Firma elettronica (o firma elettronica) e firma digitale sono termini molto simili, il che crea una certa confusione tra di loro. Entrambi indicano che è avvenuta una sorta di operazione di firma legalmente riconosciuta con un documento elettronico. Tuttavia, la definizione accettata di "firma elettronica" è molto più ampia di quella di "firma digitale" e vi sono differenze importanti tra loro.
Discuteremo queste distinzioni di seguito, ma il punto è che le firme digitali basate su certificato (come quelle create con SSL.com's Certificati di firma del documento) offrono garanzie di autenticità, interezza e non ripudio che non sono offerti da semplici firme elettroniche.
Che cos'è una firma elettronica?
Gli Stati Uniti Legge sulle firme elettroniche nel commercio internazionale e nazionale (ESIGN) (2000) definisce una "firma elettronica" come "un suono, un simbolo o un processo elettronico, allegato a, o logicamente associato a un contratto o altro record generato, inviato, comunicato, ricevuto o archiviato con mezzi elettronici."
In pratica, una firma elettronica è spesso semplicemente un'immagine di una firma scritta a mano (più comunemente realizzata con il dito o lo stilo su un touchpad o uno schermo). Le soluzioni di firma elettronica possono includere anche metodi di autenticazione elettronica a uno o più fattori (ad es. PIN, password, autenticazione e-mail, ecc.)
Senza informazioni più specifiche sui processi e sulle tecnologie utilizzate, il termine "firma elettronica" non implica alcuna garanzia di convalida di terzi del firmatario di un documento o dell'integrità del contenuto di un documento da quando è stato firmato. Questo può portare ad alcune cattive pratiche - ad esempio, il proprietario di una società per la quale lavoravo aveva appena una scansione della loro firma che poteva essere incollata nei contratti. Questa è tecnicamente una "firma elettronica" secondo la legge degli Stati Uniti, ma possiamo facilmente fare di meglio!
Che cos'è una firma digitale?
A differenza di una semplice firma elettronica, a firma digitale utilizza un PKIcertificato digitale basato su un certificato emesso da un'autorità di certificazione (CA) che lega un'identità (come una persona o un'azienda) a una coppia di chiavi crittografiche. Quando un documento viene firmato digitalmente con la chiave privata del firmatario, il contenuto esatto del documento e l'identità del firmatario vengono associati per formare un'impronta digitale unica, garantendo:
· XNUMX€ Autenticazione. L'identità del firmatario di un documento è stata convalidata da una CA pubblicamente attendibile.
· XNUMX€ Integrità. Il contenuto di un documento non è stato modificato da quando è stato firmato.
· XNUMX€ Non ripudio. Un firmatario non può negare plausibilmente di aver firmato un documento.
Si noti che in Adobe Acrobat, un tipo speciale di firma digitale noto come a firma di certificazione può facoltativamente consentire modifiche limitate a un documento firmato, come l'aggiunta di firme di approvazione da altre parti.
Che cos'è un certificato di firma del documento?
Un certificato di firma del documento è un tipo di Certificato X.509, un file digitale che lega l'identità di una persona o organizzazione a una coppia di chiavi crittografiche costituita da una chiave pubblica e privata. In genere, un richiedente genera una coppia di chiavi e quindi invia la chiave pubblica, insieme a informazioni verificabili sulla propria identità, a un pubblico attendibile autorità di certificazione (CA) come SSL.com. A seconda dell'applicazione prevista, la coppia di chiavi può essere generata sul computer del richiedente o all'interno di un token protetto o di un modulo di protezione hardware (HSM). La CA verifica le informazioni e, se valide, rilascia un certificato firmato al richiedente. Il certificato può quindi essere utilizzato per creare firme digitali.
Cosa posso firmare con un certificato di firma del documento?
Molti tipi di documenti elettronici comuni possono essere firmati digitalmente, incluso Microsoft Office (Documenti Word, fogli di calcolo Excel e presentazioni PowerPoint) e Adobe PDF. Tuttavia, non tutti i certificati di firma dei documenti vengono creati uguali. Il trust store di Microsoft non è uguale a quello di Adobe e i requisiti di Adobe per i certificati di firma dei documenti sono più rigorosi. Quando si acquista un certificato di firma di documenti da una CA, è importante assicurarsi che possa essere utilizzato per creare firme affidabili per i tipi di documenti che è necessario firmare.
Una firma digitale è uguale a una firma elettronica o firma elettronica?
