Przewodnik po podpisach cyfrowych

Rozumienie i wykorzystanie technologii podpisu cyfrowego do tworzenia bezpiecznych podpisów elektronicznych

Co to jest podpis cyfrowy?

W niektórych regionach geograficznych i branżach podpis cyfrowy stanowi preferowaną technologią podpisu elektronicznego - niezależnie od tego, czy jest to podpis wykorzystywany wewnętrznie, w relacjach B2B czy B2C. Do podpisów cyfrowych wykorzystuje się zestaw przyjętych standardów zwanych Infrastrukturą Klucza Publicznego (PKI) w celu zapewnienia najwyższego poziomu bezpieczeństwa i akceptacji. Podpisy elektroniczne są powszechnie akceptowane jako prawnie wiążąca i bezpieczna metoda podpisywania dokumentów. Na całym świecie organizacje wykorzystują podpis elektroniczny jako technologię wspierającą ich projekty transformacji cyfrowej.

OneSpan Sign jest wiodącym rozwiązaniem w zakresie podpisu elektronicznego stworzonym w oparciu o technologię podpisu cyfrowego, która może pomóc w spełnieniu wymogów geograficznych, w tym tych, które są określone w unijnym rozporządzeniu eIDAS, a także wymogów branżowych w uregulowanych sektorach, takich jak usługi finansowe, rząd czy opieka zdrowotna.

Jaka jest różnica między podpisem elektronicznym a cyfrowym?

Jaka jest różnica?

Podpisy elektroniczne” i “podpisy cyfrowe” są często używane zamiennie, ale każdy z tych terminów wyróżnia inny zestaw definicji cech oraz funkcji. Szersza kategoria podpisów elektronicznych często obejmuje podpisy cyfrowe, które są specyficznym rodzajem technologii wykorzystywanej do składania podpisów elektronicznych.

Dokładniej, podpis elektroniczny jest, podobnie jak jego papierowy odpowiednik, pojęciem prawnym. Jego celem jest uchwycenie intencji osoby, która ma być prawnie zobowiązana do zawarcia umowy lub kontraktu.

Z drugiej strony, podpis cyfrowy odnosi się do technologii szyfrowania/odszyfrowania i podzbioru podpisu elektronicznego. W oparciu o kryptografię klucza publicznego, która generuje dwa klucze (publiczny i prywatny) przy użyciu algorytmów kryptograficznych, podpisy cyfrowe zabezpieczają podpisane dokumenty i pozwalają na weryfikację autentyczności podpisanego zapisu. Sam podpis cyfrowy nie jest jednak podpisem elektronicznym i dlatego nie może uchwycić zamiaru podpisania dokumentu przez daną osobę. W przypadku korzystania z aplikacji do podpisu elektronicznego, technologia podpisu cyfrowego zabezpiecza elektronicznie podpisane dane.

Co to za rozwiązanie?

W rozwiązaniu służącym do cyfrowego podpisywania dokumentów często brakuje zestawów funkcji powszechnie spotykanych w najlepszych w swojej klasie rozwiązaniach podpisów elektronicznych, w tym niestandardowego interfejsu użytkownika (UI), a także zarządzania transakcjami i zaawansowanych możliwości dostosowywania przepływu pracy, wykorzystywanych w bardziej złożonych transakcjach dotyczących klienta.

Zasadniczą kwestią jest to, że szukając rozwiązania do zarządzania procesami podpisywania, należy upewnić się, że jest ono oparte na technologii podpisu cyfrowego, aby zagwarantować integralność dokumentu oraz podpisów. Bez podpisu cyfrowego transakcje oparte na dokumentach mogą nie być prawnie wiążące, co naraża ciebie i twoją organizację na ryzyko w kwestii zgodności z przepisami lub sprawy sądowej.

