Com funciona una signatura electrònica?

El principi general

El principi generalUna signatura electrònica no és una imatge. Es tracta d'unprocés criptogràfic

que enllaça quatre elements inseparables: el document, la identitat del signatari, el moment de la signatura i la prova tècnica que no s'ha modificat res posteriorment.Aquest procés es basa en dos pilars: l'autenticaciódel signatari i ladel signatari i laintegritat

del document.

Pas 1: autenticar el signant

• L'autenticació consisteix a establir un vincle entre la persona que signa i una identitat verificable. Existeixen diverses tècniques que es poden combinar:Adreça de correu electrònic de confiança ⬥⬥⬥: s'envia un enllaç únic. Només el propietari del correu electrònic pot fer clic i signar.
• Codi OTP (contrasenya única) ⬥⬥⬥: s'envia un codi d'ús únic per SMS. El signant l'introdueix per acreditar que té el número de telèfon associat.Codi OTP (contrasenya única) ⬥⬥⬥: s'envia un codi d'ús únic per SMS. El signant l'introdueix per acreditar que té el número de telèfon associat.
• Certificat personal ⬥⬥⬥: per a la signatura qualificada, un certificat emès per un proveïdor de serveis qualificat acredita la identitat del signatari.El nivell de requisits varia en funció del nivell de signatura objectiu; vegeu

les diferències entre nivells ⬥⬥⬥.Pas 2: calcula l'empremta digital criptogràficaAbans de signar, la plataforma calcula una

Abans de signar, la plataforma calcula una

empremta digital(hash) del document. És una seqüència única de caràcters que representa el contingut del fitxer. Qualsevol canvi, fins i tot d'un sol caràcter, produeix una empremta completament diferent.L'empremta digital és com una signatura digital del fitxer: és petita (unes desenes de bytes) però garanteix la integritat. Si algú modifica el document després de signar, l'empremta ja no coincideix; la signatura queda invalidada.

Pas 3: associar identitat i empremta digital

La plataforma xifra l'empremta digital amb una

clau criptogràficaclau criptogràficavinculada a la identitat del signant (mitjançant la PKI per al QES, o mitjançant la plataforma per al SES/AES). El resultat és eltestimoni de signatura ⬥⬥⬥: un objecte digital que conté tots dos:l'empremta digital del document

• l'identificador del signant
• la marca de temps precisa
• Aquesta signatura criptogràfica és la mateixa ⬥⬥⬥⬥ incrustat al PDF final segons el format
• Aquesta signatura criptogràfica és la mateixa ⬥⬥⬥⬥ incrustat al PDF final segons el format

PAdES(PDF Advanced Electronic Signatures), un estàndard europeu. Concretament, quan obriu un PDF signat a Adobe Acrobat Reader, el lector comprova automàticament el testimoni i mostra "Firma vàlida" si tot coincideix.Pas 4: marca de temps

La marca de temps

⬥⬥⬥ enllaça la signatura amb un temps precís i verificable. Una marca de temps qualificada emesa per un proveïdor de serveis de confiança proporciona una prova legal que el document existia en aquesta data, un argument decisiu en cas d'una disputa sobre la data del compromís.⬥⬥⬥ enllaça la signatura amb un temps precís i verificable. Una marca de temps qualificada emesa per un proveïdor de serveis de confiança proporciona una prova legal que el document existia en aquesta data, un argument decisiu en cas d'una disputa sobre la data del compromís.Vegeu

marca de temps electrònicaper entendre el paper i els nivells de les marques de temps.Pas 5: registre a la pista d'auditoria

A cada pas del cicle de signatura, la plataforma enregistra un esdeveniment marcat amb l'hora:

enviament del sobre

• enviament del sobre
• obertura per part del signatari (amb IP i agent d'usuari de l'entrada OTP) ⬥⬥
• signatura efectiva
• possible negativa
• caducitat
• El conjunt constitueix el

pista d'auditoriapista d'auditoria(pista d'auditoria). Aquesta és la prova operativa del procés. S'inclou al PDF final i es conserva durant 10 anys. Vegeuprova de signatura electrònica ⬥⬥⬥.Què passa realment pel costat del signatari

Des del punt de vista del signatari, l'experiència és minimalista:

Rep un correu electrònic amb un enllaç.

1. Rep un correu electrònic amb un enllaç.
2. Fa clic i obre el document al seu navegador.
3. Llegeix i després fa clic a "Significa".
4. Per AES: introdueix un codi SMS rebut al seu telèfon.
5. S'ha acabat. Reb una còpia del PDF signat.

Cap compte per crear, cap aplicació per instal·lar, cap certificat per generar (excepte QES). Tot es fa en 1 o 3 minuts.

