Przewodnik po podpisach cyfrowych

Zrozumienie i wykorzystanie technologii podpisu cyfrowego do tworzenia bezpiecznych podpisów elektronicznych

Co to jest podpis cyfrowy?

W niektórych regionach geograficznych i branżach podpis cyfrowy jest preferowaną technologią do podpisywania dokumentów elektronicznych - niezależnie od tego, czy dotyczy to wewnętrznych przepływów pracy, podpisywania B2B lub B2C. Podpisy cyfrowe wykorzystują zestaw zaakceptowanych standardów zwanych infrastrukturą klucza publicznego (PKI), aby zapewnić najwyższe bezpieczeństwo i akceptację. Podpisy elektroniczne są powszechnie akceptowane jako prawnie wiążąca i bezpieczna metoda podpisywania dokumentów. Na całym świecie organizacje wykorzystują podpisy elektroniczne jako technologię wspierającą ich projekty transformacji cyfrowej.

OneSpan Sign to wiodące rozwiązanie do podpisu elektronicznego oparte na technologii podpisu cyfrowego, które może pomóc w spełnieniu wymagań geograficznych, takich jak te określone w unijnym rozporządzeniu eIDAS, a także specyficznych wymagań branżowych w regulowanych branżach, takich jak usługi finansowe, rząd i Opieka zdrowotna.

Jaka jest różnica między podpisem elektronicznym a podpisem cyfrowym?

Jakie jest to rozróżnienie?

Podpisy elektroniczne " i " Podpisy cyfrowe ”Są często używane zamiennie, ale każdy termin zawiera odrębny zestaw cech i funkcji. Szersza kategoria podpisów elektronicznych często obejmuje podpisy cyfrowe, które są szczególnym rodzajem technologii stosowanym do wdrażania podpisów elektronicznych.

Mówiąc dokładniej, podpis elektroniczny jest, podobnie jak papierowy odpowiednik, pojęciem prawnym. Jego celem jest uchwycenie zamiaru osoby związanej prawnie umową lub umową.

Z drugiej strony podpis cyfrowy odnosi się do technologii szyfrowania / deszyfrowania i podzbioru podpisu elektronicznego. W oparciu o kryptografię klucza publicznego, która generuje dwa klucze (publiczny i prywatny) przy użyciu algorytmów kryptograficznych, podpisy cyfrowe zabezpieczają podpisane dokumenty i pozwalają zweryfikować autentyczność podpisanego rekordu. Sam podpis cyfrowy nie jest jednak podpisem elektronicznym i dlatego nie może uchwycić zamiaru podpisania dokumentu przez osobę. W połączeniu z aplikacją do podpisywania elektronicznego technologia podpisu cyfrowego zabezpiecza dane podpisane elektronicznie.

Jakie jest rozwiązanie

W rozwiązaniu, które po prostu cyfrowo podpisuje dokumenty, często brakuje zestawów funkcji powszechnie spotykanych w najlepszych w swojej klasie rozwiązaniach do podpisu elektronicznego, w tym gotowego interfejsu użytkownika (UI), a także zarządzania transakcjami i zaawansowanych możliwości dostosowywania przepływu pracy używanych w więcej złożone transakcje dotykające klienta.

Najważniejsze jest to, że szukając rozwiązania do zarządzania procesami podpisywania, należy upewnić się, że jest ono oparte na technologii podpisu cyfrowego, aby zagwarantować integralność dokumentu i podpisów leżących u jego podstaw. Bez podpisów cyfrowych transakcje oparte na dokumentach mogą nie być prawnie wiążące, co może narazić Ciebie i Twoją organizację na ryzyko w przypadku zgodności lub postępowania prawnego.

Jak działają podpisy cyfrowe? Proces podpisu elektronicznego

OneSpan Sign obsługuje wszystkie aspekty procesu podpisywania - od zbierania zgody po dostarczanie i przechowywanie podpisanego dokumentu oraz szczegółową ścieżkę audytu transakcji. Nasze rozwiązanie jest zarządzane z myślą o bezpieczeństwie, zgodności i długoterminowej weryfikacji. Klienci zyskują spokój, wiedząc, że ich dokumenty są bezpieczne przez cały cykl życia. Poniższa tabela przedstawia kluczowe etapy procesu podpisywania elektronicznego:
 

