Jak funguje elektronický podpis?

Obecná zásada

Obecná zásadaElektronický podpis není obrázek. Jde okryptografický proces ⬥⬥⬥, který spojuje čtyři neoddělitelné prvky: dokument, totožnost podepisující osoby, okamžik podpisu a technický důkaz, že následně nebylo nic změněno.

Tento proces je založen na dvou pilířích:ověřeníověřenípodepsané osoby aintegrita

dokumentu.

Krok 1: autentizace podepisujícího

• Krok 1: autentizace podepisujícíhoAutentizace spočívá ve vytvoření spojení mezi podepisující osobou a ověřitelnou identitou. Existuje několik technik, které lze kombinovat:
• Důvěryhodná e-mailová adresa ⬥⬥⬥: je odeslán jedinečný odkaz. Pouze vlastník e-mailu může kliknout a podepsat.Kód OTP (Jednorázové heslo) ⬥⬥⬥: jednorázový kód je zaslán SMS zprávou. Signatář do něj vstoupí, aby prokázal, že má přiřazené telefonní číslo.
• Osobní certifikát ⬥⬥⬥: u kvalifikovaného podpisu prokazuje totožnost podepisující osoby certifikát vydaný kvalifikovaným poskytovatelem služeb.Osobní certifikát ⬥⬥⬥: u kvalifikovaného podpisu prokazuje totožnost podepisující osoby certifikát vydaný kvalifikovaným poskytovatelem služeb.

Úroveň požadavků se liší v závislosti na cílové úrovni podpisu – vizrozdíly mezi úrovněmi ⬥⬥⬥.Krok 2: výpočet kryptografického otisku

Před podepsáním platforma vypočítá

Před podepsáním platforma vypočítáotisk(hash) dokumentu. Je to jedinečná sekvence znaků, která představuje obsah souboru. Jakákoli změna, byť jediného znaku, vytváří úplně jiný otisk.

Otisk je jako digitální podpis souboru: je malý (několik desítek bajtů), ale zaručuje integritu. Pokud někdo po podepsání dokument upraví, otisk se již neshoduje — podpis je zneplatněn.

Krok 3: Přiřaďte identitu a otisk prstu

Platforma zašifruje otisk prstu pomocíPlatforma zašifruje otisk prstu pomocíkryptografického klíčepropojeného s identitou signatáře (prostřednictvím PKI pro QES nebo prostřednictvím platformy pro SES/AES). Výsledkem jepodpisový token ⬥⬥⬥: digitální objekt, který obsahuje oba:

• otisk dokumentu
• otisk dokumentu
• identifikátor podepisující osoby
• přesné časové razítko ⬥⬬⬥ samotný podpis je šifrovaný ve finálním PDF podle formátu

PAdES(PDF Advanced Electronic Signatures), evropského standardu. Konkrétně, když otevřete podepsaný PDF v Adobe Acrobat Reader, čtečka automaticky zkontroluje token a zobrazí „Platný podpis“, pokud vše souhlasí.(PDF Advanced Electronic Signatures), evropského standardu. Konkrétně, když otevřete podepsaný PDF v Adobe Acrobat Reader, čtečka automaticky zkontroluje token a zobrazí „Platný podpis“, pokud vše souhlasí.

Krok 4: časové razítko

Časové razítko⬥⬥⬥ spojuje podpis s přesným a ověřitelným časem. Kvalifikované časové razítko vydané důvěryhodným poskytovatelem služeb poskytuje právní důkaz, že dokument k tomuto datu existoval – což je rozhodující argument v případě sporu ohledně data závazku.Pro pochopení role a úrovní časových razítek viz

Pro pochopení role a úrovní časových razítek vizelektronické časové razítko ⬥⬥⬥.Krok 5: záznam v auditní stopě

V každém kroku podpisového cyklu platforma zaznamená událost s časovým razítkem:

odeslání obálky

• odeslání obálky
• otevření signatářem (s IP a uživatelským agentem) ⬬⬥⬥ Vstup TP⬥⬥⬥ účinný⬥
• možné odmítnutí
• expirace
• Celek tvoří
• audit trail

audit trail(audit trail). Toto je provozní důkaz procesu. Je součástí konečného PDF a uchovává se po dobu 10 let. Vizdůkaz elektronického podpisu ⬥⬥⬥.Co se vlastně děje na straně signatářeZ pohledu signatáře je zážitek minimalistický:

Z pohledu signatáře je zážitek minimalistický:

Obdrží e-mail s odkazem.

1. Klikne a otevře dokument ve svém prohlížeči.
2. Přečte a poté klikne na „Podepsat“.
3. Pro AES: zadá SMS kód přijatý na jeho telefon.
4. Pro AES: zadá SMS kód přijatý na jeho telefon.
5. Je konec. Obdrží kopii podepsaného PDF.

Žádný účet k vytvoření, žádná aplikace k instalaci, žádný certifikát k generování (kromě QES). Vše je hotovo za 1 až 3 minuty.

