en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Vad är skillnaden mellan elektroniska och digitala signaturer?

Elektronisk signatur (eller e-signatur) Och digital signatur är mycket lika termer, vilket resulterar i viss förvirring mellan dem. Båda indikerar att ett slags lagligt erkänt undertecknande har skett med ett elektroniskt dokument. Den accepterade definitionen av "elektronisk signatur" är dock mycket bredare än definitionen av "digital signatur", och det finns viktiga skillnader mellan dem.

Vi kommer att diskutera dessa distinktioner nedan, men TL; DR takeaway är de certifikatbaserade digitala signaturer (som de som gjorts med SSL.com: s Affärsidentitet certifikat) erbjuder garantier för äktheten, integritetoch icke förkastande som inte erbjuds av enkla elektroniska signaturer.

Notera: Europeiska unionens eIDAS-förordning diskuterades nedan, använder olika språk för att skilja mellan typer av elektroniska signaturer, och fäster mer uttryckliga juridiska betydelser för olika typer av signaturer än vad amerikansk lag gör.
SSL.com s Affärsidentitet certifikat erbjuder säkra S/MIME e-postskydd, pålitliga digitala signaturer för Adobe PDF och Microsoft Office-dokument, och PKI-baserad klientautentisering, allt så lågt som $ 249.67 per år. De levereras på säkert sätt YubiKey FIPS USB-tokens med tvåfaktorautentisering.

BESTÄLL NU

Vad är en elektronisk signatur?

USA Elektroniska signaturer i global och nationell handel (ESIGN) (2000) definierar en "elektronisk signatur" som "ett elektroniskt ljud, symbol eller process, kopplat till eller logiskt associerat med ett kontrakt eller annan post som genereras, skickas, kommuniceras, tas emot eller lagras på elektronisk väg."

I praktiken är en elektronisk signatur ofta helt enkelt en bild av en handskriven signatur (oftast gjord med fingret eller pennan på en pekplatta eller skärm). Elektroniska signeringslösningar kan också omfatta elektroniska autentiseringsmetoder med en eller flera faktorer (t.ex. PIN, lösenord, e-autentisering etc.)

Utan mer specifik information om de processer och tekniker som används, innebär termen "elektronisk signatur" inte någon garanti för validering av tredjeparts undertecknar eller integriteten av ett dokument innehåll sedan det undertecknades. Detta kan leda till vissa dåliga rutiner - till exempel ägaren till ett företag jag brukade arbeta för bara hade en genomsökning av sin signatur som kunde klistras in i kontrakt. Det är tekniskt en "elektronisk signatur" enligt amerikansk lag, men vi kan lätt göra bättre än så!

Vad är en digital signatur?

Till skillnad från en enkel elektronisk signatur, a digital signatur använder a PKI-baserat digitalt certifikat utfärdat av en certifikatutfärdare (CA) som binder en identitet (t.ex. en person eller ett företag) till ett kryptografiskt nyckelpar. När ett dokument är signerat digitalt med undertecknarens privata nyckel, är dokumentets exakta innehåll och signatörens identitet bundna samman för att bilda ett unikt digitalt fingeravtryck, vilket säkerställer:

Autentisering. Identiteten för dokumentets undertecknare har validerats av en offentligt betrodd CA.
Integritet. Innehållet i ett dokument har inte ändrats sedan det undertecknades.
Icke förnekande. En undertecknande kan inte på ett troligt sätt förneka att de undertecknade ett dokument.

Observera att i Adobe Acrobat, en speciell typ av digital signatur känd som certifieringssignatur kan valfritt tillåta begränsade ändringar av ett signerat dokument, till exempel tillägg av godkännandesignaturer från andra parter.

Vad är ett dokumentunderskrivningscertifikat?

Ett dokumentunderskrivningscertifikat är en typ av X.509 certifikat, en digital fil som binder en persons eller organisations identitet till ett kryptografiskt nyckelpar som består av en offentlig och privat nyckel. Vanligtvis genererar en sökande ett nyckelpar och skickar sedan in den offentliga nyckeln, tillsammans med verifierbar information om deras identitet, till en offentligt betrodd certifikatmyndighet (CA), såsom SSL.com. Beroende på den avsedda användningen kan nyckelparet genereras på den sökandes dator eller i en säker token eller hårdvara säkerhetsmodul (HSM). CA kontrollerar information och, om giltiga, utfärdar ett signerat certifikat till sökanden. Certifikatet kan sedan användas för att skapa digitala signaturer.

Vad kan jag signera med ett dokumentunderskrivningscertifikat?

Många typer av vanliga elektroniska dokument kan signeras digitalt, inklusive Microsoft Office (Word-dokument, Excel-kalkylark och PowerPoint-presentationer) och Adobe PDF. Men inte alla dokument signeringscertifikat skapas lika. Microsofts förtroendebutik är inte detsamma som Adobes och Adobes krav för certifikat för dokumentsignering är strängare. När du köper ett dokumentsigneringscertifikat från en CA är det viktigt att se till att det kan användas för att skapa betrodda signaturer för de typer av dokument du behöver underteckna.

Är en digital signatur densamma som en elektronisk signatur eller e-signatur?

Nej elektronisk signatur (eller e-signatur) definieras mycket brett av USA Elektroniska signaturer i global och nationell handel (ESIGN) fungera som ”ett elektroniskt ljud, symbol eller process, kopplat till eller logiskt associerat med ett kontrakt eller annan post som genereras, skickas, kommuniceras, tas emot eller lagras på elektronisk väg.” I motsats, en digital signatur kräver ett CA-utfärdat digitalt certifikat och ger försäkran om undertecknarens identitet och det signerade dokumentets integritet.

Är digitala signaturer lagliga och verkställbara?

