Elektronisk signatur (eller e-signatur) Og digital signatur er veldig like begreper, noe som resulterer i en viss forvirring mellom dem. Begge indikerer at en slags lovlig anerkjent signeringsoperasjon har funnet sted med et elektronisk dokument. Den aksepterte definisjonen av "elektronisk signatur" er imidlertid mye bredere enn den for "digital signatur", og det er viktige forskjeller mellom dem.
Vi vil diskutere disse distinksjonene nedenfor, men takeaway er at sertifikatbaserte digitale signaturer (som de som er laget med SSL.coms Dokumentsigneringssertifikater) tilbyr garantier for autentisitet, integritetog ikke-avvisning som ikke tilbys av enkle elektroniske signaturer.
Hva er en elektronisk signatur?
USA Lov om elektronisk signatur i global og nasjonal handel (ESIGN) (2000) definerer en "elektronisk signatur" som "en elektronisk lyd, symbol eller prosess, knyttet til, eller logisk assosiert med en kontrakt eller annen post generert, sendt, kommunisert, mottatt eller lagret på elektronisk måte."
I praksis er en elektronisk signatur ofte bare et bilde av en håndskrevet signatur (oftest laget med fingeren eller pekepennen på en pekeplate eller skjerm). Elektroniske signeringsløsninger kan også inkludere enkelt- eller multifaktor elektroniske autentiseringsmetoder (f.eks. PIN-kode, passord, e-postautentisering, etc.)
Uten mer spesifikk informasjon om prosessene og teknologiene som brukes, innebærer begrepet "elektronisk signatur" ingen garanti for tredjeparts validering av dokumentets underskriver, eller for integriteten til dokumentets innhold siden det ble signert. Dette kan føre til litt dårlig praksis - for eksempel hadde eieren av et selskap jeg pleide å jobbe for bare en skanning av signaturen deres som kunne limes inn i kontrakter. Det er teknisk sett en "elektronisk signatur" i henhold til amerikansk lov, men vi kan enkelt gjøre bedre enn det!
Hva er en digital signatur?
I motsetning til en enkel elektronisk signatur, a digital signatur bruker a PKI-basert digitalt sertifikat utstedt av en sertifikatmyndighet (CA) som binder en identitet (for eksempel en person eller et selskap) til et kryptografisk nøkkelpar. Når et dokument er signert digitalt med signatørens private nøkkel, bindes dokumentets eksakte innhold og identiteten til underskriveren for å danne et unikt digitalt fingeravtrykk, noe som sikrer:
• Godkjenning. Identiteten til dokumentets undertegner er validert av en offentlig klarert CA.
• Integritet. Innholdet i et dokument er ikke endret siden det ble signert.
• Ikke-benektelse. En underskriver kan ikke sannsynligvis benekte at de signerte et dokument.
Legg merke til at i Adobe Acrobat, en spesiell type digital signatur kjent som sertifisering signatur kan eventuelt tillate begrensede modifikasjoner av et signert dokument, for eksempel tillegg til godkjenningsunderskrifter fra andre parter.
Hva er et sertifikat for signering av dokumenter?
Et dokumentsertifikatsertifikat er en type X.509 sertifikat, en digital fil som binder identiteten til en person eller organisasjon til et kryptografisk nøkkelpar som består av en offentlig og privat nøkkel. Vanligvis genererer en søker et nøkkelpar og sender deretter den offentlige nøkkelen, sammen med verifiserbar informasjon om deres identitet, til en offentlig klarert sertifikatautoritet (CA) slik som SSL.com. Avhengig av den tiltenkte applikasjonen, kan nøkkelparet genereres på søkerens datamaskin eller i en sikker token eller maskinvaresikkerhetsmodul (HSM). CA sjekker informasjonen og utsteder et signert sertifikat til søkeren, hvis det er gyldig. Sertifikatet kan deretter brukes til å lage digitale signaturer.
Hva kan jeg signere med et dokumentsertifikatsertifikat?
Mange typer vanlige elektroniske dokumenter kan signeres digitalt, inkludert Microsoft Office (Word-dokumenter, Excel-regneark og PowerPoint-presentasjoner) og Adobe PDF. Imidlertid er ikke alle dokumentsigneringssertifikater opprettet like. Microsofts tillitsbutikk er ikke det samme som Adobes, og Adobes krav til dokumentsigneringssertifikater er strengere. Når du kjøper et dokumentsigneringssertifikat fra en CA, er det viktig å sørge for at det kan brukes til å lage pålitelige signaturer for dokumenttypene du trenger å signere.
Er en digital signatur den samme som en elektronisk signatur eller e-signatur?