No. Un firma elettronica (o firma elettronica) è ampiamente definito dagli Stati Uniti Firme elettroniche nel commercio globale e nazionale (ESIGN) agire come "un suono, un simbolo o un processo elettronico, allegato o associato logicamente a un contratto o altro record generato, inviato, comunicato, ricevuto o archiviato con mezzi elettronici". Al contrario, a firma digitale richiede un certificato digitale rilasciato dalla CA e fornisce la garanzia dell'identità del firmatario e dell'integrità del documento firmato.
Le firme digitali sono legali e applicabili?
Sì. Negli Stati Uniti, il Firme elettroniche nel commercio globale e nazionale (ESIGN) act conferisce alle firme elettroniche (comprese le firme digitali) lo stesso status giuridico delle firme autografe. La legge federale degli Stati Uniti, come definita nell'atto ESIGN, è ampiamente permissiva per quanto riguarda l'applicabilità delle firme elettroniche e digitali. Tuttavia, le firme elettroniche semplici non forniscono le garanzie di autenticità, integrità e non ripudio offerte dalle firme digitali basate su certificato.
Proprio come negli Stati Uniti, una firma elettronica è legalmente ammissibile anche nell'Unione Europea. IL Regolamento sull'identificazione elettronica e sui servizi fiduciari dell'Unione europea (eIDAS) riconosce tutte le firme elettroniche, ma dà maggior peso a PKIfirme digitali basate su eIDAS riconosce tre tipi distinti di firme elettroniche, nonché di sigilli elettronici destinati all'uso da parte di soggetti giuridici come società e altre organizzazioni:
- Firme elettroniche. eIDAS definisce una "firma elettronica" come "dati in formato elettronico che sono allegati o logicamente associati ad altri dati in formato elettronico e che vengono utilizzati dal firmatario per firmare".
- Firme elettroniche avanzate deve essere collegato in modo univoco e identificativo del firmatario, deve essere creato utilizzando i dati della firma che il firmatario può utilizzare sotto il proprio controllo esclusivo e tutti i dati firmati devono essere in grado di evidenziare eventuali manomissioni. Queste condizioni possono essere soddisfatte con un certificato digitale emesso da una CA, come SSL.com Certificati di firma del documento.
- Firme elettroniche qualificate avere la stessa posizione giuridica delle firme scritte a mano. Una firma elettronica qualificata richiede un ID digitale basato su certificato rilasciato da un provider di servizi fiduciari dell'UE (TSP) qualificato e deve essere realizzato con un "dispositivo di creazione di firma elettronica qualificato" come un token USB.
- Sigilli elettronici sono simili alle firme elettroniche, ma sono in genere associati a persone giuridiche anziché a persone fisiche. eIDAS distingue tra elettronico, Avanzatee sigilli qualificati secondo gli stessi criteri utilizzati per le firme.
Come definito da eIDAS, anche le firme elettroniche qualificate e le firme elettroniche avanzate basate su certificati sarebbero entrambe considerate tipi di firme digitali, dato che tale termine viene solitamente utilizzato negli Stati Uniti.
Che cos'è una firma digitale cloud?
La firma del documento cloud è un metodo per firmare digitalmente documenti elettronici utilizzando certificati digitali le cui coppie di chiavi crittografiche sono archiviate in modo sicuro nel cloud anziché in un dispositivo locale. Pertanto, le firme digitali prodotte sono denominate firme digitali cloud o firme digitali remote.
In questo metodo, un'autorità di certificazione come SSL.com riceve una versione con hash del documento, quindi la firma digitalmente e la contrassegna con data e ora prima di inviare l'hash al dispositivo client. Utilizzando l'autenticazione a due fattori (ovvero una password monouso da un'app di autenticazione o un codice SMS), solo l'utente autorizzato può accedere e utilizzare il certificato di firma del documento per la firma.
Creazione di firme digitali cloud sicure con SSL.com eSigner
SSL.com's Servizio di firma di documenti cloud eSigner ti consente di aggiungere comodamente firme digitali e timestamp affidabili a livello globale ai tuoi documenti elettronici senza bisogno di token USB, HSM o altro hardware speciale. I certificati e le chiavi di firma sono archiviati in modo sicuro nelle appliance hardware conformi a FIPS basate su cloud di SSL.com. eSigner è disponibile per tutti i clienti SSL.com Document Signing, in grado di applicare firme affidabili di Adobe ai PDF, integrato con Adobe Sign e può anche firmare documenti Microsoft..
