Как работи електронният подпис?

Общият принцип

Общият принципЕлектронният подпис не е изображение. Това екриптографски процес ⬥⬥⬥, който свързва четири неразделни елемента: документа, самоличността на подписващия, момента на подписване и техническо доказателство, че нищо не е било променено впоследствие.

Този процес се основава на два стълба:удостоверяванена подписалия ицелосттацелостта

на документа.

Стъпка 1: удостоверяване на подписващия

• Удостоверяването се състои от установяване на връзка между лицето, което подписва, и проверима самоличност. Съществуват няколко техники, които могат да се комбинират:Доверен имейл адрес ⬥⬥⬥: изпраща се уникална връзка. Само собственикът на имейл може да кликне и да подпише.
• OTP (еднократна парола) код ⬥⬥⬥: кодът за еднократна употреба се изпраща чрез SMS. Подписващият го въвежда, за да докаже, че има свързания телефонен номер.Личен сертификат ⬥⬥⬥: за квалифицирания подпис удостоверение, издадено от квалифициран доставчик на услуги, доказва самоличността на подписващия.
• Личен сертификат ⬥⬥⬥: за квалифицирания подпис удостоверение, издадено от квалифициран доставчик на услуги, доказва самоличността на подписващия.Нивото на изискванията варира в зависимост от целевото ниво на подпис — вижте

разликите между нивата ⬥⬥⬥.Стъпка 2: изчисляване на криптографския пръстов отпечатъкПреди подписване, платформата изчислява

пръстов отпечатък

(хеш) на документа. Това е уникална последователност от знаци, която представлява съдържанието на файла. Всяка промяна, дори на един знак, създава напълно различен отпечатък.(хеш) на документа. Това е уникална последователност от знаци, която представлява съдържанието на файла. Всяка промяна, дори на един знак, създава напълно различен отпечатък.Пръстовият отпечатък е като цифров подпис на файла: той е малък (няколко десетки байта), но гарантира цялостта. Ако някой промени документа след подписване, отпечатъкът вече не съвпада — подписът се анулира.

Стъпка 3: асоциирана самоличност и пръстов отпечатък

Платформата криптира пръстовия отпечатък с

криптографски ключ ⬥⬥⬥, свързан със самоличността на подписващия (чрез PKI за QES или чрез платформата за SES/AES). Резултатът етокен за подпис ⬥⬥⬥: цифров обект, който съдържа и двете:пръстовия отпечатък на документаидентификатора на подписалияидентификатора на подписалия

• точния времеви печат
• самия криптографски подпис
• Това токенът е вграден в окончателния PDF файл съгласно
• PAdES

(PDF Advanced Electronic Signatures) формат, европейски стандарт. По-конкретно, когато отворите подписан PDF в Adobe Acrobat Reader, четецът автоматично проверява токена и показва „Валиден подпис“, ако всичко съвпада.Стъпка 4: времево клеймоСтъпка 4: времево клеймо

⬥⬥⬥ времево клеймо

свързва подписа с точно и проверимо време. Квалифицирано времево клеймо, издадено от доверен доставчик на услуги, предоставя правно доказателство, че документът е съществувал на тази дата — решаващ аргумент в случай на спор относно датата на ангажимента.Вижтеелектронно клеймо за време ⬥⬥⬥, за да разберете ролята и нивата на клеймото за време.

Стъпка 5: запис в одитната пътекаНа всяка стъпка от цикъла на подписване, платформата записва събитие с времеви печат:На всяка стъпка от цикъла на подписване, платформата записва събитие с времеви печат:

изпращане на плика

отваряне от подписващия (с IP и потребителски агент)

• въвеждане на OTP
• действащ подпис
• възможен отказ
• изтичане
• Цялото съставлява
• Цялото съставлява

одитната пътека(одитна пътека). Това е оперативното доказателство за процеса. Включен е в окончателния PDF файл и се съхранява 10 години. Вижтедоказателство за електронен подпис ⬥⬥⬥.Какво всъщност се случва от страна на подписващияОт гледна точка на подписващия, изживяването е минималистично:

Той получава имейл с връзка.

Той получава имейл с връзка.

