Ηλεκτρονική Υπογραφή (Ή ηλεκτρονική υπογραφή) Και ψηφιακή υπογραφή είναι πολύ παρόμοιοι όροι, με αποτέλεσμα κάποια σύγχυση μεταξύ τους. Και οι δύο υποδεικνύουν ότι έχει πραγματοποιηθεί ένα είδος νόμιμα αναγνωρισμένης λειτουργίας υπογραφής με ένα ηλεκτρονικό έγγραφο. Ωστόσο, ο αποδεκτός ορισμός της «ηλεκτρονικής υπογραφής» είναι πολύ ευρύτερος από αυτόν της «ψηφιακής υπογραφής» και υπάρχουν σημαντικές διαφορές μεταξύ τους.
Θα συζητήσουμε αυτές τις διακρίσεις παρακάτω, αλλά το βασικό είναι ότι οι ψηφιακές υπογραφές που βασίζονται σε πιστοποιητικά (όπως αυτές που γίνονται με το SSL.com Πιστοποιητικά υπογραφής εγγράφου) προσφέρουν εγγυήσεις για αυθεντικότητα, ακεραιότητα, να μη αποκήρυξη που δεν προσφέρονται με απλές ηλεκτρονικές υπογραφές.
Τι είναι η ηλεκτρονική υπογραφή;
Οι ΗΠΑ Ηλεκτρονικές υπογραφές στο παγκόσμιο και εθνικό εμπόριο (ESIGN) νόμος (2000) ορίζει μια «ηλεκτρονική υπογραφή» ως «έναν ηλεκτρονικό ήχο, ένα σύμβολο ή μια διαδικασία, που συνδέεται ή συνδέεται λογικά με μια σύμβαση ή άλλη εγγραφή που δημιουργείται, αποστέλλεται, κοινοποιείται, λαμβάνεται ή αποθηκεύεται με ηλεκτρονικά μέσα.»
Στην πράξη, μια ηλεκτρονική υπογραφή είναι συχνά απλώς μια εικόνα μιας χειρόγραφης υπογραφής (που συνήθως γίνεται με το δάχτυλό σας ή τη γραφίδα σας σε μια επιφάνεια αφής ή οθόνη). Οι λύσεις ηλεκτρονικής υπογραφής μπορεί επίσης να περιλαμβάνουν μεθόδους ηλεκτρονικού ελέγχου ταυτότητας ενός ή πολλαπλών παραγόντων (π.χ. PIN, κωδικός πρόσβασης, έλεγχος ταυτότητας email, κ.λπ.)
Χωρίς πιο συγκεκριμένες πληροφορίες σχετικά με τις χρησιμοποιούμενες διαδικασίες και τεχνολογίες, ο όρος «ηλεκτρονική υπογραφή» δεν συνεπάγεται καμία εγγύηση επικύρωσης τρίτου μέρους του υπογράφοντος εγγράφου ή της ακεραιότητας του περιεχομένου ενός εγγράφου από τότε που υπογράφηκε. Αυτό μπορεί να οδηγήσει σε ορισμένες κακές πρακτικές - για παράδειγμα, ο ιδιοκτήτης μιας εταιρείας στην οποία εργαζόμουν μόλις είχε μια σάρωση της υπογραφής τους που θα μπορούσε να επικολληθεί σε συμβόλαια. Αυτό είναι τεχνικά μια «ηλεκτρονική υπογραφή» σύμφωνα με τη νομοθεσία των ΗΠΑ, αλλά μπορούμε εύκολα να κάνουμε καλύτερα από αυτό!
