Руководство по цифровой подписи

Понимать и использовать технологию цифровой подписи для создания безопасных электронных подписей

Что такое цифровая подпись?

В некоторых регионах и отраслях цифровая подпись является предпочтительной технологией для электронной подписи документов - будь то внутренние рабочие процессы, подпись B2B или B2C. Цифровые подписи используют набор общепринятых стандартов, называемых инфраструктурой открытых ключей (PKI), для обеспечения максимальной безопасности и приемлемости. Электронные подписи широко признаны как юридически обязательный и безопасный способ подписания документов. Во всем мире организации используют электронные подписи как основную технологию для продвижения своих проектов перехода на цифровые технологии.

OneSpan Sign - это ведущее решение для электронной подписи, основанное на технологии цифровой подписи, которое может помочь вам удовлетворить географические требования, такие как те, которые изложены в регламенте «Электронная идентификация, аутентификация и доверенные услуги (eIDAS)» ЕС, а также отраслевые требования в регулируемых отраслях, таких как финансовые услуги, правительство и Здравоохранение.

В чем разница между электронной подписью и цифровой подписью?

Какая разница?

« Электронные подписи " и " цифровые подписи »Часто используются взаимозаменяемо, но каждый термин несет в себе определенный набор определяющих признаков и функций. Более широкая категория электронных подписей часто включает в себя цифровые подписи, которые представляют собой особый тип технологии, используемой для реализации электронных подписей.

В частности, электронная подпись, как и ее бумажный эквивалент, является юридической концепцией. Его цель - зафиксировать намерение человека быть юридически связанным с соглашением или контрактом.

Цифровая подпись, с другой стороны, относится к технологии шифрования / дешифрования и подмножеству электронной подписи. Основанная на криптографии с открытым ключом, которая генерирует два ключа (открытый и закрытый) с использованием криптографических алгоритмов, цифровые подписи защищают подписанные документы и позволяют проверять подлинность подписанной записи. Однако цифровая подпись не является электронной подписью и, следовательно, не может зафиксировать намерение человека подписать документ. При использовании с приложением электронной подписи технология цифровой подписи защищает данные электронной подписи.

Какое решение?

В решении, которое просто подписывает документы цифровой подписью, часто отсутствуют наборы функций, обычно встречающиеся в лучших в своем классе решениях eSignature, в том числе встроенный пользовательский интерфейс (UI), а также управление транзакциями и расширенные возможности настройки рабочего процесса, используемые в более сложные транзакции, которые касаются клиента.

Суть в том, что при поиске решения для управления процессами подписания важно убедиться, что оно основано на технологии цифровой подписи, чтобы гарантировать целостность документа и основных подписей. Без цифровых подписей ваши транзакции на основе документов могут не иметь обязательной юридической силы, что подвергает вас и вашу организацию риску в случае соблюдения или судебного разбирательства.

Как работают цифровые подписи? Процесс электронной подписи

OneSpan Sign обрабатывает все аспекты процесса подписания - от сбора согласия до доставки и хранения документа с электронной подписью и подробного аудиторского следа транзакции. Наше решение управляется с учетом требований безопасности, соответствия и долгосрочной проверки. Клиенты обретают душевное спокойствие, зная, что их документы защищены в течение всего жизненного цикла. В следующей таблице приведены основные этапы процесса электронной подписи:
 

consent gray
согласие

Согласие подписавшего на использование электронных подписей и электронных документов

intent gray
умысел

Нажмите, введите или нарисуйте действие, чтобы подписать в указанном месте

authenticate gray
Аутентифицировать

Многофакторная аутентификация проверяет подписывающего и удостоверение для доступа к подписи

digitally sign gray
Цифровой знак

Привязывает сертификат, личность пользователя и аудиторский след к подписанным данным

certify
Certify

Аудиторские следы хранятся и имеют цифровую подпись, PDF заблокирован

verfiy gray
проверить

Проверьте документ, личность, время / дату, аудиторские следы с помощью программы чтения PDF

audit gray
аудит

Встроенный аудиторский след и запатентованный визуальный аудиторский след

deployment options
хранить

Документы, хранящиеся в локальных дата-центрах, локально или в желаемой системе учета клиента

Разница в OneSpan Sign

E-Signature Pioneer

25-летний опыт работы с электронными и цифровыми подписями и инновации, гарантирующие, что вы сможете достичь самых высоких показателей завершения ваших процессов подписания.

 
 

 

Глобальные законы и правила электронной подписи

Встроенная поддержка требований в соответствии с ESIGN Act США, регламентом «Электронная идентификация, аутентификация и доверенные услуги (eIDAS)» ЕС, Актом об электронных транзакциях Австралии и многими другими

 

Решение корпоративного уровня, соответствующее вашим потребностям

Единственное решение, обеспечивающее унифицированную платформу и среду интеграции, которая обеспечивает высокий уровень безопасности, соответствия и производительности во всем мире

Стандартное подписание

Поддерживает широкий спектр локальных и серверных сертификатов подписи, которые соответствуют мировым стандартам; мгновенная совместимость с сертификатами X.509, выданными любым доверенным поставщиком услуг (TSP) в Европе; поддержка подписи сертификатами, хранящимися на НАС правительство Карты общего доступа (CAC) и PIV (личная проверка личности)

 

Широкий спектр вариантов развертывания

Развертывание OneSpan Sign. Войдите в публичное облако, частное облако или локально за брандмауэром; выполните требования для места расположения данных в стране с глобальными центрами обработки данных

 

Безопасность и доверие лежат в основе нашего бизнеса

OneSpan - мировой лидер в области решений для цифровой безопасности и электронной подписи. Мы считаем, что наш более чем 25-летний опыт работы в сегменте ИТ-безопасности является реальным активом для наших сотрудников, партнеров и клиентов, которые могут осуществлять операции в цифровом формате, используя наши решения с доверием и уверенностью.

