Elektronický podpis (Alebo e-podpis) a digitálny podpis sú veľmi podobné výrazy, čo vedie k ich zámene. Oba naznačujú, že došlo k akejsi legálne uznanej podpisovej operácii s elektronickým dokumentom. Prijatá definícia „elektronického podpisu“ je však oveľa širšia ako definícia „digitálneho podpisu“ a sú medzi nimi dôležité rozdiely.
O týchto rozdieloch budeme diskutovať nižšie, ale výsledkom je, že digitálne podpisy založené na certifikátoch (ako sú podpisy vytvorené pomocou SSL.com Osvedčenia o podpísaní dokumentu) ponúkajú záruky pravosť, integritaa nepopierateľnosť ktoré neponúka jednoduchý elektronický podpis.
Čo je elektronický podpis?
Spojené štáty Zákon o elektronických podpisoch v globálnom a národnom obchode (ESIGN) (2000) definuje „elektronický podpis“ ako „elektronický zvuk, symbol alebo proces, ktorý je pripojený alebo logicky spojený so zmluvou alebo iným záznamom vygenerovaným, odoslaným, oznámeným, prijatým alebo uloženým elektronickými prostriedkami“.
V praxi je elektronický podpis často jednoduchým obrázkom vlastnoručného podpisu (najčastejšie vytvoreného prstom alebo dotykovým perom na touchpade alebo obrazovke). Riešenia elektronického podpisovania môžu zahŕňať aj jedno alebo viacfaktorové metódy elektronickej autentifikácie (napr. PIN, heslo, e-mailová autentifikácia atď.)
Bez konkrétnejších informácií o použitých procesoch a technológiách neznamená termín „elektronický podpis“ žiadnu záruku overenia totožnosti podpisovateľa dokumentu treťou stranou alebo integrity obsahu dokumentu od jeho podpísania. To môže viesť k zlým praktikám - napríklad majiteľ spoločnosti, pre ktorú som pracoval, len mal naskenovaný podpis, ktorý bolo možné prilepiť do zmlúv. Podľa právnych predpisov USA je to technicky „elektronický podpis“, ale môžeme ľahko urobiť lepšie!
Čo je digitálny podpis?
Na rozdiel od jednoduchého elektronického podpisu, a digitálny podpis používa a PKI- digitálny certifikát založený na certifikačnej autorite (CA), ktorý viaže identitu (napríklad osobu alebo spoločnosť) na pár kryptografických kľúčov. Keď je dokument digitálne podpísaný súkromným kľúčom podpisujúceho, presný obsah dokumentu a totožnosť podpisujúceho sú spojené tak, aby vytvorili jedinečný digitálny odtlačok prsta, čím sa zabezpečí:
• Overenie. Identita signatára dokumentu bola overená verejne dôveryhodnou CA.
• Integrity. Obsah dokumentu sa od podpísania nezmenil.
• Nepopierateľnosť. Signatár nemôže vierohodne poprieť, že podpísali dokument.
Upozorňujeme, že v aplikácii Adobe Acrobat sa používa špeciálny typ digitálneho podpisu známy ako a certifikačný podpis môže voliteľne umožniť obmedzené úpravy podpísaného dokumentu, napríklad pridanie schvaľovacie podpisy od iných strán.
Čo je certifikát na podpis dokumentu?
Osvedčenie o podpísaní dokumentu je typ Certifikát X.509, digitálny súbor, ktorý viaže identitu osoby alebo organizácie na pár kryptografických kľúčov pozostávajúci z verejného a súkromného kľúča. Spravidla žiadateľ vygeneruje pár kľúčov a potom verejný kľúč spolu s overiteľnými informáciami o svojej identite predloží verejne dôveryhodnému subjektu certifikačnej autorite (CA), napríklad SSL.com. V závislosti od zamýšľanej aplikácie môže byť pár kľúčov generovaný na počítači žiadateľa alebo v rámci zabezpečeného tokenu alebo hardvérového bezpečnostného modulu (HSM). CA skontroluje informácie a ak je platný, vydá žiadateľovi podpísaný certifikát. Certifikát možno potom použiť na vytvorenie digitálnych podpisov.