Τι είναι η ψηφιακή υπογραφή;
Σε αντίθεση με μια απλή ηλεκτρονική υπογραφή, α ψηφιακή υπογραφή χρησιμοποιεί a PKI- βασισμένο ψηφιακό πιστοποιητικό που εκδίδεται από αρχή έκδοσης πιστοποιητικών (CA) που δεσμεύει μια ταυτότητα (όπως ένα άτομο ή εταιρεία) σε ένα ζεύγος κρυπτογραφικών κλειδιών. Όταν ένα έγγραφο υπογράφεται ψηφιακά με το ιδιωτικό κλειδί του υπογράφοντος, το ακριβές περιεχόμενο του εγγράφου και η ταυτότητα του υπογράφοντος συνδέονται μαζί για να σχηματίσουν ένα μοναδικό ψηφιακό δακτυλικό αποτύπωμα, διασφαλίζοντας:
• Αυθεντικοποίηση. Η ταυτότητα του υπογράφοντος εγγράφου επικυρώθηκε από μια δημόσια αξιόπιστη αρχή.
• Ακεραιότητα. Το περιεχόμενο ενός εγγράφου δεν έχει αλλάξει από τότε που υπογράφηκε.
• Μη αποκήρυξη. Ένας υπογράφων δεν μπορεί εύλογα να αρνηθεί ότι υπέγραψε ένα έγγραφο.
Σημειώστε ότι στο Adobe Acrobat, ένας ειδικός τύπος ψηφιακής υπογραφής γνωστής ως υπογραφή πιστοποίησης μπορεί προαιρετικά να επιτρέψει περιορισμένες τροποποιήσεις σε υπογεγραμμένο έγγραφο, όπως η προσθήκη του υπογραφές έγκρισης από άλλα μέρη.
Τι είναι το πιστοποιητικό υπογραφής εγγράφου;
Ένα πιστοποιητικό υπογραφής εγγράφου είναι ένας τύπος Πιστοποιητικό X.509, ένα ψηφιακό αρχείο που συνδέει την ταυτότητα ενός ατόμου ή οργανισμού με ένα ζεύγος κρυπτογραφικών κλειδιών που αποτελείται από ένα δημόσιο και ιδιωτικό κλειδί. Συνήθως, ένας υποψήφιος δημιουργεί ένα ζεύγος κλειδιών και στη συνέχεια υποβάλλει το δημόσιο κλειδί, μαζί με επαληθεύσιμες πληροφορίες σχετικά με την ταυτότητά του, σε έναν δημόσιο έμπιστο αρχή έκδοσης πιστοποιητικών (CA) όπως το SSL.com. Ανάλογα με την προβλεπόμενη εφαρμογή, το ζεύγος κλειδιών μπορεί να δημιουργηθεί στον υπολογιστή του αιτούντος ή σε ένα ασφαλές διακριτικό ή μονάδα ασφαλείας υλικού (HSM). Η ΑΠ ελέγχει τις πληροφορίες και, εάν ισχύει, εκδίδει υπογεγραμμένο πιστοποιητικό στον αιτούντα. Το πιστοποιητικό μπορεί στη συνέχεια να χρησιμοποιηθεί για τη δημιουργία ψηφιακών υπογραφών.
Τι μπορώ να υπογράψω με πιστοποιητικό υπογραφής εγγράφου;
Πολλοί τύποι κοινών ηλεκτρονικών εγγράφων μπορούν να υπογραφούν ψηφιακά, συμπεριλαμβανομένων Microsoft Office (Word έγγραφα, Excel Spreadsheets και PowerPoint παρουσιάσεις) και Adobe PDF. Ωστόσο, δεν δημιουργούνται όλα τα πιστοποιητικά υπογραφής εγγράφων ίσα. Το κατάστημα εμπιστοσύνης της Microsoft δεν είναι το ίδιο με το Adobe και οι απαιτήσεις της Adobe για πιστοποιητικά υπογραφής εγγράφων είναι πιο αυστηρές. Όταν αγοράζετε ένα πιστοποιητικό υπογραφής εγγράφου από μια ΑΠ, είναι σημαντικό να βεβαιωθείτε ότι μπορεί να χρησιμοποιηθεί για τη δημιουργία αξιόπιστων υπογραφών για τους τύπους εγγράφων που πρέπει να υπογράψετε.
