Chữ ký điện tử (Hoặc chữ ký điện tử) Và chữ ký số là các thuật ngữ rất giống nhau, dẫn đến một số nhầm lẫn giữa chúng. Cả hai đều chỉ ra rằng một loại hoạt động ký kết được công nhận hợp pháp đã diễn ra với một tài liệu điện tử. Tuy nhiên, định nghĩa được chấp nhận về “chữ ký điện tử” rộng hơn nhiều so với định nghĩa “chữ ký điện tử” và có những khác biệt quan trọng giữa chúng.
Chúng ta sẽ thảo luận về những điểm khác biệt này bên dưới, nhưng điều đáng nói là chữ ký số dựa trên chứng chỉ (chẳng hạn như chữ ký được tạo bằng SSL.com's Giấy chứng nhận ký tài liệu) cung cấp đảm bảo của tính xác thực, tính toàn vẹnvà không bác bỏ mà không được cung cấp bởi chữ ký điện tử đơn giản.
Chữ ký điện tử là gì?
Mỹ Chữ ký điện tử trong Đạo luật thương mại toàn cầu và quốc gia (ESIGN) (2000) định nghĩa “chữ ký điện tử” là “một âm thanh, ký hiệu hoặc quy trình điện tử, được gắn với hoặc liên kết một cách hợp lý với hợp đồng hoặc hồ sơ khác được tạo, gửi, truyền, nhận hoặc lưu trữ bằng phương tiện điện tử.”
Trên thực tế, chữ ký điện tử thường chỉ đơn giản là hình ảnh của chữ ký viết tay (phổ biến nhất được thực hiện bằng ngón tay hoặc bút stylus của bạn trên bàn di chuột hoặc màn hình). Các giải pháp ký điện tử cũng có thể bao gồm các phương thức xác thực điện tử đơn hoặc đa yếu tố (ví dụ: mã PIN, mật khẩu, xác thực email, v.v.)
Nếu không có thông tin cụ thể hơn về các quy trình và công nghệ được sử dụng, thuật ngữ chữ ký điện tử, không có nghĩa là sự bảo đảm của bên thứ ba đối với người ký tài liệu hoặc tính toàn vẹn của nội dung tài liệu kể từ khi được ký. Điều này có thể dẫn đến một số thực tiễn xấu - ví dụ: chủ sở hữu của một công ty tôi từng làm việc chỉ cần quét chữ ký của họ có thể được dán vào hợp đồng. Về mặt kỹ thuật, đó là chữ ký điện tử của người Bỉ theo luật của Hoa Kỳ, nhưng chúng ta có thể dễ dàng làm tốt hơn thế!
Chữ ký số là gì?
Không giống như một chữ ký điện tử đơn giản, một chữ ký số sử dụng PKIchứng chỉ kỹ thuật số dựa trên chứng chỉ do cơ quan cấp chứng chỉ (CA) liên kết một danh tính (chẳng hạn như một người hoặc công ty) với cặp khóa mật mã. Khi tài liệu được ký kỹ thuật số với khóa riêng của người ký, nội dung chính xác của tài liệu và danh tính của người ký được liên kết với nhau để tạo thành dấu vân tay kỹ thuật số duy nhất, đảm bảo:
• Xác thực. Danh tính của người ký tài liệu đã được xác thực bởi một CA đáng tin cậy công khai.
• Chính trực. Nội dung của một tài liệu đã không bị thay đổi kể từ khi nó được ký.
• Không bác bỏ. Một người ký không thể từ chối một cách chính đáng rằng họ đã ký một tài liệu.
Lưu ý rằng trong Adobe Acrobat, một loại chữ ký số đặc biệt được gọi là chữ ký chứng nhận có thể tùy chọn cho phép sửa đổi giới hạn đối với tài liệu đã ký, chẳng hạn như bổ sung chữ ký phê duyệt từ các bên khác.
Giấy chứng nhận ký chứng nhận là gì?
Chứng chỉ ký tài liệu là một loại Giấy chứng nhận X.509, một tệp kỹ thuật số liên kết danh tính của một người hoặc tổ chức với cặp khóa mật mã bao gồm khóa chung và khóa riêng. Thông thường, người nộp đơn tạo một cặp khóa và sau đó gửi khóa chung, cùng với thông tin có thể kiểm chứng về danh tính của họ, cho một người đáng tin cậy công khai cơ quan cấp chứng chỉ (CA) chẳng hạn như SSL.com. Tùy thuộc vào ứng dụng dự kiến, cặp khóa có thể được tạo trên máy tính của người đăng ký hoặc trong mã thông báo an toàn hoặc mô-đun bảo mật phần cứng (HSM). CA kiểm tra thông tin và nếu hợp lệ sẽ cấp chứng chỉ đã ký cho người nộp đơn. Chứng chỉ sau đó có thể được sử dụng để tạo chữ ký điện tử.
Tôi có thể ký gì với chứng chỉ ký tài liệu?
Nhiều loại tài liệu điện tử phổ biến có thể được ký điện tử, bao gồm Microsoft Office (Tài liệu Word, Bảng tính Excel và bản trình bày PowerPoint) và Adobe PDF. Tuy nhiên, không phải tất cả chứng chỉ ký tài liệu đều được tạo ra như nhau. Kho tin cậy của Microsoft không giống như của Adobe và các yêu cầu của Adobe đối với chứng chỉ ký tài liệu nghiêm ngặt hơn. Khi bạn mua chứng chỉ ký tài liệu từ CA, điều quan trọng là phải đảm bảo rằng chứng chỉ đó có thể được sử dụng để tạo chữ ký đáng tin cậy cho các loại tài liệu bạn cần ký.
Chữ ký điện tử có giống chữ ký điện tử hay chữ ký điện tử không?
Số an Chữ ký điện tử (hoặc chữ ký điện tử) được xác định rất rộng bởi Hoa Kỳ Chữ ký điện tử trong thương mại toàn cầu và quốc gia (ESIGN) hoạt động như “một âm thanh, biểu tượng hoặc quy trình điện tử, được đính kèm hoặc liên kết một cách hợp lý với hợp đồng hoặc bản ghi khác được tạo, gửi, truyền đạt, nhận hoặc lưu trữ bằng phương tiện điện tử.” Ngược lại, một chữ ký số yêu cầu chứng chỉ kỹ thuật số do CA cấp và cung cấp sự đảm bảo về danh tính của người ký và tính toàn vẹn của tài liệu đã ký.
Chữ ký số có hợp pháp và có hiệu lực không?
Đúng. Ở Hoa Kỳ, Chữ ký điện tử trong thương mại toàn cầu và quốc gia (ESIGN) đạo luật trao cho chữ ký điện tử (bao gồm cả chữ ký số) tình trạng pháp lý giống như chữ ký viết tay. Luật Liên bang Hoa Kỳ, như được định nghĩa trong đạo luật ESIGN, được cho phép rộng rãi về khả năng thực thi của cả chữ ký điện tử và chữ ký số. Tuy nhiên, chữ ký điện tử đơn giản không đảm bảo tính xác thực, tính toàn vẹn và không từ chối được cung cấp bởi chữ ký số dựa trên chứng chỉ.
Giống như ở Hoa Kỳ, chữ ký điện tử cũng được chấp nhận hợp pháp ở Liên minh Châu Âu. Các Quy định về dịch vụ ủy thác và nhận dạng điện tử của Liên minh Châu Âu (eIDAS) nhận ra tất cả chữ ký điện tử, nhưng mang lại trọng lượng lớn hơn cho PKI-dựa trên chữ ký số. eIDAS công nhận ba loại chữ ký điện tử riêng biệt, cũng như con dấu điện tử dành cho các pháp nhân như tập đoàn và các tổ chức khác sử dụng:
- Chữ ký điện tử. eIDAS định nghĩa “chữ ký điện tử” là “dữ liệu ở dạng điện tử được đính kèm hoặc liên kết logic với dữ liệu khác ở dạng điện tử và được người ký sử dụng để ký”.
- Chữ ký điện tử nâng cao phải được liên kết duy nhất và nhận dạng của người ký, phải được tạo bằng cách sử dụng dữ liệu chữ ký mà người ký có thể sử dụng dưới sự kiểm soát duy nhất của họ và mọi dữ liệu đã ký phải có bằng chứng giả mạo. Các điều kiện này có thể được đáp ứng với chứng chỉ số do CA cấp, chẳng hạn như SSL.com Giấy chứng nhận ký tài liệu.
- Chữ ký điện tử đủ tiêu chuẩn có cùng chỗ đứng pháp lý như chữ ký viết tay. Chữ ký điện tử đủ điều kiện yêu cầu ID kỹ thuật số dựa trên chứng chỉ do Nhà cung cấp dịch vụ ủy thác EU (TSP) đủ điều kiện cấp và phải được tạo bằng thiết bị tạo chữ ký điện tử đủ điều kiện của ED, ví dụ như mã thông báo USB.
- Con dấu điện tử tương tự như chữ ký điện tử, nhưng thường được liên kết với các pháp nhân hơn là thể nhân. eIDAS phân biệt giữa điện tử, tiên tiếnvà con dấu đủ điều kiện theo các tiêu chí tương tự được sử dụng cho chữ ký.
Theo định nghĩa của eIDAS, chữ ký điện tử đủ điều kiện và chữ ký điện tử tiên tiến dựa trên chứng chỉ cũng sẽ được coi là loại chữ ký số, vì thuật ngữ đó thường được sử dụng ở Mỹ.
Chữ ký số đám mây là gì?
Ký tài liệu trên đám mây là phương pháp ký điện tử tài liệu điện tử bằng chứng chỉ kỹ thuật số có cặp khóa mật mã được lưu trữ an toàn trên đám mây thay vì thiết bị cục bộ. Do đó, chữ ký số được tạo ra được gọi là chữ ký số đám mây hoặc chữ ký số từ xa.
Trong phương pháp này, cơ quan cấp chứng chỉ như SSL.com, nhận phiên bản đã băm của tài liệu, sau đó ký điện tử và đánh dấu thời gian cho nó trước khi gửi lại hàm băm cho thiết bị khách. Bằng cách sử dụng xác thực hai yếu tố (nghĩa là mật khẩu một lần từ ứng dụng xác thực hoặc mã SMS.), chỉ người dùng được ủy quyền mới có thể truy cập và sử dụng chứng chỉ ký tài liệu để ký.
Tạo chữ ký số đám mây an toàn với SSL.com eSigner
SSL.com của Dịch vụ ký tài liệu đám mây eSigner cho phép bạn thêm chữ ký số và dấu thời gian đáng tin cậy trên toàn cầu vào tài liệu điện tử của mình một cách thuận tiện mà không cần thẻ USB, HSM hoặc phần cứng đặc biệt khác. Chứng chỉ và khóa ký được lưu trữ an toàn trong các thiết bị phần cứng tuân thủ FIPS dựa trên đám mây của SSLS.com. eSigner có sẵn cho tất cả khách hàng SSL.com Document Signing, có thể áp dụng chữ ký đáng tin cậy của Adobe cho các tệp PDF, được tích hợp với Dấu hiệu Adobe và cũng có thể ký các tài liệu của Microsoft..
Có ba cách để sử dụng eSigner. Đầu tiên là thông qua trực quan eSigner Express ứng dụng web. Thứ hai là thông qua eSigner DocSignTool, một tiện ích dòng lệnh có thể được sử dụng với các tập lệnh và quy trình tự động hóa. Thứ ba là thông qua API Cloud Signature Consortium (CSC) dễ dàng tích hợp với các ứng dụng ngoại vi như AdobeSign. Để biết thêm về SSL.com eSigner và Adobe Acrobat Sign Integration, vui lòng truy cập trang web của chúng tôi trang dịch vụ.
Chữ ký điện tử được tạo thông qua SSL.com eSigner là hợp pháp và có hiệu lực thi hành tại Hoa Kỳ Chữ ký điện tử trong thương mại toàn cầu và quốc gia (ESIGN) hành động cũng như luật pháp của nhiều quốc gia khác trên toàn thế giới.
Dưới đây là các bài viết trình bày cách eSigner có thể được sử dụng cho các quy trình ký tài liệu khác nhau nhằm tạo chữ ký điện tử đám mây:
Ký tài liệu từ xa với eSigner CSC API
Hướng dẫn lệnh eSigner DocSignTool
Đăng nhập tài liệu trên đám mây với eSigner Express
Ký tài liệu Hướng dẫn thư mục xem
Ký tài liệu khối lượng lớn với Chữ ký kỹ thuật số eSealing
Chữ ký được chứng nhận là gì?
Chữ ký được chứng nhận cung cấp mức độ kiểm soát tài liệu cao hơn chữ ký số thông thường. Như được giải thích bởi Adobe, “khi bạn chứng nhận một tài liệu, bạn có thể kiểm soát các loại thay đổi mà người khác có thể thực hiện.”
