром сертификации и связывается с ключом, который отправляется в метаданных документа. Эту цепочку доверия очень трудно разорвать.
С такими мерами защиты вы можете быть спокойны, зная, что конфиденциальные данные вашей компании и ваших клиентов надежно защищены.Электронные подписи обеспечивают высокий уровень безопасности, не жертвуя при этом удобством.
Являются ли электронные подписи законными?
Электронные или цифровые подписи обычно имеют такую же обязательную силу, как и письменные. В США это определили еще в 1999 и 2000 годах, когда были подписаны Закон об электронных подписях в глобальной и национальной торговле (ESIGN) и Единый закон об электронных транзакциях (UETA). Эти акты предусматривали общее правило действительности электронной подписи, если потребитель дал согласие и не отозвал его.
В Европейском Союзе существует регулирование электронной идентификации и услуг доверия (eIDAS). Аналогичное законодательство действует в большинстве развитых стран. Могут быть некоторые требования, такие как проверка личности подписывающего лица и создание журнала аудита. Тем не менее электронные подписи, как правило, можно без особых проблем использовать за границей, особенно если ваша платформа для подписания имеет встроенные необходимые инструменты и средства защиты.
К другим важным компонентам цифровой подписи относятся намерение и окончательное доказательство.
- Намерение включает в себя методы, которые доказывают, что подписывающая сторона полностью намеревалась подписать документ электронной подписью. Подтверждение намерения может быть таким же простым, как завершение процесса подписания вручную или установка флажка, подтверждающего принятие соглашения.
- Окончательная проверка добавляет доказательства и улучшает ведение учета, отправляя копии тем, кто в них нуждается, и собирая данные аудита.
Электронные подписи могут даже помочь вам улучшить соблюдение требований за счет более тщательного ведения записей. Бумажные документы подвержены порче, краже и потере. Электронные документы могут надежно храниться на ваших бизнес-серверах, что сводит к минимуму вероятность потери или уничтожения. Организованное хранилище документов также позволяет легко находить то, что вы ищете, и соблюдать требования к хранению.
Короче говоря, электронные подписи являются законными, но особенности могут различаться в зависимости от местоположения. Надежные параметры и функции Box Sign позволяют удовлетворить практически любые требования к электронной подписи.
Как создать электронную подпись в документе?
Создавать электронные подписи можно несколькими способами, и если вы уже используете Box, вы можете как подписывать электронные подписи, так и запрашивать их, не выходя из контекста вашего контента. Запросить подпись так же просто, как добавить поля для подписи, указать, кто подписывает, а также поделиться или сохранить документ. Затем вы можете запросить электронную подпись практически у любого, у кого есть адрес электронной почты, независимо от того, является ли он пользователем Box.
Box позволяет включать поля для самой подписи, даты подписания, флажок и текстовое поле. Вы можете разместить эти поля в любом месте документа.
Другие варианты подписи на коробке включают:
- Обозначение обязательных полей. Отметьте все поля как обязательные.
- Предварительно заполненные даты: автоматическое заполнение документа датой, когда подписывающая сторона получает доступ к файлу.
- Отправка и получение данных из других приложений. С помощью внешних идентификаторов вы можете извлекать данные из других приложений, таких как Excel, и отправлять их в другие приложения, например, чтобы включить дату рождения, введенную в текстовое поле.
- Даты истечения срока действия. Установите назначенный день, когда запрос на подпись перестанет быть действительным.
- Уведомления: добавьте собственное сообщение, которое получатели увидят, когда документ будет отправлен им по электронной почте.
- Автонапоминания: отправляйте напоминания подписавшим, если они не выполнят запрос по истечении определенного периода времени.
- Параметры безопасности: добавьте пароль или средство проверки подлинности для подтверждения личности подписавшего.
- Порядок подписи: если несколько человек подписывают, у вас есть возможность указать порядок, в котором они подписывают.
- Несколько полей. Если вам нужны подписи по всему документу, вы можете добавить несколько полей для одного и того же подписавшего.
Подсказки в Box Sign помогут вам выполнить этот процесс, но ниже приведены некоторые из основных методов создания электронной подписи с помощью Box Sign.