Què passa al costat del remitent

Què passa al costat del remitent

• El remitent controla el procés des del seu quadre de comandament:
• tramesa del document (PDF, conversió automàtica si Word)
• addició de destinataris i col·locació de camps de signatura ⬥⬥l nivell de signatura i ordre seqüencial
• ⬥⬥⬥ Configuració de recordatoris automàtics i data de caducitat
• enviament

En temps real, veu que cada sobre passa de "enviat" a "obert" a "firmat". Els webhooks o les notificacions push poden informar d'aquests esdeveniments a un CRM o HRIS.

En temps real, veu que cada sobre passa de "enviat" a "obert" a "firmat". Els webhooks o les notificacions push poden informar d'aquests esdeveniments a un CRM o HRIS.

• Per què la signatura electrònica és difícil de falsificarEmpremta digital criptogràfica ⬥⬥⬥: qualsevol modificació invalida la signatura
• Autenticació forta ⬥⬥⬥: sense accés al correu electrònic I al telèfon (per a AES), impossible de fer el seguiment⬥⬥⬥ auditoria amb segell de temps ⬥⬥⬥: cada pas es traça amb IP i agent d'usuariAutenticació forta ⬥⬥⬥: sense accés al correu electrònic I al telèfon (per a AES), impossible de fer el seguiment⬥⬥⬥ auditoria amb segell de temps ⬥⬥⬥: cada pas es traça amb IP i agent d'usuari
• Claus criptogràfiques ⬥⬥⬥: la clau privada (QES) del signant no surt mai del seu dispositiu de maquinariArxivament durant 10 anys ⬥:⬥ disponible durant molt de temps després de la signatura⬥:⬥
• Com t'ajuda CertyneoA Certyneo, tot el pipeline criptogràfic s'executa al backend en servidors europeus (Alemanya, IONOS): enviament de PDF, càlcul de hash SHA-256, integració del token PAdES, marca de temps, desar el rastre d'auditoria en una base de dades xifrada PostgreSQL. Us beneficieu d'un procés compatible amb eIDAS sense haver d'entendre els detalls tècnics.
• A Certyneo, tot el pipeline criptogràfic s'executa al backend en servidors europeus (Alemanya, IONOS): enviament de PDF, càlcul de hash SHA-256, integració del token PAdES, marca de temps, desar el rastre d'auditoria en una base de dades xifrada PostgreSQL. Us beneficieu d'un procés compatible amb eIDAS sense haver d'entendre els detalls tècnics.Descobreix la solució de signatura electrònica Certyneo

PMF

Puc verificar una signatura sense la plataforma que l'ha emès?

Sí. Un PDF signat en format PAdES pot ser verificat per qualsevol lector de PDF compatible (Adobe Reader, pdfsig, etc.). Fins i tot si la plataforma emissora desapareix, la signatura segueix sent verificable.

Sí. Un PDF signat en format PAdES pot ser verificat per qualsevol lector de PDF compatible (Adobe Reader, pdfsig, etc.). Fins i tot si la plataforma emissora desapareix, la signatura segueix sent verificable.

Què passa si modifico el PDF després de signar?

La signatura no és vàlida. El lector de PDF mostra un avís "El document s'ha modificat des de la signatura" i l'empremta digital ja no coincideix.

Quant de temps dura una signatura electrònica?

La signatura continua sent vàlida mentre els algorismes criptogràfics utilitzats siguin vàlids. Per garantir la validesa a llarg termini, s'utilitzen formats PAdES-LTA (Arxiu a llarg termini) que inclouen marques de temps qualificades regenerades periòdicament.

La signatura continua sent vàlida mentre els algorismes criptogràfics utilitzats siguin vàlids. Per garantir la validesa a llarg termini, s'utilitzen formats PAdES-LTA (Arxiu a llarg termini) que inclouen marques de temps qualificades regenerades periòdicament.

Podem signar diversos documents alhora?

Sí. Un sobre Certyneo pot contenir diversos documents signats amb un sol clic. Cada document manté la seva empremta, però la pista d'auditoria és habitual.

L'empremta digital revela el contingut del document?

No. L'empremta digital és un camí unidireccional: podeu calcular l'empremta digital a partir del document, però no trobar el document a partir de l'empremta digital. Aquesta és una de les propietats fonamentals de les funcions hash criptogràfiques.

No. L'empremta digital és un camí unidireccional: podeu calcular l'empremta digital a partir del document, però no trobar el document a partir de l'empremta digital. Aquesta és una de les propietats fonamentals de les funcions hash criptogràfiques.

Conclusió

Una signatura electrònica és un procés criptogràfic que enllaça de manera verificable un signant, un document, una data i un consentiment. El signant no ha d'entendre res d'això; per a ells, és un clic i un codi SMS. Per a vostè, és una prova sòlida, arxivada i utilitzable.

Proveu Certyneo per enviar, signar i fer el seguiment dels vostres documents en línia de manera senzilla, ràpida i segura.