Είναι μια ψηφιακή υπογραφή ίδια με μια ηλεκτρονική υπογραφή ή ηλεκτρονική υπογραφή;
Όχι Ηλεκτρονική Υπογραφή (ή e-signature) ορίζεται ευρέως από τις ΗΠΑ Ηλεκτρονικές υπογραφές στο παγκόσμιο και εθνικό εμπόριο (ESIGN) ενεργεί ως «ηλεκτρονικός ήχος, σύμβολο ή διαδικασία, που συνδέεται ή συνδέεται λογικά με μια σύμβαση ή άλλη εγγραφή που δημιουργείται, αποστέλλεται, κοινοποιείται, λαμβάνεται ή αποθηκεύεται με ηλεκτρονικά μέσα.» Αντίθετα, α ψηφιακή υπογραφή απαιτεί ψηφιακό πιστοποιητικό που εκδίδεται από ΑΠ και παρέχει διασφάλιση της ταυτότητας του υπογράφοντος και της ακεραιότητας του υπογεγραμμένου εγγράφου.
Είναι οι ψηφιακές υπογραφές νόμιμες και εκτελεστές;
Ναί. Στις Ηνωμένες Πολιτείες, το Ηλεκτρονικές υπογραφές στο παγκόσμιο και εθνικό εμπόριο (ESIGN) Ο νόμος δίνει στις ηλεκτρονικές υπογραφές (συμπεριλαμβανομένων των ψηφιακών υπογραφών) το ίδιο νομικό καθεστώς με τις χειρόγραφες υπογραφές. Ο ομοσπονδιακός νόμος των ΗΠΑ, όπως ορίζεται στον νόμο ESIGN, είναι σε γενικές γραμμές ανεκτικός όσον αφορά την εκτελεστότητα τόσο των ηλεκτρονικών όσο και των ψηφιακών υπογραφών. Ωστόσο, οι απλές ηλεκτρονικές υπογραφές δεν παρέχουν τις εγγυήσεις γνησιότητας, ακεραιότητας και μη απόρριψης που προσφέρονται από ψηφιακές υπογραφές που βασίζονται σε πιστοποιητικά.
Όπως και στις Ηνωμένες Πολιτείες, η ηλεκτρονική υπογραφή είναι επίσης νομικά αποδεκτή στην Ευρωπαϊκή Ένωση. ο Κανονισμός για την ηλεκτρονική αναγνώριση και τις υπηρεσίες εμπιστοσύνης της Ευρωπαϊκής Ένωσης (eIDAS) αναγνωρίζει όλες τις ηλεκτρονικές υπογραφές, αλλά δίνει μεγαλύτερο βάρος PKI-βασισμένες ψηφιακές υπογραφές. eIDAS αναγνωρίζει τρεις διαφορετικούς τύπους ηλεκτρονικών υπογραφών, καθώς και ηλεκτρονικές σφραγίδες που προορίζονται για χρήση από νομικά πρόσωπα όπως εταιρείες και άλλους οργανισμούς:
- Ηλεκτρονικές υπογραφές. Το eIDAS ορίζει την «ηλεκτρονική υπογραφή» ως «δεδομένα σε ηλεκτρονική μορφή που επισυνάπτονται ή συνδέονται λογικά με άλλα δεδομένα σε ηλεκτρονική μορφή και τα οποία χρησιμοποιούνται από τον υπογράφοντα για την υπογραφή».
- Προηγμένες ηλεκτρονικές υπογραφές πρέπει να συνδέονται με μοναδικό τρόπο και να ταυτοποιούν τον υπογράφοντα, πρέπει να δημιουργούνται χρησιμοποιώντας δεδομένα υπογραφής που ο υπογράφων μπορεί να χρησιμοποιήσει υπό τον αποκλειστικό του έλεγχο και τυχόν υπογεγραμμένα δεδομένα πρέπει να είναι εμφανή. Αυτές οι προϋποθέσεις ενδέχεται να πληρούνται με ένα ψηφιακό πιστοποιητικό που εκδίδεται από την CA, όπως το SSL.com Πιστοποιητικά υπογραφής εγγράφου.