1. Той щраква и отваря документа в своя браузър.
2. Той чете, след което натиска „Подписване“.
3. За AES: въвежда SMS код, получен на телефона му.
4. Свърши. Той получава копие от подписания PDF.
5. Няма акаунт за създаване, няма приложение за инсталиране, няма сертификат за генериране (с изключение на QES). Всичко става за 1 до 3 минути.

Какво се случва от страна на подателя

Какво се случва от страна на подателя

Подателят контролира процеса от своето табло за управление:

• подаване на документа (PDF, автоматично преобразуване, ако Word)
• добавяне на получатели и поставяне на полета за подпис
• избор на ниво на подпис и ред (паралелен или последователен)
• настройка на автоматични напомняния и дата на изтичане
• изпращане

В реално време той вижда как всеки плик преминава от „изпратен“ към „отворен“ към „подписан“. Webhooks или насочени известия могат да докладват тези събития на CRM или HRIS.

В реално време той вижда как всеки плик преминава от „изпратен“ към „отворен“ към „подписан“. Webhooks или насочени известия могат да докладват тези събития на CRM или HRIS.

• Защо електронният подпис е труден за фалшифициранеКриптографски пръстов отпечатък ⬥⬥⬥: всяка модификация прави подписа невалиден
• Силна автентификация ⬥⬥⬥: без достъп до имейл И телефон (за AES), невъзможно да се представите като подписващПроследяване маркиран с време одит ⬥⬥⬥: всяка стъпка се проследява с IP и потребителски агент
• Проследяване маркиран с време одит ⬥⬥⬥: всяка стъпка се проследява с IP и потребителски агентКриптографски ключове ⬥⬥⬥: личният ключ на подписващия (QES) никога не напуска тяхното хардуерно устройство
• Архивиране за 10 години ⬥⬥⬥: доказателството остава достъпно дълго след подписванетоКак Certyneo ви помага
• В Certyneo целият криптографски тръбопровод се изпълнява в бекенда на европейски сървъри (Германия, IONOS): изпращане на PDF, изчисляване на хеш SHA-256, интегриране на токена PAdES, времево клеймо, запазване на одитната пътека в криптирана база данни PostgreSQL. Вие се възползвате от процес, съвместим с eIDAS, без да се налага да разбирате техническите подробности.Открийте решението за електронен подпис Certyneo

Открийте решението за електронен подпис Certyneo

ЧЗВ

Мога ли да проверя подпис без платформата, която го е издала?

Да. Подписан PDF във формат PAdES може да бъде проверен от всеки съвместим PDF четец (Adobe Reader, pdfsig и др.). Дори ако платформата за издаване изчезне, подписът остава проверим.

Какво се случва, ако променя PDF файла след подписване?

Подписът става невалиден. PDF четецът показва предупреждение „Документът е променен след подписването“ и пръстовият отпечатък вече не съвпада.

Подписът става невалиден. PDF четецът показва предупреждение „Документът е променен след подписването“ и пръстовият отпечатък вече не съвпада.

Колко време трае един електронен подпис?

Подписът остава валиден, докато използваните криптографски алгоритми са валидни. За да се гарантира дългосрочна валидност, се използват формати PAdES-LTA (Дългосрочен архив), които включват квалифицирани времеви отпечатъци, които се регенерират периодично.

Можем ли да подпишем няколко документа наведнъж?

Да. Един плик Certyneo може да съдържа няколко документа, които се подписват с едно кликване. Всеки документ има свой собствен отпечатък, но одитната пътека е обща.

Пръстовият отпечатък разкрива ли съдържанието на документа?

Пръстовият отпечатък разкрива ли съдържанието на документа?

Не. Пръстовият отпечатък е еднопосочна улица: можете да изчислите пръстовия отпечатък от документа, но не и да намерите документа от пръстовия отпечатък. Това е едно от основните свойства на криптографските хеш функции.

Заключение

Електронният подпис е криптографски процес, който проверяемо свързва подписващ, документ, дата и съгласие. Подписващият не трябва да разбира нищо от това — за тях това е щракване и SMS код. За вас това е солидно, архивирано, използваемо доказателство.

Опитайте Certyneo да изпраща, подписва и проследява вашите документи онлайн просто, бързо и сигурно.