Nei elektronisk signatur (eller e-signatur) er veldig bredt definert av USA Elektroniske signaturer i global og nasjonal handel (ESIGN) fungere som “en elektronisk lyd, et symbol eller en prosess, knyttet til eller logisk knyttet til en kontrakt eller annen post generert, sendt, kommunisert, mottatt eller lagret på elektronisk måte.” I kontrast, a digital signatur krever et CA-utstedt digitalt sertifikat og gir forsikring om undertegnedes identitet og integriteten til det signerte dokumentet.
Er digitale signaturer lovlige og rettskraftige?
Ja. I USA, Elektroniske signaturer i global og nasjonal handel (ESIGN) lov gir elektroniske signaturer (inkludert digitale signaturer) samme juridiske status som håndskrevne signaturer. Amerikansk føderal lov, som definert i ESIGN-loven, er stort sett tillatende når det gjelder håndhevbarhet av både elektroniske og digitale signaturer. Enkelte elektroniske signaturer gir imidlertid ikke garantiene for autentisitet, integritet og ikke-avvisning som tilbys av sertifikatbaserte digitale signaturer.
Akkurat som i USA, er en elektronisk signatur også lovlig tillatt i EU. De EUs forordning om elektronisk identifikasjon og tillitstjenester (eIDAS) gjenkjenner alle elektroniske signaturer, men gir større vekt på PKI-baserte digitale signaturer. eIDAS gjenkjenner tre forskjellige typer elektroniske signaturer, samt elektroniske segl beregnet for bruk av juridiske enheter som selskaper og andre organisasjoner:
- Elektroniske signaturer. eIDAS definerer en "elektronisk signatur" som "data i elektronisk form som er knyttet til eller logisk assosiert med andre data i elektronisk form og som brukes av underskriveren til å signere."
- Avanserte elektroniske signaturer må være unikt knyttet til og identifisere signatøren, må opprettes ved hjelp av signaturdata som signataren kan bruke under deres eneste kontroll, og alle signerte data må være tydelige. Disse vilkårene kan være oppfylt med et CA-utstedt digitalt sertifikat, for eksempel SSL.com Dokumentsigneringssertifikater.
- Kvalifiserte elektroniske signaturer har samme juridiske stilling som håndskrevne signaturer. En kvalifisert elektronisk signatur krever en sertifikatbasert digital ID utstedt av en kvalifisert EU Trust Service Provider (TSP) og må lages med en "kvalifisert elektronisk signaturskapingsenhet", for eksempel en USB-token.
- Elektroniske seler ligner elektroniske signaturer, men er vanligvis forbundet med juridiske personer i stedet for fysiske personer. eIDAS skiller mellom elektronisk, avansertog kvalifiserte seler i henhold til de samme kriteriene som ble brukt for signaturer.
Som definert av eIDAS, vil kvalifiserte elektroniske signaturer og sertifikatbaserte avanserte elektroniske signaturer også bli betraktet som typer digitale signaturer, da det uttrykket vanligvis brukes i USA.
Hva er en digital skysignatur?
Skydokumentsignering er en metode for digital signering av elektroniske dokumenter ved hjelp av digitale sertifikater hvis kryptografiske nøkkelpar er sikkert lagret i skyen i stedet for en lokal enhet. Dermed blir de digitale signaturene som produseres referert til som digitale skysignaturer eller eksterne digitale signaturer.
I denne metoden mottar en sertifiseringsinstans som SSL.com en hash-versjon av dokumentet og signerer og tidsstempler det digitalt før hashen sendes tilbake til klientenheten. Ved å bruke tofaktorautentisering (dvs. et engangspassord fra en autentiseringsapp eller SMS-kode.), kan bare den autoriserte brukeren få tilgang til og bruke dokumentsigneringssertifikatet for signering.
Opprette sikre digitale signaturer i skyen med SSL.com eSigner
SSL.coms eSigner skydokumentsigneringstjeneste lar deg enkelt legge til globalt pålitelige digitale signaturer og tidsstempler til dine elektroniske dokumenter uten behov for USB-tokens, HSM-er eller annen spesiell maskinvare. Sertifikater og signeringsnøkler er trygt lagret i SSL.coms skybaserte FIPS-kompatible maskinvareenheter. eSigner er tilgjengelig for alle SSL.com Document Signing-kunder, i stand til å bruke Adobe-klarerte signaturer på PDF-er, integrert med Adobe sign og kan også signere Microsoft-dokumenter..
Det er tre måter å bruke eSigner på. Først er gjennom det intuitive eSigner Express Webapplikasjon. Andre er over eSigner DocSignTool, et kommandolinjeverktøy som kan brukes med skript og automatiseringsprosesser. Tredje er gjennom API for Cloud Signature Consortium (CSC) som enkelt integreres med frontend-apper som AdobeSign. For å vite mer om SSL.com eSigner og Adobe Acrobat Sign Integration, vennligst besøk vår tjenesteside.
Digitale signaturer opprettet gjennom SSL.com eSigner er lovlige og håndhevbare i USA Elektroniske signaturer i global og nasjonal handel (ESIGN) handle så vel som lovene i mange andre nasjoner over hele verden.
Nedenfor er artikler som viser hvordan eSigner kan brukes til ulike dokumentsigneringsprosesser som tar sikte på å lage digitale skysignaturer:
Ekstern dokumentsignering med eSigner CSC API
eSigner DocSignTool kommandoguide
Signer dokumenter i skyen med eSigner Express
Dokumentsignering Watch Folder Guide
Høyvolumsdokumentsignering med digital signatur eSealing
Hva er en sertifisert signatur?
Sertifiserte signaturer gir et høyere nivå av dokumentkontroll enn vanlige digitale signaturer. Som forklart av Adobe, "når du sertifiserer et dokument, kan du kontrollere hvilke typer endringer andre kan gjøre."
Registrering i eSigner skysignering gir en mulighet for å generere et SSL.com dokumentsigneringssertifikat sertifiserte signaturer.
Sertifiserte signaturer fra eSigner-registrerte dokumentsigneringssertifikater samsvarer lett med PDF Advanced Electronic Signature (PAdES)-standarden.
For kunder som ønsker signaturer som er i samsvar med European Telecommunications Standards Institute (ETSI), tilbyr SSL.com hjelp med å anskaffe ETSI-standard dokumentsigneringssertifikater fra europeiske enheter. Når disse sertifikatene er anskaffet, kan de registreres i eSigner for å produsere sertifiserte signaturer.
Hvordan kan SSL.coms PDF-dokumentsigneringssertifikater sendes på sikre maskinvaretokens?
Adobes tekniske krav til digitale signaturer krever at private dokumentsigneringsnøkler genereres og lagres på en sikker enhet med tofaktorautentisering, for eksempel et USB-token eller maskinvaresikkerhetsmodul (HSM). Av denne grunn gir SSL.com muligheten til å sende den dokument signeringssertifikater on YubiKey FIPS 140-2 validerte sikkerhetsnøkler. Disse ekstra lagene med sikkerhet holder nøkkelen din trygg og din digitale identitet sikker.
Hvis du allerede eier en YubiKey FIPS, kan du bruke en attestasjon prosess for å bestille og installere sertifikater på enheten. For bedriftskunder kan SSL.com være vert for dokumentsigneringsnøkler på en HSM for volumsignering. Hvis du blir bedt om det, kan vi også sende dokumentsigneringssertifikater på Gemalto-tokens.
Hvordan kan jeg se informasjon om en digital signatur i Adobe Acrobat?
Hvis en PDF som er åpnet i Acrobat eller Acrobat Reader, inneholder gyldige digitale signaturer, vil du se en blå varslingslinje øverst i dokumentet med teksten “Signert og alle signaturer er gyldige. For å se informasjon om en signatur, inkludert dens kjede av tillit:
• Klikk på Signaturpanel-knappen øverst til høyre i varselfeltet.
• Utvid Signaturdetaljer ... ved å klikke på markeringen til venstre.
• Klikk Sertifikatdetaljer ... å åpne Sertifikatvisning.
For informasjon om digital signering av en PDF, se Signer en PDF i Acrobat Reader.
Hvordan kan jeg se informasjon om en digital signatur i Microsoft Word?
Hvis dokumentet inneholder et signaturpanel:
• Dobbeltklikk på panelet for å åpne Signaturdetaljer vindu
• Klikk på Se knappen for å åpne Sertifikat vinduet.
• Bruk fanene til å navigere i informasjon om sertifikatet, inkludert dets kjede av tillit (Sertifiseringsbane).
For mer informasjon om inspeksjon av digitale signaturer i Microsoft Office (inkludert usynlige signaturer), se Vise sertifikatinformasjon i signerte Microsoft Office 365-dokumenter.
Hva er Adobe Approved Trust List (AATL)?
De Adobe-godkjente tillitsliste (AATL) består av sertifikatmyndigheter (CAer) som oppfyller Adobes standarder for utstedelse av dokumentsigneringssertifikater for bruk med Adobe Acrobat, Acrobat Reader og andre Adobe-produkter. SSL.com er medlem av AATL-programmet og er klarert av alle Adobe-produkter for digital signering.