Elektronický podpis (nebo elektronický podpis) a digitální podpis jsou velmi podobné výrazy, což vede k jejich nejasnostem. Oba ukazují, že u elektronického dokumentu proběhla jakási legálně uznaná podpisová operace. Přijatá definice „elektronického podpisu“ je však mnohem širší než definice „digitálního podpisu“ a jsou mezi nimi významné rozdíly.
O těchto rozdílech budeme diskutovat níže, ale výsledkem je, že digitální podpisy založené na certifikátech (jako jsou podpisy vytvořené pomocí SSL.com Osvědčení o podepisování dokumentů) nabízejí záruky pravost, integrita, a nevypovědení které nejsou nabízeny jednoduchými elektronickými podpisy.
Co je elektronický podpis?
Spojené státy Zákon o elektronických podpisech v globálním a národním obchodě (ESIGN) (2000) definuje „elektronický podpis“ jako „elektronický zvuk, symbol nebo proces, připojený ke smlouvě nebo jinému záznamu, který je logicky spojen se smlouvou nebo jiným záznamem generovaným, zaslaným, sděleným, přijatým nebo uloženým elektronickými prostředky.“
V praxi je elektronický podpis často jednoduše obrazem vlastnoručního podpisu (nejčastěji vytvořeného prstem nebo stylusem na touchpadu nebo obrazovce). Řešení elektronického podepisování mohou také zahrnovat jedno nebo vícefaktorové metody elektronické autentizace (např. PIN, heslo, e-mailová autentizace atd.)
Bez konkrétnějších informací o použitých procesech a technologiích pojem „elektronický podpis“ neznamená žádnou záruku validace podepsanou osobou třetí stranou ani neporušenost obsahu dokumentu od jeho podpisu. To může vést k některým špatným praktikám - například vlastník společnosti, pro kterou jsem dříve pracoval, měl pouze skenování jejich podpisu, který mohl být vložen do smluv. Podle zákona USA je to technicky „elektronický podpis“, ale my můžeme snadno udělat lépe než to!
Co je to digitální podpis?
Na rozdíl od jednoduchého elektronického podpisu digitální podpis Používá a PKI- digitální certifikát založený na certifikačním úřadu (CA), který váže identitu (jako je osoba nebo společnost) s párem kryptografických klíčů. Pokud je dokument digitálně podepsán soukromým klíčem signatáře, je přesný obsah dokumentu a identita signatáře svázány dohromady a vytvářejí jedinečný digitální otisk prstu, který zajišťuje:
• Ověřování. Identita signatáře dokumentu byla ověřena veřejně důvěryhodnou CA.
• Integrita. Obsah dokumentu se od podpisu nezměnil.
• Nevypovědení. Signatář nemůže věrohodně popřít, že podepsal dokument.
V aplikaci Adobe Acrobat je zvláštní typ digitálního podpisu známý jako podpisový certifikát může volitelně povolit omezené úpravy podepsaného dokumentu, jako je přidání podpisové schválení od ostatních stran.
Co je certifikát podepsání dokumentu?
Certifikát podpisu dokumentu je typem Certifikát X.509, digitální soubor, který váže identitu osoby nebo organizace na pár kryptografických klíčů, který se skládá z veřejného a soukromého klíče. Žadatel obvykle vygeneruje pár klíčů a poté veřejný klíč předá spolu s ověřitelnými informacemi o své totožnosti veřejně důvěryhodným certifikační autorita (CA), jako je SSL.com. V závislosti na zamýšlené aplikaci může být dvojice klíčů generována na počítači žadatele nebo v rámci zabezpečeného tokenu nebo modulu zabezpečení hardwaru (HSM). CA zkontroluje informace a pokud je platná, vydá žadateli podepsaný certifikát. Certifikát lze poté použít k vytvoření digitálních podpisů.
Co mohu podepsat certifikátem pro podepisování dokumentů?
Digitálně podepisovat lze mnoho typů běžných elektronických dokumentů, včetně Microsoft Office (Word dokumenty, Excel tabulky a PowerPoint prezentace) a Adobe PDF. Ne všechny certifikáty pro podepisování dokumentů jsou však vytvořeny stejně. Obchod důvěryhodnosti společnosti Microsoft není stejný jako v případě společnosti Adobe a požadavky společnosti Adobe na certifikáty pro podepisování dokumentů jsou přísnější. Když kupujete certifikát pro podepisování dokumentů od CA, je důležité zajistit, aby jej bylo možné použít k vytvoření důvěryhodných podpisů pro typy dokumentů, které potřebujete podepsat.
Je digitální podpis stejný jako elektronický podpis nebo elektronický podpis?
Ne elektronický podpis (nebo elektronický podpis) je USA velmi široce definováno Elektronické podpisy v globálním a národním obchodu (ESIGN) působit jako „elektronický zvuk, symbol nebo proces, připojený ke smlouvě nebo jinému záznamu vytvořenému, zaslanému, sdělenému, přijatému nebo uloženému elektronickými prostředky nebo s ním logicky spojený.“ Naproti tomu a digitální podpis vyžaduje digitální certifikát vydaný CA a poskytuje ujištění o totožnosti podepsané osoby a integritě podepsaného dokumentu.
Jsou digitální podpisy legální a vymahatelné?
Ano. Ve Spojených státech amerických Elektronické podpisy v globálním a národním obchodu (ESIGN) zákon dává elektronickým podpisům (včetně digitálních) stejné právní postavení jako vlastnoručním podpisům. Federální zákony USA, jak jsou definovány v zákoně ESIGN, jsou široce povolné, pokud jde o vymahatelnost elektronických i digitálních podpisů. Jednoduché elektronické podpisy však neposkytují záruky pravosti, integrity a nepopiratelnosti, které nabízejí digitální podpisy založené na certifikátech.
Stejně jako ve Spojených státech je elektronický podpis legálně přípustný i v Evropské unii. The Nařízení Evropské unie o elektronické identifikaci a důvěryhodných službách (eIDAS) rozpoznává všechny elektronické podpisy, ale dává větší váhu PKIdigitální podpisy. eIDAS rozeznává tři odlišné typy elektronických podpisů a také elektronické pečeti určené pro použití právnickými osobami, jako jsou korporace a další organizace:
- Elektronické podpisy. eIDAS definuje „elektronický podpis“ jako „data v elektronické podobě, která jsou připojena k jiným datům v elektronické podobě nebo s nimi logicky spojena a která podepisující osoba používá k podpisu“.
- Pokročilé elektronické podpisy musí být jednoznačně spojena a identifikována signatářem, musí být vytvořena pomocí podpisových dat, která může signatář používat pod jejich výlučnou kontrolou, a veškerá podepsaná data musí být zjevně viditelná. Tyto podmínky mohou být splněny digitálním certifikátem vydaným CA, například SSL.com Osvědčení o podepisování dokumentů.
- Kvalifikované elektronické podpisy mají stejné právní postavení jako vlastnoruční podpisy. Kvalifikovaný elektronický podpis vyžaduje digitální ID založené na certifikátu vydané kvalifikovaným poskytovatelem důvěryhodných služeb EU (TSP) a musí být učiněno pomocí „kvalifikovaného zařízení pro vytváření elektronického podpisu“, jako je token USB.
- Elektronická těsnění jsou podobné elektronickým podpisům, ale obvykle jsou spojovány spíše s právnickými osobami než s fyzickými osobami. eIDAS rozlišuje mezi elektronický, pokročilý, a kvalifikovaná těsnění podle stejných kritérií jako pro podpisy.
Jak je definováno v eIDAS, kvalifikované elektronické podpisy a pokročilé elektronické podpisy založené na certifikátech by byly považovány za typy digitálních podpisů, protože tento termín se obvykle používá v USA.
Co je cloudový digitální podpis?
Cloudové podepisování dokumentů je metoda digitálního podepisování elektronických dokumentů pomocí digitálních certifikátů, jejichž páry kryptografických klíčů jsou bezpečně uloženy v cloudu, nikoli v místním zařízení. Produkované digitální podpisy se tedy označují jako cloudové digitální podpisy nebo vzdálené digitální podpisy.
Při této metodě certifikační autorita, jako je SSL.com, obdrží hašovanou verzi dokumentu, poté jej digitálně podepíše a označí časovým razítkem, než odešle hash zpět do klientského zařízení. Při použití dvoufaktorové autentizace (tj. jednorázového hesla z autentizační aplikace nebo SMS kódu.) má k podpisovému certifikátu přístup a k podepisování jej může použít pouze oprávněný uživatel.
Vytváření bezpečných cloudových digitálních podpisů pomocí SSL.com eSigner
SSL.com Cloudová služba podepisování dokumentů eSigner umožňuje pohodlně přidávat globálně důvěryhodné digitální podpisy a časová razítka do vašich elektronických dokumentů bez potřeby USB tokenů, HSM nebo jiného speciálního hardwaru. Certifikáty a podpisové klíče jsou bezpečně uloženy v cloudových hardwarových zařízeních SSL.com, která jsou kompatibilní s FIPS. eSigner je k dispozici všem zákazníkům SSL.com Document Signing, schopným aplikovat podpisy Adobe důvěryhodné na PDF, integrované s Znak Adobe a může také podepisovat dokumenty společnosti Microsoft.
eSigner lze používat třemi způsoby. První je přes intuitivní eSigner Express webová aplikace. Druhý je přes Nástroj eSigner DocSignTool, nástroj příkazového řádku, který lze použít se skripty a automatizačními procesy. Třetí je prostřednictvím Cloud Signature Consortium (CSC) API které se snadno integrují s předními aplikacemi, jako je AdobeSign. Chcete-li se dozvědět více o SSL.com eSigner a integraci Adobe Acrobat Sign, navštivte naše servisní stránku.
Digitální podpisy vytvořené prostřednictvím SSL.com eSigner jsou legální a vymahatelné ve Spojených státech Elektronické podpisy v globálním a národním obchodu (ESIGN) jednat stejně jako zákony mnoho dalších národů po celém světě.
Níže jsou články demonstrující, jak lze eSigner použít pro různé procesy podepisování dokumentů, jejichž cílem je vytvářet cloudové digitální podpisy:
Vzdálené podepisování dokumentů pomocí eSigner CSC API
Příkazový průvodce eSigner DocSignTool
Podepisujte dokumenty v cloudu pomocí eSigner Express
Průvodce podepisováním dokumentů ke sledování složky
Podepisování velkoobjemových dokumentů s elektronickým podpisem digitálního podpisu
Co je to ověřený podpis?
Certifikované podpisy poskytují vyšší úroveň kontroly dokumentů než běžné digitální podpisy. Jak vysvětlil Adobe„Když certifikujete dokument, můžete ovládat typy změn, které mohou ostatní lidé provést.“
Registrace do cloudového podepisování eSigner poskytuje možnost vygenerování certifikátu pro podepisování dokumentů SSL.com ověřené podpisy.
Certifikované podpisy z certifikátů pro podepisování dokumentů registrovaných v eSigner snadno splňují standard PDF Advanced Electronic Signature (PAdES).
Zákazníkům, kteří chtějí podpisy v souladu s Evropským institutem pro telekomunikační standardy (ETSI), nabízí SSL.com pomoc při získávání certifikátů pro podepisování dokumentů podle standardu ETSI od evropských subjektů. Jakmile jsou tyto certifikáty získány, mohou být zapsány do eSigner k vytváření certifikovaných podpisů.
Jak mohou být certifikáty pro podepisování dokumentů PDF SSL.com odeslány na zabezpečených hardwarových tokenech?
Technické požadavky Adobe na digitální podpisy vyžadují, aby byly soukromé podpisové klíče dokumentů generovány a ukládány na zabezpečeném zařízení s dvoufaktorovou autentizací, jako je USB token nebo hardwarový bezpečnostní modul (HSM). Z tohoto důvodu poskytuje SSL.com možnost zaslání Podepisování certifikátů on YubiKey Ověřené bezpečnostní klíče FIPS 140-2. Tyto přidané vrstvy zabezpečení zajišťují bezpečnost vašeho klíče a digitální identity.
Pokud již vlastníte FIPS YubiKey, můžete použít potvrzení proces objednání a instalace certifikátů na zařízení. Pro podnikové zákazníky může SSL.com hostovat klíče pro podepisování dokumentů v HSM pro operace podepisování svazků. Na požádání můžeme na tokeny Gemalto také zaslat certifikáty pro podepisování dokumentů.
Jak mohu zobrazit informace o digitálním podpisu v aplikaci Adobe Acrobat?
Pokud soubor PDF otevřený v aplikaci Acrobat nebo Acrobat Reader obsahuje jakékoli platné digitální podpisy, v horní části dokumentu se zobrazí modrá oznamovací lišta s textem „Podepsáno a všechny podpisy jsou platné. Chcete-li zobrazit informace o podpisu, včetně jeho podpisu řetěz důvěry:
• Klepněte na tlačítko Podpisový panel v pravém horním rohu oznamovací lišty.
• Rozbalit Detaily podpisu… kliknutím na stříšku vlevo.
• Klikněte Podrobnosti certifikátu ... k otevření Prohlížeč certifikátů.
Informace o digitálním podpisu PDF naleznete na Podepište PDF v aplikaci Acrobat Reader.
Jak mohu zobrazit informace o digitálním podpisu v aplikaci Microsoft Word?
Pokud váš dokument obsahuje panel podpisu:
• Poklepáním na panel otevřete Podrobnosti o podpisu okno
• Klikněte na ikonu Pohled pro otevření Osvědčení okno.
• Pomocí záložek procházejte informace o certifikátu včetně jeho řetěz důvěry (Certifikační cesta).
Další informace o kontrole digitálních podpisů v Microsoft Office (včetně neviditelných podpisů) najdete na Zobrazení informací o certifikátu v podepsaných dokumentech Microsoft Office 365.
Co je seznam důvěryhodných certifikátů Adobe (AATL)?
Projekt Seznam důvěryhodných dokumentů schválený společností Adobe (AATL) se skládá z certifikačních autorit (CA), které splňují standardy společnosti Adobe pro vydávání certifikátů pro podepisování dokumentů pro použití s Adobe Acrobat, Acrobat Reader a dalšími produkty Adobe. SSL.com je členem programu AATL a jsou důvěryhodné všemi produkty Adobe pro digitální podpisy.