Čo môžem podpísať certifikátom na podpis dokumentu?
Mnoho druhov bežných elektronických dokumentov je možné digitálne podpísať, vrátane Microsoft Office (Dokumenty Word, tabuľky programu Excel a prezentácie v PowerPointe) a Adobe PDF. Nie všetky certifikáty na podpisovanie dokumentov sú však vytvárané rovnako. Obchod dôveryhodnosti spoločnosti Microsoft nie je rovnaký ako obchod spoločnosti Adobe a požiadavky spoločnosti Adobe na certifikáty na podpisovanie dokumentov sú prísnejšie. Keď kupujete certifikát na podpis dokumentu od CA, je dôležité sa ubezpečiť, že sa dá použiť na vytvorenie dôveryhodných podpisov pre typy dokumentov, ktoré musíte podpísať.
Je digitálny podpis rovnaký ako elektronický podpis alebo elektronický podpis?
Nie elektronický podpis (alebo elektronický podpis) je USA definovaná veľmi široko Elektronické podpisy v globálnom a národnom obchode (ESIGN) konajú ako „elektronický zvuk, symbol alebo proces, pripojený k zmluve alebo inému záznamu, ktorý je s nimi logicky spojený alebo je s nimi logicky spojený, generovaný, odoslaný, komunikovaný, prijatý alebo uložený elektronickými prostriedkami.“ Naproti tomu a digitálny podpis vyžaduje digitálny certifikát vydaný CA a poskytuje záruku totožnosti signatára a integrity podpísaného dokumentu.
Sú digitálne podpisy legálne a vymáhateľné?
Áno. V Spojených štátoch Elektronické podpisy v globálnom a národnom obchode (ESIGN) zákon dáva elektronickým podpisom (vrátane digitálnych podpisov) rovnaké právne postavenie ako vlastnoručným podpisom. Federálne právo USA, ako je definované v zákone ESIGN, je vo všeobecnosti tolerantné, pokiaľ ide o vynútiteľnosť elektronických aj digitálnych podpisov. Jednoduché elektronické podpisy však neposkytujú záruky pravosti, integrity a nepopierateľnosti, ktoré ponúkajú digitálne podpisy založené na certifikátoch.
Rovnako ako v Spojených štátoch je elektronický podpis legálne prípustný aj v Európskej únii. The Nariadenie Európskej únie o elektronickej identifikácii a dôveryhodných službách (eIDAS) rozpoznáva všetky elektronické podpisy, ale dáva väčšiu váhu PKI- digitálnych podpisov. eIDAS rozoznáva tri odlišné typy elektronických podpisov, ako aj elektronické pečate určené na použitie právnickými osobami, ako sú korporácie a iné organizácie:
- Elektronické podpisy. eIDAS definuje „elektronický podpis“ ako „údaje v elektronickej forme, ktoré sú pripojené alebo logicky spojené s inými údajmi v elektronickej forme a ktoré podpisujúci používa na podpis“.
- Zdokonalené elektronické podpisy musia byť jedinečne spojené s identifikáciou podpisujúceho, musia byť vytvorené pomocou podpisových údajov, ktoré môže podpisujúci použiť pod svojou výlučnou kontrolou, a všetky podpísané údaje musia byť zjavné z hľadiska nedovolenej manipulácie. Tieto podmienky môžu byť splnené digitálnym certifikátom vydaným CA, napríklad SSL.com Osvedčenia o podpísaní dokumentu.
- Kvalifikované elektronické podpisy majú rovnaké právne postavenie ako vlastnoručné podpisy. Kvalifikovaný elektronický podpis vyžaduje digitálne ID založené na certifikáte vydané kvalifikovaným poskytovateľom dôveryhodných služieb EÚ (TSP) a musí byť vyhotovené pomocou „zariadenia na vytváranie kvalifikovaného elektronického podpisu“, ako je napríklad USB token.
