Vad är skillnaden mellan elektroniska och digitala signaturer?

Elektronisk signatur (eller e-signatur) Och digital signatur är mycket lika termer, vilket resulterar i viss förvirring mellan dem. Båda indikerar att ett slags lagligt erkänt undertecknande har skett med ett elektroniskt dokument. Den accepterade definitionen av "elektronisk signatur" är dock mycket bredare än definitionen av "digital signatur", och det finns viktiga skillnader mellan dem.

Vi kommer att diskutera dessa distinktioner nedan, men uttaget är att certifikatbaserade digitala signaturer (som de som görs med SSL.coms Certifikat för dokumentsignering) erbjuder garantier för äktheten, integritetoch icke förkastande som inte erbjuds av enkla elektroniska signaturer.

Notera: Europeiska unionens eIDAS-förordning, som diskuteras nedan, använder olika språk för att skilja mellan typer av elektroniska signaturer, och ger mer explicita juridiska betydelser till olika typer av signaturer än vad amerikansk lag gör.
SSL.com:s dokumentsigneringscertifikat är betrodda över hela världen för att digitalt signera och certifiera Adobe PDF-dokument med säkra digitala signaturer. Dessutom kan våra dokumentsigneringscertifikat registreras i vår eSigner molnsigneringstjänst som tillåter våra användare att lägga till globalt pålitliga digitala signaturer och tidsstämplar till sina dokument var som helst, utan behov av USB-tokens, HSM:er eller annan speciell hårdvara.

BESTÄLL NU

Vad är en elektronisk signatur?

USA Elektroniska signaturer i global och nationell handel (ESIGN) (2000) definierar en "elektronisk signatur" som "ett elektroniskt ljud, symbol eller process, kopplat till eller logiskt associerat med ett kontrakt eller annan post som genereras, skickas, kommuniceras, tas emot eller lagras på elektronisk väg."

I praktiken är en elektronisk signatur ofta helt enkelt en bild av en handskriven signatur (oftast gjord med fingret eller pennan på en pekplatta eller skärm). Elektroniska signeringslösningar kan också inkludera elektroniska autentiseringsmetoder med en eller flera faktorer (t.ex. PIN-kod, lösenord, e-postautentisering, etc.)

Utan mer specifik information om de processer och tekniker som används, innebär termen "elektronisk signatur" inte någon garanti för validering av tredjeparts undertecknar eller integriteten av ett dokument innehåll sedan det undertecknades. Detta kan leda till vissa dåliga rutiner - till exempel ägaren till ett företag jag brukade arbeta för bara hade en genomsökning av sin signatur som kunde klistras in i kontrakt. Det är tekniskt en "elektronisk signatur" enligt amerikansk lag, men vi kan lätt göra bättre än så!

Vad är en digital signatur?

Till skillnad från en enkel elektronisk signatur, a digital signatur använder a PKI-baserat digitalt certifikat utfärdat av en certifikatutfärdare (CA) som binder en identitet (t.ex. en person eller ett företag) till ett kryptografiskt nyckelpar. När ett dokument är signerat digitalt med undertecknarens privata nyckel, är dokumentets exakta innehåll och signatörens identitet bundna samman för att bilda ett unikt digitalt fingeravtryck, vilket säkerställer:

Autentisering. Identiteten för dokumentets undertecknare har validerats av en offentligt betrodd CA.
Integritet. Innehållet i ett dokument har inte ändrats sedan det undertecknades.
Icke förnekande. En undertecknande kan inte på ett troligt sätt förneka att de undertecknade ett dokument.

Observera att i Adobe Acrobat, en speciell typ av digital signatur känd som certifieringssignatur kan valfritt tillåta begränsade ändringar av ett signerat dokument, till exempel tillägg av godkännandesignaturer från andra parter.

Vad är ett dokumentunderskrivningscertifikat?

Ett dokumentunderskrivningscertifikat är en typ av X.509 certifikat, en digital fil som binder en persons eller organisations identitet till ett kryptografiskt nyckelpar som består av en offentlig och privat nyckel. Vanligtvis genererar en sökande ett nyckelpar och skickar sedan in den offentliga nyckeln, tillsammans med verifierbar information om deras identitet, till en offentligt betrodd certifikatmyndighet (CA), såsom SSL.com. Beroende på den avsedda användningen kan nyckelparet genereras på den sökandes dator eller i en säker token eller hårdvara säkerhetsmodul (HSM). CA kontrollerar information och, om giltiga, utfärdar ett signerat certifikat till sökanden. Certifikatet kan sedan användas för att skapa digitala signaturer.

Vad kan jag signera med ett dokumentunderskrivningscertifikat?

Många typer av vanliga elektroniska dokument kan signeras digitalt, inklusive Microsoft Office (Word-dokument, Excel-kalkylark och PowerPoint-presentationer) och Adobe PDF. Men inte alla dokument signeringscertifikat skapas lika. Microsofts förtroendebutik är inte detsamma som Adobes och Adobes krav för certifikat för dokumentsignering är strängare. När du köper ett dokumentsigneringscertifikat från en CA är det viktigt att se till att det kan användas för att skapa betrodda signaturer för de typer av dokument du behöver underteckna.

