В чем разница между электронными и цифровыми подписями?

Электронная подпись (или электронной подписи) и расширение цифровой подписи очень похожие термины, что приводит к некоторой путанице между ними. Оба указывают на то, что с электронным документом произошла своего рода официально признанная операция подписи. Однако принятое определение «электронной подписи» намного шире, чем определение «цифровой подписи», и между ними есть важные различия.

Мы обсудим эти различия ниже, но основной вывод заключается в том, что цифровые подписи на основе сертификатов (например, сделанные с помощью SSL.com). Сертификаты подписи документов) предлагают гарантии подлинность, целостностькачества неотказуемости которые не предлагаются простыми электронными подписями.

Примечание: Регламент eIDAS Европейского Союза, обсуждаемый ниже, использует другой язык для разграничения типов электронных подписей и придает более явное юридическое значение различным типам подписей, чем это делается в законодательстве США.
Сертификаты подписи документов SSL.com нам доверяют во всем мире для цифровой подписи и сертификации документов Adobe PDF с помощью безопасных цифровых подписей. Кроме того, наши сертификаты для подписи документов могут быть зарегистрированы в нашей облачной службе подписи eSigner, которая позволяет нашим пользователям добавлять к своим документам цифровые подписи и временные метки, которым доверяют во всем мире, из любого места, без необходимости использования USB-токенов, HSM или другого специального оборудования.

ЗАКАЗАТЬ СЕЙЧАС

Что такое электронная подпись?

Соединенные штаты Закон об электронной подписи в глобальной и национальной торговле (ESIGN) (2000) определяет «электронную подпись» как «электронный звук, символ или процесс, прикрепленный или логически связанный с контрактом или другой записью, созданной, отправленной, переданной, полученной или сохраненной электронными средствами».

На практике электронная подпись часто представляет собой просто изображение рукописной подписи (чаще всего сделанной пальцем или пером на сенсорной панели или экране). Решения для электронной подписи могут также включать методы однофакторной или многофакторной электронной аутентификации (например, PIN-код, пароль, аутентификация по электронной почте и т. д.).

Без более конкретной информации об используемых процессах и технологиях термин «электронная подпись» не подразумевает каких-либо гарантий подтверждения подписи документа третьей стороной или целостности содержимого документа с момента его подписания. Это может привести к некоторым плохим практикам - например, владелец компании, в которой я работал, только что отсканировал свою подпись, которая могла быть вставлена ​​в контракты. Технически это «электронная подпись» в соответствии с законодательством США, но мы легко можем добиться большего!

Что такое цифровая подпись?

В отличие от простой электронной подписи, цифровой подписи использует PKIцифровой сертификат, выданный центром сертификации (CA), который связывает личность (например, человека или компанию) с парой криптографических ключей. Когда документ подписывается цифровой подписью с закрытым ключом подписавшего, точное содержание документа и личность подписавшего лица объединяются, образуя уникальный цифровой отпечаток, гарантирующий:

Аутентификация. Личность лица, подписавшего документ, была подтверждена публично доверенным центром сертификации.
Целостность. Содержание документа не было изменено с момента его подписания.
Неотрекаемость. Подписавшая сторона не может правдоподобно отрицать, что они подписали документ.

Обратите внимание, что в Adobe Acrobat, особый тип цифровой подписи, известный как сертификационная подпись может дополнительно разрешать ограниченные модификации подписанного документа, такие как добавление подписи одобрения с других сторон.

Что такое сертификат подписи документа?

Сертификат подписи документа является типом Сертификат X.509цифровой файл, который связывает личность человека или организации с парой криптографических ключей, состоящей из открытого и закрытого ключей. Как правило, заявитель генерирует пару ключей, а затем передает открытый ключ вместе с проверяемой информацией о своей личности публично доверенному центр сертификации (CA), например SSL.com. В зависимости от предполагаемого приложения пара ключей может быть сгенерирована на компьютере заявителя или в защищенном маркере или аппаратном модуле безопасности (HSM). Центр сертификации проверяет информацию и, если она действительна, выдает подписанный сертификат заявителю. Затем сертификат можно использовать для создания цифровых подписей.

Что я могу подписать с сертификатом подписи документа?

Многие виды обычных электронных документов могут иметь цифровую подпись, в том числе Microsoft Office (Документы Word, электронные таблицы Excel и презентации PowerPoint) и Adobe PDF. Однако не все сертификаты для подписи документов одинаковы. Хранилище доверенных сертификатов Microsoft отличается от хранилища Adobe, и требования Adobe к сертификатам подписи документов более жесткие. Когда вы покупаете сертификат подписи документа в ЦС, важно убедиться, что его можно использовать для создания доверенных подписей для типов документов, которые вам нужно подписать.

Является ли цифровая подпись такой же, как электронная подпись или электронная подпись?

