Elektronikus aláírás (Vagy e-aláírás) És digitális aláírás nagyon hasonló kifejezések, ami némi zavart eredményez közöttük. Mindkettő jelzi, hogy egyfajta törvényesen elismert aláírási művelet történt elektronikus dokumentummal. Az „elektronikus aláírás” elfogadott meghatározása azonban sokkal tágabb, mint a „digitális aláírás”, és fontos különbségek vannak közöttük.
Az alábbiakban ezeket a különbségeket tárgyaljuk, de a lényeg az, hogy a tanúsítvány alapú digitális aláírások (például az SSL.com segítségével készültek Dokumentum aláírási tanúsítványok) garanciát vállalni hitelesség, sértetlenségés letagadhatatlansági amelyeket nem kínálnak egyszerű elektronikus aláírások.
Mi az elektronikus aláírás?
Az Egyesült Államok Elektronikus aláírásokról a globális és nemzeti kereskedelemről szóló törvény (ESIGN) (2000) meghatározza az „elektronikus aláírást”, mint „elektronikus hangot, szimbólumot vagy folyamatot, amely szerződéshez vagy más elektronikus úton létrehozott, elküldött, közölt, fogadott vagy tárolt nyilvántartáshoz csatolt vagy logikailag társított”.
A gyakorlatban az elektronikus aláírás gyakran egyszerűen egy kézzel írt aláírás képe (leggyakrabban ujjával vagy ceruzával készítik az érintőpadon vagy a képernyőn). Az elektronikus aláírási megoldások tartalmazhatnak egy- vagy többtényezős elektronikus hitelesítési módszereket is (pl. PIN, jelszó, e-mail hitelesítés stb.)
A felhasznált folyamatokról és technológiákról szóló pontosabb információ hiányában az „elektronikus aláírás” kifejezés nem jelenti a dokumentum aláírójának harmadik fél általi érvényesítésének vagy a dokumentum tartalmának integritásának az aláírása óta történő garantálását. Ez bizonyos rossz gyakorlatokhoz vezethet - például egy olyan vállalkozás tulajdonosának, amelynél dolgoztam, éppen aláírták beolvasását, amelyet be lehetett illeszteni a szerződésekbe. Ez technikailag egy „elektronikus aláírás” az amerikai törvények szerint, de ennél jobban meg tudunk csinálni!
Mi az a digitális aláírás?
Az egyszerű elektronikus aláírással ellentétben a digitális aláírás használja a PKI-alapú digitális tanúsítvány, amelyet egy hitelesítésszolgáltató (CA) bocsátott ki, és amely azonosítót (például személyt vagy céget) köt össze egy kriptográfiai kulcspárral. Amikor egy dokumentumot aláírnak az aláíró magánkulccsal, a dokumentum pontos tartalma és az aláíró személyazonossága össze van kötve, hogy egyedi digitális ujjlenyomatot képezzenek, biztosítva:
• Hitelesítés. A dokumentum aláírójának személyazonosságát egy nyilvánosan megbízható CA hitelesítette.
• Integritását. A dokumentum tartalma az aláírás óta nem változott.
• Letagadhatatlansági. Az aláíró nem tagadhatja meg, hogy aláírták egy dokumentumot.
Vegye figyelembe, hogy az Adobe Acrobat alkalmazásban egy speciális típusú digitális aláírás, a tanúsító aláírás opcionálisan engedélyezheti az aláírt dokumentum korlátozott módosítását, például a jóváhagyási aláírások más felek részéről.
Mi az a dokumentum aláíró tanúsítvány?
A dokumentum aláíró tanúsítvány egy típusú X.509 tanúsítvány, egy digitális fájl, amely egy személy vagy szervezet azonosítását egy nyilvános és magánkulcsból álló kriptográfiai kulcspárhoz köti. Általában a kérelmező generál egy kulcspárt, majd a nyilvános kulcsot - személyazonosságuk ellenőrizhető információival együtt - benyújtja egy nyilvánosan megbízható személynek. tanúsító hatóság (CA), mint például az SSL.com. A tervezett alkalmazástól függően a kulcspár létrehozható a kérelmező számítógépén vagy egy biztonságos token vagy hardver biztonsági modulon (HSM) belül. A CA ellenőrzi az információkat, és ha érvényesek, aláírt igazolást ad ki a kérelmezőnek. A tanúsítvány ezután felhasználható digitális aláírások létrehozására.