Jak działają podpisy cyfrowe? Proces podpisu elektronicznego

Rozwiązanie OneSpan Sign obsługuje wszystkie aspekty procesu podpisywania - od zebrania zgody do dostarczenia i przechowywania dokumentu podpisanego elektronicznie oraz szczegółowej ścieżki audytu transakcji. Nasze rozwiązanie jest zarządzane z myślą o bezpieczeństwie, zgodności z przepisami i długoterminowej możliwości weryfikacji. Klienci zyskują spokój ducha wiedząc, że ich dokumenty są bezpieczne przez cały cykl życia. Poniższa tabela przedstawia kluczowe kroki w procesie podpisu elektronicznego:
 

consent gray
Zgoda

Osoba podpisująca wyraża zgodę na używanie podpisów elektronicznych i dokumentów elektronicznych

intent gray
Intent

Kliknij, wpisz lub narysuj aby podpisać w określonym miejscu

authenticate gray
Potwierdzenie autentyczności

Uwierzytelnianie wieloczynnikowe weryfikuje osobę podpisującą oraz tożsamość, aby uzyskać dostęp do podpisu

digitally sign gray
Podpisz cyfrowo

Łączy certyfikat, tożsamość użytkownika i ścieżkę audytu z podpisanymi danymi

certify
Uwierzytelnij

Ścieżki audytu są przechowywane i podpisywane cyfrowo, zablokowane w formie PDF

verfiy gray
Zweryfikuj

Weryfikacja dokumentu, tożsamości, czasu/daty, ścieżki audytu z czytnikiem PDF

audit gray
Audyt

Wbudowana ścieżka audytu i opatentowana ścieżka audytu wizualnego

deployment options
Sklep

Dokumenty przechowywane w lokalnych centrach danych, lokalnie lub w pożądanym przez klienta systemie dokumentacji

Różnica OneSpan Sign

Pionier podpisu elektronicznego

25 lat doświadczenia i innowacji w zakresie podpisu elektronicznego i cyfrowego, aby zapewnić osiągnięcie najwyższych wskaźników realizacji procesów podpisywania.

 
 

 

Globalne przepisy prawne i regulacje dotyczące podpisu elektronicznego

Natychmiastowe wsparcie dla wymagań in  amerykańskiej ustawy ESIGN Act, unijnego rozporządzenia eIDAS, australijskiej ustawy o transakcjach elektronicznych i wiele innych

 

Rozwiązanie klasy korporacyjnej, które dostosowuje się do twoich potrzeb

Jedyne takie rozwiązanie zapewniające jednolitą platformę i ramy integracyjne, które utrzymują wysokie bezpieczeństwo, zgodność i wydajność na całym świecie

Podpisywanie oparte na standardach

Wspiera szeroki zakres certyfikatów podpisu po stronie lokalnej i serwerowej, które są zgodne z globalnymi standardami; natychmiastowa współpraca z certyfikatami X.509 wydawanymi przez dowolnego dostawcę usług zaufania (TSP) w Europie; wsparcie for & podpisywanie z certyfikatami przechowywanymi on & amerykański rząd Karty Powszechnego Dostępu (CAC) i karty PIV (Szeroki zakres opcji wdrożeniowych).

 

Szeroki zakres opcji wdrożeniowych

Wdrożenie usługi OneSpan Sign w chmurze publicznej, prywatnej lub lokalnie na zapory sieciowe; spełnienie krajowych wymogów dotyczących miejsca przechowywania danych with global data centers

 

Bezpieczeństwo & oraz zaufanie są fundamentem naszej działalności

OneSpan jest światowym liderem w dziedzinie rozwiązań z zakresu bezpieczeństwa cyfrowego i podpisu elektronicznego. Wierzymy, że nasze ponad 25-letnie doświadczenie w segmencie bezpieczeństwa IT jest prawdziwym atutem dla naszych pracowników, partnerów i klientów - którzy mogą dokonywać transakcji cyfrowych wykorzystując nasze rozwiązania z pełnym zaufaniem i przekonaniem.

Często zadawane pytania dotyczące podpisów cyfrowych

Co składa się na podpis cyfrowy?

Podpis cyfrowy posiada następujące trzy cechy w połączeniu z rozwiązaniem elektronicznego podpisywania:

 

  1. Unikatowość: podpis powinien identyfikować i być jednoznacznie powiązany z każdym podpisującym podmiotem w transakcji; osoba, która podpisała dokument może być określona z wysokim stopniem zaufania
  2. Zgodność danych: zdolność do wykrywania zmian w dokumencie lub danych po zastosowaniu podpisu; w ten sposób powstają dokumenty i podpisy, które można zidentyfikować
  3. Niezaprzeczalność: zdolność do śledzenia, kto podpisał dokument, a w przypadku sporu lub sprawy zgodności, łatwo udowodnić, że osoba faktycznie podpisała dany dokument

 

Dlaczego miałbym używać podpisu cyfrowego?