- Elektronické pečate sú podobné elektronickým podpisom, ale zvyčajne sa spájajú s právnickými osobami a nie s fyzickými osobami. eIDAS rozlišuje medzi elektronický, pokročilýa kvalifikované plomby podľa rovnakých kritérií ako pri podpisoch.
Ako je definované v eIDAS, kvalifikované elektronické podpisy a pokročilé elektronické podpisy založené na certifikátoch by sa tiež považovali za typy digitálnych podpisov, pretože tento výraz sa zvyčajne používa v USA.
Čo je cloudový digitálny podpis?
Cloudové podpisovanie dokumentov je metóda digitálneho podpisovania elektronických dokumentov pomocou digitálnych certifikátov, ktorých páry kryptografických kľúčov sú bezpečne uložené v cloude a nie v lokálnom zariadení. Takto vytvorené digitálne podpisy sa označujú ako cloudové digitálne podpisy alebo vzdialené digitálne podpisy.
Pri tejto metóde certifikačná autorita, ako je SSL.com, dostane hašovanú verziu dokumentu, potom ju digitálne podpíše a označí časovou pečiatkou pred odoslaním hash späť do klientskeho zariadenia. Použitím dvojfaktorovej autentifikácie (tj jednorazové heslo z autentifikačnej aplikácie alebo SMS kódu.) má k certifikátu na podpisovanie dokumentov pristupovať a používať ho na podpis iba oprávnený používateľ.
Vytváranie bezpečných cloudových digitálnych podpisov pomocou SSL.com eSigner
SSL.com Cloudová služba podpisovania dokumentov eSigner vám umožňuje pohodlne pridávať globálne dôveryhodné digitálne podpisy a časové pečiatky do vašich elektronických dokumentov bez potreby USB tokenov, HSM alebo iného špeciálneho hardvéru. Certifikáty a podpisové kľúče sú bezpečne uložené v cloudových hardvérových zariadeniach SSL.com kompatibilných s FIPS. eSigner je k dispozícii pre všetkých zákazníkov SSL.com Document Signing, ktorí môžu použiť podpisy dôveryhodné Adobe na súbory PDF, integrované s Podpis Adobe a môže tiež podpisovať dokumenty spoločnosti Microsoft.
eSigner môžete používať tromi spôsobmi. Prvým je intuitívne eSigner Express webovú aplikáciu. Druhá je cez eSigner DocSignTool, nástroj príkazového riadka, ktorý možno použiť so skriptami a automatizačnými procesmi. Tretia je cez API Cloud Signature Consortium (CSC) ktorý sa ľahko integruje s front-end aplikáciami, ako je AdobeSign. Ak sa chcete dozvedieť viac o integrácii SSL.com eSigner a Adobe Acrobat Sign, navštívte našu stránku servisnej stránke.
Digitálne podpisy vytvorené prostredníctvom SSL.com eSigner sú legálne a vymáhateľné v Spojených štátoch Elektronické podpisy v globálnom a národnom obchode (ESIGN) zákona ako aj zákonov o mnoho iných národov po celom svete.
Nižšie sú uvedené články demonštrujúce, ako možno eSigner použiť na rôzne procesy podpisovania dokumentov, ktorých cieľom je vytváranie cloudových digitálnych podpisov:
Vzdialené podpisovanie dokumentov pomocou rozhrania eSigner CSC API
Sprievodca príkazom eSigner DocSignTool
Podpisujte dokumenty v cloude pomocou eSigner Express
Sprievodca sledovaním priečinka pri podpisovaní dokumentov
Podpisovanie veľkoobjemových dokumentov s elektronickým podpisom
Čo je to overený podpis?
Certifikované podpisy poskytujú vyššiu úroveň kontroly dokumentov ako bežné digitálne podpisy. Ako vysvetlil adobe, „keď certifikujete dokument, môžete ovládať typy zmien, ktoré môžu urobiť iní ľudia.“
Registrácia do cloudového podpisovania eSigner poskytuje možnosť vygenerovať certifikát na podpisovanie dokumentov SSL.com overené podpisy.