Mit tudok aláírni egy dokumentum aláíró tanúsítvánnyal?
Számos típusú közös elektronikus dokumentum digitálisan aláírható, ideértve a Microsoft Office (Word-dokumentumok, Excel-táblázatok és PowerPoint-prezentációk) és Adobe PDF. Azonban nem minden dokumentum-aláíró tanúsítvány jön létre egyenlően. A Microsoft megbízhatósági tárolója nem azonos az Adobeével, és az Adobe követelményei a dokumentum-aláíró tanúsítványokkal szemben szigorúbbak. Ha hitelesítésszolgáltatótól vásárol dokumentum-aláíró tanúsítványt, fontos megbizonyosodnia arról, hogy az felhasználható-e megbízható aláírások létrehozására az aláírni kívánt dokumentumtípusokhoz.
A digitális aláírás ugyanaz, mint az elektronikus aláírás vagy az elektronikus aláírás?
Nem Elektronikus aláírás (vagy e-aláírást) az Egyesült Államok nagyon széles körben meghatározza Elektronikus aláírások a globális és nemzeti kereskedelemben (ESIGN) járjon el „elektronikus hangként, szimbólumként vagy folyamatként, amely szerződéshez vagy más, elektronikus úton létrehozott, elküldött, közölt, fogadott vagy tárolt nyilvántartáshoz van csatolva vagy logikailag társítva”. Ezzel szemben a digitális aláírás megköveteli a CA által kiállított digitális tanúsítványt, és biztosítja az aláíró személyazonosságát és az aláírt dokumentum integritását.
A digitális aláírások jogszerűek és végrehajthatók?
Igen. Az Egyesült Államokban a Elektronikus aláírások a globális és nemzeti kereskedelemben (ESIGN) törvény az elektronikus aláírásokat (beleértve a digitális aláírásokat is) a kézzel írott aláírásokkal azonos jogi státuszban részesíti. Az Egyesült Államok szövetségi törvénye az ESIGN törvényben meghatározottak szerint nagyjából megengedi mind az elektronikus, mind a digitális aláírások érvényesíthetőségét. Az egyszerű elektronikus aláírások azonban nem biztosítják a hitelesség, az integritás és a letagadhatatlanság garanciáit, amelyeket a tanúsítvány alapú digitális aláírások kínálnak.
Az Egyesült Államokhoz hasonlóan az Európai Unióban is jogilag megengedett az elektronikus aláírás. A Az Európai Unió elektronikus azonosítási és bizalmi szolgáltatásokról szóló rendelete (eIDAS) felismeri az összes elektronikus aláírást, de nagyobb súlyt ad a PKI- alapú digitális aláírás. eIDAS három különböző típusú elektronikus aláírást ismer el, valamint a jogi személyek, például vállalatok és egyéb szervezetek általi használatra szánt elektronikus bélyegzőket:
- Elektronikus aláírások. Az eIDAS definíciója szerint az „elektronikus aláírás” az „elektronikus formátumú adat, amely más elektronikus formátumú adatokhoz kapcsolódik vagy logikailag kapcsolódik azokhoz, és amelyeket az aláíró aláírásra használ fel”.
- Speciális elektronikus aláírások egyedileg kapcsolódniuk kell az aláíróhoz és azonosítani kell őket, olyan aláírási adatok felhasználásával kell létrehozni, amelyeket az aláíró egyedüli felügyeletük alatt használhat, és minden aláírt adatnak hamisításnak nyilvánvalónak kell lennie. Ezek a feltételek teljesülhetnek egy CA által kiadott digitális tanúsítvánnyal, például az SSL.com-val Dokumentum aláírási tanúsítványok.
- Minősített elektronikus aláírások ugyanolyan jogi jogállással bírnak, mint a kézzel írt aláírások. A minősített elektronikus aláíráshoz minősített EU Trust Service Provider (TSP) által kiállított tanúsítvány-alapú digitális azonosítóra van szükség, amelyet „minősített elektronikus aláírás-létrehozó eszközzel”, például USB-tokennel kell elkészíteni.