Việc đăng ký ký điện toán đám mây eSigner cung cấp tùy chọn để tạo chứng chỉ ký tài liệu SSL.com chữ ký được chứng thực.
Chữ ký được chứng nhận từ chứng chỉ ký tài liệu do eSigner đăng ký dễ dàng tuân thủ tiêu chuẩn Chữ ký điện tử nâng cao PDF (PAdES).
Đối với những khách hàng muốn chữ ký tuân thủ Viện Tiêu chuẩn Viễn thông Châu Âu (ETSI), SSL.com cung cấp hỗ trợ để có được chứng chỉ ký tài liệu tiêu chuẩn ETSI từ các tổ chức Châu Âu. Sau khi có được các chứng chỉ này, chúng có thể được đăng ký vào eSigner để tạo chữ ký được chứng nhận.
Làm cách nào để chứng chỉ ký tài liệu PDF của SSL.com được vận chuyển trên mã thông báo phần cứng an toàn?
Các yêu cầu kỹ thuật của Adobe đối với chữ ký số yêu cầu các khóa ký tài liệu riêng tư phải được tạo và lưu trữ trên một thiết bị bảo mật có xác thực hai yếu tố, chẳng hạn như mã thông báo USB hoặc mô-đun bảo mật phần cứng (HSM). Vì lý do này, SSL.com cung cấp tùy chọn để gửi chứng chỉ ký văn bản on YubiKey Khóa bảo mật xác thực Trin 140-2. Các lớp bảo mật được thêm này giữ cho khóa của bạn an toàn và nhận dạng kỹ thuật số của bạn an toàn.
Nếu bạn đã sở hữu một YubiKey Trin, bạn có thể sử dụng một chứng thực quy trình đặt hàng và cài đặt chứng chỉ trên thiết bị. Đối với khách hàng doanh nghiệp, SSL.com có thể lưu trữ các khóa ký tài liệu trên HSM cho các hoạt động ký số lượng lớn. Nếu được yêu cầu, chúng tôi cũng có thể gửi chứng chỉ ký tài liệu trên mã thông báo Gemalto.
Làm cách nào để xem thông tin về chữ ký điện tử trong Adobe Acrobat?
Nếu một tệp PDF được mở trong Acrobat hoặc Acrobat Reader có chứa bất kỳ chữ ký điện tử hợp lệ nào, bạn sẽ thấy thanh thông báo màu xanh lam ở đầu tài liệu có nội dung “Đã ký và tất cả các chữ ký đều hợp lệ. Để xem thông tin về một chữ ký, bao gồm chuỗi tín thác:
• Nhấp vào nút Bảng Chữ ký ở trên cùng bên phải của thanh thông báo.
• Mở rộng Chi tiết Chữ ký… bằng cách nhấp vào dấu mũ ở bên trái.
• Nhấp chuột Chi tiết chứng chỉ… để mở Trình xem chứng chỉ.
Để biết thông tin về cách ký kỹ thuật số PDF, vui lòng tham khảo Ký một tệp PDF trong Acrobat Reader.
Làm cách nào để xem thông tin về chữ ký điện tử trong Microsoft Word?
Nếu tài liệu của bạn có bảng chữ ký:
• Nhấp đúp vào bảng điều khiển để mở Chi tiết chữ ký cửa sổ
• Nhấn vào Xem để mở Giấy chứng nhận cửa sổ.
• Sử dụng các tab để điều hướng thông tin về chứng chỉ bao gồm chuỗi tín thác (Đường dẫn chứng nhận).
Để biết thêm thông tin về cách kiểm tra chữ ký điện tử trong Microsoft Office (bao gồm cả chữ ký ẩn), vui lòng tham khảo Xem thông tin chứng chỉ trong tài liệu Microsoft Office 365 đã ký.
Danh sách ủy thác được phê duyệt của Adobe (AATL) là gì?
Sản phẩm Danh sách ủy thác được Adobe phê duyệt (AATL) bao gồm các tổ chức phát hành chứng chỉ (CA) đáp ứng các tiêu chuẩn của Adobe để cấp chứng chỉ ký tài liệu để sử dụng với Adobe Acrobat, Acrobat Reader và các sản phẩm khác của Adobe. SSL.com là một thành viên của chương trình AATL và được tất cả các sản phẩm của Adobe tin cậy cho các bản ký kỹ thuật số.