consent gray
Zgoda

Podpisujący wyraża zgodę na wykorzystanie podpisów elektronicznych i dokumentów elektronicznych

intent gray
Zamiar

Kliknij, wpisz lub narysuj akcję, aby podpisać w określonej lokalizacji

authenticate gray
Uwierzytelniać

Uwierzytelnianie wieloskładnikowe weryfikuje osobę podpisującą i tożsamość w celu uzyskania dostępu do podpisywania

digitally sign gray
Znak cyfrowy

Wiąże certyfikat, tożsamość użytkownika i ścieżkę audytu z podpisanymi danymi

certify
Poświadczać

Ścieżki audytu są przechowywane i podpisane cyfrowo, zablokowane w formacie PDF

verfiy gray
Zweryfikować

Weryfikuj dokument, tożsamość, godzinę / datę, ścieżki audytu za pomocą czytnika PDF

audit gray
Rewizja

Wbudowana ścieżka audytu i opatentowana wizualna ścieżka audytu

deployment options
Sklep

Dokumenty przechowywane w lokalnych centrach danych, lokalnie lub w wymaganym przez klienta systemie ewidencji

Różnica między znakami OneSpan

Pionier podpisu elektronicznego

25 lat doświadczenia w dziedzinie podpisu elektronicznego i cyfrowego oraz innowacji w celu zapewnienia najwyższych wskaźników ukończenia procesów podpisywania.

 
 

 

Przepisy i regulacje dotyczące globalnego znaku elektronicznego

Gotowe wsparcie dla wymagań amerykańskiej ustawy ESIGN, unijnego rozporządzenia eIDAS, australijskiej ustawy o transakcjach elektronicznych i wielu innych

 

Rozwiązanie klasy korporacyjnej dostosowane do twoich potrzeb

Jedyne rozwiązanie zapewniające ujednoliconą platformę i platformę integracji, która utrzymuje wysokie bezpieczeństwo, zgodność i wydajność na całym świecie

Podpisywanie w oparciu o standardy

Obsługuje szeroki zakres certyfikatów do podpisywania po stronie lokalnej i na serwerze, które są zgodne ze światowymi standardami; natychmiastowa interoperacyjność z certyfikatami X.509 wydanymi przez dowolny TSP w Europie; obsługa podpisywania przy użyciu certyfikatów przechowywanych na NAS rząd Karty Common Access Card (CAC) i PIV (Personal Identity Verification)

 

Szeroki zakres opcji wdrażania

Wdróż OneSpan Zaloguj się w chmurze publicznej, prywatnej lub lokalnej za zaporą; spełniają wymagania dotyczące rezydencji danych w danym kraju za pomocą globalne centra danych

 

Bezpieczeństwo i zaufanie są sercem naszej działalności

OneSpan jest światowym liderem w dziedzinie zabezpieczeń cyfrowych i rozwiązań do podpisu elektronicznego. Wierzymy, że nasze ponad 25-letnie doświadczenie w segmencie bezpieczeństwa IT jest prawdziwym atutem dla naszych pracowników, partnerów i klientów - którzy mogą dokonywać transakcji cyfrowych przy użyciu naszych rozwiązań z zaufaniem i pewnością.

Często zadawane pytania dotyczące podpisu cyfrowego

Co składa się na podpis cyfrowy?

Podpis cyfrowy ma następujące trzy cechy, gdy jest używany w połączeniu z rozwiązaniem eSigning:

 

  1. Unikatowy: podpis musi identyfikować i być jednoznacznie powiązany z każdym sygnatariuszem w transakcji; osobę, która podpisała dokument, można ustalić z dużym stopniem zaufania
  2. Integralność danych: zdolność do wykrywania zmian w dokumencie lub danych po zastosowaniu podpisu; tworzy to dokument i podpisy wskazujące na manipulację
  3. Niezaprzeczalność: możliwość śledzenia, kto podpisał dokument, aw przypadku sporu lub zgodności, łatwo udowodnić, że osoba faktycznie podpisała dokument

 

Dlaczego miałbym używać podpisu cyfrowego?

Wiele branż i obszarów geograficznych zgodnych ze standardami podpisów elektronicznych wymaga podpisów cyfrowych, aby zapewnić, że zapisy są wykonalne, zgodne i bezpieczne. Podpisy cyfrowe korzystają z technologii opartej na standardach, która gwarantuje integralność dokumentów i podpisów.