Co se děje na straně odesílatele

Odesílatel řídí proces ze svého dashboardu:

• Odesílatel řídí proces ze svého dashboardu:
• odeslání dokumentu (PDF, automatická konverze ve Wordu)
• přidání příjemců a umístění podpisových polí
• nastavení paralelní úrovně podpisu nebo pořadí pořadí automatické upomínky a datum vypršení platnosti
• odesílání

V reálném čase vidí, jak každá obálka přechází od „odeslané“ přes „otevřené“ po „podepsané“. Webhooky nebo push notifikace mohou tyto události hlásit do CRM nebo HRIS.

V reálném čase vidí, jak každá obálka přechází od „odeslané“ přes „otevřené“ po „podepsané“. Webhooky nebo push notifikace mohou tyto události hlásit do CRM nebo HRIS.

• Proč je obtížné zfalšovat elektronický podpisKryptografický otisk prstu ⬥⬥⬥: jakákoliv úprava znehodnocuje podpis
• Silná autentizace ⬥⬥⬥: bez přístupu k e-mailu A telefonu (pro AES), není možné se vydávat za podepsaného⬥-⬬ampa ⬥⬥⬥: každý krok je sledován pomocí IP a uživatelského agentaSilná autentizace ⬥⬥⬥: bez přístupu k e-mailu A telefonu (pro AES), není možné se vydávat za podepsaného⬥-⬬ampa ⬥⬥⬥: každý krok je sledován pomocí IP a uživatelského agenta
• Kryptografické klíče ⬥⬥⬥: soukromý klíč signatáře (QES) nikdy neopustí jejich hardwarové zařízeníArchivace po dobu 10 let
• Po podpisu zůstává k dispozici ⬥⬥⬥: Certyneo vám pomůžeV Certyneo běží celý kryptografický kanál v backendu na evropských serverech (Německo, IONOS): odesílání PDF, výpočet hash SHA-256, integrace tokenu PAdES, časové razítko, ukládání auditní stopy do šifrované databáze PostgreSQL. Máte prospěch z procesu v souladu s eIDAS, aniž byste museli rozumět technickým detailům.
• V Certyneo běží celý kryptografický kanál v backendu na evropských serverech (Německo, IONOS): odesílání PDF, výpočet hash SHA-256, integrace tokenu PAdES, časové razítko, ukládání auditní stopy do šifrované databáze PostgreSQL. Máte prospěch z procesu v souladu s eIDAS, aniž byste museli rozumět technickým detailům.Objevte řešení pro elektronický podpis Certyneo

FAQ

Mohu ověřit podpis bez platformy, která jej vydala?

Ano. Podepsané PDF ve formátu PAdES lze zkontrolovat pomocí libovolné kompatibilní čtečky PDF (Adobe Reader, pdfsig atd.). I když vydávající platforma zmizí, podpis zůstává ověřitelný.

Ano. Podepsané PDF ve formátu PAdES lze zkontrolovat pomocí libovolné kompatibilní čtečky PDF (Adobe Reader, pdfsig atd.). I když vydávající platforma zmizí, podpis zůstává ověřitelný.

Co se stane, když upravím PDF po podpisu?

Podpis se stává neplatným. Čtečka PDF zobrazí varování „Dokument byl od podpisu upraven“ a otisk prstu se již neshoduje.

Jak dlouho trvá elektronický podpis?

Podpis zůstává platný, dokud jsou platné použité kryptografické algoritmy. Pro zaručení dlouhodobé platnosti se používají formáty PAdES-LTA (Long Term Archive), které obsahují kvalifikovaná časová razítka periodicky regenerovaná.

Podpis zůstává platný, dokud jsou platné použité kryptografické algoritmy. Pro zaručení dlouhodobé platnosti se používají formáty PAdES-LTA (Long Term Archive), které obsahují kvalifikovaná časová razítka periodicky regenerovaná.

Můžeme podepsat několik dokumentů najednou?

Ano. Obálka Certyneo může obsahovat několik dokumentů, které jsou všechny podepsány jediným kliknutím. Každý dokument si uchovává svůj vlastní otisk, ale auditní stopa je společná.

Odhaluje otisk prstu obsah dokumentu?

Ne. Otisk prstu je jednosměrný: můžete vypočítat otisk prstu z dokumentu, ale dokument z otisku nenajdete. To je jedna ze základních vlastností kryptografických hashovacích funkcí.

Ne. Otisk prstu je jednosměrný: můžete vypočítat otisk prstu z dokumentu, ale dokument z otisku nenajdete. To je jedna ze základních vlastností kryptografických hashovacích funkcí.

Závěr

Elektronický podpis je kryptografický proces, který prokazatelně spojuje podepsaného, ​​dokument, datum a souhlas. Podepisující člověk nemusí ničemu z toho rozumět — pro něj je to kliknutí a SMS kód. Pro vás je to solidní, archivovaný, použitelný důkaz.

Vyzkoušejte Certyneo k odesílání, podepisování a sledování vašich dokumentů online jednoduše, rychle a bezpečně.