1. Загрузите документ, чтобы подписать себя
Если у вас уже есть бумажный или электронный документ, который необходимо подписать, вы можете отсканировать или загрузить его — с помощью Box это легко сделать. Просто перетащите файл в Box (или отсканируйте его через наше мобильное приложение), откройте файл, выберите себя в качестве подписывающего лица, подпишите его и выберите, где вы хотите сохранить запрос. Вы также можете добавить любые поля, отсутствующие в исходном документе, например флажки и пояснительный текст.
Это быстрый и простой способ подписания документов, которые требуют только вашей подписи и не должны быть отправлены кому-либо еще для утверждения или проверки. Вы можете сразу же сохранить документ в любом месте.
2. Отправить документ на подпись вам и/или другому лицу
Почти любой другой человек может подписать документ электронной подписью вне зависимости от того, работает он в вашей организации или нет, и независимо от того, есть ли у него учетная запись Box. Генерация этих запросов аналогична самостоятельному подписанию документа, за исключением того, что вы выбираете «Я и другие» или «Только другие». Затем вы можете добавить получателей, включая людей, которым необходимо утвердить документ или просто получить его подписанную копию. Завершите этот шаг, назначив роли своим получателям при их добавлении.
3. Подпишите отправленный вам документ
Если вам был отправлен документ для подписи через Box, откройте ссылку в письме, примите условия и положения и подпишите его электронной подписью. Нажмите «Подписать и завершить», и все готово. Мы рассмотрим способы подписи в следующем разделе, но знайте, что вы можете применить подпись с любого устройства — это отлично подходит для быстрой отправки подписи во время кофеварки. Вы также можете добавить подпись в несколько мест в документе или передать роль подписывающего лица другому лицу.
Что бы вы ни выбрали, добавление электронных подписей — это быстрый процесс, особенно когда вы можете делать все из одного безопасного места. Доступно множество функций, упрощающих и повышающих эффективность процесса для бизнеса, таких как массовая рассылка, шаблоны и проверка подлинности подписывающей стороны.
Как подписывать документы электронной подписью
Что касается фактической подписи, есть несколько способов подписать документ.
- Подписание вручную: на любом устройстве с помощью пальца, мыши или стилуса нарисуйте свою подпись. Загрузка изображения: сохраните изображение своей подписи, чтобы его можно было легко загрузить одним щелчком мыши.
- Печать: просто введите свое имя и примените шрифт, напоминающий рукописный ввод.
Все варианты одинаково допустимы, поэтому выбор зависит от личных предпочтений. Подписание стилусом является наиболее аутентичным вариантом, но вы должны делать это каждый раз. Быстрая загрузка изображения позволяет усовершенствовать вашу подпись и использовать ее повторно. Набор текста аккуратный и простой, но не такой персонализированный, как два других метода. Рассмотрим ваш типичный рабочий процесс и устройства, которые вы используете. Вы всегда можете изменить свой стиль подписи для определенного документа в зависимости от того, чем вы хотите заниматься в этот день, и характера документа.
Возможно, вам также потребуется заполнить дополнительные поля, например установить флажок для подтверждения условий и положений и даты. Вы можете подписывать документы практически на любом устройстве, имеющем доступ к Интернету. Интеграция Box и интерфейсы прикладного программирования (API) позволяют даже подписывать и отправлять запросы с вашего веб-сайта, пользовательских приложений и популярных платформ, таких как Salesforce и Microsoft 365.
Документы каких форматов можно подписывать электронной подписью?
При правильной платформе электронной подписи вы можете добавить эту возможность к большинству документов, презентаций и текстовых файлов, а также к некоторым файлам изображений. Типы документов, которые вы можете подписывать электронной подписью с помощью Box, включают:
- DOC и DOCX
- XLS, XLSM и XLSX
- PPT и PPTX
- PNG
- JPEG
- Текст
Полный список документов, поддерживаемых Box, можно найти на нашей странице поддержки.
Когда у вас есть поддержка самых разных документов, вы обеспечиваете большую гибкость для вашего бизнеса и клиентов. Вы можете использовать правильный тип файла для своих проектов, гарантируя, что он удовлетворит все потребности и сделает все возможное для ваших клиентов. Если вы уже используете Box, вы увидите параметры электронной подписи прямо из приложения для поддерживаемых документов.
Заполните подписанный документ
Работа редко завершается после подписания документа. После этого у вас может быть еще ряд задач, таких как сохранение в облаке, сбор дополнительных подписей, утверждение финального файла кем-то или обмен им с другими. Это могут быть сложные задачи, требующие нескольких разрозненных версий и переписки по электронной почте туда и обратно, или они могут быть такими же простыми, как нажатие кнопки. Это зависит от того, какую платформу электронной подписи вы используете.
Ниже перечислены некоторые задачи, которые вам, возможно, придется решить после отправки документа. Все они должны происходить плавно. Интегрированная платформа поможет вам избежать разрозненности данных, дублирующих загрузок, медленных ответов и других проблем, связанных с отключенными процессами. Такой подход позволит максимально использовать возможности вашего решения для электронной подписи и распространит его преимущества на другие области бизнеса.
1. Сохранение ваших документов
Вы можете беспокоиться о наличии нескольких документов на устройстве каждого подписанта или о том, что нужно таскать с собой жесткий диск, или сохранить их в одном месте в облаке. Хранение ваших документов непосредственно в Content Cloud экономит время, повышает безопасность и обеспечивает централизованную видимость для всех, кому нужен доступ. Обновления происходят в режиме реального времени, и все остаются на одной странице.
2. Отслеживание статуса документа
Если вы отправили документ по электронной почте и ожидаете получения отсканированного изображения, вы мало что можете сделать для отслеживания документа.Content Cloud позволяет вам регистрироваться в любое время. Вы даже можете отслеживать статус запроса, чтобы узнать, кто просмотрел, подписал, отменил или отклонил документ. При включении уведомлений эти обновления будут отправляться прямо на вашу электронную почту.
Content Cloud также позволяет проверить ваш контракт из любого места. Вне зависимости от того, навещаете ли вы клиента на месте или наслаждаетесь обеденным перерывом, вы можете «выскочить» и посмотреть, как идут дела.
3. Отправка напоминаний
Нужно ли подтолкнуть ваших подписантов? Внедрите автоматические напоминания по электронной почте с заданным интервалом или отправьте их вручную.
4. Следующий шаг в рабочем процессе
Электронные подписи связаны с инструментами рабочего процесса Box для последовательной и параллельной маршрутизации документов. Вы можете легко автоматизировать такие процессы, как отправка контракта на утверждение.
Обработка подписанных документов становится быстрой и простой, если вы интегрируете свою платформу электронных подписей с Content Cloud. Box имеет более 1500 подключенных приложений и инструментов разработчика для широкой настройки. От авторизации пользователей через Okta до завершения контрактов в Salesforce — вы можете безопасно и гибко использовать встроенные электронные подписи. Ваши бизнес-клиенты также оценят возможность подписывания документов с помощью знакомых инструментов. Создайте более эффективный рабочий процесс и увеличьте ценность электронных подписей для вашего бизнеса.
Как поделиться документом с электронной подписью
Как правило, подписанный документ необходимо куда-то отправить — это может выглядеть как сохранение простой записи в папке CMS или в облаке или отправка ее нескольким получателям для проверки, утверждения и других подписей. Так же, как вы можете подписать документ разными способами, у вас есть несколько вариантов его совместного использования.
Для документов, которыми поделились с коллегами, проще всего сохранить файл непосредственно в облаке и убедиться, что ваши коллеги добавлены в качестве соавторов. В Box вы просто нажимаете кнопку «Поделиться» и добавляете их имена или адреса электронной почты. Или вы можете добавить их в качестве получателей перед отправкой запроса на подпись. Они будут получать уведомления о добавлении подписей, и вы можете добавить до 35 получателей.
Чтобы поделиться документом с клиентом или кем-то за пределами вашей платформы электронной подписи, вам нужно создать новый запрос и следовать инструкциям по добавлению файла и идентификации получателей. Box использует ролевую систему для получателей, где вы можете указать, подписывают ли они, получают копию или утверждают документ. Вы также можете пометить документ для личных подписей, указать порядок подписания и добавить требования безопасности, такие как двухфакторная аутентификация или пароли.
