电子签名 (或 电子签名) 以及 电子签名 是非常相似的术语,导致它们之间有些混淆。 两者都表明对电子文档进行了一种法律认可的签名操作。 但是,“电子签名”的公认定义比“数字签名”的定义要广泛得多,并且它们之间存在重要区别。
我们将在下面讨论这些区别,但要点是基于证书的数字签名(例如使用 SSL.com 制作的数字签名) 文档签名证书) 提供担保 真实性, 诚信及 不可否认 简单电子签名无法提供的功能。
什么是电子签名?
美国 《全球和国家商业电子签名法》 (2000年)将“电子签名”定义为“附在合同上或通过电子方式生成,发送,传达,接收或存储的其他记录或与之逻辑关联的电子声音,符号或过程。”
实际上,电子签名通常只是手写签名的图像(最常见的是用手指或手写笔在触摸板或屏幕上制作)。 电子签名解决方案还可能包括单因素或多因素电子认证方法(例如 PIN、密码、电子邮件认证等)
如果没有有关所使用的过程和技术的更具体的信息,则术语“电子签名”并不意味着对文档签名者的第三方验证或自文档签名以来文档内容的完整性提供任何保证。 这可能会导致一些不良做法,例如,我曾经工作过的一家公司的所有者刚刚扫描了可以粘贴到合同中的签名。 根据美国法律,从技术上讲,这是“电子签名”,但我们可以做得更好!
什么是数字签名?
与简单的电子签名不同, 电子签名 使用 PKI认证中心(CA)颁发的基于数字的证书,它将身份(例如个人或公司)绑定到加密密钥对。 使用签名者的私钥对文档进行数字签名时,文档的确切内容和签名者的身份将绑定在一起以形成唯一的数字指纹,从而确保:
• 身份验证。 文档签名人的身份已由公共信任的CA验证。
• 诚信。 自签名以来,文档的内容未更改。
• 不可否认。 签名人不能合理地否认他们签署了文件。
请注意,在Adobe Acrobat中,一种特殊类型的数字签名称为 认证签名 可以选择允许对签名文档进行有限的修改,例如添加 批准签名 来自其他各方。
什么是文件签名证书?
文件签署证书是一种 X.509证书,一种将个人或组织的身份绑定到由公钥和私钥组成的加密密钥对的数字文件。 通常,申请人生成一个密钥对,然后将公钥以及有关其身份的可验证信息提交给公众信任的 证书颁发机构 (CA),例如SSL.com。 根据预期的应用,可以在申请人的计算机上或在安全令牌或硬件安全模块(HSM)中生成密钥对。 CA会检查信息,并在有效时向申请人颁发签名证书。 然后可以使用证书创建数字签名。
我可以使用文档签名证书签名什么?
可以对多种常见的电子文档进行数字签名,包括 微软的Office (Word文档,Excel电子表格和PowerPoint演示文稿)和 Adobe PDF格式。 但是,并非所有文档签名证书都是一样创建的。 Microsoft的信任库与Adobe的信任库不同,并且Adobe对文档签名证书的要求更加严格。 当您从CA购买文档签名证书时,务必确保可以将其用于为需要签名的文档类型创建受信任的签名。
数字签名与电子签名或电子签名相同吗?
不会 电子签名 (或电子签名)由美国非常广泛地定义 全球和国家商务(ESIGN)中的电子签名 充当“附加到或通过电子方式生成,发送,传达,接收或存储的合同或其他记录或在逻辑上与之相关的电子声音,符号或过程。” 相比之下, 电子签名 需要由CA签发的数字证书,并保证签名人的身份和签名文件的完整性。
数字签名合法且可执行吗?
是。 在美国, 全球和国家商务(ESIGN)中的电子签名 该法案赋予电子签名(包括数字签名)与手写签名相同的法律地位。 根据 ESIGN 法案的定义,美国联邦法律在电子签名和数字签名的可执行性方面具有广泛的许可性。 但是,简单的电子签名不提供基于证书的数字签名提供的真实性、完整性和不可否认性保证。
就像在美国一样,电子签名在欧盟也是合法的。 这 欧盟的《电子识别和信任服务条例》(eIDAS) 识别所有电子签名,但给予更大的重视 PKI基于数字签名。 电子IDAS 承认三种不同类型的电子签名,以及供法人实体(如公司和其他组织)使用的电子印章:
- 电子签名. eIDAS 将“电子签名”定义为“电子形式的数据,它附加到其他电子形式的数据或在逻辑上与其他电子形式的数据相关联,并由签名者用来签名。”
- 先进的电子签名 必须唯一地链接到签名者并对其进行标识,必须使用签名者可以在其唯一控制下使用的签名数据来创建,并且任何签名数据都必须是篡改的。 这些条件可以通过CA颁发的数字证书(例如SSL.com的 文档签名证书.