Wiele branż i obszarów geograficznych, które stosują standardy podpisu elektronicznego, wymaga podpisu cyfrowego w celu zapewnienia, że podpisana dokumentacja jest wiążąca, zgodna i bezpieczna. Podpisy cyfrowe wykorzystują technologię opartą na standardach, która gwarantuje integralność dokumentów i podpisów.

Co się stanie z dokumentem, jeśli zostanie on sfałszowany?

Jeśli dokument podpisany przy wykorzystaniu usługi OneSpan Sign zostanie w jakikolwiek sposób zmodyfikowany lub naruszony, technologia podpisu cyfrowego wykryje go, a czytnik PDF wyraźnie unieważni dokument. Podpisany elektronicznie plik PDF wyświetli czerwony znak „X" oznaczający, że dokument jest niezabezpieczony i nie powinien być zaufany. Poszukaj rozwiązania z funkcją „Długoterminowego potwierdzenia (LTV)" i procesu weryfikacji podpisu offline za pomocą jednego kliknięcia.

Co to jest certyfikat cyfrowy?

Certyfikat cyfrowy jest przygotowywany i dostarczany przez zaufanego wystawcę (takiego jak dostawca usług zaufania lub TSP), który przechodzi określony proces weryfikacji tożsamości wnioskodawcy. Certyfikat cyfrowy dołącza określoną tożsamość do klucza do podpisu. Podobnie jak paszport, pozwala to osobom trzecim na weryfikację tożsamości jego posiadacza. Rozwiązanie OneSpan Sign pozwala użytkownikom na podpisywanie się cyfrowymi certyfikatami, które znajdują się na kartach inteligentnych, tokenie USB lub na ich komputerze.

Co to jest certyfikat kwalifikowany?

Certyfikat kwalifikowany w ramach rozporządzenia eIDAS to certyfikat cyfrowy, który został wydany przez kwalifikowanego dostawcę usług zaufania (TSP) w Europie.

Jak działa podpisywanie za pomocą karty inteligentnej?

Zobacz nasze “jak podpisywać elektronicznie dokumenty przy pomocy karty inteligentnej ” wideo aby zobaczyć jak to działa. Rozwiązanie OneSpan Sign obsługuje podpisywanie za pomocą Kart Powszechnego Dostępu (CAC), kart PIV (Weryfikacja Tożsamości Osobowej), a także kart inteligentnych i tokenów wydanych przez TSP w Europie.

Czy rozwiązanie OneSpan Sign spełnia wymogi unijnej dyrektywy / rozporządzenia EIDAS?

Tak. Rozwiązanie OneSpan Sign spełnia wymagania rozporządzenia eIDAS dla podstawowego, zaawansowanego i kwalifikowanego podpisu elektronicznego, bez konieczności dodatkowego rozwoju. Aby dowiedzieć się, w jaki sposób rozwiązanie OneSpan Sign spełnia wymogi rozporządzenia i obsługuje podpisywanie z certyfikatami wystawionymi przez Dostawców Usług Zaufania w Europie, pobierz białą księgę eIDAS & E-Signatures: A Legal Perspective.

Czy OneSpan Sign obsługuje funkcję znakowania czasu (Time-Stamping)?

Tak. Dla klientów z UE, którzy chcą skorzystać z „kwalifikowanego" znacznika czasowego, roziązanie OneSpan Sign wiąże dane z zaufanym znacznikiem czasowym, aby niezależnie udowodnić, kiedy dana transakcja miała miejsce. Uzyskany w ten sposób znacznik czasu dodatkowo wzmacnia integralność podpisu elektronicznego. Skontaktuj się z nami, aby uzyskać więcej szczegółów.

Czy można zintegrować podpisy elektroniczne w formacie Word, Excel, PDF, Adobe Acrobat?

Tak. Nasza dostępna aplikacja eSign Desktop łatwo i szybko integruje się z aplikacjami takimi jak Microsoft® Word™ i Excel™, Adobe® Acrobat® i innymi. Po zintegrowaniu, przyciski do podpisywania stają się widoczne na pasku narzędzi aplikacji, co pozwala na łatwe dodawanie bezpiecznego podpisu elektronicznego i udostępnianie dokumentu. Możesz dowiedzieć się więcej o naszej aplikacji eSign Desktop tutaj.

Informacje na tej stronie mają charakter wyłącznie informacyjny i nie stanowią porady prawnej. Zalecamy zasięgnięcie niezależnej profesjonalnej porady. OneSpan nie ponosi odpowiedzialności za treść tych materiałów.