Sähköinen allekirjoitus (Tai sähköinen allekirjoitus) Ja digitaalinen allekirjoitus ovat hyvin samankaltaisia termejä, mikä aiheuttaa hämmennystä niiden välillä. Molemmat osoittavat, että sähköisen asiakirjan kanssa on tapahtunut eräänlainen laillisesti tunnustettu allekirjoitusoperaatio. Hyväksytty "sähköisen allekirjoituksen" määritelmä on kuitenkin paljon laajempi kuin "digitaalisen allekirjoituksen" määritelmä, ja niiden välillä on merkittäviä eroja.
Käsittelemme näitä eroja alla, mutta tärkeintä on se, että varmennepohjaiset digitaaliset allekirjoitukset (kuten SSL.comin kautta tehdyt allekirjoitukset) Asiakirjan allekirjoittamistodistukset) antaa takuut aitous, eheysja kiistämättömyys joita eivät tarjoa yksinkertaiset sähköiset allekirjoitukset.
Mikä on sähköinen allekirjoitus?
Yhdysvallat Sähköiset allekirjoitukset globaalista ja kansallisesta kaupasta (ESIGN) (2000) määrittelee "sähköisen allekirjoituksen" "sähköiseksi ääneksi, symboliksi tai prosessiksi, joka on liitetty sopimukseen tai loogisesti liitetty sopimukseen tai muuhun sähköisesti luotuun, lähetettyyn, välitettävään, vastaanotettuun tai tallennettuun tietueeseen".
Käytännössä sähköinen allekirjoitus on usein yksinkertaisesti kuva käsin kirjoitetusta allekirjoituksesta (yleensä tehty sormella tai kynällä kosketuslevyllä tai näytöllä). Sähköisen allekirjoituksen ratkaisut voivat sisältää myös yksi- tai monivaiheisia sähköisiä todennusmenetelmiä (esim. PIN, salasana, sähköpostitodennus jne.)
Ilman tarkempia tietoja käytetyistä prosesseista ja tekniikoista termi "sähköinen allekirjoitus" ei tarkoita mitään takeita siitä, että asiakirjan allekirjoittaja vahvistaa kolmannen osapuolen tai asiakirjan sisällön eheyden allekirjoittamisen jälkeen. Tämä voi johtaa huonoihin käytäntöihin - esimerkiksi yrityksen, jolla työskentelin, omistajalla oli vain skannaus heidän allekirjoituksestaan, joka voitiin liittää sopimuksiin. Se on teknisesti Yhdysvaltain lain mukainen "sähköinen allekirjoitus", mutta voimme helposti tehdä sen paremmin!
Mikä on digitaalinen allekirjoitus?
Toisin kuin yksinkertainen sähköinen allekirjoitus, a digitaalinen allekirjoitus käyttää a PKI-sertifikaatin myöntäjän (CA) myöntämä digitaalinen varmenne, joka sitoo henkilöllisyyden (kuten henkilö tai yritys) salausavainpariin. Kun asiakirja allekirjoitetaan digitaalisesti allekirjoittajan yksityisellä avaimella, asiakirjan tarkka sisältö ja allekirjoittajan henkilöllisyys sidotaan toisiinsa muodostaen ainutlaatuisen digitaalisen sormenjäljen varmistaen:
• Todennus. Julkisesti luotettava varmentaja on vahvistanut asiakirjan allekirjoittajan henkilöllisyyden.
• Eheys. Asiakirjan sisältöä ei ole muutettu sen allekirjoittamisen jälkeen.
• Kiistämättömyys. Allekirjoittaja ei voi uskottavasti kiistää allekirjoittaneensa asiakirjan.
Huomaa, että Adobe Acrobatissa erityinen digitaalisen allekirjoituksen tyyppi, joka tunnetaan nimellä sertifikaatin allekirjoitus voi valinnaisesti sallia rajoitetun muutoksen allekirjoitettuun asiakirjaan, kuten hyväksyntä allekirjoitukset muilta osapuolilta.
Mikä on asiakirjan allekirjoittamissertifikaatti?
Asiakirjan allekirjoitusvarmenne on eräänlainen X.509-sertifikaatti, digitaalinen tiedosto, joka sitoo henkilön tai organisaation henkilöllisyyden salausavainpariin, joka koostuu julkisesta ja yksityisestä avaimesta. Hakija luo tyypillisesti avainparin ja toimittaa sitten julkisen avaimen yhdessä todennettavien henkilöllisyystietojensa kanssa julkisesti luotettavalle todistuksen myöntäjä (CA), kuten SSL.com. Aiotusta sovelluksesta riippuen avainpari voidaan luoda hakijan tietokoneella tai suojatun tunnuksen tai laitteiston suojausmoduulin (HSM) sisällä. Varmentaja tarkistaa tiedot ja, jos ne ovat voimassa, antaa allekirjoitetun varmenteen hakijalle. Sertifikaattia voidaan käyttää digitaalisten allekirjoitusten luomiseen.