№ Ан электронная подпись (или электронная подпись) очень широко определяется США Электронные подписи в глобальной и национальной торговле (ESIGN) действовать как «электронный звук, символ или процесс, прикрепленный или логически связанный с контрактом или другой записью, созданной, отправленной, переданной, полученной или сохраненной электронными средствами». Напротив, цифровой подписи требует выданного СА цифрового сертификата и обеспечивает удостоверение личности подписавшего и целостность подписанного документа.

Являются ли цифровые подписи законными и осуществимыми?

Да. В Соединенных Штатах Электронные подписи в глобальной и национальной торговле (ESIGN) Закон придает электронным подписям (включая цифровые подписи) тот же правовой статус, что и собственноручным подписям. Федеральный закон США, как он определен в законе ESIGN, в целом допускает принудительное исполнение как электронных, так и цифровых подписей. Однако простые электронные подписи не обеспечивают гарантий подлинности, целостности и неотказуемости, предлагаемых цифровыми подписями на основе сертификатов. 

Как и в Соединенных Штатах, электронная подпись также юридически допустима в Европейском Союзе. Положение Европейского Союза об электронной идентификации и трастовых услугах (eIDAS) распознает все электронные подписи, но придает больший вес PKIна основе цифровых подписей. eIDAS признает три различных типа электронных подписей, а также электронные печати, предназначенные для использования юридическими лицами, такими как корпорации и другие организации: 

  • Электронные подписи. eIDAS определяет «электронную подпись» как «данные в электронной форме, которые присоединены к другим данным в электронной форме или логически связаны с ними и которые используются подписывающей стороной для подписи». 
  • Расширенные электронные подписи должны быть однозначно связаны с подписавшим и идентифицировать его, должны быть созданы с использованием данных подписи, которые подписавший может использовать под своим исключительным контролем, и любые подписанные данные должны быть защищены от подделки. Этим условиям может соответствовать цифровой сертификат, выданный ЦС, например сертификат SSL.com. Сертификаты подписи документов.
  • Квалифицированные электронные подписи имеют тот же юридический статус, что и рукописные подписи. Для квалифицированной электронной подписи требуется цифровой идентификатор на основе сертификата, выданный квалифицированным поставщиком услуг доверия ЕС (TSP), и должен быть изготовлен с помощью «квалифицированного устройства для создания электронной подписи», такого как токен USB.
  • Электронные печати похожи на электронные подписи, но обычно связаны с юридическими, а не с физическими лицами. EIDAS различает электронный, продвинутыйкачества квалифицированные пломбы в соответствии с теми же критериями, которые используются для подписей.

Согласно определению eIDAS, квалифицированные электронные подписи и расширенные электронные подписи на основе сертификатов также будут считаться типами цифровых подписей, так как этот термин обычно используется в США.

Сертификаты подписи документов SSL.com нам доверяют во всем мире для цифровой подписи и сертификации документов Adobe PDF с помощью безопасных цифровых подписей. Кроме того, наши сертификаты для подписи документов могут быть зарегистрированы в нашей облачной службе подписи eSigner, которая позволяет нашим пользователям добавлять к своим документам цифровые подписи и временные метки, которым доверяют во всем мире, из любого места, без необходимости использования USB-токенов, HSM или другого специального оборудования.

ЗАКАЗАТЬ СЕЙЧАС

Что такое облачная цифровая подпись?

Подписание облачных документов — это метод цифровой подписи электронных документов с использованием цифровых сертификатов, пары криптографических ключей которых надежно хранятся в облаке, а не на локальном устройстве. Таким образом, созданные цифровые подписи называются облачными цифровыми подписями или удаленными цифровыми подписями. 

В этом методе центр сертификации, такой как SSL.com, получает хешированную версию документа, а затем подписывает ее цифровой подписью и отметкой времени перед отправкой хэша обратно на клиентское устройство. При использовании двухфакторной аутентификации (т. е. одноразового пароля от приложения-аутентификатора или SMS-кода) только авторизованный пользователь может получить доступ и использовать сертификат подписи документа для подписи.

Создание безопасных облачных цифровых подписей с помощью SSL.com eSigner

SSL.com's Облачный сервис подписи документов eSigner позволяет удобно добавлять цифровые подписи и метки времени, которым доверяют во всем мире, к вашим электронным документам без необходимости использования USB-токенов, HSM или другого специального оборудования. Сертификаты и ключи подписи надежно хранятся в облачных аппаратных устройствах SSL.com, совместимых с FIPS. eSigner доступен для всех клиентов SSL.com Document Signing, он может применять доверенные подписи Adobe к PDF-файлам, интегрированным с Знак Adobe а также может подписывать документы Microsoft..

Существует три способа использования eSigner. Во-первых, через интуитивное Электронная подпись Экспресс веб приложение. Второй через eSigner DocSignTool, утилита командной строки, которую можно использовать со сценариями и процессами автоматизации. В-третьих, через API Консорциума облачных подписей (CSC) который легко интегрируется с внешними приложениями, такими как AdobeSign. Чтобы узнать больше об интеграции SSL.com eSigner и Adobe Acrobat Sign, посетите наш служебная страница

Цифровые подписи, созданные с помощью SSL.com eSigner, являются законными и подлежат исполнению в США. Электронные подписи в глобальной и национальной торговле (ESIGN) акт, а также законы многие другие нации Мировой.