Если вы работаете на сторонней платформе через интеграцию с Box, эти шаги могут выглядеть иначе.
Многие компании используют одни и те же контракты с несколькими клиентами и партнерами. Шаблоны — отличный способ ускорить процесс. Сохранив шаблон в своей учетной записи Box, вы можете пропустить большинство шагов по созданию документа и сразу перейти к совместному использованию. Точно так же параметры массового обмена позволяют отправлять отдельные запросы нескольким получателям. Хотя эти функции обмена данными очень эффективны, они также могут помочь стандартизировать документы и свести к минимуму количество ошибок.
Box помогает вашим файлам от создания до удаления, а электронные подписи — лишь часть этого процесса
Как Box упрощает электронные подписи
Сбор электронных подписей — отличный способ получить конкурентное преимущество. Но если вы действительно хотите максимально использовать эти возможности, вам нужно сделать их бесшовными. Box помогает управлять файлами от создания до удаления, а электронные подписи — лишь часть этого процесса. Благодаря мощной платформе «все в одном», которую предоставляет Box, вы получаете преимущества сквозного управления контентом, обеспечивая эффективность, простоту совместной работы и прозрачность для вашей организации. Box создан для работы в целом, как для малого бизнеса, так и для крупных предприятий.
Что отличает Box Sign? Во-первых, мы используем ведущие в отрасли технологии безопасности и инструменты детального разрешения для решения электронной подписи, подходящего даже для самых строго регулируемых отраслей. Наши бизнес-клиенты и корпоративные клиенты также пользуются неограниченным доступом к электронным подписям, поэтому нет необходимости экономно использовать подписи или ограничивать количество пользователей.
Широкий спектр соединений и инструментов разработчика позволяет использовать электронные подписи и в существующей инфраструктуре. Набор инструментов, длительное время безотказной работы, повышенная безопасность и простое подключение ко всему вашему контенту делают Box Sign идеальным решением для электронной подписи для организаций.
Чтобы узнать больше о Box Sign и Content Cloud, посетите этот веб-семинар или обратитесь к члену команды.
Цифровая подпись удостоверяет документ и ставит временные метки. Если впоследствии документ будет каким-либо образом изменен, проверка подписи не удастся. Цифровая подпись может служить той же цели, что и собственноручная подпись, с дополнительным преимуществом защиты от несанкционированного доступа.Например, дистрибутив исходного кода GnuPG подписан, чтобы пользователи могли убедиться, что исходный код не был изменен с момента его упаковки.
При создании и проверке подписей используется пара открытого и закрытого ключей в операции, отличной от шифрования и дешифрования. Подпись создается с использованием закрытого ключа подписавшего. Подпись проверяется с использованием соответствующего открытого ключа. Например, Алиса использовала свой закрытый ключ для цифровой подписи своего последнего материала в Journal of Inorganic Chemistry. Заместитель редактора, обрабатывающий ее материал, будет использовать открытый ключ Алисы для проверки подписи, чтобы убедиться, что материал действительно поступил от Алисы и что он не был изменен с тех пор, как Алиса отправила его. Последствием использования цифровых подписей является то, что трудно отрицать, что вы сделали цифровую подпись, поскольку это будет означать, что ваш закрытый ключ был скомпрометирован.
alice% gpg --output doc.sig --sign doc Для разблокировки закрытого ключа пользователя требуется парольная фраза: "Алиса (судья)" 1024-битный ключ DSA, идентификатор BB7576AC, создан 04 июня 1999 г. Войти парольная фраза:
Документ сжимается перед подписанием, а выходные данные представлены в двоичном формате.
Получив подписанный документ, вы можете либо проверить подпись, либо проверить подпись и восстановить исходный документ. Для проверки подписи используйте параметр --verify. Чтобы проверить подпись и извлечь документ, используйте параметр --decrypt. Подписанный документ для проверки и восстановления вводится, а восстановленный документ выводится.
blake% gpg --output doc --decrypt doc.sig gpg: Подпись сделана в пятницу, 4 июня, 12:02:38 1999 CDT с использованием идентификатора ключа DSA BB7576AC gpg: Хорошая подпись от "Алисы (судьи)"
Обычно цифровые подписи используются для подписи сообщений Usenet или сообщений электронной почты. В таких ситуациях нежелательно сжимать документ при подписании. Опция --clearsign приводит к тому, что документ заворачивается в защищенную подписью ASCII, но в остальном документ не изменяется.