- 合格的电子签名 具有与手写签名相同的法律地位。 合格的电子签名需要由合格的欧盟信任服务提供商(TSP)颁发的基于证书的数字ID,并且必须使用“合格的电子签名创建设备”(例如USB令牌)制成。
- 电子印章 与电子签名相似,但通常与法人而非自然人相关联。 eIDAS可以区分 电子, 高级及 合格的印章 根据用于签名的相同标准。
根据eIDAS的定义,合格的电子签名和基于证书的高级电子签名也都将被视为数字签名的类型,因为该术语通常在美国使用。
什么是云数字签名?
云文档签名是一种使用数字证书对电子文档进行数字签名的方法,其加密密钥对安全地存储在云端而不是本地设备中。 因此,产生的数字签名被称为云数字签名或远程数字签名。
在这种方法中,证书颁发机构(如 SSL.com)接收文档的散列版本,然后对其进行数字签名和时间戳,然后再将散列发送回客户端设备。 通过使用双因素身份验证(即来自身份验证器应用程序或短信代码的一次性密码。),只有授权用户才能访问和使用文档签名证书进行签名。
使用 SSL.com eSigner 创建安全云数字签名
SSL.com的 eSigner云文档签名服务 让您可以方便地将全球可信的数字签名和时间戳添加到您的电子文档中,无需 USB 令牌、HSM 或其他特殊硬件。 证书和签名密钥安全地存储在 SSL.com 基于云且符合 FIPS 标准的硬件设备中。 eSigner 可供所有 SSL.com 文档签名客户使用,能够将 Adobe 信任的签名应用于 PDF,并与 Adobe标志 并且还可以签署 Microsoft 文档..
可通过三种方式使用 eSigner。 首先是通过直觉 电子签名者快递 Web应用程序。 二是通过 eSigner 文档签名工具,一个命令行实用程序,可以与脚本和自动化进程一起使用。 三是通过 云签名联盟(CSC)API 可轻松与 AdobeSign 等前端应用程序集成。 要了解有关 SSL.com eSigner 和 Adobe Acrobat Sign Integration 的更多信息,请访问我们的 服务页面.
通过 SSL.com eSigner 创建的数字签名在美国是合法且可执行的 全球和国家商务(ESIGN)中的电子签名 行为以及法律 许多其他国家 全世界。
以下文章展示了如何将 eSigner 用于旨在创建云数字签名的各种文档签名过程:
什么是认证签名?
认证签名比常规数字签名提供更高级别的文档控制。正如所解释的 土砖,“当您验证文档时,您可以控制其他人可以进行的更改类型。”
注册 eSigner 云签名提供了生成 SSL.com 文档签名证书的选项 认证签名.
eSigner 注册的文档签名证书的认证签名完全符合 PDF 高级电子签名 (PAdES) 标准。
对于想要符合欧洲电信标准协会 (ETSI) 签名的客户,SSL.com 可以帮助您从欧洲实体获取 ETSI 标准文档签名证书。获得这些证书后,就可以在 eSigner 中注册以生成经过认证的签名。
SSL.com 的 PDF 文档签名证书如何在安全硬件令牌上传送?
Adobe 对数字签名的技术要求要求生成私人文档签名密钥并将其存储在具有双因素身份验证的安全设备上,例如 USB 令牌或硬件安全模块 (HSM)。 出于这个原因,SSL.com 提供了运送其 文件签署证书 on YubiKey FIPS 140-2验证的安全密钥。 这些额外的安全层可确保您的密钥安全和数字身份安全。
如果您已经拥有YubiKey FIPS,则可以使用 证明 订购和在设备上安装证书的过程。 对于企业客户,SSL.com可以在HSM上托管文档签名密钥,以进行批量签名操作。 如果需要,我们还可以在金雅拓令牌上运送文档签名证书。
如何在Adobe Acrobat中查看有关数字签名的信息?
如果在Acrobat或Acrobat Reader中打开的PDF包含任何有效的数字签名,您将在文档顶部看到一个蓝色的通知栏,显示为“签名且所有签名均有效。 查看有关签名的信息,包括签名 信任链:
•单击通知栏右上方的“签名面板”按钮。
•展开 签名详细信息… 通过单击左侧的插入符号。
•单击 证书详细信息… 打开 证书查看器.
有关对PDF进行数字签名的信息,请参阅 在Acrobat Reader中签署PDF.
如何在Microsoft Word中查看有关数字签名的信息?
如果您的文档包括签名面板:
•双击面板以打开 签名细节 窗口
• 点击 查看 按钮打开 认证证书 窗口。
•使用选项卡浏览有关证书的信息,包括其证书 信任链 (认证路径)。
有关在Microsoft Office中检查数字签名(包括不可见签名)的更多信息,请参阅 查看签名的Microsoft Office 365文档中的证书信息.
什么是Adobe批准的信任列表(AATL)?
Adobe批准的信任列表 (AATL)由符合Adobe发行与Adobe Acrobat,Acrobat Reader和其他Adobe产品一起使用的文档签名证书标准的证书颁发机构(CA)组成。 SSL.com是AATL计划的成员,并且受所有Adobe数字签名产品的信任。