Esistono tre modi per utilizzare eSigner. Il primo è attraverso l'intuitivo eSigner Express applicazione web. Il secondo è passato eSigner DocSignTool, un'utilità della riga di comando che può essere utilizzata con script e processi di automazione. Terzo è attraverso il API Cloud Signature Consortium (CSC) che si integra facilmente con app front-end come AdobeSign. Per saperne di più sull'integrazione di SSL.com eSigner e Adobe Acrobat Sign, visita il nostro pagina di servizio.
Le firme digitali create tramite SSL.com eSigner sono legali e applicabili negli Stati Uniti Firme elettroniche nel commercio globale e nazionale (ESIGN) agire così come le leggi di molte altre nazioni In tutto il mondo.
Di seguito sono riportati articoli che dimostrano come eSigner può essere utilizzato per vari processi di firma di documenti che mirano a creare firme digitali cloud:
Firma remota dei documenti con eSigner CSC API
eSigner DocSignTool Guida ai comandi
Firma documenti nel cloud con eSigner Express
Guida alla cartella di controllo della firma del documento
Firma di documenti ad alto volume con firma digitale eSealing
Cos'è una firma certificata?
Le firme certificate forniscono un livello più elevato di controllo dei documenti rispetto alle normali firme digitali. Come spiegato da Adobe, "quando certifichi un documento, puoi controllare i tipi di modifiche che altre persone possono apportare."
La registrazione alla firma cloud di eSigner fornisce un'opzione per la generazione di un certificato di firma di documenti SSL.com firme certificate.
Le firme certificate dei certificati di firma dei documenti registrati da eSigner sono facilmente conformi allo standard PDF Advanced Electronic Signature (PAdES).
Per i clienti che desiderano firme conformi all'ETSI (European Telecommunications Standards Institute), SSL.com offre assistenza per l'acquisizione di certificati di firma di documenti conformi allo standard ETSI da entità europee. Una volta acquisiti, questi certificati possono essere registrati in eSigner per produrre firme certificate.
In che modo i certificati di firma dei documenti PDF di SSL.com possono essere spediti su token hardware sicuri?
I requisiti tecnici di Adobe per le firme digitali impongono che le chiavi di firma dei documenti privati vengano generate e archiviate su un dispositivo sicuro con autenticazione a due fattori, come un token USB o un modulo di sicurezza hardware (HSM). Per questo motivo, SSL.com offre la possibilità di spedire i propri certificati di firma del documento on YubiKey Chiavi di sicurezza convalidate FIPS 140-2. Questi livelli di sicurezza aggiuntivi mantengono la chiave al sicuro e la tua identità digitale al sicuro.
Se possiedi già un FIPS YubiKey, puoi utilizzare un attestazione processo per ordinare e installare i certificati sul dispositivo. Per i clienti aziendali, SSL.com può ospitare le chiavi di firma dei documenti su un HSM per le operazioni di firma dei volumi. Se richiesto, possiamo anche spedire certificati di firma di documenti su token Gemalto.
Come posso visualizzare le informazioni su una firma digitale in Adobe Acrobat?
Se un PDF aperto in Acrobat o Acrobat Reader include firme digitali valide, vedrai una barra di avviso blu nella parte superiore del documento con la scritta "Firmato e tutte le firme sono valide. Per visualizzare le informazioni su una firma, comprese le sue catena di fiducia:
• Fare clic sul pulsante Pannello firma in alto a destra nella barra degli avvisi.
• Espandi Dettagli firma ... facendo clic sul cursore a sinistra.
• Fare clic su Dettagli certificato ... per aprire il Visualizzatore certificati.
Per informazioni sulla firma digitale di un PDF, fare riferimento a Firma un PDF in Acrobat Reader.
Come posso visualizzare le informazioni su una firma digitale in Microsoft Word?
Se il tuo documento include un pannello per la firma:
• Fare doppio clic sul pannello per aprire il file Dettagli della firma finestra
• Clicca il Visualizza pulsante per aprire il Certificato finestra.
• Utilizzare le schede per navigare tra le informazioni sul certificato, incluso il suo catena di fiducia (Percorso di certificazione).
Per ulteriori informazioni sull'ispezione delle firme digitali in Microsoft Office (comprese le firme invisibili), fare riferimento a Visualizzazione delle informazioni sul certificato nei documenti firmati di Microsoft Office 365.
Che cos'è l'Elenco di fiducia approvato Adobe (AATL)?
La Elenco di fiducia approvato da Adobe (AATL) comprende autorità di certificazione (CA) che soddisfano gli standard Adobe per l'emissione di certificati di firma dei documenti da utilizzare con Adobe Acrobat, Acrobat Reader e altri prodotti Adobe. SSL.com è un membro del programma AATL ed è considerato affidabile da tutti i prodotti Adobe per le firme digitali.