- Elektronikus tömítések hasonlóak az elektronikus aláírásokhoz, de jellemzően jogi személyekhez kapcsolódnak, nem pedig természetes személyekhez. Az eIDAS különbséget tesz elektronikus, fejlettés minősített pecsétek az aláíráshoz használt kritériumok szerint.
Az eIDAS meghatározása szerint a minősített elektronikus aláírások és a tanúsítványokon alapuló fejlett elektronikus aláírások szintén digitális aláírások típusának tekinthetők, mivel ezt a kifejezést általában az Egyesült Államokban használják.
Mi az a felhőalapú digitális aláírás?
A felhőalapú dokumentum-aláírás az elektronikus dokumentumok digitális aláírásának módszere olyan digitális tanúsítványok használatával, amelyek kriptográfiai kulcspárjait biztonságosan a felhőben tárolják, nem pedig egy helyi eszközön. Így az előállított digitális aláírásokat felhő digitális aláírásoknak vagy távoli digitális aláírásoknak nevezik.
Ennél a módszernél egy tanúsító hatóság, például az SSL.com, megkapja a dokumentum kivonatolt változatát, majd digitálisan aláírja és időbélyegzővel látja el, mielőtt visszaküldi a kivonatot az ügyféleszközre. Kéttényezős hitelesítés (azaz egy hitelesítő alkalmazásból származó egyszeri jelszó vagy SMS-kód) használatával csak a jogosult felhasználó férhet hozzá és használhatja a dokumentum-aláíró tanúsítványt aláírásra.
Biztonságos felhőalapú digitális aláírások létrehozása az SSL.com eSigner segítségével
SSL.com-k eSigner felhőalapú dokumentum-aláíró szolgáltatás lehetővé teszi, hogy kényelmesen adjon hozzá globálisan megbízható digitális aláírásokat és időbélyegeket elektronikus dokumentumaihoz USB-token, HSM vagy egyéb speciális hardver nélkül. A tanúsítványokat és az aláíró kulcsokat biztonságosan tárolják az SSL.com felhőalapú FIPS-kompatibilis hardvereszközei. Az eSigner minden SSL.com Document Signing ügyfél számára elérhető, aki képes Adobe által megbízható aláírásokat alkalmazni a PDF-ekre, integrálva Adobe jel és aláírhat Microsoft dokumentumokat is.
Az eSigner használatának három módja van. Először is az intuitív eSigner Express webalkalmazás. A második vége eSigner DocSignTool, egy parancssori segédprogram, amely szkriptekkel és automatizálási folyamatokkal használható. A harmadik a Cloud Signature Consortium (CSC) API amely könnyen integrálható az olyan front-end alkalmazásokkal, mint az AdobeSign. Ha többet szeretne megtudni az SSL.com eSigner és Adobe Acrobat Sign integrációról, látogasson el a mi oldalunkra szolgáltatási oldal.
Az SSL.com eSigneren keresztül létrehozott digitális aláírások törvényesek és végrehajthatók az Egyesült Államokban Elektronikus aláírások a globális és nemzeti kereskedelemben (ESIGN) törvény, valamint a törvények sok más nemzet világszerte.
Az alábbiakban cikkek mutatják be, hogyan használható az eSigner különféle dokumentum-aláírási folyamatokhoz, amelyek célja felhőalapú digitális aláírás létrehozása:
Távoli dokumentum-aláírás eSigner CSC API-val
eSigner DocSignTool Parancs útmutató
Aláírhatja a dokumentumokat a felhőben az eSigner Express segítségével
Dokumentum-aláírás Nézze meg a mappa útmutatóját
Nagy volumenű dokumentum-aláírás digitális aláírással, eSealing
Mi az a hitelesített aláírás?
A hitelesített aláírások magasabb szintű dokumentumkezelést biztosítanak, mint a hagyományos digitális aláírások. Amint azt kifejtette vályogtégla, "amikor hitelesít egy dokumentumot, szabályozhatja, hogy mások milyen változtatásokat hajthatnak végre."