Подписанный документ имеет ограниченную полезность. Другие пользователи должны восстановить исходный документ из подписанной версии, и даже в случае документов с чистой подписью подписанный документ необходимо отредактировать, чтобы восстановить оригинал. Поэтому существует третий способ подписания документа, создающий отдельную подпись. Отдельная подпись создается с помощью параметра --detach-sig.
alice% gpg --output doc.sig --detach-sig doc Вам нужна фраза-пароль, чтобы разблокировать секретный ключ для пользователя: "Алиса (судья)" 1024-битный ключ DSA, идентификатор BB7576AC, созданный 1999-06- 04 Введите парольную фразу:
Для проверки подписи необходимы как документ, так и отдельная подпись. Параметр --verify может использоваться для проверки подписи.
blake% gpg --verify doc.sig doc gpg: Подпись сделана в пятницу, 4 июня, 12:38:46 1999 CDT с использованием идентификатора ключа DSA BB7576AC gpg: Хорошая подпись от "Алиса (судья)"
В этой статье рассказывается, как работают цифровые подписи в PDF и как ставить цифровую подпись в документе PDF, когда подпись создается в удаленном приложении, устройстве или службе. В конце вы также найдете ссылки, которые помогут вам внедрить внешние цифровые подписи PDF. Подробнее см. в ETSI 319 142-1
Файлы PDF поддерживают несколько цифровых подписей в одном файле, и все они являются последовательными. Это означает, что вы можете добавить новую цифровую подпись после завершения первой. Как только будет добавлена первая цифровая подпись, все изменения в PDF будут постепенно сохраняться, что означает, что для каждой новой подписи создается новая версия PDF, а новые данные подписи добавляются в конец файла.
Цифровые подписи в файлах PDF
Как правило, невозможно изменить содержимое или внешний вид PDF-файла после первой цифровой подписи. Однако стоит упомянуть, что вы даже можете изменить внешний вид PDF-файла после первой цифровой подписи, если добавите визуальную подпись к последующим цифровым подписям. Часть визуальной подписи не является обязательной, но в некоторых случаях люди хотят посмотреть на что-то, чтобы чувствовать себя спокойнее. Вся «подписная» часть по-прежнему находится в невидимой криптографии.
Добавление цифровых подписей в PDF состоит из двух шагов.
- Создайте словарь подписей и зарезервируйте ByteRange. Изначально все байты содержимого подписи равны нулю.
- Сгенерировать значение подписи «каким-то образом» и записать содержимое подписи в шестнадцатеричном формате в начало зарезервированного диапазона байтов.
Если вы откроете файл PDF с цифровой подписью в текстовом редакторе, вы увидите что-то вроде этого.
ByteRange здесь означает, что содержимое PDF начинается с байта 0 длиной 3991 и начинается с 41181 еще 794 байта. Между 3991 и 41181 находится значение подписи. Чтобы проверить цифровую подпись, мы возьмем подпись, вырежем байты из 3991-41181, а затем вычислим дайджест для проверки отдельной подписи. Это означает, что эта часть, включая угловые скобки, будет удалена
Поскольку мы точно не знаем, какой длины будет подпись, нам нужно зарезервировать достаточно большой диапазон байтов. Подписи RSA и Ellicptic Curve имеют разную длину. В цифровых подписях EC длина подписи также зависит от точной кривой secp384r1 или prime256v1 и т. д. Кроме того, цифровая подпись может содержать также метку времени, что еще больше увеличивает размер. Как следствие, конец ByteRange всегда будет содержать некоторое количество нулей.
Несмотря на то, что в теории эти подписи относительно просты, на практике требуется довольно сложная работа с PDF со специализированными библиотеками. eID Easy создал приложение с открытым исходным кодом и докер-машины для предоставления микросервиса, который работает через REST API для любого языка программирования: PHP, Java, NodeJS/Javascript, Go, Python, ….