Ja. I USA, Elektroniska signaturer i global och nationell handel (ESIGN) lag ger elektroniska signaturer (inklusive digitala signaturer) samma juridiska status som handskrivna signaturer. De Europeiska unionens förordning om elektronisk identifiering och tillitstjänster (eIDAS) känner igen alla elektroniska signaturer, men ger större vikt PKI-baserade digitala signaturer. Många andra nationer erkänner också lagligheten hos digitala signaturer

Varför SSL.com PDF-dokument signeringscertifikat levereras på säkra säkerhetsdosor?

Adobes tekniska krav för digitala signaturer mandat som genereras privata dokumentsigneringsnycklar och lagras på en säker enhet med tvåfaktorsautentisering, såsom en USB-token eller hårdvara säkerhetsmodul (HSM). Av denna anledning, SSL.com fartyg dess dokumentunderskrivningscertifikat on YubiKey FIPS 140-2 validerade säkerhetsnycklar. Dessa extra säkerhetsskikt håller din nyckel säker och din digitala identitet säker.

Om du redan äger en YubiKey FIPS kan du använda en intyg process för att beställa och installera certifikat på enheten. För företagskunder kan SSL.com vara värd för dokumentsigneringsnycklar på en HSM för volymsigneringsoperationer. På begäran kan vi också skicka dokumentunderskrivningscertifikat på Gemalto-tokens.

Hur kan jag visa information om en digital signatur i Adobe Acrobat?

Om en PDF som öppnas i Acrobat eller Acrobat Reader innehåller några giltiga digitala signaturer, kommer du att se ett blå meddelandefält högst upp i dokumentet med texten ”Signed and all signatures are valid. För att visa information om en signatur, inklusive dess förtroendekedja:

• Klicka på knappen Signaturpanel längst upp till höger i meddelandefältet.
• Bygga ut Signaturuppgifter ... genom att klicka på markören till vänster.
• Klick Certifikatinformation ... att öppna Certifikatvisare.

certifikatinformation i Adobe Acrobat

För information om digital signering av en PDF, se Skriv en PDF i Acrobat Reader.

Hur kan jag visa information om en digital signatur i Microsoft Word?

Om ditt dokument innehåller en signaturpanel:

• Dubbelklicka på panelen för att öppna Signaturinformation fönster
• Klicka på utsikt knappen för att öppna Certifikat fönster.
• Använd flikarna för att navigera information om certifikatet inklusive dess förtroendekedja (Certifieringsväg).

Certifikatinformation i Microsoft Word

För mer information om inspektion av digitala signaturer i Microsoft Office (inklusive osynliga signaturer), se Visa certifikatinformation i signerade Microsoft Office 365-dokument.

Vad är Adobe Approved Trust List (AATL)?

Du har nu möjlighet Adobes godkända förtroendelista (AATL) består av certifikatmyndigheter (CA) som uppfyller Adobes standarder för utfärdande av dokumentunderskrivningscertifikat för användning med Adobe Acrobat, Acrobat Reader och andra Adobe-produkter. SSL.com är medlem i AATL-programmet och är betrodd av alla Adobes produkter för digital signering.

Legalitet för digital signatur

Elektroniska och digitala signaturer i USA

USA: s federala lagstiftning, enligt definitionen i ESIGN-lagen, är i stort sett tillåtet när det gäller verkställbarheten av både elektroniska och digitala signaturer. Enkla elektroniska signaturer ger emellertid inte garantierna för äkthet, integritet och icke-avvisande som erbjuds av certifikatbaserade digitala signaturer. Dessutom skiljer lagarna i många länder (inklusive EU: s medlemsländer samt Kina, Indien och Sydkorea) mellan certifikatbaserade digitala signaturer och enkla elektroniska signaturer.

Elektroniska och digitala signaturer i Europeiska unionen (eIDAS)

Europeiska unionens Föreskrift om elektronisk identifiering och förtroende (eIDAS) (gäller 2016) erkänner tre olika typer av elektroniska signaturer, liksom elektroniska tätningar avsedda för användning av juridiska personer som företag och andra organisationer:

  • Elektroniska signaturer. eIDAS definierar en "elektronisk signatur" som "data i elektronisk form som är kopplad till eller logiskt associerad med andra data i elektronisk form och som används av undertecknaren för att underteckna." I likhet med ESIGN säger eIDAS också att en underskrift inte kan nekas juridisk rättegång endast för att den är i elektronisk form.
  • Avancerade elektroniska signaturer måste vara unikt kopplad till och identifiering av undertecknaren, måste skapas med hjälp av signaturdata som undertecknaren kan använda under deras enda kontroll, och alla signerade data måste vara manipulerade. Dessa villkor kan vara uppfyllda med ett CA-utfärdat digitalt certifikat, till exempel SSL.com Affärsidentitetscertifikat.
  • Kvalificerade elektroniska signaturer har samma rättsliga ställning som handskrivna signaturer. En kvalificerad elektronisk signatur kräver ett certifikatbaserat digitalt ID som utfärdats av en kvalificerad EU Trust Service Provider (TSP) och måste göras med en "kvalificerad elektronisk signaturskapande enhet" som en USB-token.
  • Elektroniska tätningar liknar elektroniska signaturer, men är vanligtvis associerade med juridiska personer snarare än fysiska personer. eIDAS skiljer mellan elektronisk, Avanceradoch kvalificerade tätningar enligt samma kriterier som används för signaturer.

Såsom definierats av eIDAS, skulle kvalificerade elektroniska signaturer och certifikatbaserade avancerade elektroniska signaturer också betraktas som typer av digitala signaturer, eftersom det uttrycket vanligtvis används i USA.

Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.

Relaterade vanliga frågor

Följ oss

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com