Mitä voin allekirjoittaa allekirjoitusasiakirjalla?
Monen tyyppisiä yleisiä sähköisiä asiakirjoja voidaan allekirjoittaa digitaalisesti, mukaan lukien Microsoft Office (Word-asiakirjat, Excel-taulukot ja PowerPoint-esitykset) ja Adobe PDF. Kaikkia asiakirjojen allekirjoitusvarmenteita ei kuitenkaan luoda yhtä suurina. Microsoftin luottamusmyymälä ei ole sama kuin Adoben, ja Adoben vaatimukset asiakirjojen allekirjoitusvarmenteille ovat tiukemmat. Kun ostat asiakirjan allekirjoitusvarmenteen varmentajalta, on tärkeää varmistaa, että sitä voidaan käyttää luotettavien allekirjoitusten luomiseen allekirjoitettaville asiakirjatyypeille.
Onko digitaalinen allekirjoitus sama kuin sähköinen allekirjoitus vai e-allekirjoitus?
Ei Sähköinen allekirjoitus (tai sähköisen allekirjoituksen) määrittelee USA erittäin laajasti Sähköiset allekirjoitukset globaalissa ja kansallisessa kaupassa (ESIGN) toimia "sähköisenä äänenä, symbolina tai prosessina, joka on liitetty sopimukseen tai loogisesti liitetty sopimukseen tai muuhun sähköisesti luotuun, lähetettyyn, välitettävään, vastaanotettuun tai tallennettuun tietueeseen". Sen sijaan a digitaalinen allekirjoitus vaatii CA: n myöntämän digitaalisen sertifikaatin ja varmistaa allekirjoittajan henkilöllisyyden ja allekirjoitetun asiakirjan eheyden.
Ovatko digitaaliset allekirjoitukset laillisia ja täytäntöönpanokelpoisia?
Joo. Yhdysvalloissa Sähköiset allekirjoitukset globaalissa ja kansallisessa kaupassa (ESIGN) Laki antaa sähköisille allekirjoituksille (mukaan lukien digitaaliset allekirjoitukset) saman oikeudellisen aseman kuin käsinkirjoitetut allekirjoitukset. Yhdysvaltain liittovaltion laki, sellaisena kuin se on määritelty ESIGN-laissa, on yleisesti ottaen salliva sekä sähköisten että digitaalisten allekirjoitusten täytäntöönpanokelpoisuuden suhteen. Yksinkertaiset sähköiset allekirjoitukset eivät kuitenkaan takaa sertifikaattipohjaisten digitaalisten allekirjoitusten tarjoamaa aitoutta, eheyttä ja kiistämättömyyttä.
Kuten Yhdysvalloissa, sähköinen allekirjoitus on laillisesti sallittu myös Euroopan unionissa. The Euroopan unionin sähköisen tunnistamisen ja luottamuspalvelujen asetus (eIDAS) tunnistaa kaikki sähköiset allekirjoitukset, mutta antaa enemmän painoa PKI-pohjaiset digitaaliset allekirjoitukset. eIDAS tunnistaa kolme erilaista sähköisten allekirjoitusten tyyppiä sekä sähköiset leimat, jotka on tarkoitettu oikeushenkilöiden, kuten yritysten ja muiden organisaatioiden, käyttöön:
- Sähköiset allekirjoitukset. eIDAS määrittelee "sähköisen allekirjoituksen" "sähköisessä muodossa olevaksi tiedoksi, joka on liitetty tai loogisesti yhdistetty muihin sähköisessä muodossa oleviin tietoihin ja jota allekirjoittaja käyttää allekirjoittamiseen".
- Advanced elektroniset allekirjoitukset on liitettävä yksilöllisesti allekirjoittajan kanssa ja tunnistettava, se on luotava allekirjoitustiedoilla, joita allekirjoittaja voi käyttää heidän yksinomaisessa valvonnassaan, ja kaikkien allekirjoitettujen tietojen on oltava vääriä. Nämä ehdot voivat täyttyä CA: n myöntämällä digitaalisella sertifikaatilla, kuten SSL.com Asiakirjan allekirjoittamistodistukset.