Certifikované podpisy z certifikátov na podpisovanie dokumentov zaregistrovaných v eSigner ľahko vyhovujú štandardu PDF Advanced Electronic Signature (PAdES).
Zákazníkom, ktorí chcú podpisy v súlade s Európskym inštitútom pre telekomunikačné normy (ETSI), ponúka SSL.com pomoc pri získavaní certifikátov na podpisovanie dokumentov podľa štandardu ETSI od európskych subjektov. Po získaní týchto certifikátov je možné ich zaregistrovať v službe eSigner na vytváranie certifikovaných podpisov.
Ako môžu byť certifikáty na podpisovanie dokumentov PDF SSL.com odoslané na zabezpečených hardvérových tokenoch?
Technické požiadavky spoločnosti Adobe na digitálne podpisy vyžadujú, aby sa súkromné podpisové kľúče dokumentov generovali a ukladali na zabezpečenom zariadení s dvojfaktorovou autentifikáciou, ako je napríklad USB token alebo hardvérový bezpečnostný modul (HSM). Z tohto dôvodu poskytuje SSL.com možnosť dodania certifikáty na podpisovanie dokumentov on YubiKey FIPS 140-2 overené bezpečnostné kľúče. Vďaka týmto pridaným vrstvám zabezpečenia je váš kľúč v bezpečí a vaša digitálna identita v bezpečí.
Ak už vlastníte YubiKey FIPS, môžete použiť svedectvo proces objednania a inštalácie certifikátov do zariadenia. Pre podnikových zákazníkov môže SSL.com hostiť podpisové kľúče dokumentov na HSM pre operácie podpisovania zväzkov. Na požiadanie môžeme dodať aj podpisové certifikáty na tokeny Gemalto.
Ako môžem zobraziť informácie o digitálnom podpise v aplikácii Adobe Acrobat?
Ak súbor PDF otvorený v aplikácii Acrobat alebo Acrobat Reader obsahuje akékoľvek platné digitálne podpisy, v hornej časti dokumentu sa zobrazí modrý oznamovací panel s textom „Podpísané a všetky podpisy sú platné. Ak chcete zobraziť informácie o podpise vrátane jeho podpisu reťazca dôvery:
• Kliknite na tlačidlo Podpisový panel v pravom hornom rohu oznamovacej lišty.
• Rozbaliť Podpisové údaje ... kliknutím na ikonu kurzora vľavo.
• Kliknite Podrobnosti certifikátu ... otvoriť Prehliadač certifikátov.
Informácie o digitálnom podpisovaní PDF nájdete na Podpíšte PDF v aplikácii Acrobat Reader.
Ako môžem zobraziť informácie o digitálnom podpise v programe Microsoft Word?
Ak váš dokument obsahuje panel podpisu:
• Dvakrát kliknite na panel a otvorte Podpisové údaje okno
• Kliknite na ikonu pohľad pre otvorenie certifikát okno.
• Pomocou kariet môžete prechádzať informáciami o certifikáte vrátane jeho reťazca dôvery (Cesta certifikácie).
Ďalšie informácie o kontrole digitálnych podpisov v balíku Microsoft Office (vrátane neviditeľných podpisov) nájdete na webovej stránke Prezeranie informácií o certifikáte v podpísaných dokumentoch Microsoft Office 365.
Čo je zoznam dôveryhodných výrobkov schválený spoločnosťou Adobe (AATL)?
Zoznam dôveryhodností schválených spoločnosťou Adobe (AATL) sa skladá z certifikačných autorít (CA), ktoré spĺňajú štandardy spoločnosti Adobe pre vydávanie certifikátov na podpisovanie dokumentov na použitie s programami Adobe Acrobat, Acrobat Reader a ďalšími produktmi Adobe. SSL.com je členom programu AATL a pre digitálne podpisy mu dôverujú všetky produkty spoločnosti Adobe.