Часто задаваемые вопросы по цифровой подписи

Что составляет цифровую подпись?

Цифровая подпись обладает следующими тремя характеристиками при использовании в сочетании с решением eSigning:

 

  1. Уникальный: подпись должна идентифицировать и быть однозначно связана с каждым подписавшим в транзакции; человек, подписавший документ, может быть определен с высокой степенью доверия
  2. Целостность данных: способность обнаруживать изменения в документе или данных после применения подписи; это создает документы с контролем вскрытия и подписи
  3. Безотказность: способность отследить, кто подписал документ, и в случае спора или случая соответствия легко доказать, что лицо фактически подписало документ

 

Зачем мне использовать цифровую подпись?

Многие отрасли и регионы, которые следуют стандартам электронной подписи, требуют цифровых подписей, чтобы гарантировать, что записи осуществимы, совместимы и безопасны. Цифровые подписи используют основанную на стандартах технологию, которая гарантирует целостность документа и подписи.

Что происходит с документом, если он подделан?

Если документ, подписанный с помощью OneSpan Sign, каким-либо образом изменен или подделан, соответствующая технология цифровой подписи обнаружит его, и программа чтения PDF-файлов сделает документ недействительным. PDF-файл с электронной подписью будет отображаться красным знаком «X», означающим, что документ небезопасен и ему нельзя доверять. Ищите решение с функцией «Долгосрочная проверка (LTV)» и процесс проверки подписи в автономном режиме в один клик.

Что такое цифровой сертификат?

Цифровой сертификат подготавливается и доставляется доверенным издателем (таким как доверенный поставщик услуг (TSP)), который следует определенному процессу для проверки личности запрашивающего лица. Цифровой сертификат прикрепляет конкретный идентификатор к ключу подписи. Как и паспорт, он позволяет третьим лицам проверять личность своего владельца. OneSpan Sign позволяет пользователям подписывать с помощью цифровых сертификатов, которые находятся на смарт-карте, USB токене или на их компьютере.

Что такое квалифицированный сертификат?

Квалифицированный сертификат «Электронная идентификация, аутентификация и доверенные услуги (eIDAS)» - это цифровой сертификат, выданный квалифицированным доверенным поставщиком услуг (TSP) в Европе.

Как работает подписание с помощью смарт-карты?

Смотрите наши « Как подписывать документы с помощью смарт-карт Видео, чтобы увидеть, как это работает. OneSpan Sign поддерживает подписывание с помощью карт общего доступа (CAC), карт PIV (личная проверка личности), а также смарт-карт и токенов, выпущенных TSP в Европе.

Поддерживает ли OneSpan Sign требования директивы ЕС / регламента «Электронная идентификация, аутентификация и доверенные услуги (eIDAS)»?

Да. OneSpan Sign встречает требования «Электронная идентификация, аутентификация и доверенные услуги (eIDAS)» для базовой, расширенной и квалифицированной электронной подписи «из коробки» без дополнительной разработки. Чтобы узнать, как OneSpan Sign соответствует нормативам и поддерживает подписание сертификатами, выданными TSP в Европе, загрузите технический документ, «Электронная идентификация, аутентификация и доверенные услуги (eIDAS)» и E-Signatures: правовая перспектива ,

Поддерживает ли OneSpan Sign метку времени?

Да. Для клиентов из ЕС, которым требуется возможность использовать «квалифицированную» временную метку, OneSpan Sign связывает данные с надежной временной меткой, чтобы независимо подтверждать, когда произошла конкретная транзакция. Полученная временная метка еще больше укрепляет целостность электронной подписи. Свяжитесь с нами для более подробной информации.

Как мне создать цифровую подпись?

OneSpan Sign - это решение для электронной подписи, предназначенное для некоторых из крупнейших в мире и наиболее заинтересованных в безопасности организаций. Чтобы создать безопасную цифровую подпись, вы можете, создав бесплатную Аккаунт OneSpan Sign чтобы получить доступ к создателю цифровой подписи. Получив доступ к создателю цифровой подписи, вы сможете легко создавать юридически обязательные документы электронной подписи и отправлять их на подпись.

Можно ли интегрировать электронные подписи в Word, Excel, PDF, Adobe Acrobat?

Да. Наше готовое приложение eSign Desktop легко и быстро интегрируется с такими программными приложениями, как Microsoft® Word ™ и Excel ™, Adobe® Acrobat® и другими. После интеграции кнопки подписи становятся видимыми на панели инструментов приложения, что позволяет легко добавлять безопасную электронную подпись и делиться документом. Вы можете узнать больше о нашем приложении eSign Desktop Вот ,