- Hyväksytyt sähköiset allekirjoitukset on sama juridinen asema kuin käsin kirjoitetuilla allekirjoituksilla Hyväksytty sähköinen allekirjoitus vaatii sertifikaattipohjaisen digitaalisen tunnuksen, jonka on myöntänyt pätevä EU: n luottamuspalvelujen tarjoaja (TSP), ja se on tehtävä ”pätevän sähköisen allekirjoituksen luontilaitteella”, kuten USB-tunnuksella.
- Elektroniset sinetit ovat samanlaisia kuin sähköiset allekirjoitukset, mutta liittyvät yleensä juridisiin henkilöihin eikä luonnollisiin henkilöihin. eIDAS erottaa toisistaan elektroninen, kehittynytja pätevät sinetit samojen kriteerien mukaisesti, joita käytettiin allekirjoituksissa.
Kuten eIDAS määrittelee, päteviä sähköisiä allekirjoituksia ja varmennepohjaisia kehittyneitä sähköisiä allekirjoituksia pidetään molemmat myös digitaalisten allekirjoitusten tyyppinä, koska tätä termiä käytetään yleensä Yhdysvalloissa.
Mikä on pilvi digitaalinen allekirjoitus?
Pilviasiakirjojen allekirjoitus on menetelmä sähköisten asiakirjojen digitaaliseen allekirjoittamiseen käyttämällä digitaalisia varmenteita, joiden salausavainparit on tallennettu turvallisesti pilveen paikallisen laitteen sijaan. Siten tuotettuja digitaalisia allekirjoituksia kutsutaan pilvidigitaalisiksi allekirjoituksiksi tai digitaalisiksi etäallekirjoituksiksi.
Tässä menetelmässä varmenteen myöntäjä, kuten SSL.com, vastaanottaa asiakirjan tiivistetyn version ja sitten allekirjoittaa sen digitaalisesti ja leimaa sen ennen tiivisteen lähettämistä takaisin asiakaslaitteeseen. Käyttämällä kaksivaiheista todennusta (eli kertaluonteista salasanaa todennussovelluksesta tai tekstiviestikoodista) vain valtuutettu käyttäjä voi käyttää asiakirjan allekirjoitusvarmennetta allekirjoittamiseen.
Secure Cloud Digital Signatures luominen SSL.com eSignerin avulla
SSL.com n eSigner pilviasiakirjojen allekirjoituspalvelu avulla voit kätevästi lisätä maailmanlaajuisesti luotettavia digitaalisia allekirjoituksia ja aikaleimoja sähköisiin asiakirjoihin ilman USB-tunnuksia, HSM:itä tai muita erikoislaitteita. Varmenteet ja allekirjoitusavaimet on tallennettu turvallisesti SSL.comin pilvipohjaisiin FIPS-yhteensopiviin laitteistoihin. eSigner on kaikkien SSL.com Document Signing -asiakkaiden käytettävissä, jotka voivat käyttää Adoben luotettavia allekirjoituksia PDF-tiedostoihin integroituna Adobe-merkki ja voi myös allekirjoittaa Microsoft-asiakirjoja.
eSigneriä voi käyttää kolmella tavalla. Ensimmäinen on intuitiivisen kautta eSigner Express verkkosovellus. Toinen on ohi eSigner DocSignTool, komentorivityökalu, jota voidaan käyttää komentosarjojen ja automaatioprosessien kanssa. Kolmas on kautta Cloud Signature Consortium (CSC) -sovellusliittymä joka integroituu helposti käyttöliittymäsovelluksiin, kuten AdobeSign. Saat lisätietoja SSL.com eSigner- ja Adobe Acrobat Sign -integraatiosta vierailemalla osoitteessa palvelusivu.
SSL.com eSignerin kautta luodut digitaaliset allekirjoitukset ovat laillisia ja täytäntöönpanokelpoisia Yhdysvalloissa Sähköiset allekirjoitukset globaalissa ja kansallisessa kaupassa (ESIGN) toimia samoin kuin lakeja monet muut kansat maailmanlaajuisesti.
Alla on artikkeleita, jotka osoittavat, kuinka eSigneriä voidaan käyttää erilaisiin dokumenttien allekirjoitusprosesseihin, joilla pyritään luomaan pilvipohjaisia digitaalisia allekirjoituksia:
Etäasiakirjojen allekirjoittaminen eSigner CSC -sovellusliittymällä
eSigner DocSignTool -komento-opas
Allekirjoita asiakirjat pilvessä eSigner Express -sovelluksella
Asiakirjan allekirjoittaminen Katso kansion opas
Suuren volyymin asiakirjojen allekirjoitus digitaalisen allekirjoituksen eSealingillä
Mikä on varmennettu allekirjoitus?