Я хочу реализовать "параллельный" процесс подписания PDF, чтобы пользователи могли подписывать документы не "один за другим", а одновременно. Для реализации этого я решил создать отдельные копии исходного документа для всех пользователей и поставить на них подписи. В конечном итоге все подписи должны быть объединены в один файл PDF.
Предположим, что PDF не изменяется в процессе подписания, за исключением создания поля подписи (все acroForms, signalContainers, визуальные подписи и т. д. создаются заранее и одинаковы для всех).
.. в ходе дальнейшего расследования я прочитал эту статью и понял, что каждая предыдущая цифровая подпись (даже отсоединенная) входит в SignedContent следующей подписи. Таким образом, нет возможности поставить цифровую подпись, которая будет полностью отделена от содержимого. Это приводит к тому, что следующая подпись не может быть рассчитана до того, как будет завершена предыдущая.
Скажите, пожалуйста, есть ли способ обойти это? Или ставить подписи «по одной» — единственное решение?
P.S. Я использую Apache PDFBox для работы с PDF.
2 ответа 2
Скажите, есть ли способ обойти это?
Если вы хотите, чтобы ваши подписи были совместимы, этого не сделать.
Я прочитал эту статью и понял, что каждая предыдущая цифровая подпись (даже отсоединенная) включается в SignedContent следующей подписи
Этот ответ по-прежнему отражает текущую ситуацию. Во всяком случае, это было подтверждено более новыми спецификациями, например. спецификации PAdES, упомянутые в этом ответе, были просто «техническими спецификациями» (ETSI TS 102 778), и теперь существуют действующие нормы (ETSI EN 319 142), которые также требуют подписи в формате pdf для подписи всего в своей редакции, кроме собственного контейнера подписи. Также был опубликован стандарт ISO 32000-2, в котором по-прежнему содержится это требование к интероперабельным подписям и дополнительно включена сокращенная копия спецификации PAdES.
Здесь вы подчеркиваете "даже отстраненный". «Отдельный» в данном контексте относится только к структуре контейнера CMS, встроенного в PDF; в частности, это не относится к тому, что подпись более отделена от PDF или чего-либо подобного.
Однако, если вам не нужна интероперабельность, есть несколько вариантов, здесь два из них, которые все еще очень близки к интероперабельным подписям:
Вы можете игнорировать требование о том, что подпись PDF должна подписывать все в своей редакции, кроме собственного контейнера подписи.
Например, вы можете подготовить несколько полей подписи и словарей в одной новой версии документа и установить диапазон байтов каждой подписи, чтобы исключить заполнители всех этих подписей.
вы можете проигнорировать требование, чтобы в контейнере подписи CMS была только одна SignerInfo, и поместить SignerInfo от разных подписывающих сторон в один контейнер подписи в одном поле подписи.
Обычные средства проверки подписи PDF
в случае подписей, созданных, как описано в предыдущем варианте, не проверять положительно, по крайней мере, большинство из них,
либо потому, что их код запрограммирован только на два диапазона байтов со знаком (т. е. на один пробел) и поэтому использует только первые два диапазона, что приводит к неправильному хешу документа;
или потому, что они явно требуют, чтобы подпись покрывала всю ее версию за вычетом единственного заполнителя для контейнера подписи проверяемого поля подписи; количество валидаторов такого рода, безусловно, возросло после публикации основной диссертации Карстена Мейера цу Зельхаузена «Безопасность подписей PDF» в Рурском университете Бохума, см. этот вопрос.
в случае с подписями, созданными, как описано в последнем варианте, кажется положительно подтвержденными, по крайней мере, многие из них, пока вы подробно не посмотрите на результат проверки и не поймете, что они подтвердили только одну из SignerInfos и проигнорировал остальные.
Например, в случае двух SignerInfos Adobe Reader проверяет второй (я предполагаю, что он всегда проверяет последний), а eSig DSS проверяет первый, и ни один из них в настоящее время не указывает в в результате проверки может присутствовать другая SignerInfo.
