Проверка компонента для работы с не установленным плагином электронной подписи vipnet

Обновлено: 21.11.2024

Термины "цифровая подпись" и "электронная подпись" иногда путают или используют как синонимы. Хотя цифровые подписи являются формой электронной подписи, не все электронные подписи являются цифровыми подписями. Электронные подписи, также называемые электронными подписями, — это любой звук, символ или процесс, которые показывают намерение что-то подписать. Это может быть скан вашей собственноручной подписи, печати или записанное устное подтверждение. Электронной подписью может быть даже ваше имя, напечатанное в строке подписи документа.

Что такое цифровая подпись?

Цифровая подпись — разновидность электронной подписи — представляет собой математический алгоритм, обычно используемый для проверки подлинности и целостности сообщения (например, электронного письма, транзакции по кредитной карте или цифрового документа). Цифровые подписи создают виртуальный отпечаток пальца, который уникален для физического или юридического лица и используется для идентификации пользователей и защиты информации в цифровых сообщениях или документах. В электронных письмах само содержимое электронной почты становится частью цифровой подписи. Цифровые подписи значительно более безопасны, чем другие формы электронных подписей.

Зачем использовать цифровую подпись?

Цифровые подписи повышают прозрачность онлайн-взаимодействия и укрепляют доверие между клиентами, деловыми партнерами и поставщиками.

Как работают цифровые подписи?

Ознакомьтесь со следующими терминами, чтобы лучше понять, как работают цифровые подписи:

  • Хеш-функция. Хеш-функция (также называемая «хеш») представляет собой строку фиксированной длины из цифр и букв, сгенерированную с помощью математического алгоритма, и файл произвольного размера, такой как электронное письмо, документ, изображение или другой тип файла. данные. Эта сгенерированная строка уникальна для хешируемого файла и представляет собой одностороннюю функцию — вычисленный хэш нельзя обратить вспять, чтобы найти другие файлы, которые могут генерировать такое же значение хеш-функции. Некоторые из наиболее популярных алгоритмов хэширования, используемых сегодня, — это алгоритм безопасного хеширования-1 (SHA-1), семейство алгоритмов безопасного хеширования-2 (SHA-2 и SHA-256) и дайджест сообщения 5 (MD5).
  • Криптография с открытым ключом. Криптография с открытым ключом (также известная как асимметричное шифрование) — это криптографический метод, использующий систему пар ключей. Один ключ, называемый открытым ключом, шифрует данные. Другой ключ, называемый закрытым ключом, расшифровывает данные. Криптография с открытым ключом может использоваться несколькими способами для обеспечения конфиденциальности, целостности и подлинности. Криптография с открытым ключом может
    • Обеспечьте целостность, создав цифровую подпись сообщения с помощью закрытого ключа отправителя. Это делается путем хэширования сообщения и шифрования хэш-значения с помощью их закрытого ключа. При этом любые изменения в сообщении приведут к другому значению хеш-функции.
    • Обеспечьте конфиденциальность, зашифровав все сообщение с помощью открытого ключа получателя. Это означает, что только получатель, у которого есть соответствующий закрытый ключ, может прочитать сообщение.
    • Подтвердить личность пользователя с помощью открытого ключа и сверить его с центром сертификации.

    Цифровые подписи доказывают, что цифровое сообщение или документ не были изменены — преднамеренно или непреднамеренно — с момента его подписания. Цифровые подписи делают это, генерируя уникальный хэш сообщения или документа и шифруя его с помощью закрытого ключа отправителя. Сгенерированный хэш уникален для сообщения или документа, и изменение любой его части полностью изменит хэш.

    После завершения сообщение или цифровой документ подписывается цифровой подписью и отправляется получателю. Затем получатель генерирует собственный хэш сообщения или цифрового документа и расшифровывает хэш отправителя (включенный в исходное сообщение) с помощью открытого ключа отправителя. Получатель сравнивает сгенерированный им хэш с расшифрованным хэшем отправителя; если они совпадают, сообщение или цифровой документ не были изменены и отправитель аутентифицирован.

    Почему следует использовать PKI или PGP с цифровыми подписями?

    Использование цифровых подписей в сочетании с PKI или PGP усиливает их и снижает возможные проблемы безопасности, связанные с передачей открытых ключей, путем проверки принадлежности ключа отправителю и проверки личности отправителя. Безопасность цифровой подписи почти полностью зависит от того, насколько хорошо защищен закрытый ключ. Без PGP или PKI невозможно подтвердить чью-либо личность или отозвать скомпрометированный ключ; это может позволить злоумышленникам выдавать себя за кого-то без какого-либо метода подтверждения.

    Благодаря доверенной третьей стороне цифровые подписи можно использовать для идентификации и проверки личности и обеспечения целостности сообщения.

    Поскольку безбумажные онлайн-взаимодействия используются все шире, цифровые подписи могут помочь вам защитить и защитить целостность ваших данных.Понимая и используя цифровые подписи, вы можете лучше защитить свою информацию, документы и транзакции.

    Авторы

    Этот продукт предоставляется в соответствии с настоящим Уведомлением и настоящей Политикой конфиденциальности и использования.

    Цифровые подписи – это разновидность электронной подписи, в которой используется цифровое удостоверение на основе сертификата, полученное либо от поставщика облачных услуг доверия, либо из локальной системы подписывающей стороны.

    Цифровая подпись, как и обычная собственноручная подпись, идентифицирует лицо, подписывающее документ. В отличие от собственноручной подписи, подпись на основе сертификата трудно подделать, поскольку она содержит зашифрованную информацию, уникальную для подписавшего. Его можно легко проверить, и он сообщает получателям, был ли документ изменен после того, как подписывающая сторона первоначально подписала документ.

    Adobe Sign поддерживает цифровые подписи, просто поместив поле «Цифровая подпись» в форму (с помощью текстовых тегов, перетаскивания в среде Adobe Sign Authoring или создания в Adobe Acrobat с помощью Acroforms).

    Временные метки

    Отметки времени являются важным компонентом стандартов соответствия подписи США и ЕС при применении цифровых подписей.

    Временная отметка выступает в качестве механизма блокировки как для личности подписывающей стороны, так и для самого документа. Идентификацию можно установить несколькими способами (сертификат, вход в систему, идентификационная карта...), но отметка времени должна быть предоставлена ​​доверенным и уполномоченным органом по отметке времени (TSA).

    Отметка времени гарантирует долгосрочную действительность (LTV) подписанного соглашения путем блокировки подписи и документа. По сути, обеспечивая замок для замка. Это имеет решающее значение для соответствия цифровой подписи, поскольку срок действия личных сертификатов подписи может истечь, а отметка времени LTV может обновляться с течением времени без изменения действительности подписи. Временная метка LTV гарантирует, что сертификат был действителен при применении, и продлевает срок действия подписанного соглашения за пределы времени действия фактического сертификата подписывающей стороны.

    Доказательство метки времени отображается в виде цифровой подписи с использованием нотации ISO 8601


    Квалифицированная метка времени для соответствия требованиям e-IDAS в Европейском Союзе

    Все учетные записи экземпляра Adobe Sign EU1 в Европе имеют соответствующие e-IDAS квалифицированные метки времени, которые применяются по умолчанию. (Знайте, на каком экземпляре вы находитесь)

    Для отправителей

    С точки зрения отправителей все, что требуется, — это разместить поле цифровой подписи в отправляемом документе.


    Для авторов документов/шаблонов

    Каждому получателю может быть назначено не более одного поля цифровой подписи в соглашении. Любые дополнительные поля подписи, которые необходимы, могут относиться к стандартному типу поля электронной подписи.

    Обратите внимание: то, что одна подписывающая сторона использует цифровую подпись, не означает, что другие подписывающие стороны обязаны это делать. Вполне допустимо, чтобы только ваши внутренние подписавшие лица применяли цифровые подписи, а внешние подписывающие лица использовали тип поля электронной подписи (или наоборот).

    Использование авторинга перетаскиванием

    Создатели шаблонов найдут поле "Цифровая подпись" в разделе Поля подписи среды разработки.

    Ниже вы можете увидеть поле электронной подписи слева и поле цифровой подписи справа.

    Захват электронной подписи

    Примечание. Для правильной работы программного обеспечения Orion eSigner требуется Orion esigner v7.3 или выше и Adobe Acrobat Reader 8.1.1 или выше на планшетном ПК/рабочей станции.

    Для правильной работы этой функции с платежным устройством для программного обеспечения Orion eSigner требуется Orion esigner для ПК версии 7.3 или выше и Adobe Acrobat Reader 8.1.1 или выше на рабочей станции. В настоящее время возможность отображения информации из регистрационной карты на платежном устройстве существует только для пробной регистрационной карты. Таким образом, требуется регистрационная карточка Oracle Report Builder (RDF).

    Функции захвата электронной подписи

    Ниже приводится общая схема процесса работы функции захвата электронной подписи между программным обеспечением OPERA и программным обеспечением ORION.

    • При нажатии кнопки E-File/ESign из электронного документа создается PDF-файл, который сохраняется в папке \webtemp сервера приложений. PDF-файл создается в формате reg_card_.pdf (например, reg_card_12345.pdf) или payment_receipt_.pdf (например, payment_receipt_1234.pdf).
    • После создания PDF-файла OPERA вызывает исполняемый файл захвата электронной подписи ORION (.exe), который передает URL-адрес и уникальный идентификатор сеанса OPERA в качестве аргументов командной строки. URL-адрес указывает на файл PDF в папке \webtemp сервера приложений OPERA.
    • Затем программное обеспечение ORION загружает файл PDF из папки \webtemp на сервере приложений в папку на локальной рабочей станции клиента.
    • После того, как файл находится на локальной рабочей станции клиента, программное обеспечение ORION приступает к захвату электронной подписи.
    • Затем программное обеспечение ORION извлекает PDF-файл из локальной папки на рабочей станции, объединяет подпись с PDF-файлом, подписанным гостем, и связывает и шифрует PDF-файл. Новый файл .REC создается проприетарным программным обеспечением, которое используется для захвата электронной подписи программным обеспечением ORION.
    • Когда файл зашифрован и преобразован в файл .REC, программное обеспечение ORION создает URL-адрес, который передается в программное обеспечение OPERA через вызов API базы данных OPERA. При вызове OPERA API и передаче URL-адреса он содержит:
    • Уникальный идентификатор сеанса OPERA. Это будет тот же уникальный идентификатор, который был передан из OPERA в ORION в качестве аргумента командной строки.
    • Имя файла .REC и его расположение на локальной рабочей станции, чтобы OPERA могла получить его и загрузить в область хранения на сервере приложений. Зашифрованный файл, который создает ORION, будет иметь формат имени reg_card_ .rec или payment_receipt .rec .
    • Это то же имя для созданного файла PDF, но с расширением .REC.
    • Затем файл .REC сохраняется в папке экспорта на сервере приложений OPERA. Путь к файлу будет выглядеть следующим образом:

    Снятие электронной подписи с регистрационных карточек

    Если активна дополнительная лицензия OPP_OSSC Electronic Signature Capture и для параметра приложения General > Electronic Signature Capture установлено значение Y , свойство может собирать электронную подпись для регистрационной карты с помощью планшетного ПК с установленным программным обеспечением Orion eSigner, или аналогичное устройство и создайте безопасный зашифрованный файл. Функция захвата электронной подписи находится на стойке регистрации > Прибытие > Рег. Карта или Бронирование > Обновить бронирование > Опции > Зарегистрировать карту. Используемая регистрационная карта по умолчанию определяется параметром приложения Общие > Электронная регистрационная карта по умолчанию.

    Электронный файл. Кнопка E-File доступна, когда электронная регистрационная карта выбрана с помощью (X) на экране регистрационной карты. Нажав кнопку E-File, пользователь может создать для гостя ту или иную электронную регистрационную карточку. Если это еще одна электронная регистрационная карта гостя, эта карта перезапишет существующую электронную регистрационную карту.

    Примечание. Кнопка E-File недоступна для зарегистрированных бронирований. Если бронирование проверено, вы можете нажать кнопку «Печать», чтобы получить и распечатать электронную регистрационную карточку.

    Планшетный ПК
    Платежное устройство

    Захват электронной подписи с использованием рег. Кнопка карты на экране прибытия

    • Выберите рег. Кнопка карты на стойке регистрации > Экран прибытия.
    • Регистрационная карточка обрабатывается и создается с областью, предназначенной для подписи гостей.
    • После того, как гость поставил свою подпись на планшетном ПК, нажмите кнопку "Готово".
    • Затем OPERA продолжает оставшийся процесс регистрации.
    • Проверьте \\\micros\opera\export\ \\regcard\ , где файл электронной регистрационной карты сохранен как reg_card_ .rec.
    • Имя этого файла содержит resv_name_id бронирования, для которого подписался гость.

    Захват электронной подписи с помощью параметров резервирования > Параметр регистрационной карты

    • Выберите «Стойка регистрации» > «Прибытие» > «Бронирование» > «Опции» > «Зарегистрировать карту» . Когда
    • Выбран параметр «Регистрация карты», окно «Регистрация карты» заполнено настроенными регистрационными картами.
    • Выберите электронную регистрационную карточку, после чего станут доступны кнопки E-File и Close. Нажмите кнопку "Электронный файл".
    • Регистрационная карточка обрабатывается и создается с областью, предназначенной для подписи гостей.
    • После того, как гость поставил свою подпись на планшетном ПК, нажмите кнопку "Готово".
    • Затем OPERA продолжает оставшийся процесс регистрации.
    • Проверьте \\\micros\opera\export\ \\regcard\ ,
    • где файл электронной регистрационной карты сохраняется как reg_card_ .rec.
    • Имя этого файла содержит resv_name_id бронирования, для которого подписался гость.

    Снятие электронной подписи с регистрационной карточки во время регистрации

    • Если параметр приложения «Резервирование» > «Печать регистрационной карты при регистрации» активен, OPERA предлагает распечатать регистрационную карту при регистрации гостя. Нажмите кнопку Да.
    • Регистрационная карточка обрабатывается и создается с областью, предназначенной для подписи гостей.
    • После того, как гость поставил свою подпись на планшетном ПК, нажмите кнопку "Готово".
    • Затем OPERA продолжает оставшийся процесс регистрации.
    • Проверьте \\\micros\opera\export\ \\regcard\ , где файл электронной регистрационной карты сохранен как reg_card_ .rec. Имя этого файла содержит resv_name_id бронирования, для которого подписался гость.

    При перехвате электронной подписи

    • После создания электронной подписи на регистрационной карточке перейдите в раздел «Бронирования» > «Обновить резервирование» > «Параметры» > «Регистрация карты» и выберите регистрационную карту, выбранную в настройках приложения «Общие» > «Электронная регистрационная карта по умолчанию».
    • Теперь кнопки «Электронный файл» , «Печать» и «Закрыть» отображаются на экране «Регистрационная карта», если выбранная регистрационная карта является регистрационной картой с электронной подписью. Если выбрана регистрационная карточка, которая не является регистрационной карточкой с электронной подписью, отображаются только кнопки «Печать» и «Закрыть».
    • Нажмите кнопку «Печать», и регистрационная карточка с подписью гостя будет распечатана на принтере, назначенном для задач печати на рабочей станции.

    Отмена или ошибка в процессе электронной подписи

    • Если вы отмените сбор электронной подписи, нажав кнопку «Отмена» в области сбора подписи, OPERA отобразит сообщение о том, что сбор электронной подписи не был успешным.
    • Или, если во время этого процесса возникает какая-либо другая ошибка, OPERA отображает сообщение, информирующее пользователя о том, что захват электронной подписи не был успешным.

    Отмена регистрации гостя, для которого была перехвачена электронная подпись

    • Если пользователь отменяет регистрацию для бронирования, которое уже было проверено и для которого была захвачена подпись, то бронирование обрабатывается так, как если бы электронная подпись никогда не была захвачена, и пользователь снова проводит процесс электронной подписи. Существующий файл .rec на сервере приложений перезаписывается новым файлом .rec электронной подписи.

    Что произойдет, если параметр «Общие» > «Приложение электронной регистрационной карты по умолчанию» пуст

    • Если в настройках приложения ОБЩИЕ > ЭЛЕКТРОННАЯ РЕГИСТРАЦИОННАЯ КАРТА ПО УМОЛЧАНИЮ не определена регистрационная карта, функция захвата электронной подписи будет недоступна.
    • Если пользователь выбирает «Стойка регистрации» > «Прибытие» > «Рег. Карта или резервирование > Обновить резервирование > Параметры > Зарегистрировать карту, если не выбрана электронная регистрационная карта по умолчанию, отображаются сконфигурированные регистрационные карты, но кнопка E-File будет неактивна. И если одна из регистрационных карт выбрана, пользователь сможет распечатать ее, и сбор электронной подписи не может быть завершен.

    Примечание. Функция захвата электронной подписи недоступна для пакетной обработки регистрационных карточек в меню Разное > Регистрационная карточка.

    Получение и печать электронной регистрационной карточки

    Электронные регистрационные карточки можно получить и распечатать только после того, как электронная подпись будет захвачена, зашифрована, а файл .REC сохранен на сервере приложений OPERA. Электронную регистрационную карту можно открыть и распечатать в меню «Бронирования» > «Обновить бронирования» > «Параметры» > «Регистрация карты» после регистрации гостя.

    Если выделить электронную регистрационную карточку и выбрать «Печать», запустится программное обеспечение ORION ePrinting. При работающем программном обеспечении ePrinting OPERA предоставляет URL-адрес, по которому хранится файл .REC, и имя принтера, настроенного для регистрационной карты из задачи печати OPERA. Программное обеспечение ORION ePrinting извлекает файл .REC, выполняет расшифровку файла и отправляет его на принтер, указанный по URL-адресу. Принтер, который отправляется в Orion как часть URL-адреса, должен быть локально установлен на планшетном ПК, чтобы программное обеспечение Orion ePrinting могло найти этот принтер и распечатать электронную регистрационную карточку.

    Получение и печать электронной регистрационной карточки с помощью защищенного сервера

    При реализации функции захвата электронной подписи в OPERA, если сервер приложений OPERA является безопасным сервером (т. е. использует SSL-сертификат), этот сертификат также необходимо сделать доступным для программного обеспечения разработчика. Модуль Recprint программного обеспечения esigner используется для печати документов с электронной подписью путем загрузки файла .rec из каталога экспорта сервера приложений OPERA. Этот модуль Recprint использует компоненты Java. Эти Java-компоненты требуют установки соответствующего сертификата для успешного доступа и загрузки файлов .rec с защищенного сервера приложений OPERA.

    Рекомендуется, чтобы сайт сделал эту информацию о сертификате доступной для программного обеспечения esigner, поместив файл сертификата в определенное место, например, C:\Windows\Temp на клиентской рабочей станции, где esigner установлен или будет установлен.< /p>

    Во время установки esigner на клиентской рабочей станции конфигуратор eSigner предоставит графический интерфейс, который предложит установщику указать местоположение и имя файла сертификата для импорта в компонент Java.

    Примечание. При включении SSL-сертификата, если возникают проблемы с печатью регистрационных карточек, попробуйте следующее:

    Этот раздел должен содержать IP-адрес, имена (и, если применимо), имена VIP и виртуальных серверов.

    Сбор электронной подписи для платежных квитанций

    Если активна дополнительная лицензия OPP_OSSC Electronic Signature Capture и для параметра приложения General > Electronic Signature Capture установлено значение Y , свойство может захватывать электронную подпись для квитанции об оплате с помощью планшетного ПК/платежного устройства с Orion eSigner. установить программное обеспечение и создать безопасный зашифрованный файл. Используемый отчет по умолчанию определяется параметром приложения Общие > Электронная платежная квитанция по умолчанию.

    Нажав кнопку ESign на экране «Платеж», после ввода соответствующей платежной информации OPERA реализует программу esignerApprove из программного обеспечения для захвата электронной подписи и передает определенный набор параметров, например, дату транзакции, время, Тип платежа, сумма платежа, номер комнаты, имя гостя, замаскированный номер кредитной карты (если применимо), дата прибытия, дата отъезда и т. д.

    Примечание. Для поддержки функции захвата электронной подписи для платежных квитанций версия esigner должна включать модуль esignerApproval. (esignerApproval.exe в папке esigner > bin).

    Ниже представлен XML-код, созданный OPERA и переданный программе esignerApprove в следующем формате, который содержит только перечисленные элементы данных:

    Что такое цифровая подпись и как ее создать?

    Что такое цифровые подписи?

    Цифровые подписи похожи на электронные "отпечатки пальцев". В форме закодированного сообщения цифровая подпись надежно связывает подписывающего с документом в записанной транзакции. Цифровые подписи используют стандартный общепринятый формат, называемый инфраструктурой открытых ключей (PKI), для обеспечения высочайшего уровня безопасности и всеобщего признания. Они представляют собой конкретную реализацию технологии подписи электронной подписи (eSignature).

    В чем разница между цифровой подписью и электронной подписью?

    Большая категория электронных подписей (eSignatures) включает множество типов электронных подписей. В категорию входят цифровые подписи, представляющие собой конкретную технологию реализации электронных подписей. Как цифровые подписи, так и другие решения для электронной подписи позволяют подписывать документы и аутентифицировать подписавшего. Однако существуют различия в назначении, технической реализации, географическом использовании, а также юридическом и культурном признании цифровых подписей по сравнению с другими типами электронных подписей.

    В частности, использование технологии цифровой подписи для электронных подписей значительно различается между странами, которые следуют открытым, технологически нейтральным законам об электронных подписях, включая США, Великобританию, Канаду и Австралию, и странами, которые следуют многоуровневым моделям электронных подписей, которые предпочитают местные стандарты, основанные на технологии цифровой подписи, в том числе во многих странах Европейского Союза, Южной Америки и Азии. Кроме того, некоторые отрасли также поддерживают определенные стандарты, основанные на технологии цифровой подписи.

    Хотите подписать онлайн, но вам не нужна цифровая подпись?

    Как работают цифровые подписи?

    Цифровые подписи, как и собственноручные подписи, уникальны для каждой подписывающей стороны. Поставщики решений для цифровой подписи, такие как DocuSign, используют специальный протокол, называемый PKI. PKI требует, чтобы провайдер использовал математический алгоритм для генерации двух длинных чисел, называемых ключами. Один ключ является открытым, а другой — закрытым.

    Когда подписывающая сторона подписывает документ электронной подписью, подпись создается с использованием закрытого ключа подписывающей стороны, который всегда надежно хранится у подписывающей стороны.Математический алгоритм действует как шифр, создавая данные, соответствующие подписанному документу, называемому хэшем, и шифруя эти данные. Полученные зашифрованные данные представляют собой цифровую подпись. В подписи также указывается время подписания документа. Если документ изменяется после подписания, цифровая подпись становится недействительной.

    Например, Джейн подписывает соглашение о продаже таймшера, используя свой закрытый ключ. Покупатель получает документ. Покупатель, получивший документ, также получает копию открытого ключа Джейн. Если открытый ключ не может расшифровать подпись (с помощью шифра, из которого были созданы ключи), это означает, что подпись не принадлежит Джейн или была изменена с момента подписания. После этого подпись считается недействительной.

    Чтобы защитить целостность подписи, PKI требует, чтобы ключи создавались, использовались и сохранялись безопасным образом, и часто требуются услуги надежного центра сертификации (ЦС). Поставщики цифровых подписей, такие как DocuSign, соответствуют требованиям PKI для безопасной цифровой подписи.

    Начать

    Хотите узнать больше о наших стандартных подписях?

    Нужно поговорить с кем-то или у вас более 10 пользователей?

    Хотите попробовать DocuSign бесплатно? Получите бесплатную 30-дневную пробную версию.

    Часто задаваемые вопросы о цифровой подписи

    Как создать цифровую подпись?

    Поставщики электронных подписей, такие как DocuSign, которые предлагают решения, основанные на технологии цифровой подписи, упрощают цифровую подпись документов. Они предоставляют интерфейс для отправки и подписания документов в Интернете и взаимодействуют с соответствующими центрами сертификации для предоставления надежных цифровых сертификатов.

    В зависимости от центра сертификации, который вы используете, вам может потребоваться предоставить определенную информацию. Также могут быть ограничения и ограничения в отношении того, кому вы отправляете документы на подпись и в каком порядке вы их отправляете. Интерфейс DocuSign проведет вас через весь процесс и обеспечит выполнение всех этих требований. Когда вы получаете документ на подпись по электронной почте, вы должны пройти аутентификацию в соответствии с требованиями центра сертификации, а затем «подписать» документ, заполнив онлайн-форму.

    Что такое инфраструктура открытых ключей (PKI)?

    Инфраструктура открытых ключей (PKI) – это набор требований, которые позволяют (среди прочего) создавать цифровые подписи. Через PKI каждая транзакция цифровой подписи включает пару ключей: закрытый ключ и открытый ключ. Закрытый ключ, как следует из названия, не является общим и используется только подписывающей стороной для электронной подписи документов. Открытый ключ находится в открытом доступе и используется теми, кому необходимо проверить электронную подпись подписавшего. PKI предъявляет дополнительные требования, такие как центр сертификации (CA), цифровой сертификат, программное обеспечение для регистрации конечных пользователей и инструменты для управления, обновления и отзыва ключей и сертификатов.

    Что такое центр сертификации (ЦС)?

    Цифровые подписи основаны на открытых и закрытых ключах. Эти ключи должны быть защищены, чтобы обеспечить безопасность и избежать подделки или злонамеренного использования. Когда вы отправляете или подписываете документ, вам необходимо убедиться, что документы и ключи созданы безопасно и что в них используются действительные ключи. Центры сертификации, тип поставщика услуг доверия, являются сторонними организациями, которые широко признаны надежными для обеспечения безопасности ключей и могут предоставить необходимые цифровые сертификаты. И лицо, отправляющее документ, и получатель, подписывающий его, должны согласиться на использование данного ЦС.

    DocuSign также является ЦС, когда подписывающие лица используют цифровую подпись DocuSign Express. Это означает, что вы всегда можете отправить документ с цифровой подписью, используя DocuSign в качестве центра сертификации. Кроме того, вы можете безопасно создать собственный ЦС с помощью DocuSign Signature Appliance и при этом получить доступ к богатым функциям облачных сервисов DocuSign для управления транзакциями. Некоторые организации или регионы полагаются на другие известные центры сертификации, и платформа DocuSign их также поддерживает. К ним относятся OpenTrust, который широко используется в странах Европейского Союза, и SAFE-BioPharma, представляющий собой учетную запись, которую могут использовать организации, занимающиеся наукой о жизни.

    Зачем мне использовать цифровую подпись?

    Многие отрасли и географические регионы установили стандарты электронной подписи, основанные на технологии цифровой подписи, а также специальные сертифицированные центры сертификации для деловых документов. Соблюдение этих местных стандартов, основанных на технологии PKI, и работа с доверенным центром сертификации могут обеспечить применимость и признание решения электронной подписи на каждом локальном рынке. Используя методологию PKI, цифровые подписи используют хорошо известную международную технологию, основанную на стандартах, которая также помогает предотвратить подделку или изменение документа после подписания.

    Какие решения для цифровой подписи предлагает DocuSign?

    Подписи на основе стандартов DocuSign позволяют автоматизировать и управлять всеми цифровыми рабочими процессами с помощью мощных бизнес-возможностей DocuSign, сохраняя при этом соответствие местным и отраслевым стандартам электронной подписи, включая CFR, часть 11, и регламент ЕС eIDAS. В ЕС DocuSign предоставляет все типы подписей, определенные в eIDAS, включая расширенные электронные подписи ЕС (AdES) и квалифицированные электронные подписи ЕС (QES).

    Имеют ли электронные подписи, основанные на технологии цифровой подписи, юридическую силу?

    Да. ЕС принял Директиву ЕС об электронных подписях в 1999 году, а Соединенные Штаты приняли Закон об электронных подписях в глобальной и национальной торговле (ESIGN) в 2000 году. Оба закона сделали подписанные электронным способом контракты и документы юридически обязательными, как и бумажные контракты. С тех пор законность электронных подписей неоднократно подтверждалась.

    К настоящему времени большинство стран приняли законы и правила, созданные по образцу США или Европейского союза, при этом во многих регионах предпочтение отдается ЕС. модель локально управляемых электронных подписей на основе технологии цифровой подписи. Кроме того, многие компании улучшили соблюдение правил, установленных в их отраслях (например, FDA 21 CFR Part 11 в отрасли наук о жизни), что было достигнуто с помощью технологии цифровой подписи. Эти нормативные акты для конкретных стран и отраслей постоянно совершенствуются, ключевым примером которых является нормативный акт об электронной идентификации и доверительных услугах (eIDAS), недавно принятый в Европейском союзе.

    Что такое цифровой сертификат?

    Цифровой сертификат — это электронный документ, выданный центром сертификации (ЦС). Он содержит открытый ключ для цифровой подписи и указывает идентификатор, связанный с ключом, например название организации. Сертификат используется для подтверждения того, что открытый ключ принадлежит конкретной организации. ЦС выступает гарантом. Цифровые сертификаты должны быть выданы доверенным органом и действительны только в течение определенного времени. Они необходимы для создания цифровой подписи.

    Предлагайте простой и удобный способ подписания из облака. Подписанты используют параметры цифровой подписи, интегрированные с интерфейсом eSignature, без загрузки подключаемых модулей или программного обеспечения.

    Соответствует местным стандартам

    Соблюдайте стандарты соответствия для цифровых подписей, включая продвинутый и квалифицированный уровни в соответствии с eIDA и отраслевыми стандартами, такими как 21 CFR Part 11.

    Разверните с помощью своего технического стека

    Возможности цифровой подписи встроены в существующие рабочие процессы DocuSign eSignature. Используйте наши готовые интеграции или API для быстрого подключения к системам, которые вы уже используете.

    Узнайте, как работают стандартные подписи

    DocuSign поддерживает все уровни подписи

    Электронная подпись

    DocuSign eSignature пользуется доверием сотен миллионов пользователей по всему миру и соответствует правилам электронной подписи, включая eIDA.

    Расширенные электронные подписи

    Добавьте проверку идентификатора DocuSign в процесс электронной подписи, чтобы подтвердить личность подписывающей стороны и поддержать AES. Это необходимо в случаях использования, требующих более строгой проверки подлинности.

    Квалифицированные электронные подписи

    Соответствуйте стандартам QES, добавив в процесс электронной подписи варианты проверки подлинности лицом к лицу (дистанционно и лично). Для строго регулируемых вариантов использования или трансграничных транзакций предпочтительнее использовать QES.

    Глобальная сеть партнеров Trust Service Provider

    DocuSign интегрируется с глобальной сетью служб идентификации и доверия.Поскольку все цифровые подписи включают цифровой сертификат, выданный поставщиком доверенных услуг, эти интеграции помогут вам обеспечить соответствие мировым стандартам цифровых подписей с помощью единого облачного решения.

    Один миллион клиентов из более чем 180 стран

    1 миллиард

    Клиенты используют цифровые подписи для многих типов соглашений

    Соглашения с партнерами и поставщиками

    Инвестиции и частный банкинг

    Контракты или наследование

    Порталы клинических исследований

    Управление качеством производства

    Медицинские записи, доказательства

    Кадровые документы (увольнения, соглашения с временными работниками)

    Процесс изменения/утверждения инженера

    Ресурсы

    Подробнее о цифровых подписях

    Цифровые подписи для ЕС

    Подписание электронных подписей по всему миру

    Внедрение электронных и цифровых подписей с помощью DocuSign

    Подробнее о различных типах цифровых подписей и о том, какие из них подходят для вашего конкретного случая использования.

    Часто задаваемые вопросы о подписи на основе стандартов

    Электронные подписи, или eSignatures, – это широкая категория методов подписания документов. Цифровая подпись – это тип электронной подписи, который обеспечивает дополнительную проверку личности сторон, участвующих в транзакции.

    Цифровые подписи основаны на технологическом стандарте инфраструктуры открытых ключей (PKI). PKI используется для создания уникального защищенного от несанкционированного доступа «цифрового сертификата», который связывает подписывающую сторону с документом и гарантирует подлинность электронного документа. Цифровые сертификаты указывают на то, что подписавшие выполнили дополнительные шаги для подтверждения своей личности. Цифровой сертификат подписывающей стороны используется для создания подписи, а затем прикрепления ее к подписанному документу.

    Расширенные электронные подписи (AES) добавляют проверку личности в процесс подписания электронной подписи. Подписи должны быть однозначно связаны с подписывающим лицом и позволять идентифицировать его. Записи подписей могут свидетельствовать о фальсификации.

    Квалифицированные электронные подписи (QES) имеют более строгие требования, требующие проверки личности лицом к лицу. (Идентификация лицом к лицу может быть вживую и лично или через аудио-/видеосоединение.) QES уникален тем, что считается юридически эквивалентным собственноручной подписи.

    В США цифровые подписи обычно используются в регулируемых отраслях, таких как медико-биологические науки, для соответствия требованиям FDA к электронным подписям, часто называемым 21 CFR Part 11. Другим примером является федеральное правительство США, где федеральные служащие могут выпустили карту проверки личности (PIV), содержащую цифровой сертификат PKI для подписи, соответствующий федеральным стандартам обработки данных США.

    Во всем мире существуют международные стандарты, определяющие требования к цифровым подписям и методы, используемые для аутентификации подписывающего лица. Правила включают Гражданский процессуальный кодекс Бразилии и раздел 1803 Гражданского кодекса Мексики, Положение об электронной идентификации, аутентификации и доверительных услугах (eIDAS) в ЕС и Законы об электронных транзакциях в Австралии.

    С какими поставщиками доверенных услуг DocuSign сотрудничает по всему миру для поддержки цифровых подписей?

    DocuSign работает с поставщиками услуг доверия со всего мира, предлагая цифровые сертификаты и цифровые подписи через платформу DocuSign.

    Читайте также: