Вы используете недопустимый инструмент электронной подписи, что делать

Обновлено: 02.07.2024

Цифровизация изменила деловую среду Индии. Сегодня предприятия малого и среднего бизнеса во многих отраслях используют цифровые решения для повышения эффективности важных бизнес-процессов, включая продажи и маркетинг.

Согласно отчету, опубликованному KPMG и Google, цифровые компании малого и среднего бизнеса в Индии увеличивают свою прибыль в два раза быстрее, чем офлайн-компании. Электронные подписи представляют собой одну из самых больших возможностей для ускорения перехода к цифровым технологиям.

Вопреки распространенному мнению, электронные подписи имеют юридическую силу в Индии уже более 18 лет: Закон об информационных технологиях (Закон об ИТ), принятый в 2000 году, предоставил электронным подписям тот же правовой статус, что и собственноручным.

Поскольку предприятия малого и среднего бизнеса поощряются к внедрению новейших цифровых технологий в рамках инициативы "Цифровая Индия", в последнее время наблюдается рост использования электронных подписей. Однако даже сегодня многие компании не имеют четкого представления о законах об электронной подписи в Индии.

Этот блог поможет вам лучше понять, что требуется для того, чтобы электронные подписи имели юридическую силу в Индии.

Полное руководство по законам об электронной подписи во всем мире

Какие типы электронных подписей признаются Законом об ИТ?

Закон об ИТ признает два типа подписей:

(1) Электронные подписи, объединяющие Aadhaar с сервисом eKYC

Пользователи с идентификатором Aadhaar – уникальным идентификационным номером, выдаваемым правительством Индии всем жителям Индии, – могут бесплатно использовать онлайн-сервис электронной подписи для надежной подписи документов в Интернете. В этом случае онлайн-сервис электронной подписи интегрируется с поставщиком услуг приложений (ASP), чтобы предоставить пользователям интерфейс мобильного или веб-приложения, с которым они могут взаимодействовать.

Затем пользователи используют этот интерфейс приложения для применения электронных подписей к любому онлайн-документу, подтверждая свою личность с помощью службы eKYC, такой как OTP (одноразовый пароль), предоставляемой поставщиком услуг электронной подписи. Онлайн-служба электронной подписи работает с аккредитованным поставщиком услуг для предоставления сертификатов и услуг проверки подлинности, которые соответствуют требованиям правительства.

(2) Цифровые подписи, сгенерированные асимметричной криптосистемой и хеш-функцией

Под термином «асимметричная криптосистема» понимается безопасная пара ключей: закрытый ключ и открытый ключ. Оба варианта уникальны для каждого пользователя и могут использоваться для проверки и создания электронной подписи.

В этом сценарии пользователи получают цифровую подпись от авторитетного центра сертификации (ЦС) в виде цифрового сертификата. Эти сертификаты обычно включают имя пользователя, открытый ключ, дату истечения срока действия сертификата и другую необходимую информацию о пользователе. Операционные системы и браузеры обычно поддерживают список доверенных корневых сертификатов ЦС, которые используются для проверки цифровых сертификатов, выданных ЦС.

Пользователю также может быть выдан USB-токен, содержащий идентификатор на основе цифрового сертификата, а также личный PIN-код для подписания документа.

Какие факторы делают электронные подписи действительными в Индии?

В соответствии с Законом об информационных технологиях электронные подписи должны соответствовать 5 критериям, чтобы быть действительными:

(1) Электронные подписи должны быть однозначно связаны с лицом, подписывающим документ. Это условие часто выполняется путем выдачи цифрового удостоверения личности на основе цифрового сертификата.

(2) Во время подписания подписывающее лицо должно иметь полный контроль над данными, используемыми для создания электронной подписи. Большинство поставщиков услуг электронной подписи в Интернете позволяют подписавшим напрямую ставить свою электронную подпись на документ, чтобы выполнить это требование.

(3) Любое изменение проставленной электронной подписи или документа, к которому проставлена ​​подпись, должно поддаваться обнаружению. Это можно сделать, зашифровав документ защитой от несанкционированного доступа.

(4) Должен быть контрольный журнал с подробным описанием шагов, предпринятых в процессе подписания.

(5) Сертификат цифровой подписи должен быть выдан удостоверяющим центром (ЦС), признанным Контролером удостоверяющих центров (CCA), назначенным в соответствии с Законом об ИТ.

Можно ли оформить документ любого типа с помощью электронной подписи?

Нет. Некоторые документы, требующие нотариального оформления, или документы, которые должны быть зарегистрированы у регистратора или субрегистратора, могут быть оформлены только с использованием собственноручных подписей, чтобы иметь юридическую силу. К ним относятся:

(1) Оборотные инструменты, такие как простой вексель или переводной вексель, кроме чека

(2) Доверенности

(4) Завещания и любое другое завещательное распоряжение

(5) Договоры с недвижимостью, такие как договоры аренды или продажи

На этом поиск самого простого в Индии решения для электронной подписи заканчивается

Если вы хотите внедрить решение для электронной подписи, чтобы быстро подписывать контракты, счета-фактуры, коммерческие предложения или другие важные документы в соответствии с законом, попробуйте электронную подпись Aadhaar от Signeasy.

Почему это самое простое решение для электронной подписи?Электронная подпись Aadhaar избавляет от сложного процесса, необходимого для получения USB-токена с цифровым идентификатором на основе цифрового сертификата. Вместо этого вы можете создать цифровую подпись на лету, используя свой идентификатор Aadhaar.

Он также предлагает полную функциональность для заполнения и подписи, которая хорошо сочетается с бизнес-процессами, позволяя пользователям заполнять свои документы одним махом.

Подпишитесь на бесплатную пробную версию Aadhaar eSign, чтобы вести продуктивный бизнес без бумаги.

Excel для Microsoft 365 Word для Microsoft 365 PowerPoint для Microsoft 365 Access для Microsoft 365 Visio Plan 2 Excel 2021 Word 2021 PowerPoint 2021 Access 2021 Visio Professional 2021 Visio Standard 2021 Excel 2019 Word 2019 PowerPoint 2019 Access 2019 Visio Professional 2019 Visio Standard 2019 Excel 2016 Word 2016 PowerPoint 2016 Access 2016 Visio Professional 2016 Visio Standard 2016 Excel 2013 Word 2013 PowerPoint 2013 Access 2013 Visio Professional 2013 Visio 2013 Excel 2010 Word 2010 PowerPoint 2010 Access 2010 Visio 2010 Visio Standard 2010 Office 2010 Меньше

Все больше и больше людей и организаций используют цифровые документы вместо бумажных документов для выполнения повседневных операций. Снижая зависимость от бумажных документов, мы защищаем окружающую среду и экономим ресурсы планеты. Цифровые подписи поддерживают это изменение, гарантируя действительность и подлинность цифрового документа.

Что вы хотите сделать?

Что такое цифровая подпись?

Цифровая подпись — это электронная зашифрованная печать, подтверждающая подлинность цифровой информации, такой как сообщения электронной почты, макросы или электронные документы. Подпись подтверждает, что информация исходит от подписавшего и не была изменена.

Ниже приведен пример строки подписи.


Сертификат подписи и центр сертификации

Сертификат подписи Для создания цифровой подписи необходим сертификат подписи, удостоверяющий личность. Когда вы отправляете макрос или документ с цифровой подписью, вы также отправляете свой сертификат и открытый ключ. Сертификаты выдаются центром сертификации и, как и водительские права, могут быть отозваны. Сертификат обычно действителен в течение года, после чего подписывающая сторона должна обновить или получить новый сертификат для подтверждения личности.

Примечание. В этой статье вы можете узнать больше об открытых и закрытых ключах.

Центр сертификации (ЦС) Центр сертификации — это организация, аналогичная нотариусу. Он выдает цифровые сертификаты, подписывает сертификаты для проверки их действительности и отслеживает, какие сертификаты были отозваны или срок действия которых истек.

Гарантии цифровой подписи

Следующие термины и определения показывают, какие гарантии обеспечивают цифровые подписи.

Подлинность Подписавшаяся сторона подтверждается как подписывающая сторона.

Целостность Контент не был изменен или подделан с момента его цифровой подписи.

Неотказуемость Доказывает всем сторонам происхождение подписанного контента. Под отказом понимается действие подписывающей стороны, отрицающее какую-либо связь с подписанным содержимым.

Нотариальное удостоверение Подписи в файлах Microsoft Word, Microsoft Excel или Microsoft PowerPoint с отметкой времени, проставленной безопасным сервером меток времени, при определенных обстоятельствах имеют силу нотариального заверения.

Чтобы обеспечить эти гарантии, создатель контента должен подписать контент цифровой подписью, которая удовлетворяет следующим критериям:

Цифровая подпись действительна.

Сертификат, связанный с цифровой подписью, является текущим (срок действия не истек).

Подписавшемуся лицу или организации, известной как издатель, доверяют.

Важно! Подписанные документы с действительной отметкой времени считаются имеющими действительные подписи независимо от срока действия сертификата подписи.

Сертификат, связанный с цифровой подписью, выдается подписывающему издателю авторитетным центром сертификации (ЦС).

PDF-файлы позволяют трансформировать рабочие процессы, связанные с подписями, от подтверждения контрактов между компаниями до сбора важных подписей от новых сотрудников во время адаптации. Оставив эту задачу полностью в сфере цифровых документов, компания может легко избежать узких мест и дорогостоящих задержек. От того, чтобы отказаться от низкой скорости обычной почтовой службы до сокращения времени, необходимого для сбора подписей от нескольких сторон, есть много веских причин для внедрения цифровых подписей в вашем бизнесе.

Однако помимо простоты использования есть еще одно преимущество: безопасность. Вы можете проверить действительность цифровой подписи, чтобы убедиться, что настоящий человек действительно подписал документ и что ничего в документе не изменилось с тех пор, как он поставил свою подпись.С Kofax Power PDF Advanced проверка цифровых подписей не занимает много времени, а всего за несколько простых шагов вы можете быть спокойны.

5 шагов для проверки цифровых подписей в PDF

Подтверждение того, что подпись остается действительной в PDF, выполняется всего в несколько шагов и не требует каких-либо специальных инструментов, кроме установки Power PDF. Вот что нужно сделать:

  1. Откройте PDF-файл с цифровой подписью, который необходимо проверить с помощью Power PDF.
  2. Найдите объект цифровой подписи в документе.
  3. Щелкните правой кнопкой мыши или удерживая клавишу Command на объекте подписи.
  4. Выберите «Проверить подпись» в контекстном меню.
  5. Power PDF автоматически проверяет информацию, стоящую за подписью, и отображает сообщение "Подпись действительна", если документ остается в исходной форме.

При необходимости повторите шаги 3 и 4 с любыми другими подписями в документе. Если Power PDF отображает «Действительность подписи неизвестна», вам следует продолжить проверку целостности документа с помощью исходной подписавшей стороны. Нажмите «Подтвердить личность», чтобы проверить контактную информацию и номера сертификатов подписи. Возможно, вам придется связаться с подписывающей стороной напрямую для получения дополнительной информации.

Простые шаги для проверки меток времени

К некоторым цифровым подписям добавлен дополнительный элемент метки времени, чтобы показать точную дату и время подписи. Эта информация может иметь решающее значение в некоторых бизнес-контекстах. Проверить эту информацию так же просто и выполнить аналогичные шаги:

  1. Откройте подписанный документ и найдите подпись.
  2. Выполните шаги, описанные выше, чтобы проверить подпись, затем нажмите "Свойства" в появившемся окне "Статус проверки".
  3. Выберите вкладку «Дата/время», затем нажмите «Показать сертификат». Если документ имеет подтвержденную отметку времени от центра сертификации, вы увидите эту информацию здесь.

Улучшите рабочие процессы обработки цифровых документов с помощью Power PDF

Благодаря простым в использовании инструментам, которые ускоряют проверку документов, вы можете наслаждаться уверенностью, которая сопровождает сохранение доверия, устраняя при этом некоторые узкие места, характерные для бумажных процессов. Power PDF предлагает полный набор инструментов для создания, редактирования и защиты PDF-файлов и представляет собой экономичное решение, которое изменит способ работы вашего бизнеса с этими важными цифровыми файлами.

Воспользуйтесь преимуществами более простого способа подписывать документы и проверять подписи других лиц, когда вы планируете добавить это программное обеспечение в свой бизнес уже сегодня.

Что

Примечание редактора. Первоначально эта статья была опубликована Джанин Марчи в июне 2016 года. С тех пор он был обновлен, чтобы включить новые правила применения электронных подписей и учесть достижения в области цифровых подписей, включая облачную службу цифровой подписи GlobalSign.

Что в имени? В данном случае совсем немного.

Термины "электронные подписи" и "цифровые подписи" часто используются взаимозаменяемо, однако существуют некоторые ключевые различия и конкретные причины, по которым вы можете использовать один вместо другого. Мы в GlobalSign обычно общаемся с организациями, которые не понимают этих двух вариантов, и им нужна помощь в определении того, какой тип подписи им следует внедрить в рабочий процесс подписания документов.

Давайте рассмотрим различия.

Что такое электронная подпись?

Согласно Федеральному закону США о ESIGN электронные подписи определяются как:

"Электронный звук, символ или процесс, прикрепленный или логически связанный с договором или другой записью и выполненный или принятый лицом с намерением подписать запись."

В более широком смысле электронные подписи используются для обозначения любой подписи, которая применяется в электронном виде, а не на физическом листе бумаги. Электронные подписи можно использовать для подтверждения содержимого документа, однако не все уровни гарантии электронных подписей одинаковы с точки зрения закона. Если вы работаете в строго регулируемой отрасли, где вы имеете дело с личной и/или личной информацией и данными — финансы или бухгалтерский учет, управление персоналом, юриспруденция или здравоохранение, и это лишь некоторые из них, — вам, возможно, придется рассмотреть более безопасный вариант. .

Что такое цифровая подпись?

Цифровые подписи – это разновидность электронных подписей. Обе они используются для подписания документов, но у них есть несколько важных особенностей, которые делают их уникальными.

  • Является ли человек, подписавший документ, тем, за кого себя выдает? Или, другими словами, как проверить, действительна ли подпись и не подделана ли она?
  • Как защитить (или, с точки зрения получателя, подтвердить), что содержимое документа не было изменено?

Существование нотариусов было изобретено, чтобы помочь решить эти очень важные проблемы, и может быть прослежено вплоть до древних египетских времен (по данным Национальной нотариальной ассоциации). Сегодня нотариусы играют ключевую роль в заверении сторон сделки в том, что документ является подлинным и ему можно доверять.

Как и следовало ожидать, те же проблемы существуют и в электронных рабочих процессах. Цифровые подписи были разработаны, чтобы помочь решить эту проблему — они, по сути, являются цифровым эквивалентом добавления нотариально заверенной подписи к вашим документам. В случае цифровых подписей за проверку вашей личности отвечает доверенная третья сторона, известная как Центр сертификации (ЦС).

Центры сертификации привязывают вашу личность к цифровому сертификату на основе PKI, что позволяет использовать ваш сертификат для создания цифровых подписей локально с помощью токена или удаленно с помощью любой из облачных платформ для подписи.

Когда вы применяете цифровую подпись к документу, криптография связывает ваш цифровой сертификат (предоставляется после проверки личности пользователя) с подписываемыми данными в один уникальный «отпечаток пальца». Как и в случае с настоящим отпечатком пальца, криптографические компоненты, из которых состоит ваш документ с цифровой подписью, не могут быть воспроизведены или изменены. Именно это делает цифровые подписи безопасными и совместимыми, а значит, более действенными с точки зрения закона. Цифровые подписи можно использовать для цифрового преобразования, цифровой «упаковки» или цифровой печати ваших документов.

Подводя итог, можно сказать, что тщательно продуманная и безопасная криптографическая операция позволяет цифровым подписям гарантировать следующее:

  • Документ является подлинным и получен из проверенного источника.
  • Идентификация подтверждена доверенной организацией (ЦС)
  • Документ не был изменен с момента его цифровой подписи, поскольку подпись будет отображаться как недействительная, если будут внесены изменения.

Как узнать, является ли подпись цифровой и ей можно доверять?

Чтобы убедиться, что документ или PDF-файл был успешно подписан цифровой подписью и является доверенным, самый простой способ – открыть панель подписи документа в Adobe Reader и посмотреть, есть ли зеленая галочка рядом с подписью подписавшего, проверка подлинности подписи и подтверждение целостности документа .

adobe reader зеленая галочка рядом с подлинной подписью .jpg

Если по какой-либо причине возникает проблема с подписью или документом, вы увидите предупреждение в виде желтого треугольника или красного кружка в средстве чтения документов или подписывающей стороны, указывающее на наличие проблемы или недействительной подписи.

желтая предупреждающая подпись Adobe Reader имеет проблемы. jpg

Adobe Reader Red X подпись недействительна. jpg

Какие типы подписей имеют юридическую силу?

Многие нормативные акты (например, eIDAS) и штаты в настоящее время требуют использования цифровых подписей вместо электронных, поскольку цифровая подпись обеспечивает подлинность и целостность, которые могут быть подтверждены в судебном порядке. Решение о том, какой тип подписи вы хотите внедрить, должно определяться типом документов, которые необходимо подписать, и уровнем подлинности, который должен поддерживать документ.

Цифровые подписи и печати GlobalSign помогут вам соответствовать следующим международным нормам и стандартам:

  • US ESIGN (электронные подписи в мировой и национальной торговле)
  • FDA CFR 21, часть 11
  • США UETA (Единый закон об электронных транзакциях)
  • Профессиональные инженерные печати штата США (PE)
  • Типовой закон ООН об электронной подписи
  • Сарбейнс-Оксли (SOX)
  • eIDAS (расширенные и квалифицированные электронные подписи, электронные печати)
  • CNCA (Управление по сертификации и аккредитации Китайской Народной Республики)

Если у вас есть вопросы о вашем уникальном сценарии использования и о том, могут ли потребоваться цифровые подписи, обратитесь к одному из наших дружелюбных экспертов по PKI, и мы будем рады помочь.

Какие платформы для подписания документов поддерживают цифровые подписи?

Хорошей новостью является то, что многие из самых популярных платформ для подписания документов и рабочих процессов позволяют пользователям применять безопасные цифровые подписи. Однако способ их применения и терминология, используемая разными поставщиками, могут различаться.

Подписать документ

DocuSign поддерживает цифровые подписи и электронные печати.Благодаря интеграции с GlobalSign документы с цифровой подписью проверяются на предмет их целостности и личности подписывающего лица.

Знак Adobe

Adobe поддерживает два типа цифровых подписей: Сертифицированную и Утвержденную.

Заверенные подписи
Добавление удостоверяющей подписи в файл PDF означает, что вы являетесь автором документа, завершили его содержание и хотите защитить его от подделки после его распространения.
Сертифицированные документы отображаются в верхней части документа синей лентой, содержащей имя подписавшего и издателя сертификата, что является четким визуальным индикатором подлинности и авторства документа.

Подписи для утверждения
Подписи для утверждения ускоряют процедуру утверждения в организации, фиксируя электронные утверждения, сделанные отдельными лицами или отделами, и встраивая их в фактический PDF-файл.

Подписи можно настроить так, чтобы они включали изображение (например, вашу физическую подпись или официальную печать) и различные сведения о подписи (например, место подписания, дату, причину подписания)

пример сертифицированной цифровой подписи Adobe.jpg

Пример сертифицированной цифровой подписи Adobe

Майкрософт Ворд

Microsoft также поддерживает два типа цифровых подписей с использованием сертификата токена: видимые и невидимые.

Видимая цифровая подпись
Появляется в виде строки подписи, как физический документ. Этот метод обычно используется, когда вам нужно, чтобы несколько пользователей подписывали такие документы, как контракты или другие соглашения.

Невидимая подпись
Невидимая подпись используется, когда вам нужно предоставить гарантии подлинности, целостности и происхождения документа, но не нужна видимая строка подписи. Документы с невидимой подписью отображаются синей лентой на панели задач.

Как я могу внедрить цифровые подписи в свою команду или организацию?

Теперь, когда вы понимаете разницу между электронными и цифровыми подписями, давайте рассмотрим различные варианты их реализации:

  • Вы можете подписать локально с помощью токена.
  • Или вы можете использовать облачные решения для подписи.

Ваша уникальная конфигурация цифровой подписи будет выглядеть по-разному в зависимости от количества пользователей, нуждающихся в услуге, вашей организационной структуры, конфигурации ваших ИТ-систем и других факторов.

Как подписать документ цифровой подписью?

После того как ваш ИТ-администратор предпримет шаги, необходимые для включения цифровых подписей в вашей организации, подписать документ цифровой подписью так же просто, как взять перо на листе бумаги!

Дополнительная литература

Хотите узнать больше о том, как цифровые подписи могут помочь вашему бизнесу ускорить работу, сократить бумажные отходы, начать совместную работу в цифровом формате и защитить ценную информацию и данные? Ознакомьтесь с этими замечательными бесплатными ресурсами для цифровой подписи.

Читайте также: