en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Hva er forskjellen mellom elektroniske og digitale signaturer?

Elektronisk signatur (eller e-signatur) Og digital signatur er veldig like begreper, noe som resulterer i en viss forvirring mellom dem. Begge indikerer at en slags lovlig anerkjent signeringsoperasjon har funnet sted med et elektronisk dokument. Den aksepterte definisjonen av "elektronisk signatur" er imidlertid mye bredere enn den for "digital signatur", og det er viktige forskjeller mellom dem.

Vi diskuterer disse skillene nedenfor, men TL; DR-takeaway er at sertifikatbaserte digitale signaturer (for eksempel de som er laget med SSL.com Forretningsidentitet sertifikater) tilbyr garantier for autentisitet, integritetog ikke-avvisning som ikke tilbys av enkle elektroniske signaturer.

OBS: EUs eIDAS-forskrift, diskutert under, bruker annet språk for å skille mellom typer elektroniske signaturer, og knytter mer eksplisitte juridiske betydninger til forskjellige typer signaturer enn amerikansk lovgivning gjør.
SSL.coms Forretningsidentitet sertifikater tilbyr sikker S/MIME e-postbeskyttelse, pålitelige digitale signaturer for Adobe PDF og Microsoft Office-dokumenter, og PKI-basert klientautentisering, alt for så lite som $ 249.67 per år. De blir levert på sikkert YubiKey FIPS USB-tokens med tofaktorautentisering.

BESTILL NÅ

Hva er en elektronisk signatur?

USA Lov om elektronisk signatur i global og nasjonal handel (ESIGN) (2000) definerer en "elektronisk signatur" som "en elektronisk lyd, symbol eller prosess, knyttet til, eller logisk assosiert med en kontrakt eller annen post generert, sendt, kommunisert, mottatt eller lagret på elektronisk måte."

I praksis er en elektronisk signatur ofte bare et bilde av en håndskrevet signatur (vanligvis laget med fingeren eller pekepennen på en pekeplate eller skjerm). Elektroniske signeringsløsninger kan også omfatte elektroniske autentiseringsmetoder med én eller flere faktorer (f.eks. PIN, passord, e-postgodkjenning, etc.)

Uten mer spesifikk informasjon om prosessene og teknologiene som brukes, innebærer begrepet "elektronisk signatur" ingen garanti for tredjeparts validering av dokumentets underskriver, eller for integriteten til dokumentets innhold siden det ble signert. Dette kan føre til litt dårlig praksis - for eksempel hadde eieren av et selskap jeg pleide å jobbe for bare en skanning av signaturen deres som kunne limes inn i kontrakter. Det er teknisk sett en "elektronisk signatur" i henhold til amerikansk lov, men vi kan enkelt gjøre bedre enn det!

Hva er en digital signatur?

I motsetning til en enkel elektronisk signatur, a digital signatur bruker a PKI-basert digitalt sertifikat utstedt av en sertifikatmyndighet (CA) som binder en identitet (for eksempel en person eller et selskap) til et kryptografisk nøkkelpar. Når et dokument er signert digitalt med signatørens private nøkkel, bindes dokumentets eksakte innhold og identiteten til underskriveren for å danne et unikt digitalt fingeravtrykk, noe som sikrer:

Godkjenning. Identiteten til dokumentets undertegner er validert av en offentlig klarert CA.
Integritet. Innholdet i et dokument er ikke endret siden det ble signert.
Ikke-benektelse. En underskriver kan ikke sannsynligvis benekte at de signerte et dokument.

Legg merke til at i Adobe Acrobat, en spesiell type digital signatur kjent som sertifisering signatur kan eventuelt tillate begrensede modifikasjoner av et signert dokument, for eksempel tillegg til godkjenningsunderskrifter fra andre parter.

Hva er et sertifikat for signering av dokumenter?

Et dokumentsertifikatsertifikat er en type X.509 sertifikat, en digital fil som binder identiteten til en person eller organisasjon til et kryptografisk nøkkelpar som består av en offentlig og privat nøkkel. Vanligvis genererer en søker et nøkkelpar og sender deretter den offentlige nøkkelen, sammen med verifiserbar informasjon om deres identitet, til en offentlig klarert sertifikatautoritet (CA) slik som SSL.com. Avhengig av den tiltenkte applikasjonen, kan nøkkelparet genereres på søkerens datamaskin eller i en sikker token eller maskinvaresikkerhetsmodul (HSM). CA sjekker informasjonen og utsteder et signert sertifikat til søkeren, hvis det er gyldig. Sertifikatet kan deretter brukes til å lage digitale signaturer.

Hva kan jeg signere med et dokumentsertifikatsertifikat?

Mange typer vanlige elektroniske dokumenter kan signeres digitalt, inkludert Microsoft Office (Word-dokumenter, Excel-regneark og PowerPoint-presentasjoner) og Adobe PDF. Imidlertid er ikke alle dokumentsigneringssertifikater opprettet like. Microsofts tillitsbutikk er ikke det samme som Adobes, og Adobes krav til dokumentsigneringssertifikater er strengere. Når du kjøper et dokumentsigneringssertifikat fra en CA, er det viktig å sørge for at det kan brukes til å lage pålitelige signaturer for dokumenttypene du trenger å signere.

Er en digital signatur den samme som en elektronisk signatur eller e-signatur?

Nei elektronisk signatur (eller e-signatur) er veldig bredt definert av USA Elektroniske signaturer i global og nasjonal handel (ESIGN) fungere som “en elektronisk lyd, et symbol eller en prosess, knyttet til eller logisk knyttet til en kontrakt eller annen post generert, sendt, kommunisert, mottatt eller lagret på elektronisk måte.” I kontrast, a digital signatur krever et CA-utstedt digitalt sertifikat og gir forsikring om undertegnedes identitet og integriteten til det signerte dokumentet.

Er digitale signaturer lovlige og rettskraftige?

Ja. I USA, Elektroniske signaturer i global og nasjonal handel (ESIGN) lov gir elektroniske signaturer (inkludert digitale signaturer) samme juridiske status som håndskrevne signaturer. De EUs forordning om elektronisk identifikasjon og tillitstjenester (eIDAS) gjenkjenner alle elektroniske signaturer, men gir større vekt på PKI-baserte digitale signaturer. Mange andre nasjoner anerkjenner også lovligheten av digitale signaturer

Hvorfor sendes SSL.coms PDF-dokumentsigneringssertifikater på sikre maskinvaretokener?

Adobes tekniske krav til digitale signaturer krever at private dokumentsigneringsnøkler genereres og lagres på en sikker enhet med tofaktorautentisering, for eksempel et USB-token eller maskinvaresikkerhetsmodul (HSM). Av denne grunn sender SSL.com sin dokument signeringssertifikater on YubiKey FIPS 140-2 validerte sikkerhetsnøkler. Disse ekstra lagene med sikkerhet holder nøkkelen din trygg og din digitale identitet sikker.

Hvis du allerede eier en YubiKey FIPS, kan du bruke en attestasjon prosess for å bestille og installere sertifikater på enheten. For bedriftskunder kan SSL.com være vert for dokumentsigneringsnøkler på en HSM for volumsignering. Hvis du blir bedt om det, kan vi også sende dokumentsigneringssertifikater på Gemalto-tokens.

Hvordan kan jeg se informasjon om en digital signatur i Adobe Acrobat?

Hvis en PDF som er åpnet i Acrobat eller Acrobat Reader, inneholder gyldige digitale signaturer, vil du se en blå varslingslinje øverst i dokumentet med teksten “Signert og alle signaturer er gyldige. For å se informasjon om en signatur, inkludert dens kjede av tillit:

• Klikk på Signaturpanel-knappen øverst til høyre i varselfeltet.
• Utvid Signaturdetaljer ... ved å klikke på markeringen til venstre.
• Klikk Sertifikatdetaljer ... å åpne Sertifikatvisning.

sertifikatinformasjon i Adobe Acrobat

For informasjon om digital signering av en PDF, se Signer en PDF i Acrobat Reader.

Hvordan kan jeg se informasjon om en digital signatur i Microsoft Word?

Hvis dokumentet inneholder et signaturpanel:

• Dobbeltklikk på panelet for å åpne Signaturdetaljer vindu
• Klikk på Se våre knappen for å åpne Sertifikat vinduet.
• Bruk fanene til å navigere i informasjon om sertifikatet, inkludert dets kjede av tillit (Sertifiseringsbane).

Sertifikatinformasjon i Microsoft Word

For mer informasjon om inspeksjon av digitale signaturer i Microsoft Office (inkludert usynlige signaturer), se Vise sertifikatinformasjon i signerte Microsoft Office 365-dokumenter.

Hva er Adobe Approved Trust List (AATL)?

De Adobe-godkjente tillitsliste (AATL) består av sertifikatmyndigheter (CAer) som oppfyller Adobes standarder for utstedelse av dokumentsigneringssertifikater for bruk med Adobe Acrobat, Acrobat Reader og andre Adobe-produkter. SSL.com er medlem av AATL-programmet og er klarert av alle Adobe-produkter for digital signering.

Lovlighet om digital signatur

Elektroniske og digitale signaturer i USA

Amerikansk føderal lov, som definert i ESIGN-loven, er stort sett tillatt med hensyn til håndhevbarhet av både elektroniske og digitale signaturer. Enkle elektroniske signaturer gir imidlertid ikke garantier for ekthet, integritet og ikke-avvising som tilbys av sertifikatbaserte digitale signaturer. Videre skiller lovene i mange land (inkludert EUs medlemsland, så vel som Kina, India og Sør-Korea) mellom sertifikatbaserte digitale signaturer og enkle elektroniske signaturer.

Elektroniske og digitale signaturer i Den europeiske union (eIDAS)

Den europeiske unionen Forordning om elektronisk identifikasjon og tillitstjenester (eIDAS) (effektiv i 2016) anerkjenner tre forskjellige typer elektroniske signaturer, samt elektroniske seler beregnet for bruk av juridiske personer som selskaper og andre organisasjoner:

  • Elektroniske signaturer. eIDAS definerer en "elektronisk signatur" som "data i elektronisk form som er knyttet til eller logisk assosiert med andre data i elektronisk form og som brukes av signatøren til å signere." I likhet med ESIGN uttaler eIDAS også at en signatur ikke kan nektes lovlig tillatelse bare fordi den er i elektronisk form.
  • Avanserte elektroniske signaturer må være unikt knyttet til og identifisere signatøren, må opprettes ved hjelp av signaturdata som signataren kan bruke under deres eneste kontroll, og alle signerte data må være tydelige. Disse vilkårene kan være oppfylt med et CA-utstedt digitalt sertifikat, for eksempel SSL.com Bedriftsidentitetssertifikater.
  • Kvalifiserte elektroniske signaturer har samme juridiske stilling som håndskrevne signaturer. En kvalifisert elektronisk signatur krever en sertifikatbasert digital ID utstedt av en kvalifisert EU Trust Service Provider (TSP) og må lages med en "kvalifisert elektronisk signaturskapingsenhet", for eksempel en USB-token.
  • Elektroniske seler ligner elektroniske signaturer, men er vanligvis forbundet med juridiske personer i stedet for fysiske personer. eIDAS skiller mellom elektronisk, avansertog kvalifiserte seler i henhold til de samme kriteriene som ble brukt for signaturer.

Som definert av eIDAS, vil kvalifiserte elektroniske signaturer og sertifikatbaserte avanserte elektroniske signaturer også bli betraktet som typer digitale signaturer, da det uttrykket vanligvis brukes i USA.

Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.

Relaterte ofte stillede spørsmål

Følg oss

Hva er SSL /TLS?

Spill av video

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com