Är en digital signatur densamma som en elektronisk signatur eller e-signatur?

Nej elektronisk signatur (eller e-signatur) definieras mycket brett av USA Elektroniska signaturer i global och nationell handel (ESIGN) fungera som ”ett elektroniskt ljud, symbol eller process, kopplat till eller logiskt associerat med ett kontrakt eller annan post som genereras, skickas, kommuniceras, tas emot eller lagras på elektronisk väg.” I motsats, en digital signatur kräver ett CA-utfärdat digitalt certifikat och ger försäkran om undertecknarens identitet och det signerade dokumentets integritet.

Är digitala signaturer lagliga och verkställbara?

Ja. I USA, Elektroniska signaturer i global och nationell handel (ESIGN) lagen ger elektroniska signaturer (inklusive digitala signaturer) samma juridiska status som handskrivna signaturer. Amerikansk federal lag, enligt definitionen i ESIGN-lagen, är i stort sett tillåtande när det gäller verkställbarheten av både elektroniska och digitala signaturer. Enkla elektroniska signaturer ger dock inte de garantier för äkthet, integritet och icke-avvisande som erbjuds av certifikatbaserade digitala signaturer. 

Precis som i USA är en elektronisk signatur också juridiskt tillåten i Europeiska unionen. De Europeiska unionens förordning om elektronisk identifiering och tillitstjänster (eIDAS) känner igen alla elektroniska signaturer, men ger större vikt PKI-baserade digitala signaturer. eIDAS erkänner tre olika typer av elektroniska signaturer, såväl som elektroniska sigill avsedda att användas av juridiska personer som företag och andra organisationer: 

  • Elektroniska signaturer. eIDAS definierar en "elektronisk signatur" som "data i elektronisk form som är bifogad eller logiskt associerad med annan data i elektronisk form och som används av undertecknaren för att underteckna." 
  • Avancerade elektroniska signaturer måste vara unikt kopplad till och identifiering av undertecknaren, måste skapas med hjälp av signaturdata som undertecknaren kan använda under deras enda kontroll, och alla signerade data måste vara manipulerade. Dessa villkor kan vara uppfyllda med ett CA-utfärdat digitalt certifikat, till exempel SSL.com Certifikat för dokumentsignering.
  • Kvalificerade elektroniska signaturer har samma rättsliga ställning som handskrivna signaturer. En kvalificerad elektronisk signatur kräver ett certifikatbaserat digitalt ID som utfärdats av en kvalificerad EU Trust Service Provider (TSP) och måste göras med en "kvalificerad elektronisk signaturskapande enhet" som en USB-token.
  • Elektroniska tätningar liknar elektroniska signaturer, men är vanligtvis associerade med juridiska personer snarare än fysiska personer. eIDAS skiljer mellan elektronisk, avanceratoch kvalificerade tätningar enligt samma kriterier som används för signaturer.

Såsom definierats av eIDAS, skulle kvalificerade elektroniska signaturer och certifikatbaserade avancerade elektroniska signaturer också betraktas som typer av digitala signaturer, eftersom det uttrycket vanligtvis används i USA.

SSL.com:s dokumentsigneringscertifikat är betrodda över hela världen för att digitalt signera och certifiera Adobe PDF-dokument med säkra digitala signaturer. Dessutom kan våra dokumentsigneringscertifikat registreras i vår eSigner molnsigneringstjänst som tillåter våra användare att lägga till globalt pålitliga digitala signaturer och tidsstämplar till sina dokument var som helst, utan behov av USB-tokens, HSM:er eller annan speciell hårdvara.

BESTÄLL NU

Vad är en digital molnsignatur?

Molndokumentsignering är en metod för digital signering av elektroniska dokument med hjälp av digitala certifikat vars kryptografiska nyckelpar är säkert lagrade i molnet snarare än en lokal enhet. Således hänvisas de producerade digitala signaturerna till som digitala molnsignaturer eller digitala fjärrsignaturer. 

I den här metoden tar en certifikatutfärdare som SSL.com emot en hashad version av dokumentet och signerar sedan digitalt och tidsstämplar det innan hashen skickas tillbaka till klientenheten. Genom att använda tvåfaktorsautentisering (dvs. ett engångslösenord från en autentiseringsapp eller SMS-kod.) kan endast den auktoriserade användaren komma åt och använda dokumentsigneringscertifikatet för signering.

Skapa säkra digitala molnsignaturer med SSL.com eSigner

SSL.com s eSigner molndokumentsigneringstjänst låter dig enkelt lägga till globalt pålitliga digitala signaturer och tidsstämplar till dina elektroniska dokument utan behov av USB-tokens, HSM:er eller annan speciell hårdvara. Certifikat och signeringsnycklar lagras säkert i SSL.coms molnbaserade FIPS-kompatibla hårdvaruenheter. eSigner är tillgängligt för alla SSL.com Document Signing-kunder, som kan tillämpa Adobe-betrodda signaturer på PDF-filer, integrerade med Adobe tecken och kan även signera Microsoft-dokument..

Det finns tre sätt att använda eSigner. Först är genom det intuitiva eSigner Express webbapplikation. Andra är över eSigner DocSignTool, ett kommandoradsverktyg som kan användas med skript och automatiseringsprocesser. Tredje är genom Cloud Signature Consortium (CSC) API som enkelt integreras med front-end-appar som AdobeSign. För att veta mer om SSL.com eSigner och Adobe Acrobat Sign Integration, besök vår service sida

Digitala signaturer skapade genom SSL.com eSigner är lagliga och verkställbara i USA Elektroniska signaturer i global och nationell handel (ESIGN) agera såväl som lagarna för många andra nationer världen.

Nedan finns artiklar som visar hur eSigner kan användas för olika dokumentsigneringsprocesser som syftar till att skapa digitala molnsignaturer:

Fjärranslutning av dokument med eSigner CSC API 

eSigner DocSignTool kommandoguide

Underteckna dokument i molnet med eSigner Express

Dokumentsignering Watch Folder Guide

Dokumentsignering i stora volymer med digital signatur eSealing


Vad är en certifierad signatur?

Certifierade signaturer ger en högre nivå av dokumentkontroll än vanliga digitala signaturer. Som förklaras av Adobe, "när du certifierar ett dokument kan du kontrollera vilka typer av ändringar andra kan göra."  

Registrering i eSigner molnsignering ger ett alternativ för ett SSL.com-dokumentsigneringscertifikat att generera certifierade signaturer

Certifierade signaturer från eSigner-registrerade dokumentsigneringscertifikat överensstämmer lätt med PDF Advanced Electronic Signature (PAdES)-standarden.

För kunder som vill ha signaturer som överensstämmer med European Telecommunications Standards Institute (ETSI), erbjuder SSL.com hjälp med att skaffa dokumentsigneringscertifikat enligt ETSI-standard från europeiska enheter. När dessa certifikat har förvärvats kan de sedan registreras i eSigner för att producera certifierade signaturer.

Hur kan SSL.com:s PDF-dokumentsigneringscertifikat skickas på säkra maskinvarutokens?

Adobes tekniska krav för digitala signaturer kräver att privata dokumentsigneringsnycklar genereras och lagras på en säker enhet med tvåfaktorsautentisering, till exempel en USB-token eller hårdvarusäkerhetsmodul (HSM). Av denna anledning erbjuder SSL.com möjligheten att skicka sin dokumentunderskrivningscertifikat on YubiKey FIPS 140-2 validerade säkerhetsnycklar. Dessa extra säkerhetsskikt håller din nyckel säker och din digitala identitet säker.

Om du redan äger en YubiKey FIPS kan du använda en intyg process för att beställa och installera certifikat på enheten. För företagskunder kan SSL.com vara värd för dokumentsigneringsnycklar på en HSM för volymsigneringsoperationer. På begäran kan vi också skicka dokumentunderskrivningscertifikat på Gemalto-tokens.

Hur kan jag visa information om en digital signatur i Adobe Acrobat?

Om en PDF som öppnas i Acrobat eller Acrobat Reader innehåller några giltiga digitala signaturer, kommer du att se ett blå meddelandefält högst upp i dokumentet med texten ”Signed and all signatures are valid. För att visa information om en signatur, inklusive dess förtroendekedja:

• Klicka på knappen Signaturpanel längst upp till höger i meddelandefältet.
• Bygga ut Signaturuppgifter ... genom att klicka på markören till vänster.
• Klick Certifikatinformation ... att öppna Certifikatvisare.



För information om digital signering av en PDF, se Skriv en PDF i Acrobat Reader.

Hur kan jag visa information om en digital signatur i Microsoft Word?

Om ditt dokument innehåller en signaturpanel:
• Dubbelklicka på panelen för att öppna Signaturinformation fönster
• Klicka på utsikt knappen för att öppna Certifikat fönster.
• Använd flikarna för att navigera information om certifikatet inklusive dess förtroendekedja (Certifieringsväg).

För mer information om inspektion av digitala signaturer i Microsoft Office (inklusive osynliga signaturer), se Visa certifikatinformation i signerade Microsoft Office 365-dokument.

Vad är Adobe Approved Trust List (AATL)?

Smakämnen Adobes godkända förtroendelista (AATL) består av certifikatmyndigheter (CA) som uppfyller Adobes standarder för utfärdande av dokumentunderskrivningscertifikat för användning med Adobe Acrobat, Acrobat Reader och andra Adobe-produkter. SSL.com är medlem i AATL-programmet och är betrodd av alla Adobes produkter för digital signering.

Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.