Πώς λειτουργεί μια ηλεκτρονική υπογραφή;

Η γενική αρχή

Η γενική αρχήΗ ηλεκτρονική υπογραφή δεν είναι εικόνα. Είναι μιακρυπτογραφική διαδικασία

που συνδέει τέσσερα αδιαχώριστα στοιχεία: το έγγραφο, την ταυτότητα του υπογράφοντος, τη στιγμή της υπογραφής και την τεχνική απόδειξη ότι τίποτα δεν τροποποιήθηκε στη συνέχεια.Αυτή η διαδικασία βασίζεται σε δύο πυλώνες: τονέλεγχο ταυτότηταςτου υπογράφοντος και τηντου υπογράφοντος και την

ακεραιότητα

του εγγράφου.

• Βήμα 1: έλεγχος ταυτότητας του υπογράφοντοςΟ έλεγχος ταυτότητας συνίσταται στη δημιουργία μιας σύνδεσης μεταξύ του ατόμου που υπογράφει και μιας επαληθεύσιμης ταυτότητας. Υπάρχουν διάφορες τεχνικές, οι οποίες μπορούν να συνδυαστούν:
• Αξιόπιστη διεύθυνση email ⬥⬥⬥: αποστέλλεται ένας μοναδικός σύνδεσμος. Μόνο ο κάτοχος του email μπορεί να κάνει κλικ και να υπογράψει.Κωδικός OTP (Κωδικός μίας χρήσης) ⬥⬥⬥: ένας κωδικός μίας χρήσης αποστέλλεται με SMS. Ο υπογράφων το εισάγει για να αποδείξει ότι έχει τον αντίστοιχο αριθμό τηλεφώνου.
• Κωδικός OTP (Κωδικός μίας χρήσης) ⬥⬥⬥: ένας κωδικός μίας χρήσης αποστέλλεται με SMS. Ο υπογράφων το εισάγει για να αποδείξει ότι έχει τον αντίστοιχο αριθμό τηλεφώνου.Προσωπικό πιστοποιητικό ⬥⬥⬥: για την αναγνωρισμένη υπογραφή, ένα πιστοποιητικό που εκδίδεται από πιστοποιημένο πάροχο υπηρεσιών αποδεικνύει την ταυτότητα του υπογράφοντος.

Το επίπεδο των απαιτήσεων ποικίλλει ανάλογα με το στοχευόμενο επίπεδο υπογραφής — δείτετις διαφορές μεταξύ των επιπέδων ⬥⬥⬥.Βήμα 2: υπολογισμός του κρυπτογραφικού αποτυπώματος

Πριν από την υπογραφή, η πλατφόρμα υπολογίζει ένα

δακτυλικό αποτύπωμαδακτυλικό αποτύπωμα(κατακερματισμός) του εγγράφου. Είναι μια μοναδική ακολουθία χαρακτήρων που αντιπροσωπεύει τα περιεχόμενα του αρχείου. Οποιαδήποτε αλλαγή, ακόμη και ενός μόνο χαρακτήρα, παράγει ένα εντελώς διαφορετικό αποτύπωμα.

Το δακτυλικό αποτύπωμα είναι σαν μια ψηφιακή υπογραφή του αρχείου: είναι μικρό (μερικές δεκάδες byte) αλλά εγγυάται την ακεραιότητα. Εάν κάποιος τροποποιήσει το έγγραφο μετά την υπογραφή, το αποτύπωμα δεν ταιριάζει πλέον — η υπογραφή ακυρώνεται.

Βήμα 3: συσχέτιση ταυτότητας και δακτυλικού αποτυπώματος

Η πλατφόρμα κρυπτογραφεί το δακτυλικό αποτύπωμα με ένακρυπτογραφικό κλειδίπου συνδέεται με την ταυτότητα του υπογράφοντος (μέσω του PKI για το QES ή μέσω της πλατφόρμας για το SES/A). Το αποτέλεσμα είναι τοδιακριτικό υπογραφής ⬥⬥⬥: ένα ψηφιακό αντικείμενο που περιέχει και τα δύο:διακριτικό υπογραφής ⬥⬥⬥: ένα ψηφιακό αντικείμενο που περιέχει και τα δύο:

• το δακτυλικό αποτύπωμα του εγγράφου
• το αναγνωριστικό του υπογράφοντος
• την ακριβή χρονική σήμανση
• αυτό το ίδιο το κρυπτογραφικό αποτύπωμα ενσωματωμένο στο τελικό PDF σύμφωνα με τη μορφή

PAdES(PDF Advanced Electronic Signatures), ένα ευρωπαϊκό πρότυπο. Συγκεκριμένα, όταν ανοίγετε ένα υπογεγραμμένο PDF στο Adobe Acrobat Reader, ο αναγνώστης ελέγχει αυτόματα το διακριτικό και εμφανίζει "Έγκυρη υπογραφή" εάν όλα ταιριάζουν.(PDF Advanced Electronic Signatures), ένα ευρωπαϊκό πρότυπο. Συγκεκριμένα, όταν ανοίγετε ένα υπογεγραμμένο PDF στο Adobe Acrobat Reader, ο αναγνώστης ελέγχει αυτόματα το διακριτικό και εμφανίζει "Έγκυρη υπογραφή" εάν όλα ταιριάζουν.

Βήμα 4: χρονική σήμανση

Η χρονική σήμανση⬥⬥⬥ συνδέει την υπογραφή με έναν ακριβή και επαληθεύσιμο χρόνο. Μια αναγνωρισμένη χρονική σήμανση που εκδίδεται από έναν αξιόπιστο πάροχο υπηρεσιών παρέχει νομική απόδειξη ότι το έγγραφο υπήρχε τη συγκεκριμένη ημερομηνία — ένα αποφασιστικό επιχείρημα σε περίπτωση διαφωνίας σχετικά με την ημερομηνία δέσμευσης.Δείτε

ηλεκτρονική χρονική σήμανσηγια να κατανοήσετε το ρόλο και τα επίπεδα των χρονικών σφραγίδων.για να κατανοήσετε το ρόλο και τα επίπεδα των χρονικών σφραγίδων.

Βήμα 5: εγγραφή στο ίχνος ελέγχου

Σε κάθε βήμα του κύκλου υπογραφής, η πλατφόρμα καταγράφει ένα συμβάν με χρονική σφραγίδα:

• αποστολή του φακέλου
• άνοιγμα από τον υπογράφοντα (με την καταχώριση IP και τον πράκτορα χρήστη⬥⬥)
• αποτελεσματική υπογραφή
• πιθανή άρνηση
• λήξη
• λήξη

Το σύνολο αποτελεί τηνδιαδρομή ελέγχου(ίχνος ελέγχου). Αυτή είναι η λειτουργική απόδειξη της διαδικασίας. Περιλαμβάνεται στο τελικό PDF και διατηρείται για 10 χρόνια. Δείτεαπόδειξη ηλεκτρονικής υπογραφής ⬥⬥⬥.Τι συμβαίνει στην πραγματικότητα στην πλευρά του υπογράφοντος

Από την άποψη του υπογράφοντος, η εμπειρία είναι μινιμαλιστική:

Από την άποψη του υπογράφοντος, η εμπειρία είναι μινιμαλιστική:

1. Λαμβάνει ένα email με έναν σύνδεσμο.
2. Κάνει κλικ και ανοίγει το έγγραφο στο πρόγραμμα περιήγησής του.
3. Διαβάζει και μετά κάνει κλικ στο «Υπογραφή».
4. Για AES: εισάγει έναν κωδικό SMS που έλαβε στο τηλέφωνό του.
5. Τελείωσε. Λαμβάνει ένα αντίγραφο του υπογεγραμμένου PDF.

Δεν υπάρχει λογαριασμός για δημιουργία, καμία εφαρμογή για εγκατάσταση, κανένα πιστοποιητικό για δημιουργία (εκτός από το QES). Όλα γίνονται σε 1 με 3 λεπτά.

Δεν υπάρχει λογαριασμός για δημιουργία, καμία εφαρμογή για εγκατάσταση, κανένα πιστοποιητικό για δημιουργία (εκτός από το QES). Όλα γίνονται σε 1 με 3 λεπτά.

Τι συμβαίνει στην πλευρά του αποστολέα

• Ο αποστολέας ελέγχει τη διαδικασία από τον πίνακα ελέγχου του:
• υποβολή του εγγράφου (PDF, αυτόματη μετατροπή εάν το Word)
• προσθήκη παραληπτών και τοποθέτηση πεδίων υπογραφής ⬥ επίπεδο υπογραφής ή σειρά⬥ διαδοχική)
• ρύθμιση αυτόματων υπενθυμίσεων και ημερομηνία λήξης
• αποστολή

Σε πραγματικό χρόνο, βλέπει κάθε φάκελο να μετατρέπεται από "απεσταλμένο" σε "ανοιχτό" σε "υπογεγραμμένο". Τα webhook ή οι ειδοποιήσεις push μπορούν να αναφέρουν αυτά τα συμβάντα σε ένα CRM ή HRIS.

Σε πραγματικό χρόνο, βλέπει κάθε φάκελο να μετατρέπεται από "απεσταλμένο" σε "ανοιχτό" σε "υπογεγραμμένο". Τα webhook ή οι ειδοποιήσεις push μπορούν να αναφέρουν αυτά τα συμβάντα σε ένα CRM ή HRIS.

• Γιατί είναι δύσκολο να πλαστογραφηθεί η ηλεκτρονική υπογραφήΚρυπτογραφικό δακτυλικό αποτύπωμα ⬥⬥⬥: οποιαδήποτε τροποποίηση ακυρώνει την υπογραφή. Παρακολούθηση ελέγχου με χρονική σήμανση ⬥⬥⬥: κάθε βήμα παρακολουθείται με IP και παράγοντα χρήστη
• Κρυπτογραφικά κλειδιά ⬥⬥⬥: το ιδιωτικό κλειδί του υπογράφοντος (QES) δεν φεύγει ποτέ από τη συσκευή υλικού τουΚρυπτογραφικά κλειδιά ⬥⬥⬥: το ιδιωτικό κλειδί του υπογράφοντος (QES) δεν φεύγει ποτέ από τη συσκευή υλικού του
• Αρχειοθέτηση για 10 χρόνια διαθέσιμηΠώς σας βοηθά το Certyneo
• Στο Certyneo, ολόκληρος ο αγωγός κρυπτογράφησης εκτελείται στο backend σε ευρωπαϊκούς διακομιστές (Γερμανία, IONOS): Υποβολή PDF, υπολογισμός κατακερματισμού SHA-256, ενσωμάτωση του διακριτικού PAdES, αποθήκευση χρονικής σήμανσης μετάδοσης δεδομένων κρυπτογράφησης και αποθήκευση QL. Επωφεληθείτε από μια διαδικασία συμβατή με το eIDAS χωρίς να χρειάζεται να κατανοήσετε τις τεχνικές λεπτομέρειες.Στο Certyneo, ολόκληρος ο αγωγός κρυπτογράφησης εκτελείται στο backend σε ευρωπαϊκούς διακομιστές (Γερμανία, IONOS): Υποβολή PDF, υπολογισμός κατακερματισμού SHA-256, ενσωμάτωση του διακριτικού PAdES, αποθήκευση χρονικής σήμανσης μετάδοσης δεδομένων κρυπτογράφησης και αποθήκευση QL. Επωφεληθείτε από μια διαδικασία συμβατή με το eIDAS χωρίς να χρειάζεται να κατανοήσετε τις τεχνικές λεπτομέρειες.
• Ανακαλύψτε τη λύση ηλεκτρονικής υπογραφής CertyneoΣυχνές ερωτήσεις

Μπορώ να επαληθεύσω μια υπογραφή χωρίς την πλατφόρμα που την εξέδωσε;

Μπορώ να επαληθεύσω μια υπογραφή χωρίς την πλατφόρμα που την εξέδωσε;

Ναι. Ένα υπογεγραμμένο PDF σε μορφή PAdES μπορεί να ελεγχθεί από οποιοδήποτε συμβατό πρόγραμμα ανάγνωσης PDF (Adobe Reader, pdfsig, κ.λπ.). Ακόμα κι αν η πλατφόρμα έκδοσης εξαφανιστεί, η υπογραφή παραμένει επαληθεύσιμη.

Τι θα συμβεί αν τροποποιήσω το PDF μετά την υπογραφή;

Η υπογραφή καθίσταται άκυρη. Η συσκευή ανάγνωσης PDF εμφανίζει μια προειδοποίηση "Το έγγραφο έχει τροποποιηθεί από την υπογραφή" και το δακτυλικό αποτύπωμα δεν ταιριάζει πλέον.

Η υπογραφή καθίσταται άκυρη. Η συσκευή ανάγνωσης PDF εμφανίζει μια προειδοποίηση "Το έγγραφο έχει τροποποιηθεί από την υπογραφή" και το δακτυλικό αποτύπωμα δεν ταιριάζει πλέον.

Πόσο διαρκεί μια ηλεκτρονική υπογραφή;

Η υπογραφή παραμένει έγκυρη όσο είναι έγκυροι οι χρησιμοποιούμενοι κρυπτογραφικοί αλγόριθμοι. Για να διασφαλιστεί η μακροπρόθεσμη εγκυρότητα, χρησιμοποιούνται μορφές PAdES-LTA (Long Term Archive) που περιλαμβάνουν αναγνωρισμένες χρονικές σημάνσεις που ανανεώνονται περιοδικά.

Μπορούμε να υπογράψουμε πολλά έγγραφα ταυτόχρονα;

Μπορούμε να υπογράψουμε πολλά έγγραφα ταυτόχρονα;

Ναι. Ένας φάκελος Certyneo μπορεί να περιέχει πολλά έγγραφα τα οποία είναι όλα υπογεγραμμένα με ένα μόνο κλικ. Κάθε έγγραφο διατηρεί το δικό του αποτύπωμα, αλλά η διαδρομή ελέγχου είναι κοινή.

Το δακτυλικό αποτύπωμα αποκαλύπτει τα περιεχόμενα του εγγράφου;

Όχι. Το δακτυλικό αποτύπωμα είναι μονόδρομος: μπορείτε να υπολογίσετε το δακτυλικό αποτύπωμα από το έγγραφο, αλλά να μην βρείτε το έγγραφο από το δακτυλικό αποτύπωμα. Αυτή είναι μια από τις θεμελιώδεις ιδιότητες των συναρτήσεων κατακερματισμού κρυπτογράφησης.

Όχι. Το δακτυλικό αποτύπωμα είναι μονόδρομος: μπορείτε να υπολογίσετε το δακτυλικό αποτύπωμα από το έγγραφο, αλλά να μην βρείτε το έγγραφο από το δακτυλικό αποτύπωμα. Αυτή είναι μια από τις θεμελιώδεις ιδιότητες των συναρτήσεων κατακερματισμού κρυπτογράφησης.

Συμπέρασμα

Η ηλεκτρονική υπογραφή είναι μια κρυπτογραφική διαδικασία που συνδέει επαληθευμένα έναν υπογράφοντα, ένα έγγραφο, μια ημερομηνία και μια συγκατάθεση. Ο υπογράφων δεν χρειάζεται να καταλάβει τίποτα από όλα αυτά — για αυτόν, είναι ένα κλικ και ένας κωδικός SMS. Για εσάς, είναι σταθερή, αρχειοθετημένη, χρησιμοποιήσιμη απόδειξη.

Δοκιμάστε το Certyneo για αποστολή, υπογραφή και παρακολούθηση των εγγράφων σας στο διαδίκτυο απλά, γρήγορα και με ασφάλεια.