Az eSigner felhőaláírásba való regisztráció lehetőséget biztosít egy SSL.com dokumentum-aláíró tanúsítvány létrehozására hiteles aláírások.
Az eSigner által bejegyzett dokumentum-aláíró tanúsítványokból származó hiteles aláírások azonnal megfelelnek a PDF Advanced Electronic Signature (PAdES) szabványnak.
Azon ügyfelek számára, akik az Európai Távközlési Szabványügyi Intézet (ETSI) előírásainak megfelelő aláírásokat szeretnének, az SSL.com segítséget nyújt az ETSI szabvány szerinti dokumentum-aláíró tanúsítványok európai szervezetektől való beszerzésében. A tanúsítványok megszerzése után regisztrálhatók az eSignerbe, hogy hitelesített aláírásokat állíthassanak elő.
Hogyan szállíthatók az SSL.com PDF dokumentum-aláíró tanúsítványai biztonságos hardveres tokeneken?
Az Adobe digitális aláírásokra vonatkozó műszaki követelményei előírják, hogy a magándokumentum-aláíró kulcsokat egy kéttényezős hitelesítésű biztonságos eszközön, például USB-tokenen vagy hardveres biztonsági modulon (HSM) kell előállítani és tárolni. Emiatt az SSL.com lehetőséget biztosít a szállításra dokumentum aláíró tanúsítványok on YubiKey A FIPS 140-2 hitelesített biztonsági kulcsok. Ezek a kiegészítő biztonsági rétegek biztosítják a kulcs és a digitális személyazonosság biztonságát.
Ha már rendelkezik a YubiKey FIPS-val, akkor használhatsz egy hitelesítés folyamat tanúsítványok megrendelésére és telepítésére az eszközön. Vállalati ügyfelek számára az SSL.com HSM-en tárolhat dokumentum-aláíró kulcsokat kötet-aláírási műveletekhez. Igény esetén a dokumentum-aláíró tanúsítványokat Gemalto tokenekre is szállíthatjuk.
Hogyan tekinthetem meg a digitális aláírással kapcsolatos információkat az Adobe Acrobat programban?
Ha az Acrobat vagy az Acrobat Reader programban megnyitott PDF-fájl tartalmaz érvényes digitális aláírást, akkor a dokumentum tetején egy kék értesítési sáv jelenik meg: „Aláírt és minden aláírás érvényes. Az aláírással kapcsolatos információk megtekintése, beleértve annak aláírását is bizalmi lánc:
• Kattintson az értesítési sáv jobb felső sarkában található Aláírás panel gombra.
• Kiterjed Aláírás részletei… balra a padlóra kattintva.
• Kattintson a gombra A tanúsítvány részletei… megnyitni Tanúsítvány néző.
A PDF digitális aláírásával kapcsolatos információkért lásd: Aláírjon egy PDF-fájlt az Acrobat Reader alkalmazásban.
Hogyan tekinthetem meg a digitális aláírással kapcsolatos információkat a Microsoft Word programban?
Ha a dokumentum aláírási panelt tartalmaz:
• Kattintson duplán a panelre a Aláírás részletei ablak
• Kattints a Megnézem gomb megnyomásával Bizonyítvány ablak.
• A fülekkel navigálhat a tanúsítvánnyal kapcsolatos információkban, beleértve annak tanúsítványát is bizalmi lánc (Tanúsítási útvonal).
A digitális aláírások (beleértve a láthatatlan aláírásokat) a Microsoft Office ellenőrzésével kapcsolatos további információkat itt talál: Tanúsítványinformációk megtekintése az aláírt Microsoft Office 365 dokumentumokban.
Mi az Adobe által jóváhagyott megbízhatósági lista (AATL)?
A Adobe által jóváhagyott bizalmi lista (AATL) tanúsító hatóságokból (CA) áll, amelyek megfelelnek az Adobe szabványainak az Adobe Acrobat, Acrobat Reader és más Adobe termékek használatához szükséges dokumentum-aláíró tanúsítványok kiadására vonatkozóan. Az SSL.com az AATL program tagja, és minden digitális termék megbízik benne a digitális aláírások során.