Ниже приведены статьи, демонстрирующие, как можно использовать eSigner для различных процессов подписания документов, направленных на создание облачных цифровых подписей:

Удаленная подпись документов с помощью eSigner CSC API 

Руководство по команде eSigner DocSignTool

Подписывайте документы в облаке с помощью eSigner Express

Руководство по папке для подписи документов

Подписание больших объемов документов с помощью электронной цифровой подписи


Что такое заверенная подпись?

Сертифицированные подписи обеспечивают более высокий уровень контроля над документами, чем обычные цифровые подписи. Как объяснил саман«Когда вы заверяете документ, вы можете контролировать типы изменений, которые могут вносить другие люди».  

Регистрация в облачной системе подписи eSigner дает возможность генерировать сертификат для подписи документов SSL.com. заверенные подписи

Сертифицированные подписи из сертификатов подписи документов, зарегистрированных в eSigner, полностью соответствуют стандарту PDF Advanced Electronic Signature (PAdES).

Для клиентов, которым нужны подписи, соответствующие Европейскому институту телекоммуникационных стандартов (ETSI), SSL.com предлагает помощь в приобретении сертификатов подписи документов стандарта ETSI от европейских организаций. После получения этих сертификатов их можно зарегистрировать в eSigner для создания сертифицированных подписей.

Как сертификаты подписи PDF-документов SSL.com могут быть отправлены на защищенных аппаратных токенах?

Технические требования Adobe к цифровым подписям требуют, чтобы закрытые ключи для подписи документов генерировались и хранились на защищенном устройстве с двухфакторной аутентификацией, таком как USB-токен или аппаратный модуль безопасности (HSM). По этой причине SSL.com предоставляет возможность доставки своих сертификаты подписи документов on YubiKey FIPS 140-2 проверенные ключи безопасности. Эти дополнительные уровни безопасности обеспечивают безопасность вашего ключа и вашу цифровую идентификацию.

Если у вас уже есть YubiKey FIPS, вы можете использовать засвидетельствование процесс заказа и установки сертификатов на устройство. Для корпоративных клиентов SSL.com может размещать ключи подписи документов на HSM для операций подписания томов. По запросу мы также можем отправить сертификаты подписи документов на токенах Gemalto.

Как просмотреть информацию о цифровой подписи в Adobe Acrobat?

Если PDF-файл, открытый в Acrobat или Acrobat Reader, содержит какие-либо действительные цифровые подписи, вы увидите синюю полосу уведомлений в верхней части документа с надписью «Подписано, и все подписи действительны. Для просмотра информации о подписи, включая ее цепь доверия:

• Нажмите кнопку «Панель подписи» в правом верхнем углу панели уведомлений.
• Развернуть Сведения о подписи… щелкнув курсор слева.
• Нажмите Сведения о сертификате… для открытия Просмотрщик сертификатов.



Для получения информации о цифровой подписи PDF см. Подписание PDF-файла в Acrobat Reader.

Как я могу просмотреть информацию о цифровой подписи в Microsoft Word?

Если в вашем документе есть панель для подписи:
• Дважды щелкните панель, чтобы открыть Детали подписи окно
• Нажмите Вид , чтобы открыть Сертификация окно.
• Используйте вкладки для навигации по информации о сертификате, включая его цепь доверия (Путь сертификации).

Дополнительную информацию о проверке цифровых подписей в Microsoft Office (включая невидимые подписи) см. В Просмотр информации о сертификате в подписанных документах Microsoft Office 365.

Что такое список утвержденных сертификатов Adobe (AATL)?

Ассоциация Утвержденный список доверия Adobe (AATL) состоит из центров сертификации (CA), которые соответствуют стандартам Adobe для выдачи сертификатов подписи документов для использования с Adobe Acrobat, Acrobat Reader и другими продуктами Adobe. SSL.com является участником программы AATL, и ему доверяют все продукты Adobe для цифровой подписи.

Спасибо, что выбрали SSL.com! Если у вас возникнут вопросы, свяжитесь с нами по электронной почте по адресу Support@SSL.com, вызов 1-877-SSL-SECURE, или просто нажмите ссылку чата в правом нижнем углу этой страницы. Вы также можете найти ответы на многие распространенные вопросы поддержки в нашем база знаний.

Подпишитесь на рассылку новостей SSL.com

Не пропустите новые статьи и обновления с SSL.com

Будьте в курсе и будьте в безопасности

SSL.com является мировым лидером в области кибербезопасности, PKI и цифровые сертификаты. Подпишитесь, чтобы получать последние новости отрасли, советы и анонсы продуктов от SSL.com.

Мы будем рады вашим отзывам

Пройдите наш опрос и поделитесь с нами своими мыслями о своей недавней покупке.