Co stanie się z dokumentem, jeśli zostanie zmieniony?

Jeśli dokument podpisany za pomocą OneSpan Sign zostanie zmodyfikowany lub przerobiony w jakikolwiek sposób, technologia cyfrowego podpisu wykryje go, a czytnik PDF w widoczny sposób unieważni dokument. Podpisany elektronicznie plik PDF wyświetli czerwony „X” wskazujący, że dokument jest niezabezpieczony i nie należy mu ufać. Poszukaj rozwiązania z funkcją „Long-term Validation (LTV)” i procesem weryfikacji podpisu offline jednym kliknięciem.

Co to jest certyfikat cyfrowy?

Certyfikat cyfrowy jest przygotowywany i dostarczany przez zaufanego wystawcę (np. Dostawcę usług zaufania lub TSP), który postępuje zgodnie z określonym procesem weryfikacji tożsamości wnioskodawcy. Certyfikat cyfrowy dołącza określoną tożsamość do klucza podpisu. Podobnie jak paszport, umożliwia stronom trzecim weryfikację tożsamości jego posiadacza. OneSpan Sign umożliwia użytkownikom podpisywanie przy użyciu certyfikatów cyfrowych znajdujących się na karcie inteligentnej, tokenie USB lub na komputerze.

Co to jest certyfikat kwalifikowany?

Kwalifikowany certyfikat w ramach eIDAS jest certyfikatem cyfrowym wydanym przez wykwalifikowanego dostawcę usług zaufania (TSP) w Europie.

Jak działa podpisywanie za pomocą karty inteligentnej?

Obejrzyj nasze „ Jak podpisywać dokumenty za pomocą kart inteligentnych ”Wideo, aby zobaczyć, jak to działa. OneSpan Sign obsługuje podpisywanie kartami Common Access Card (CAC), PIV (Personal Identity Verification), a także kartami inteligentnymi i tokenami wydawanymi przez TSP w Europie.

Czy OneSpan Sign obsługuje wymagania dyrektywy UE / rozporządzenia EIDAS?

Tak. Znak OneSpan spełnia wymagania eIDAS w przypadku podstawowego, zaawansowanego i kwalifikowanego podpisu elektronicznego gotowego do użycia bez dodatkowych prac rozwojowych. Aby dowiedzieć się, w jaki sposób OneSpan Sign jest zgodny z rozporządzeniem i obsługuje podpisywanie certyfikatami wydanymi przez TSP w Europie, pobierz białą księgę, eIDAS i podpisy elektroniczne: perspektywa prawna .

Czy OneSpan Sign obsługuje znaczniki czasu?

Tak. Dla klientów w UE, którzy chcą mieć możliwość wykorzystania „kwalifikowanego” znacznika czasu, dane powiązania OneSpan Sign z zaufanym znacznikiem czasu, aby niezależnie udowodnić, kiedy miała miejsce konkretna transakcja. Powstały znacznik czasu dodatkowo wzmacnia integralność podpisu elektronicznego. Skontaktuj się z nami, aby uzyskać więcej informacji.

Jak utworzyć podpis cyfrowy?

OneSpan Sign to wybór rozwiązania podpisu elektronicznego dla niektórych największych na świecie i najbardziej świadomych bezpieczeństwa organizacji. Aby utworzyć bezpieczny podpis cyfrowy, możesz utworzyć bezpłatny Konto OneSpan Sign aby uzyskać dostęp do twórcy podpisu cyfrowego. Po uzyskaniu dostępu do twórcy podpisu cyfrowego będzie można łatwo tworzyć prawnie wiążące dokumenty z podpisem elektronicznym i wysyłać je do podpisu.

Czy można zintegrować podpisy elektroniczne w formatach Word, Excel, PDF, Adobe Acrobat?

Tak. Nasza gotowa do użycia aplikacja eSign Desktop łatwo i szybko integruje się z aplikacjami takimi jak Microsoft® Word ™ i Excel ™, Adobe® Acrobat® i więcej. Po zintegrowaniu przyciski podpisu stają się widoczne na pasku narzędzi aplikacji, co pozwala łatwo dodać bezpieczny podpis elektroniczny i udostępnić dokument. Możesz dowiedzieć się więcej o naszej aplikacji eSign Desktop tutaj .