- Ειδικές ηλεκτρονικές υπογραφές έχουν την ίδια νομική κατάσταση με τις χειρόγραφες υπογραφές. Μια ειδική ηλεκτρονική υπογραφή απαιτεί ένα ψηφιακό αναγνωριστικό βάσει πιστοποιητικού που εκδίδεται από έναν εξουσιοδοτημένο πάροχο υπηρεσιών εμπιστοσύνης της ΕΕ (TSP) και πρέπει να γίνεται με μια «ειδική συσκευή δημιουργίας ηλεκτρονικής υπογραφής», όπως ένα διακριτικό USB.
- Ηλεκτρονικές σφραγίδες είναι παρόμοια με τις ηλεκτρονικές υπογραφές, αλλά συνήθως συνδέονται με νομικά πρόσωπα και όχι με φυσικά πρόσωπα. Το eIDAS διακρίνει μεταξύ ηλεκτρονικά, προηγμένες, να ειδικές σφραγίδες σύμφωνα με τα ίδια κριτήρια που χρησιμοποιούνται για τις υπογραφές.
Όπως ορίζεται από το eIDAS, οι κατάλληλες ηλεκτρονικές υπογραφές και οι προηγμένες ηλεκτρονικές υπογραφές που βασίζονται σε πιστοποιητικά θα θεωρούνται και οι δύο τύποι ψηφιακών υπογραφών, καθώς αυτός ο όρος χρησιμοποιείται συνήθως στις ΗΠΑ.
Τι είναι η Ψηφιακή Υπογραφή Cloud;
Η υπογραφή εγγράφων στο cloud είναι μια μέθοδος ψηφιακής υπογραφής ηλεκτρονικών εγγράφων χρησιμοποιώντας ψηφιακά πιστοποιητικά των οποίων τα κρυπτογραφικά ζεύγη κλειδιών αποθηκεύονται με ασφάλεια στο cloud και όχι σε μια τοπική συσκευή. Έτσι, οι ψηφιακές υπογραφές που παράγονται αναφέρονται ως ψηφιακές υπογραφές cloud ή απομακρυσμένες ψηφιακές υπογραφές.
Σε αυτήν τη μέθοδο, μια αρχή έκδοσης πιστοποιητικών όπως το SSL.com, λαμβάνει μια κατακερματισμένη έκδοση του εγγράφου και, στη συνέχεια, το υπογράφει ψηφιακά και το σφραγίζει χρονικά πριν στείλει τον κατακερματισμό στη συσκευή-πελάτη. Χρησιμοποιώντας έλεγχο ταυτότητας δύο παραγόντων (δηλαδή έναν κωδικό πρόσβασης μίας χρήσης από μια εφαρμογή ελέγχου ταυτότητας ή κωδικό SMS.), μόνο ο εξουσιοδοτημένος χρήστης μπορεί να έχει πρόσβαση και να χρησιμοποιήσει το πιστοποιητικό υπογραφής εγγράφων για υπογραφή.
Δημιουργία ασφαλών ψηφιακών υπογραφών στο Cloud με το SSL.com eSigner
SSL.com's Υπηρεσία υπογραφής εγγράφων eSigner cloud σας επιτρέπει να προσθέτετε με άνεση παγκοσμίως αξιόπιστες ψηφιακές υπογραφές και χρονικές σημάνσεις στα ηλεκτρονικά σας έγγραφα χωρίς να χρειάζονται κουπόνια USB, HSM ή άλλο ειδικό υλικό. Τα πιστοποιητικά και τα κλειδιά υπογραφής αποθηκεύονται με ασφάλεια στις συσκευές υλικού του SSL.com που βασίζονται σε cloud που είναι συμβατές με το FIPS. Το eSigner είναι διαθέσιμο σε όλους τους πελάτες SSL.com Document Signing, ικανοί να εφαρμόζουν αξιόπιστες υπογραφές της Adobe σε αρχεία PDF, ενσωματωμένες με Σήμα Adobe και μπορεί επίσης να υπογράψει έγγραφα της Microsoft..
Υπάρχουν τρεις τρόποι χρήσης του eSigner. Πρώτα είναι μέσω του διαισθητικού eSigner Express εφαρμογή ιστού. Το δεύτερο πέρασε esigner docsigntool, ένα βοηθητικό πρόγραμμα γραμμής εντολών που μπορεί να χρησιμοποιηθεί με σενάρια και διαδικασίες αυτοματισμού. Το τρίτο είναι μέσω του API Cloud Signature Consortium (CSC) που ενσωματώνεται εύκολα με εφαρμογές front-end όπως το AdobeSign. Για να μάθετε περισσότερα σχετικά με το SSL.com eSigner και το Adobe Acrobat Sign Integration, επισκεφθείτε τη σελίδα μας σελίδα υπηρεσίας.
Οι ψηφιακές υπογραφές που δημιουργούνται μέσω του SSL.com eSigner είναι νόμιμες και εκτελεστές στις Ηνωμένες Πολιτείες Ηλεκτρονικές υπογραφές στο παγκόσμιο και εθνικό εμπόριο (ESIGN) ενεργούν καθώς και οι νόμοι του πολλά άλλα έθνη σε όλο τον κόσμο.
Ακολουθούν άρθρα που δείχνουν πώς το eSigner μπορεί να χρησιμοποιηθεί για διάφορες διαδικασίες υπογραφής εγγράφων που στοχεύουν στη δημιουργία ψηφιακών υπογραφών στο cloud:
Απομακρυσμένη υπογραφή εγγράφων με eSigner CSC API
Οδηγός εντολών eSigner DocSignTool
Υπογράψτε έγγραφα στο Cloud με το eSigner Express
Οδηγός φακέλου ρολογιού υπογραφής εγγράφου
Υπογραφή εγγράφων μεγάλου όγκου με ηλεκτρονική σφράγιση ψηφιακής υπογραφής
Τι είναι η Πιστοποιημένη Υπογραφή;
Οι πιστοποιημένες υπογραφές παρέχουν υψηλότερο επίπεδο ελέγχου εγγράφων από τις κανονικές ψηφιακές υπογραφές. Όπως εξηγείται από πλίθα, "όταν πιστοποιείτε ένα έγγραφο, μπορείτε να ελέγξετε τους τύπους αλλαγών που μπορούν να κάνουν άλλα άτομα."
Η εγγραφή στο eSigner cloud signing παρέχει μια επιλογή για τη δημιουργία πιστοποιητικού υπογραφής εγγράφων SSL.com επικυρωμένες υπογραφές.
Οι πιστοποιημένες υπογραφές από πιστοποιητικά υπογραφής εγγράφων που έχουν εγγραφεί στο eSigner συμμορφώνονται άμεσα με το πρότυπο PDF Advanced Electronic Signature (PAdES).
Για πελάτες που θέλουν υπογραφές που συμμορφώνονται με το Ευρωπαϊκό Ινστιτούτο Τηλεπικοινωνιακών Προτύπων (ETSI), το SSL.com προσφέρει βοήθεια για την απόκτηση πιστοποιητικών υπογραφής εγγράφων σύμφωνα με το πρότυπο ETSI από ευρωπαϊκές οντότητες. Μόλις αποκτηθούν αυτά τα πιστοποιητικά, μπορούν στη συνέχεια να εγγραφούν στο eSigner για την παραγωγή πιστοποιημένων υπογραφών.
Πώς μπορούν τα πιστοποιητικά υπογραφής εγγράφων PDF του SSL.com να αποσταλούν σε μάρκες ασφαλούς υλικού;
Οι τεχνικές απαιτήσεις της Adobe για τις ψηφιακές υπογραφές απαιτούν τη δημιουργία και αποθήκευση ιδιωτικών κλειδιών υπογραφής εγγράφων σε μια ασφαλή συσκευή με έλεγχο ταυτότητας δύο παραγόντων, όπως ένα διακριτικό USB ή μονάδα ασφαλείας υλικού (HSM). Για το λόγο αυτό, το SSL.com παρέχει την επιλογή αποστολής του πιστοποιητικά υπογραφής εγγράφου on YubiKey FIPS 140-2 επικυρωμένα κλειδιά ασφαλείας. Αυτά τα πρόσθετα επίπεδα ασφάλειας διατηρούν το κλειδί σας ασφαλές και την ψηφιακή ταυτότητά σας ασφαλή.
Εάν έχετε ήδη ένα YubiKey FIPS, μπορείτε να χρησιμοποιήσετε ένα επιβεβαίωση διαδικασία παραγγελίας και εγκατάστασης πιστοποιητικών στη συσκευή. Για εταιρικούς πελάτες, το SSL.com μπορεί να φιλοξενήσει κλειδιά υπογραφής εγγράφων σε HSM για λειτουργίες υπογραφής τόμου. Εάν ζητηθεί, μπορούμε επίσης να στείλουμε πιστοποιητικά υπογραφής εγγράφων σε μάρκες Gemalto.
Πώς μπορώ να δω πληροφορίες σχετικά με μια ψηφιακή υπογραφή στο Adobe Acrobat;
Εάν ένα PDF που ανοίγει στο Acrobat ή το Acrobat Reader περιλαμβάνει έγκυρες ψηφιακές υπογραφές, θα δείτε μια μπλε γραμμή ειδοποιήσεων στο επάνω μέρος του εγγράφου με την ένδειξη "Υπογεγραμμένο και όλες οι υπογραφές είναι έγκυρες. Για να δείτε πληροφορίες σχετικά με μια υπογραφή, συμπεριλαμβανομένης της αλυσίδα εμπιστοσύνης:
• Κάντε κλικ στο κουμπί Πίνακας υπογραφής στην επάνω δεξιά γωνία της γραμμής ειδοποιήσεων.
• Επεκτείνουν Λεπτομέρειες υπογραφής… κάνοντας κλικ στο caret προς τα αριστερά.
• Κάντε κλικ Λεπτομέρειες πιστοποιητικού… για να ανοίξετε το Πρόγραμμα προβολής πιστοποιητικών.
Για πληροφορίες σχετικά με την ψηφιακή υπογραφή ενός PDF, ανατρέξτε στο Υπογράψτε ένα PDF στο Acrobat Reader.
Πώς μπορώ να δω πληροφορίες σχετικά με μια ψηφιακή υπογραφή στο Microsoft Word;
Εάν το έγγραφό σας περιλαμβάνει πίνακα υπογραφών:
• Κάντε διπλό κλικ στον πίνακα για να ανοίξετε το Λεπτομέρειες υπογραφής παράθυρο
• Κάντε κλικ στο Προβολή για να ανοίξετε το Πιστοποιητικό παράθυρο.
• Χρησιμοποιήστε τις καρτέλες για να πλοηγηθείτε σε πληροφορίες σχετικά με το πιστοποιητικό, συμπεριλαμβανομένου του αλυσίδα εμπιστοσύνης (Διαδρομή πιστοποίησης).
Για περισσότερες πληροφορίες σχετικά με τον έλεγχο των ψηφιακών υπογραφών στο Microsoft Office (συμπεριλαμβανομένων των αόρατων υπογραφών), ανατρέξτε στο Προβολή πληροφοριών πιστοποιητικού σε υπογεγραμμένα έγγραφα του Microsoft Office 365.
Τι είναι η Εγκεκριμένη λίστα αξιοπιστίας της Adobe (AATL);
Η Εγκεκριμένη από την Adobe Λίστα εμπιστοσύνης (AATL) αποτελείται από αρχές έκδοσης πιστοποιητικών (CA) που πληρούν τα πρότυπα της Adobe για την έκδοση πιστοποιητικών υπογραφής εγγράφων για χρήση με το Adobe Acrobat, το Acrobat Reader και άλλα προϊόντα της Adobe. Το SSL.com είναι μέλος του προγράμματος AATL και εμπιστεύεται όλα τα προϊόντα της Adobe για ψηφιακές υπογραφές.