Elektronisk signatur (eller e-signatur) og digital signatur er meget ensbetegnede, hvilket resulterer i en vis forvirring mellem dem. Begge indikerer, at en slags juridisk anerkendt underskriftsoperation har fundet sted med et elektronisk dokument. Den accepterede definition af "elektronisk signatur" er imidlertid meget bredere end definitionen af "digital signatur", og der er vigtige forskelle mellem dem.
Vi vil diskutere disse forskelle nedenfor, men takeaway er, at certifikatbaserede digitale signaturer (såsom dem, der er lavet med SSL.com's Dokumentsigneringscertifikater) tilbyde garantier for ægthed, integritetog uafviselighed der ikke tilbydes af enkle elektroniske underskrifter.
Hvad er en elektronisk signatur?
USA Elektronisk underskrift i global og national handel (ESIGN) (2000) definerer en "elektronisk signatur" som "en elektronisk lyd, symbol eller proces, knyttet til eller logisk forbundet med en kontrakt eller anden post genereret, sendt, kommunikeret, modtaget eller lagret på elektronisk måde."
I praksis er en elektronisk signatur ofte blot et billede af en håndskrevet signatur (oftest lavet med din finger eller stylus på en touchpad eller skærm). Elektroniske signeringsløsninger kan også omfatte enkelt- eller multifaktor elektroniske autentificeringsmetoder (f.eks. PIN-kode, adgangskode, e-mail-godkendelse osv.)
Uden mere specifik information om de anvendte processer og teknologier indebærer udtrykket "elektronisk signatur" ikke nogen garanti for tredjeparts validering af et dokument underskriver eller integriteten af et dokument indhold siden det blev underskrevet. Dette kan føre til nogle dårlige fremgangsmåder - for eksempel havde ejeren af et firma, jeg plejede at arbejde for, bare en scanning af deres underskrift, der kunne indsættes i kontrakter. Det er teknisk set en "elektronisk signatur" i henhold til amerikansk lovgivning, men vi kan let gøre det bedre end det!
Hvad er en digital signatur?
I modsætning til en enkel elektronisk signatur, a digital signatur bruge til PKI-baseret digitalt certifikat udstedt af en certifikatmyndighed (CA), der binder en identitet (såsom en person eller virksomhed) til et kryptografisk nøglepar. Når et dokument signeres digitalt med underskriverens private nøgle, bindes dokumentets nøjagtige indhold og underskrivernes identitet til en unik digital fingeraftryk, hvilket sikrer:
• Godkendelse. Identiteten for et dokuments underskriver er valideret af en offentligt betroet CA.
• Integritet. Indholdet af et dokument er ikke ændret siden det blev underskrevet.
• Uafviselighed. En underskriver kan ikke afviselig benægte, at de underskrev et dokument.
Bemærk, at i Adobe Acrobat er en speciel type digital signatur kendt som en certificeringssignatur kan valgfrit tillade begrænsede ændringer af et underskrevet dokument, såsom tilføjelse af godkendelsesunderskrifter fra andre parter.
Hvad er et dokumentunderskrivelsescertifikat?
Et dokumentunderskrivelsescertifikat er en type X.509-certifikat, en digital fil, der binder en persons eller organisations identitet til et kryptografisk nøglepar bestående af en offentlig og privat nøgle. Typisk genererer en ansøger et nøglepar og sender derefter den offentlige nøgle sammen med verificerbare oplysninger om deres identitet til en offentligt betroet certifikat myndighed (CA) såsom SSL.com. Afhængigt af den tilsigtede applikation kan nøgleparret genereres på ansøgerens computer eller i et sikkert token- eller hardwaresikkerhedsmodul (HSM). CA kontrollerer oplysningerne og udsteder, hvis de er gyldige, et underskrevet certifikat til ansøgeren. Certifikatet kan derefter bruges til at oprette digitale signaturer.
Hvad kan jeg underskrive med et dokumentunderskrivelsescertifikat?
Mange typer almindelige elektroniske dokumenter kan signeres digitalt, inklusive Microsoft Office (Word-dokumenter, Excel-regneark og PowerPoint-præsentationer) og Adobe PDF. Dog er ikke alle dokumentsigneringscertifikater oprettet ens. Microsofts tillidsbutik er ikke det samme som Adobes, og Adobes krav til dokumentsigneringscertifikater er strengere. Når du køber et dokumentsigneringscertifikat fra en CA, er det vigtigt at sikre dig, at det kan bruges til at oprette pålidelige signaturer til de typer dokumenter, du skal underskrive.
Er en digital signatur den samme som en elektronisk signatur eller e-signatur?
Nej Elektronisk signatur (eller e-signatur) er meget bredt defineret af USA Elektroniske signaturer i global og national handel (ESIGN) fungere som “en elektronisk lyd, et symbol eller en proces, der er knyttet til eller logisk forbundet med en kontrakt eller anden post genereret, sendt, kommunikeret, modtaget eller lagret på elektronisk måde.” I modsætning hertil er en digital signatur kræver et CA-udstedt digitalt certifikat og giver sikkerhed for underskriverens identitet og integriteten af det underskrevne dokument.
Er digitale signaturer lovlige og håndhævelige?
Ja. I De Forenede Stater Elektroniske signaturer i global og national handel (ESIGN) lov giver elektroniske signaturer (herunder digitale signaturer) samme juridiske status som håndskrevne signaturer. Amerikansk føderal lov, som defineret i ESIGN-loven, er stort set tilladt med hensyn til håndhævelsen af både elektroniske og digitale signaturer. Simple elektroniske signaturer giver dog ikke de garantier for ægthed, integritet og ikke-afvisning, som certifikatbaserede digitale signaturer tilbyder.
Ligesom i USA er en elektronisk signatur også lovligt tilladt i EU. Det Den Europæiske Unions forordning om elektronisk identifikation og tillidstjenester (eIDAS) genkender alle elektroniske underskrifter, men lægger større vægt på PKI-baserede digitale signaturer. eIDAS anerkender tre forskellige typer elektroniske signaturer samt elektroniske segl beregnet til brug af juridiske enheder såsom virksomheder og andre organisationer:
- Elektroniske signaturer. eIDAS definerer en "elektronisk signatur" som "data i elektronisk form, som er knyttet til eller logisk forbundet med andre data i elektronisk form, og som bruges af underskriveren til at underskrive."
- Avancerede elektroniske signaturer skal være unikt knyttet til og identifikation af underskriveren, skal oprettes ved hjælp af signaturdata, som underskriveren kan bruge under deres eneste kontrol, og eventuelle underskrevne data skal være manipulerede. Disse betingelser kan være opfyldt med et CA-udstedt digitalt certifikat, såsom SSL.com Dokumentsigneringscertifikater.
- Kvalificerede elektroniske signaturer har samme juridiske status som håndskrevne underskrifter. En kvalificeret elektronisk signatur kræver et certifikatbaseret digitalt id udstedt af en kvalificeret EU Trust Service Provider (TSP) og skal laves med en "kvalificeret elektronisk signaturoprettelsesenhed" såsom en USB-token.
- Elektroniske tætninger ligner elektroniske underskrifter, men er typisk forbundet med juridiske enheder snarere end fysiske personer. eIDAS skelner mellem elektronisk, fremskredenog kvalificerede sæler i henhold til de samme kriterier, der blev brugt til underskrifter.
Som defineret af eIDAS vil kvalificerede elektroniske signaturer og certifikatbaserede avancerede elektroniske signaturer begge også blive betragtet som typer af digitale signaturer, da det udtryk normalt bruges i USA.
Hvad er en digital skysignatur?
Cloud-dokumentsignering er en metode til digital signering af elektroniske dokumenter ved hjælp af digitale certifikater, hvis kryptografiske nøglepar er sikkert gemt i skyen i stedet for en lokal enhed. De producerede digitale signaturer omtales således som digitale skysignaturer eller digitale fjernsignaturer.
I denne metode modtager en certifikatmyndighed som SSL.com en hash-version af dokumentet og underskriver og tidsstempler det digitalt, før hashen sendes tilbage til klientenheden. Ved at bruge tofaktorautentificering (dvs. en engangsadgangskode fra en autentificeringsapp eller SMS-kode.), kan kun den autoriserede bruger få adgang til og anvende dokumentsigneringscertifikatet til underskrift.
Oprettelse af sikre digitale skysignaturer med SSL.com eSigner
SSL.com s eSigner cloud-dokumentsigneringstjeneste lader dig nemt tilføje globalt betroede digitale signaturer og tidsstempler til dine elektroniske dokumenter uden behov for USB-tokens, HSM'er eller anden speciel hardware. Certifikater og signeringsnøgler opbevares sikkert i SSL.com's cloud-baserede FIPS-kompatible hardwareapparater. eSigner er tilgængelig for alle SSL.com Document Signing-kunder, der er i stand til at anvende Adobe-betroede signaturer på PDF'er, integreret med Adobe-tegn og kan også underskrive Microsoft-dokumenter..
Der er tre måder at bruge eSigner på. Først er gennem det intuitive eSigner Express webapplikation. Andet er forbi eSigner DocSignTool, et kommandolinjeværktøj, som kan bruges sammen med scripts og automatiseringsprocesser. Tredje er gennem Cloud Signature Consortium (CSC) API der let integreres med front-end apps som AdobeSign. For at vide mere om SSL.com eSigner og Adobe Acrobat Sign Integration, besøg venligst vores service side.
Digitale signaturer oprettet gennem SSL.com eSigner er lovlige og håndhæves i USA Elektroniske signaturer i global og national handel (ESIGN) handle såvel som lovene i mange andre nationer verdensplan.
Nedenfor er artikler, der demonstrerer, hvordan eSigner kan bruges til forskellige dokumentsigneringsprocesser, der sigter mod at skabe digitale skysignaturer:
Fjern dokumentsignering med eSigner CSC API
eSigner DocSignTool kommandovejledning
Underskriv dokumenter i skyen med eSigner Express
Dokumentsignering Watch Folder Guide
Dokumentsignering i store mængder med digital signatur eSealing
Hvad er en certificeret signatur?
Certificerede signaturer giver et højere niveau af dokumentkontrol end almindelige digitale signaturer. Som forklaret af Adobe, "når du attesterer et dokument, kan du kontrollere, hvilke typer ændringer andre mennesker kan foretage."
Tilmelding til eSigner skysignering giver mulighed for at generere et SSL.com dokumentsigneringscertifikat certificerede underskrifter.
Certificerede signaturer fra eSigner-registrerede dokumentsigneringscertifikater overholder uden videre PDF Advanced Electronic Signature (PAdES)-standarden.
For kunder, der ønsker signaturer, der overholder European Telecommunications Standards Institute (ETSI), tilbyder SSL.com assistance med at erhverve ETSI-standard dokumentsigneringscertifikater fra europæiske enheder. Når disse certifikater er erhvervet, kan de tilmeldes eSigner for at producere certificerede signaturer.
Hvordan kan SSL.com's PDF-dokumentsigneringscertifikater sendes på sikre hardware-tokens?
Adobes tekniske krav til digitale signaturer kræver, at private dokumentsigneringsnøgler genereres og gemmes på en sikker enhed med tofaktorautentificering, såsom et USB-token eller hardwaresikkerhedsmodul (HSM). Af denne grund giver SSL.com mulighed for at sende sin dokumentunderskrivelsescertifikater on YubiKey FIPS 140-2 validerede sikkerhedstaster. Disse tilføjede lag af sikkerhed holder din nøgle sikker og din digitale identitet sikker.
Hvis du allerede ejer en YubiKey FIPS, kan du bruge en kursusbevis proces til at bestille og installere certifikater på enheden. For firmakunder kan SSL.com være vært for dokumentsigneringsnøgler på en HSM til lydsigneringshandlinger. På forespørgsel kan vi også sende dokumentunderskrivelsescertifikater på Gemalto-tokens.
Hvordan kan jeg se oplysninger om en digital signatur i Adobe Acrobat?
Hvis en PDF, der er åbnet i Acrobat eller Acrobat Reader, indeholder gyldige digitale signaturer, vil du se en blå meddelelseslinje øverst i dokumentet med teksten “Underskrevet og alle signaturer er gyldige. For at se oplysninger om en signatur, herunder dens kæde af tillid:
• Klik på knappen Signaturpanel øverst til højre i meddelelseslinjen.
• Udvide Underskrift Detaljer ... ved at klikke på markøren til venstre.
• Klik Certifikatoplysninger ... at åbne Certifikatfremviser.
For information om digital signering af en PDF henvises til Skriv en PDF i Acrobat Reader.
Hvordan kan jeg se oplysninger om en digital signatur i Microsoft Word?
Hvis dit dokument indeholder et signaturpanel:
• Dobbeltklik på panelet for at åbne Detaljer om underskrift vindue
• Klik på Specifikation knappen for at åbne certifikat vindue.
• Brug fanerne til at navigere i oplysninger om certifikatet inklusive dets kæde af tillid (Certificeringssti).
For mere information om inspektion af digitale signaturer i Microsoft Office (inklusive usynlige signaturer) henvises til Visning af certifikatoplysninger i underskrevne Microsoft Office 365-dokumenter.
Hvad er Adobe Approved Trust List (AATL)?
Adobe-godkendt tillidsliste (AATL) består af certifikatmyndigheder (CA'er), der opfylder Adobes standarder for udstedelse af dokumentunderskriftscertifikater til brug med Adobe Acrobat, Acrobat Reader og andre Adobe-produkter. SSL.com er medlem af AATL-programmet og er tillid til alle Adobe-produkter til digital signering.