Например, крупная шведская охранная компания реализует второй вариант в своем программном обеспечении. в своем домашнем формате PDF / CAdES-A он вставляет контейнеры CAdES-A в качестве контейнера CMS в PDF-файлы и позволяет использовать в них несколько SignerInfos. Поэтому очевидно, что его собственное программное обеспечение распознает и проверит всю SignerInfos. Тем не менее, это домашнее решение, несовместимое с другими.
Надежная служба цифровой подписи для интеграции в рабочие процессы электронных документов. Загрузите нашу техническую документацию, чтобы получить руководство по электронным подписям, цифровым подписям, а также локальным и удаленным методам подписания.
Надёжные подписи для ваших сотрудников
Служба удаленной подписи Entrust — это готовое облачное решение, которое интегрируется с веб-приложениями и приложениями для настольных компьютеров, поддерживающими цифровые подписи. Это позволяет сотрудникам безопасно генерировать на документах подписи с проверкой личности без необходимости локального управления цифровыми сертификатами и ключами подписи.
Что такое цифровая подпись?
Цифровая подпись – это особый тип электронной подписи, основанный на широко известной технологии PKI, в которой используются цифровые сертификаты и ключи подписи. Цифровая подпись не только подтверждает подлинность подписи, проверяя личность подписавшего, но также помогает предотвратить и пометить фальсификацию документа.
От бумаги к облаку
Загрузите нашу техническую документацию, чтобы ознакомиться с основами электронных и цифровых подписей, их различиями, технологией PKI, лежащей в основе цифровых подписей, тем, как законы и нормативные акты определяют использование цифровых подписей, а также локальными и удаленными методами подписания. используются.
Преимущества службы удаленной подписи
Подписывайте документы из любого места в любое время, избегайте командировочных расходов и экономьте бумагу — и все это при использовании проверенных технологий и стандартов.
Мы обеспечиваем прямую интеграцию с решениями для управления документами и подписями.
Цифровые подписи обеспечивают более надежную защиту и юридическую гарантию, чем обычные электронные подписи.
Entrust входит в утвержденный Adobe список доверенных лиц. Все наши сертификаты для подписи документов изначально являются доверенными для Adobe Reader и Adobe Acrobat.
Функции службы удаленной подписи
Делегируйте все действия по подписанию документов сотрудниками в центральную службу, которая полностью интегрируется с вашими существующими приложениями и рабочими процессами.
Entrust проверяет личность компании и сотрудников в соответствии со стандартами Adobe и WebTrust.
Служба развернута в облаке и доступна через протокол удаленной подписи, определенный консорциумом Cloud Signature Consortium (CSC).
Для процесса подписания требуются только хеш-значения — подписываемые документы никогда не покидают вашу среду.
Каждой сгенерированной подписи также можно присвоить временную метку с помощью нашей службы временных меток, совместимой с RFC 3161.
Используйте наши службы Timestamping Authority и Online Certificate Status Protocol, чтобы создавать LTV-подписи и продлевать срок их действия.
Как это работает
Архитектура
После того как ваша учетная запись настроена и ваши сотрудники подключены к ней, они могут приступить к подключению службы удаленной подписи Entrust к своему совместимому веб-приложению или настольному приложению.
Когда сотрудник инициирует процесс подписания из приложения, вызывается служба удаленной подписи для создания "отдельной" цифровой подписи на основе хэш-значения*, которое рассчитывается и отправляется приложением. Эта отдельная подпись затем встраивается приложением обратно в документ.
На схеме ниже показана типичная интеграция службы удаленной подписи. Он не включает дополнительные метки времени и потоки OCSP.
*Хеш-значение — это последовательность цифр фиксированной длины, представляющая содержимое вашего документа. Служба удаленной подписи Entrust никогда не получает содержимое ваших документов, что делает процесс подписания быстрым и безопасным.
Интеграции
Служба Entrust Signing Automation совместима со следующими приложениями:
Вы можете протестировать интеграцию нашего сервиса с вашей пользовательской средой при условии, что она поддерживает протокол удаленной подписи, определенный консорциумом Cloud Signature Consortium (CSC).
В настоящее время мы работаем над новыми интеграциями. Если вы хотите, чтобы ваша заявка на подписание была указана здесь, свяжитесь с нами.
Читайте также: