Hvordan fungerer en elektronisk signatur?

Det generelle princip

Det generelle principEn elektronisk signatur er ikke et billede. Det er enkryptografisk proces ⬥⬥⬥, som forbinder fire uadskillelige elementer: dokumentet, underskriverens identitet, underskrivelsesøjeblikket og teknisk bevis for, at intet efterfølgende er blevet ændret.

Denne proces er baseret på to søjler: ⬥⬥⬥-autentificeringenaf underskriveren ogintegritetenintegritetenaf dokumentet.

Trin 1: autentificere underskriveren

Autentificering består i at etablere en forbindelse mellem den person, der underskriver, og en verificerbar identitet. Der findes flere teknikker, som kan kombineres:

• Pålidelig e-mailadresse ⬥⬥⬥: Der sendes et unikt link. Kun e-mail-ejeren kan klikke og underskrive.OTP-kode (One-Time Password) ⬥⬥⬥: en engangskode sendes via SMS. Underskriveren indtaster det for at bevise, at de har det tilhørende telefonnummer.
• OTP-kode (One-Time Password) ⬥⬥⬥: en engangskode sendes via SMS. Underskriveren indtaster det for at bevise, at de har det tilhørende telefonnummer.Personligt certifikat ⬥⬥⬥: for den kvalificerede signatur beviser et certifikat udstedt af en kvalificeret tjenesteudbyder underskriverens identitet.
• Kravniveauet varierer afhængigt af signaturniveauet, der er målrettet — seforskellene mellem niveauerne ⬥⬥⬥.

Trin 2: beregn det kryptografiske fingeraftrykFør underskrivelsen beregner platformen etFør underskrivelsen beregner platformen et

fingeraftryk

(hash) af dokumentet. Det er en unik sekvens af tegn, der repræsenterer indholdet af filen. Enhver ændring, selv af et enkelt tegn, giver et helt andet aftryk.Fingeraftrykket er som en digital signatur af filen: det er lille (et par dusin bytes), men det garanterer integritet. Hvis nogen ændrer dokumentet efter at have underskrevet, stemmer forlaget ikke længere - signaturen er ugyldig.Trin 3: tilknyt identitet og fingeraftryk

Platformen krypterer fingeraftrykket med en

Platformen krypterer fingeraftrykket med en

kryptografisk nøgleknyttet til underskriverens identitet (via PKI for QES eller via platformen for SES/A). Resultatet ersignaturtokenet ⬥⬥⬥: et digitalt objekt, der både indeholder:dokumentets fingeraftrykunderskriverens id

• underskriverens id
• det præcise tidsstempel
• ⬥⬥⬥ denne krypteringssignatur til sig selv er indlejret i den endelige PDF i henhold til
• PAdES ⬥⬥⬥-formatet (PDF Advanced Electronic Signatures), en europæisk standard. Konkret, når du åbner en signeret PDF i Adobe Acrobat Reader, tjekker læseren automatisk tokenet og viser "Gyldig signatur", hvis alt stemmer overens.

Trin 4: tidsstempel⬥⬥⬥ tidsstemplet⬥⬥⬥ tidsstemplet

forbinder signaturen til et præcist og verificerbart tidspunkt. Et kvalificeret tidsstempel udstedt af en betroet tjenesteudbyder giver juridisk bevis for, at dokumentet eksisterede på denne dato - et afgørende argument i tilfælde af en tvist om forpligtelsesdatoen.

Seelektronisk tidsstempelfor at forstå tidsstemplernes rolle og niveauer.

Trin 5: optag i revisionssporetTrin 5: optag i revisionssporetVed hvert trin i signaturcyklussen registrerer platformen en tidsstemplet hændelse:

afsendelse af konvolutten

åbning af underskriveren (med IP og bruger-agent) ⬥

• effektiv signatur
• muligt afslag
• muligt afslag
• udløb
• Helheden udgør
• revisionssporet

(revisionssporet). Dette er det operationelle bevis på processen. Den er inkluderet i den endelige PDF og opbevares i 10 år. Seelektronisk signatur bevis ⬥⬥⬥.elektronisk signatur bevis ⬥⬥⬥.Hvad sker der egentlig på underskriversidenSet fra underskriverens synspunkt er oplevelsen minimalistisk:

Han modtager en mail med et link.

Han klikker og åbner dokumentet i sin browser.

1. Han læser og klikker derefter på "Underskriv".
2. Han læser og klikker derefter på "Underskriv".
3. For AES: han indtaster en SMS-kode modtaget på sin telefon.
4. Det er slut. Han modtager en kopi af den underskrevne PDF.
5. Ingen konto at oprette, ingen applikation at installere, intet certifikat at generere (undtagen QES). Alt er gjort på 1 til 3 minutter.

Hvad sker der på afsendersiden

Afsenderen styrer processen fra sit dashboard:

Afsenderen styrer processen fra sit dashboard:

• indsendelse af dokumentet (PDF, automatisk konvertering hvis Word)
• tilføjelse af modtagere og placering af signaturvalgsfelter
• ⬥⬥⬥ hele signatur- eller rækkefølge
• indstilling af automatiske påmindelser og udløbsdato
• afsendelse

I realtid ser han hver konvolut gå fra "sendt" til "åben" til "signeret". Webhooks eller push-meddelelser kan rapportere disse hændelser til en CRM eller HRIS.

I realtid ser han hver konvolut gå fra "sendt" til "åben" til "signeret". Webhooks eller push-meddelelser kan rapportere disse hændelser til en CRM eller HRIS.

• Hvorfor den elektroniske signatur er svær at forfalskeKryptografisk fingeraftryk ⬥⬥⬥: enhver ændring ugyldiggør signaturen
• Stærk autentificering ⬥⬥⬥: uden adgang til e-mail OG telefon (for AES), umuligt at spore tidsstemplet revision ⬥⬥⬥: hvert trin spores med IP og brugeragentStærk autentificering ⬥⬥⬥: uden adgang til e-mail OG telefon (for AES), umuligt at spore tidsstemplet revision ⬥⬥⬥: hvert trin spores med IP og brugeragent
• Kryptografiske nøgler ⬥⬥⬥: underskriverens private nøgle (QES) forlader aldrig deres hardwareenhedArkivering i 10 år ⬥⬥ ⬥ ⬥ signering forbliver tilgængelig Sådan hjælper Certyneo dig
• Hos Certyneo kører hele den kryptografiske pipeline i backend på europæiske servere (Tyskland, IONOS): PDF-indsendelse, SHA-256 hash-beregning, integration af PAdES-tokenet, tidsstempling, lagring af revisionssporet i en krypteret PostgreSQL-database. Du drager fordel af en eIDAS-kompatibel proces uden at skulle forstå de tekniske detaljer.Hos Certyneo kører hele den kryptografiske pipeline i backend på europæiske servere (Tyskland, IONOS): PDF-indsendelse, SHA-256 hash-beregning, integration af PAdES-tokenet, tidsstempling, lagring af revisionssporet i en krypteret PostgreSQL-database. Du drager fordel af en eIDAS-kompatibel proces uden at skulle forstå de tekniske detaljer.
• Oplev Certyneos elektroniske signaturløsningOfte stillede spørgsmål

Kan jeg bekræfte en signatur uden den platform, der udstedte den?

Kan jeg bekræfte en signatur uden den platform, der udstedte den?

Ja. En signeret PDF i PAdES-format kan kontrolleres af enhver kompatibel PDF-læser (Adobe Reader, pdfsig osv.). Selvom den udstedende platform forsvinder, forbliver signaturen verificerbar.

Hvad sker der, hvis jeg ændrer PDF'en efter underskrift?

Signaturen bliver ugyldig. PDF-læseren viser en advarsel "Dokumentet er blevet ændret siden underskrivelsen", og fingeraftrykket matcher ikke længere.

Signaturen bliver ugyldig. PDF-læseren viser en advarsel "Dokumentet er blevet ændret siden underskrivelsen", og fingeraftrykket matcher ikke længere.

Hvor længe holder en elektronisk signatur?

Signaturen forbliver gyldig, så længe de anvendte kryptografiske algoritmer er gyldige. For at garantere langsigtet gyldighed bruges PAdES-LTA (Long Term Archive) formater, som inkluderer kvalificerede tidsstempler, der genskabes med jævne mellemrum.

Kan vi underskrive flere dokumenter på én gang?

Kan vi underskrive flere dokumenter på én gang?

Ja. En Certyneo-kuvert kan indeholde flere dokumenter, som alle er underskrevet med et enkelt klik. Hvert dokument beholder sit eget aftryk, men revisionssporet er fælles.

Afslører fingeraftrykket indholdet af dokumentet?

Nej. Fingeraftrykket er en ensrettet vej: du kan beregne fingeraftrykket ud fra dokumentet, men ikke finde dokumentet ud fra fingeraftrykket. Dette er en af ​​de grundlæggende egenskaber ved kryptografiske hash-funktioner.

Nej. Fingeraftrykket er en ensrettet vej: du kan beregne fingeraftrykket ud fra dokumentet, men ikke finde dokumentet ud fra fingeraftrykket. Dette er en af ​​de grundlæggende egenskaber ved kryptografiske hash-funktioner.

Konklusion

En elektronisk signatur er en kryptografisk proces, som verificerbart forbinder en underskriver, et dokument, en dato og et samtykke. Underskriveren behøver ikke at forstå noget af dette - for dem er det et klik og en SMS-kode. For dig er det solidt, arkiveret, brugbart bevis.

Prøv Certyneo til at sende, underskrive og spore dine dokumenter online enkelt, hurtigt og sikkert.