Sertifioidut allekirjoitukset tarjoavat korkeamman tason asiakirjojen hallintaa kuin tavalliset digitaaliset allekirjoitukset. Kuten selitti Adobe, "kun varmentat asiakirjan, voit hallita muiden ihmisten tekemiä muutoksia."
Ilmoittautuminen eSigner-pilviallekirjoitukseen tarjoaa mahdollisuuden luoda SSL.com-asiakirjan allekirjoitussertifikaatti varmennettuja allekirjoituksia.
Sertifioidut allekirjoitukset eSigner-rekisteröityjen asiakirjojen allekirjoitusvarmenteista ovat helposti PDF Advanced Electronic Signature (PAdES) -standardin mukaisia.
Asiakkaille, jotka haluavat European Telecommunications Standards Instituten (ETSI) mukaisia allekirjoituksia, SSL.com tarjoaa apua ETSI-standardin mukaisten dokumenttien allekirjoitussertifikaattien hankkimisessa eurooppalaisilta tahoilta. Kun nämä varmenteet on hankittu, ne voidaan rekisteröidä eSigneriin sertifioitujen allekirjoitusten tuottamiseksi.
Kuinka SSL.comin PDF-dokumenttien allekirjoitusvarmenteita voidaan toimittaa suojatuilla laitteistotunnuksilla?
Adoben tekniset vaatimukset digitaalisille allekirjoituksille edellyttävät, että yksityiset asiakirjan allekirjoitusavaimet luodaan ja tallennetaan suojatulle laitteelle, jossa on kaksivaiheinen todennus, kuten USB-tunniste tai hardware security module (HSM). Tästä syystä SSL.com tarjoaa mahdollisuuden lähettää sen allekirjoittaa varmenteita on YubiKey FIPS 140-2 -validoidut suojausavaimet. Nämä lisätyt suojaustasot pitävät avaimesi turvassa ja digitaalisen henkilöllisyytesi turvassa.
Jos sinulla on jo YubiKey FIPS, voit käyttää sitä todistaminen prosessi sertifikaattien tilaamiseksi ja asentamiseksi laitteelle. Yritysasiakkaille SSL.com voi isännöidä dokumenttien allekirjoitusavaimia HSM: ssä volyymin allekirjoittamista varten. Pyynnöstä voimme lähettää myös asiakirjojen allekirjoittamissertifikaatit Gemalto-tokeneissa.
Kuinka voin tarkastella digitaalisen allekirjoituksen tietoja Adobe Acrobatissa?
Jos Acrobatissa tai Acrobat Readerissa avattu PDF-tiedosto sisältää kelvollisia digitaalisia allekirjoituksia, asiakirjan yläosassa näkyy sininen ilmoituspalkki, jossa lukee ”Allekirjoitettu ja kaikki allekirjoitukset ovat kelvollisia. Voit tarkastella allekirjoitusta koskevia tietoja, mukaan lukien sen luottamusketju:
• Napsauta Allekirjoituspaneeli-painiketta ilmoituspalkin oikeassa yläkulmassa.
• Laajenna Allekirjoituksen tiedot… napsauttamalla vasemmalla olevaa korkkia.
• Klikkaus Sertifikaatin tiedot… avaa Varmenteen katsoja.
Katso lisätietoja PDF-tiedoston allekirjoittamisesta digitaalisesti Allekirjoita PDF-tiedosto Acrobat Readerissa.
Kuinka voin tarkastella digitaalisen allekirjoituksen tietoja Microsoft Wordissa?
Jos asiakirjasi sisältää allekirjoituspaneelin:
• Kaksoisnapsauta paneelia avataksesi Allekirjoitustiedot ikkuna
• Klikkaa Näytä painiketta avataksesi Todistus ikkunassa.
• Käytä välilehtiä navigoidaksesi varmenteen ja sen tietojen välillä luottamusketju (Sertifiointipolku).
Lisätietoja digitaalisten allekirjoitusten (mukaan lukien näkymättömät allekirjoitukset) tarkastamisesta Microsoft Officessa on osoitteessa Varmennetietojen tarkasteleminen allekirjoitetuissa Microsoft Office 365 -asiakirjoissa.
Mikä on Adoben hyväksymä luottamusluettelo (AATL)?
- Adoben hyväksymä luottamusluettelo (AATL) koostuu varmenneista (CA), jotka täyttävät Adoben vaatimukset asiakirjojen allekirjoitusvarmenteiden myöntämisestä käytettäväksi Adobe Acrobatin, Acrobat Readerin ja muiden Adobe-tuotteiden kanssa. SSL.com on AATL-ohjelman jäsen ja kaikki Adobe-tuotteet luottavat siihen digitaalisiin allekirjoituksiin.
