Сертификация электронной подписи

С начала пандемии COVID-19 предпочтения потребителей изменились. Если раньше клиенты терпели подписание контрактов рукописной подписью на бумаге, то теперь, стремясь снизить риск заражения, удаленные процессы стали гораздо более ценными как с точки зрения клиентского опыта, так и с точки зрения непрерывности бизнеса. Электронные подписи позволяют предприятиям и государственным организациям строить полностью удаленные, сквозные цифровые процессы и документооборот для повышения эффективности, сокращения расходов и удовлетворения меняющихся требований потребителей.

OneSpan Sign позволяет вашей организации подписывать документы, соглашения и другие контракты из любого места в любое время и с любого устройства. И законность электронных подписей не подвергается сомнению. Более 90 стран мира приняли законодательство об электронной подписи, устанавливающее легитимность электронных подписей и их эквивалентность физической подписи мокрыми чернилами. Например, Закон об электронных подписях в глобальной и национальной торговле (Закон ESIGN) действует в США с 2000 года наряду с Единообразным законом об электронных сделках (UETA).

Что такое квалифицированная электронная подпись

Хотя законность не вызывает сомнений, требования и стандарты в разных странах различны. В некоторых штатах и юрисдикциях может потребоваться так называемая квалифицированная электронная подпись (QES), которая включает сертификацию у поставщика трастовых услуг (TSP). Хотя существуют и другие виды электронных подписей, QES предназначена для сделок с наивысшим риском и требует самого высокого уровня безопасности. TSP - это неаффилированная сторонняя организация или юридическое лицо, которое выдает и сохраняет цифровой сертификат, также известный как квалифицированный сертификат или сертификат подписи, для подтверждения подлинности квалифицированной электронной подписи.

Хотя QES используются во всем мире, они являются распространенным типом электронной подписи в Европейском союзе (ЕС), поскольку законодательство об электронной подписи, регламент eIDAS, четко определяет их использование.

Как OneSpan Sign Electronic Signature обеспечивает сертификацию электронной подписи

Помимо TSP и цифровых сертификатов, все электронные подписи OneSpan Sign защищены цифровой подписью. Это может показаться излишним, но термины "электронная подпись" и "цифровая подпись" относятся к двум разным понятиям. Следует избегать таких терминов, как цифровая подпись, поскольку они смешивают эти два и без того схожих термина.

Электронная подпись является юридическим понятием. Она обозначает намерение подписанта подчиниться условиям подписываемого договора. Хотя используется термин "подпись", который вызывает образ имени, написанного скорописью, многие законы об электронной подписи позволяют использовать символы или другие формы идентификации. Это физическая подпись в электронной форме, но суть заключается в согласии, а не в форме, которую оно принимает.

Технология цифровой подписи, однако, относится к технологии шифрования, используемой для проверки подлинности подписанной записи. Она основана на инфраструктуре открытых ключей (PKI) (в отличие от криптографии с закрытыми ключами), которая генерирует как открытый, так и закрытый ключ с помощью криптографических алгоритмов. Это позволяет запечатать договор после его подписания, поэтому если кто-либо внесет изменения в PDF-документ или другой документ после его завершения или во время передачи от одного подписанта к другому, это сделает договор недействительным или, по крайней мере, сделает эти изменения идентифицируемыми для следующего подписанта.

Поэтому в эффективном решении для электронной подписи будут использоваться как электронные подписи, так и цифровые подписи. Без первого не будет получено согласие. Без последнего контракт может оказаться ненадежным.

В качестве дополнительного уровня защиты организации, использующие OneSpan Sign, имеют доступ к аудиторским записям своих транзакций. Аудиторский журнал фиксирует действия подписавших договор лиц на случай, если впоследствии возникнут разногласия по поводу договора. В суде компания может представить аудиторский журнал, чтобы продемонстрировать, как, когда и кем был подписан контракт.

Как подписывать сделки электронными цифровыми сертификатами в OneSpan Sign

Чтобы узнать, как сертификат цифровой подписи может применяться для подписей для правительственной смарт-карты или в других случаях, посмотрите видео ниже:

Преимущества цифровых подписей

Существует множество преимуществ использования цифровой подписи с электронной подписью, в том числе:

  • Доверие и соответствие требованиям: цифровые подписи являются общепризнанным и принятым стандартом среди поставщиков электронных подписей и используются в отраслях, наиболее требовательных к безопасности, и для транзакций с наибольшим риском. Их использование поддерживается, а в некоторых случаях и требуется, соответствующим законодательством об электронной подписи.
  • Уникальность для подписанта: каждый подписант в транзакциях должен быть идентифицирован и уникально связан с подписью. Лицо, подписавшее документ, может быть определено с высокой степенью достоверности.
  • Простота проверки: Благодаря PKI, пломбам для вскрытия и аудиторским следам у организаций есть достаточно доказательств для подтверждения подлинности подписей.

Часто задаваемые вопросы по цифровой подписи

Что такое метки времени?

Временные метки используются в цифровых подписях для обозначения точного времени, в которое была применена электронная подпись. Это позволяет организации распознать, произошли ли изменения после временной метки.

Что делает цифровую подпись на основе сертификата такой надежной?

Каждому подписавшему выдается сертификат от TSP или центра сертификации (ЦС), который служит для проверки цифровой идентификации подписавшего (цифровой ID). После подписания документа удостоверяется личность подписавшего, и подпись привязывается к документу с помощью PKI.

В чем разница между усовершенствованной электронной подписью и квалифицированной электронной подписью?

Усовершенствованные электронные подписи имеют многие из мер безопасности QES. Основное отличие заключается в том, что усовершенствованная электронная подпись не требует цифрового сертификата от TSP.

Начало работы с OneSpan Sign

Организации, развертывающие OneSpan Sign, имеют два общих варианта решений для электронной подписи:

  • По инициативе пользователя: В этом варианте развертывания пользователи могут отправлять и подписывать электронные документы через веб-портал, коннектор стороннего производителя или мобильное приложение. Как правило, этот путь идеально подходит для небольших объемов операций и операций, инициируемых пользователями, но преимущество заключается в том, что подход, основанный на инициативе пользователя, может быть развернут всего за 24 часа.
  • Интегрированный: Интегрированный вариант развертывания позволяет полностью автоматизировать процесс подписания через бизнес-приложение, основные системы или мобильное приложение. Цифровые документы генерируются системой и полностью автоматизированы, поэтому такой подход идеально подходит для больших объемов и инициированных системой процессов электронной подписи.

Готовы начать подписывать? Загрузите наш контрольный список готовности к электронному подписанию, чтобы узнать, как начать работу.

Попробуйте OneSpan Sign

Попробуйте OneSpan Sign, решение для электронной подписи с самым высоким рейтингом удовлетворенности клиентов на рынке.