Сертификат проверки электронной подписи не подходит для шифрования

Обновлено: 21.11.2024

Да, электронные подписи безопасны, и в этом посте мы расскажем, почему электронные подписи более безопасны, чем обычные подписи, как работают электронные подписи и какие функции обеспечивают их безопасность.

Почему электронная подпись безопаснее обычной

Часто задаваемый вопрос: "Может ли моя цифровая подпись быть подделана, использована не по назначению или скопирована?" Реальность такова, что виртуальные подписи можно легко подделать и подделать, в то время как электронные подписи имеют множество встроенных уровней безопасности и аутентификации, а также доказательство транзакции, приемлемое для суда.

Электронная запись

В отличие от обычных подписей электронные подписи также сопровождаются электронной записью, которая служит контрольным журналом и доказательством транзакции. Журнал аудита включает в себя историю действий, предпринятых с документом, включая сведения о том, когда он был открыт, просмотрен и подписан. В зависимости от провайдера и от того, согласился ли подписавший предоставить доступ к своему местоположению, запись также будет отображать геолокацию, в которой она была подписана. Если один из подписывающих лиц оспаривает свою подпись или возникают какие-либо вопросы по транзакции, этот контрольный журнал доступен всем участникам транзакции и может разрешать такие возражения.

Сертификаты об окончании

Более подробные сертификаты завершения могут содержать конкретные сведения о каждом подписавшемся в документе, в том числе информацию о потребителе, указывающую, что подписывающая сторона согласилась использовать электронную подпись, изображение подписи, временные метки ключевых событий, IP-адрес подписывающей стороны и другую идентифицирующую информацию.

Защитная пломба

После завершения процесса подписания все документы подвергаются цифровой печати с использованием инфраструктуры открытых ключей (PKI) — стандартной технологии. Эта печать указывает на то, что электронная подпись действительна и что документ не был подделан или изменен с момента подписания.

Как работают электронные подписи

Точный процесс подписания зависит от поставщика электронной подписи, который вы используете, но основные рабочие процессы более надежных решений схожи.

Отправка:

  • Загрузите документ, который необходимо подписать, например документ Word или файл PDF.
  • Отметьте разделы, в которых требуются инициалы, подписи, номера телефонов и т. д.
  • Выберите методы аутентификации подписывающей стороны, которые вы хотите использовать.
  • Отправьте файл через службу на адрес электронной почты назначенного получателя

Подписание:

  • Получить уведомление по электронной почте, чтобы просмотреть и подписать документ
  • Подтвердите свою личность перед подписанием (если отправитель выбирает этот вариант)
  • Прочитайте документы о раскрытии информации и согласитесь на использование электронного процесса.
  • Просмотрите документ и заполните все необходимые поля, в том числе прикрепите все необходимые документы.
  • Примите стиль подписи, который вы хотите использовать (при первом использовании службы)
  • Подпишите документ

После того как все получатели подписали документ, они получают уведомление, и документ сохраняется в электронном виде, где его можно просмотреть и загрузить. Все это делается безопасно благодаря встроенным функциям безопасности и процессам, которым следуют поставщики электронных подписей.

Способы подтверждения личности подписывающей стороны

Технология электронной подписи предлагает несколько вариантов проверки личности подписывающего, прежде чем он сможет получить доступ к документу и подписать его, в том числе:

  • Адрес электронной почты: подписывающие лица вводят свой собственный адрес электронной почты, который сравнивается с адресом электронной почты, указанным в приглашении.
  • Код доступа: отправитель предоставляет одноразовый пароль, который должны ввести подписывающие лица.
  • Телефонный звонок: подписанты должны позвонить по номеру телефона и ввести свое имя и код доступа.
  • SMS: подписанты должны ввести одноразовый пароль, отправленный в текстовом SMS-сообщении.
  • На основе знаний: подписантам задают вопросы об информации, например о прошлых адресах или транспортных средствах.
  • Проверка удостоверения личности: подписавшие лица проверяются с помощью выданных государством удостоверений личности с фотографией или европейских схем электронных удостоверений личности.

Для ситуаций, когда необходимы дополнительные уровни действительности подписи, некоторые поставщики предлагают два дополнительных уровня электронной подписи, которые соответствуют требованиям eIDAS ЕС:

  • Расширенный: требуется более высокий уровень безопасности, проверка личности и аутентификация для установления связи с подписывающей стороной; и включает цифровой идентификатор на основе сертификата (X.509 PKI), выданный надежным поставщиком услуг.
  • Квалифицированный: еще более безопасная версия расширенной электронной подписи, в которой используется «безопасное устройство для создания подписи» и которая считается юридически идентичной виртуальной подписи в ЕС.

Важность подхода к электронным подписям, ориентированного на безопасность

Уровень безопасности электронной подписи зависит от поставщика, поэтому важно выбрать поставщика электронных подписей, который обеспечивает надежную защиту во всех областях своей деятельности. Эти меры безопасности должны включать:

  • Физическая безопасность: защищает системы и здания, в которых они расположены.
  • Безопасность платформы: защищает данные и процессы, хранящиеся в системах.
  • Сертификаты/процессы безопасности: помогают гарантировать, что сотрудники и партнеры поставщика соблюдают передовые методы обеспечения безопасности и конфиденциальности.

Физическая безопасность

  • Географически распределенные центры обработки данных с активными и резервными системами и физическими и логически разделенными сетями
  • Межсетевые экраны и пограничные маршрутизаторы коммерческого уровня для обнаружения атак типа "отказ в обслуживании" и атак типа "отказ в обслуживании" на основе IP
  • Защита от вредоносных программ
  • Безопасная репликация данных практически в реальном времени
  • Круглосуточная охрана на территории
  • Строгий физический контроль доступа с видеонаблюдением.

Безопасность платформы

Сертификаты/процессы безопасности

    Соблюдение применимых законов, правил и отраслевых стандартов, регулирующих цифровые транзакции и электронные подписи, в том числе:
      : самый высокий уровень глобальной информационной безопасности, доступный на сегодняшний день : оба отчета оценивают внутренний контроль, политики и процедуры, при этом отчет SOC 2 фокусируется на тех, которые непосредственно связаны с безопасностью, доступностью, целостностью обработки, конфиденциальностью и конфиденциальностью в обслуживающей организации : обеспечивает безопасность и безопасная обработка информации о держателях кредитных карт: включает в себя ключевые принципы прозрачности, тщательного аудита и гармонизации стандартов.

    Итак, отвечая на вопрос, безопасны ли электронные подписи? Да, они. Для получения дополнительной информации о безопасности и защищенности DocuSign eSignature посетите Центр доверия DocuSign.

    Термины "цифровая подпись" и "электронная подпись" иногда путают или используют как синонимы. Хотя цифровые подписи являются формой электронной подписи, не все электронные подписи являются цифровыми подписями. Электронные подписи, также называемые электронными подписями, — это любой звук, символ или процесс, которые показывают намерение что-то подписать. Это может быть скан вашей собственноручной подписи, печати или записанное устное подтверждение. Электронной подписью может быть даже ваше имя, напечатанное в строке подписи документа.

    Что такое цифровая подпись?

    Цифровая подпись — разновидность электронной подписи — представляет собой математический алгоритм, обычно используемый для проверки подлинности и целостности сообщения (например, электронного письма, транзакции по кредитной карте или цифрового документа). Цифровые подписи создают виртуальный отпечаток пальца, который уникален для физического или юридического лица и используется для идентификации пользователей и защиты информации в цифровых сообщениях или документах. В электронных письмах само содержимое электронной почты становится частью цифровой подписи. Цифровые подписи значительно более безопасны, чем другие формы электронных подписей.

    Зачем использовать цифровую подпись?

    Цифровые подписи повышают прозрачность онлайн-взаимодействия и укрепляют доверие между клиентами, деловыми партнерами и поставщиками.

    Как работают цифровые подписи?

    Ознакомьтесь со следующими терминами, чтобы лучше понять, как работают цифровые подписи:

    • Хеш-функция. Хеш-функция (также называемая «хеш») представляет собой строку фиксированной длины из цифр и букв, сгенерированную с помощью математического алгоритма, и файл произвольного размера, такой как электронное письмо, документ, изображение или другой тип файла. данные. Эта сгенерированная строка уникальна для хешируемого файла и представляет собой одностороннюю функцию — вычисленный хэш нельзя обратить вспять, чтобы найти другие файлы, которые могут генерировать такое же значение хеш-функции. Некоторые из наиболее популярных алгоритмов хэширования, используемых сегодня, — это алгоритм безопасного хеширования-1 (SHA-1), семейство алгоритмов безопасного хеширования-2 (SHA-2 и SHA-256) и дайджест сообщения 5 (MD5).
    • Криптография с открытым ключом. Криптография с открытым ключом (также известная как асимметричное шифрование) — это криптографический метод, использующий систему пар ключей. Один ключ, называемый открытым ключом, шифрует данные. Другой ключ, называемый закрытым ключом, расшифровывает данные. Криптография с открытым ключом может использоваться несколькими способами для обеспечения конфиденциальности, целостности и подлинности. Криптография с открытым ключом может
      • Обеспечьте целостность, создав цифровую подпись сообщения с помощью закрытого ключа отправителя. Это делается путем хэширования сообщения и шифрования хэш-значения с помощью их закрытого ключа. При этом любые изменения в сообщении приведут к другому значению хеш-функции.
      • Обеспечьте конфиденциальность, зашифровав все сообщение с помощью открытого ключа получателя. Это означает, что только получатель, у которого есть соответствующий закрытый ключ, может прочитать сообщение.
      • Подтвердить личность пользователя с помощью открытого ключа и сверить его с центром сертификации.

      Цифровые подписи доказывают, что цифровое сообщение или документ не были изменены — преднамеренно или непреднамеренно — с момента его подписания. Цифровые подписи делают это, генерируя уникальный хэш сообщения или документа и шифруя его с помощью закрытого ключа отправителя. Сгенерированный хэш уникален для сообщения или документа, и изменение любой его части полностью изменит хэш.

      После завершения сообщение или цифровой документ подписывается цифровой подписью и отправляется получателю. Затем получатель генерирует собственный хэш сообщения или цифрового документа и расшифровывает хэш отправителя (включенный в исходное сообщение) с помощью открытого ключа отправителя. Получатель сравнивает сгенерированный им хэш с расшифрованным хэшем отправителя; если они совпадают, сообщение или цифровой документ не были изменены и отправитель аутентифицирован.

      Почему следует использовать PKI или PGP с цифровыми подписями?

      Использование цифровых подписей в сочетании с PKI или PGP усиливает их и снижает возможные проблемы безопасности, связанные с передачей открытых ключей, путем проверки принадлежности ключа отправителю и проверки личности отправителя. Безопасность цифровой подписи почти полностью зависит от того, насколько хорошо защищен закрытый ключ. Без PGP или PKI невозможно подтвердить чью-либо личность или отозвать скомпрометированный ключ; это может позволить злоумышленникам выдавать себя за кого-то без какого-либо метода подтверждения.

      Благодаря доверенной третьей стороне цифровые подписи можно использовать для идентификации и проверки личности и обеспечения целостности сообщения.

      Поскольку безбумажные онлайн-взаимодействия используются все шире, цифровые подписи могут помочь вам защитить и защитить целостность ваших данных. Понимая и используя цифровые подписи, вы можете лучше защитить свою информацию, документы и транзакции.

      Авторы

      Этот продукт предоставляется в соответствии с настоящим Уведомлением и настоящей Политикой конфиденциальности и использования.

      Криптография с открытым ключом, также называемая асимметричным шифрованием, основана на вычислениях, которые практически невозможно взломать на самых быстрых современных компьютерах. Но есть еще одна проблема при использовании шифрования с закрытым и открытым ключами. Предполагается, что открытые ключи открыты, что означает, что каждый имеет доступ к этим ключам. Ничто не мешает злоумышленнику заявить права на чужой открытый ключ. Это создает проблему целостности, которую можно решить с помощью инфраструктуры открытых ключей (PKI).

      С помощью PKI пользователи могут безопасно и конфиденциально обмениваться информацией в небезопасной сети, такой как Интернет. Для этого PKI использует две похожие технологии: цифровые подписи и цифровые сертификаты; оба являются важными компонентами модели доверия центра сертификации.

      Пример цифровой подписи

      Давайте рассмотрим пример сценария, чтобы помочь понять общий процесс шифрования сообщения с использованием цифровых подписей и цифровых сертификатов.

      Позвольте мне снова представить наших общих актеров по имени Алиса и Боб.

      • Создание цифровой подписи начинается, когда Алиса использует свой закрытый ключ для шифрования сообщения.
      • Вывод, также известный как хеш-значение, затем прикрепляется к сообщению и отправляется Бобу.
      • Когда Боб получает сообщение, он сначала расшифровывает его с помощью открытого ключа, предоставленного Алисой, доказывая, что оно пришло от Алисы.
      • Затем Боб передает сообщение той же функции одностороннего хэширования и сравнивает его с прикрепленным хеш-значением.
      • Если хэш-значения совпадают, сообщение не было изменено.
      • Боб должен доказать Алисе подлинность своего открытого ключа. Он должен получить цифровой сертификат, зарегистрировав свой открытый ключ и информацию о себе в центре сертификации. Бобу выдается сертификат, содержащий его открытый ключ и предоставленную им информацию. Затем ЦС использует свой закрытый ключ для цифровой подписи сертификата Боба и прикрепляет открытый ключ ЦС к новому сертификату Боба.
      • Боб показывает Алисе свой новый цифровой сертификат. Она может доказать, что открытый ключ Боба действителен, расшифровав и проверив подпись с помощью открытого ключа центра сертификации.
      • Затем Алиса передает сертификат Боба в ту же функцию одностороннего хеширования, которая использовалась при создании сертификата. Открытый ключ Боба является подлинным, если хеш-значение совпадает с указанным в сертификате.
      • Если хэш-значения не совпадают, значит, что-то в сертификате Боба было изменено с момента его последней подписи ЦС.Поэтому Алиса не может доверять информации в сертификате, включая открытый ключ Боба.

      Теперь Боб знает, может ли он доверять тому, что Алиса подписала сообщение цифровой подписью и проверила, не было ли оно изменено.

      Пример цифровых сертификатов

      Сертификаты PKI X.509 безопасно распределяют открытые ключи, чтобы гарантировать, что открытые ключи принадлежат законным владельцам и не подделаны злоумышленниками. Сертификаты X.509 создаются и подписываются доверенным центром сертификации.

      Алиса и Боб вернулись, и на этот раз Алиса хочет подтвердить подлинность подписанного Бобом сертификата.

      • Боб должен доказать Алисе подлинность своего открытого ключа. Он должен получить цифровой сертификат, зарегистрировав свой открытый ключ и информацию о себе в центре сертификации. Бобу выдается сертификат, содержащий его открытый ключ и предоставленную им информацию. Затем ЦС использует свой закрытый ключ для цифровой подписи сертификата Боба и прикрепляет открытый ключ ЦС к новому сертификату Боба.
      • Боб показывает Алисе свой новый цифровой сертификат. Она может доказать, что открытый ключ Боба действителен, расшифровав и проверив подпись с помощью открытого ключа центра сертификации.
      • Затем Алиса передает сертификат Боба в ту же функцию одностороннего хеширования, которая использовалась при создании сертификата. Открытый ключ Боба является подлинным, если хеш-значение совпадает с указанным в сертификате.
      • Если хэш-значения не совпадают, значит, что-то в сертификате Боба было изменено с момента его последней подписи ЦС. Поэтому Алиса не может доверять информации в сертификате, включая открытый ключ Боба.

      Типы органов власти

      Центр регистрации (RA) — это сервер, ожидающий, пока клиенты отправят свои запросы на подпись сертификата (CSR). Обычно создание сертификата открытого ключа инициируется субъектом, отправляющим запрос в RA. Субъект создает пару ключей, которая затем отправляется вместе с запросом сертификата в RA.

      Когда запросы получены, проверены и подписаны, центр сертификации может создать сертификат из отправленной пары ключей. Затем центр сертификации проверяет и подписывает CSR, который затем отправляется в центр сертификации.

      Если пара ключей, сгенерированная субъектом, недействительна или запрос не содержит информации, необходимой для создания действительного сертификата, запрос не перенаправляется в центр сертификации. Тем самым снижается нагрузка на центры сертификации.

      Центрам сертификации доверяют один или несколько субъектов, отвечающих за создание и подписание сертификатов открытых ключей. При необходимости центр сертификации может выдать ключи субъекта или получить их от субъекта через центр регистрации.

      Центры сертификации считаются доверенными, поскольку у них есть сертификат ЦС, подписанный другим доверенным ЦС; они также могут нести ответственность за отзыв сертификатов.

      ЦС управляет этой задачей, сохраняя структуру данных, называемую списком отзыва сертификатов (CRL). Список отзыва сертификатов содержит идентификаторы всех отозванных сертификатов, выпущенных одним и тем же ЦС. Подлинность самого CRL подтверждается цифровой подписью аналогично сертификату открытого ключа.

      Центр проверки может проверить сертификат, загрузив список отзыва сертификатов из ЦС, проверив подпись, а затем проверив наличие сертификата в списке отзыва сертификатов. Если он найден в CRL, сертификат недействителен. В противном случае он считается действительным сертификатом.

      Еще один способ обработки отзыва сертификатов — использование сетевого протокола статуса сертификата (OSCP). Протокол решает проблему увеличения списка отзыва сертификатов с каждым отозванным сертификатом. Всякий раз, когда сертификат необходимо проверить, клиент должен загрузить полный CRL. Вместо этого OSCP позволяет клиенту запрашивать, действителен ли сертификат, вместо загрузки CRL. В отчете указано, что каждый ответ клиенту должен быть подписан, чтобы клиент мог проверить его подлинность.

      Типы сертификатов X.509

      X.509 — это широко распространенный протокол, регулирующий формат цифрового сертификата. Определены три версии стандарта x509:

      • X.509 Version 1 впервые был опубликован как часть стандарта ITU X.500 Directory Services в 1988 году.
      • X.509 версии 2 добавил в формат два новых поля в 1993 году.
      • Х. 509 версии 3 определяет формат расширений сертификатов, используемых для хранения дополнительной информации о владельце сертификата и регулирования использования сертификатов.

      К сертификатам X.509 обычно добавляется цифровая подпись с открытым ключом, сроком действия, издателем, субъектом и набором расширений. Расширения описывают дополнительные функции сертификата, такие как дополнительные атрибуты сертификата или ограничения на использование сертификата.

      Х.Сертификаты 509 должны соответствовать следующим трем требованиям:

      <р>1. Существует путь проверки от сертификата сервера к доверенному корневому сертификату;

      <р>2. Атрибуты сертификата в пути проверки соответствуют определенным критериям для этой проверки;

      <р>3. Сертификат не указан ни в одном текущем CRL или ответе на запрос OCSP.

      X.509 PKI состоит из четырех различных компонентов:

      1. Конечный сервер, который запрашивает подписанный цифровой сертификат
      2. Корневой центр сертификации, который может выдавать и проверять цифровые сертификаты.
      3. Регистрационный орган, выступающий посредником, и
      4. Конечный пользователь, который хочет проверить сертификат открытого ключа сервера.

      Корневые сертификаты, часто называемые доверенными корневыми, являются источником цепочек доверия в PKI на основе сертификатов X.509. Корневой ЦС может выдавать и подписывать доверенные сертификаты извне и назначать им определенные функции и цели. Но поскольку невозможно подтвердить целостность самозаверяющего сертификата, необходима проверяемая иерархия сертификатов.

      Корневые сертификаты X.509 можно разделить на три разных типа:

      1. Самостоятельно выпущенные сертификаты. Эти сертификаты представляют собой сертификаты ЦС, в которых эмитент и субъект имеют одинаковые значения.
      2. Самозаверяющие сертификаты. Эти сертификаты представляют собой самостоятельный сертификат ЦС другого типа, в котором объекты-эмитент и субъект имеют одинаковые значения. Разница между самоподписанным и самостоятельно выпущенным сертификатом заключается в том, что самозаверяющий сертификат подписывается с использованием соответствующего закрытого ключа. Этот тип сертификата может использоваться центром сертификации для публикации своих открытых ключей.
      3. Кросс-сертификаты — это сертификат ЦС со свойством, согласно которому эмитент и субъект являются разными центрами сертификации. Они используются для подтверждения и проверки существования субъекта ЦС.

      Сертификаты конечного объекта — это сертификаты открытого ключа, выданные центром сертификации. Эти сертификаты имеют свойство, соответствующий закрытый ключ которого нельзя использовать для подписи других сертификатов с открытым ключом.

      Сертификаты открытых ключей конечных объектов используются для проверки того, что их соответствующие открытые ключи не были подделаны. Несмотря на то, что все сертификаты, выданные сертификатом, являются доверенными по наследству, корневой ЦС не выдает сертификаты конечного объекта напрямую. По этим причинам корневой ЦС создает защитный слой из подчиненных сертификатов.

      Подчиненные сертификаты находятся в сети между корневым сертификатом и сертификатом конечного объекта и связываются с корневыми сертификатами. Это позволяет общедоступным зрителям проверять сертификаты конечного объекта, даже если корневой сертификат находится в автономном режиме в аппаратном модуле безопасности.

      Пока они ссылаются на доверенный корневой ЦС, можно проверить всю цепочку доверия, от корня до сертификата конечного объекта. Может быть более одного уровня подчиненного ЦС. Сертификаты, расположенные между подчиненными сертификатами и сертификатами конечного объекта, часто называются промежуточными сертификатами.

      Промежуточные сертификаты служат главными звеньями цепочек доверия. Они могут выполнять только задачи, разрешенные корневым ЦС. В общедоступных иерархиях один промежуточный ЦС имеет право выдавать только сертификаты SSL, а другой — только сертификаты S/MIME.

      Еще один распространенный сценарий — разрешить разным промежуточным ЦС выдавать сертификаты для каждого отдела или местоположения в организации. Кроме того, у вас может быть один для сертификации ключей ECC, а другой — для ключей RSA.

      PKI также требуется каталог для выдачи, хранения, отзыва цифровых сертификатов X.509 и управления ими.

      Электронные подписи, также называемые электронными подписями и цифровыми подписями, – это способ подтверждения вашей личности в электронном файле, например в договоре купли-продажи. Они работают с технологией шифрования, поэтому вы единственный человек, который может использовать ваше уникальное шифрование для любого электронного файла. Некоторые приняли технологию, в то время как другие остаются скептичными. Как и все технологические достижения, электронные подписи имеют измеримые преимущества, а также затраты и риски. Это хорошая идея, но не для всех.

      Цифровая подлинность

      Основным преимуществом электронных подписей является их подлинность. Нет необходимости распечатывать, подписывать, копировать, сканировать, отправлять по факсу или отправлять по почте файлы, чтобы доказать, что вы тот, за кого себя выдаете. Вам также не нужно беспокоиться, даже если кто-то взломает вашу учетную запись электронной почты. Электронные подписи не позволяют мошенникам отправлять ложную информацию или подделывать файлы, сохраняя целостность электронных документов.

      Расширение интернет-торговли

      Цифровые подписи позволяют людям совершать больше деловых операций в Интернете. С тех пор как в 2000 году был принят Федеральный закон об электронных подписях в глобальной и национальной торговле, цифровые подписи имеют такую ​​же юридическую силу, как и рукописные подписи в Соединенных Штатах. Они позволяют безопасно покупать крупные предметы, например дома или транспортные средства, расширяя онлайн-торговлю различными способами.

      Экономия

      С электронными подписями меньше требуется бумага, чернила и почтовые расходы. Многие компании и организации сохраняют записи в электронном виде, что снижает потребность в пространстве для хранения. Электронное подписание и хранение также экономит время, поскольку сокращается количество поездок к принтеру, почтовому ящику и файлу хранения. Также легче распространять подписанные документы, поскольку их можно отправлять по почте нескольким получателям. Эти преимущества позволяют сэкономить деньги и повысить эффективность в отраслях, которые в значительной степени зависят от документации, таких как здравоохранение и правительство.

      Безопасность

      Электронные подписи, как правило, более надежны, чем рукописные. Чтобы подделать вашу электронную подпись, кто-то должен иметь как ваш компьютер, так и пароль вашего сертификата подписи. Технологии или просто хорошее ручное копирование облегчают подделку рукописной подписи. Тем не менее люди опасаются подделки электронных документов, потому что вы не можете заменить подлинность физического свидетельства чьей-либо подписи ручкой.

      Риски

      Несмотря на ощутимые преимущества, существуют и риски, если вы или ваша организация неправильно обращаетесь с электронными файлами и подписями. Если вы случайно удалите или поместите электронные файлы не на свое место или не зашифруете их должным образом, возможны финансовые потери, ущерб репутации компании и акционерной стоимости, потеря интеллектуальной собственности, нарушение бизнес-потока и повышенная ответственность.

      Стоимость

      Одним из недостатков электронных подписей является цена. Вам необходимо программное обеспечение для проверки и сертификаты подписи от центров сертификации, чтобы зашифровать файл с помощью вашей цифровой подписи. Стоимость варьируется в зависимости от типа файлов, которые вы хотите зашифровать. Плата за услуги шифрования взимается в месяц или за документ. Кроме того, вам может потребоваться обучить персонал, клиентов и других лиц правильному использованию электронных подписей. Стоит ли все это затрат, зависит от того, сколько денег вы сэкономите на других расходах, таких как печать и хранение файлов. Если вы все равно сделаете бумажные копии всех своих документов, это может не окупиться.

      Джина Пуарье имеет профессиональный опыт администрирования и управления некоммерческими организациями, в основном в организациях по развитию молодежи. Она имеет степень бакалавра гуманитарных наук в области международных исследований Вашингтонского университета и степень магистра государственного управления Университета Аляски в Анкоридже.

      Читайте также: