Kuidas elektrooniline allkiri töötab?

Üldpõhimõte

ÜldpõhimõteElektrooniline allkiri ei ole kujutis. See onkrüptograafiline protsess ⬥⬥⬥, mis seob omavahel neli lahutamatut elementi: dokument, allakirjutanu isik, allkirjastamise hetk ja tehniline tõend, et hiljem midagi ei muudetud.

See protsess põhineb kahel sambal:allkirjastaja autentimineallkirjastaja autentiminejadokumendi terviklikkus ⬥⬥⬥.

1. samm: allkirjastaja autentimine

Autentimine seisneb lingi loomises allkirjastava isiku ja kontrollitava identiteedi vahel. On mitmeid tehnikaid, mida saab kombineerida:

• Autentimine seisneb lingi loomises allkirjastava isiku ja kontrollitava identiteedi vahel. On mitmeid tehnikaid, mida saab kombineerida:Usaldusväärne e-posti aadress ⬥⬥⬥: saadetakse kordumatu link. Ainult meili omanik saab klõpsata ja allkirjastada.
• OTP (ühekordne parool) kood ⬥⬥⬥: ühekordne kood saadetakse SMS-iga. Allakirjutanu sisestab selle, et tõestada, et tal on seotud telefoninumber.Isiklik sertifikaat ⬥⬥⬥: kvalifitseeritud allkirja puhul tõendab kvalifitseeritud teenusepakkuja väljastatud sertifikaat allakirjutanu isikut.
• Nõuete tase varieerub olenevalt sihitud allkirjatasemest – vtNõuete tase varieerub olenevalt sihitud allkirjatasemest – vt

tasemete erinevusi ⬥⬥⬥.2. samm: arvutage krüptograafiline sõrmejälgEnne allkirjastamist arvutab platvorm välja dokumendi

sõrmejälje

sõrmejälje(räsi). See on ainulaadne märgijada, mis esindab faili sisu. Iga muudatus, isegi ühe märgiga, annab täiesti erineva jälje.Sõrmejälg on nagu faili digitaalallkiri: see on väike (mõnikümmend baiti), kuid tagab terviklikkuse. Kui keegi pärast allkirjastamist dokumenti muudab, siis jäljend enam ei ühti – allkiri on kehtetu.

3. samm: identiteedi ja sõrmejälje seostamine

Platvorm krüpteerib sõrmejälje

krüptograafilise võtmega ⬥⬥⬥, mis on lingitud allkirjastaja identiteediga (QES-i PKI kaudu või SES-i/AES-i platvormi kaudu). Tulemuseks onkrüptograafilise võtmega ⬥⬥⬥, mis on lingitud allkirjastaja identiteediga (QES-i PKI kaudu või SES-i/AES-i platvormi kaudu). Tulemuseks onallkirjamärk ⬥⬥⬥: digitaalne objekt, mis sisaldab mõlemat:dokumendi sõrmejälgeallkirjastaja identifikaatorit

• ise ⬥ täpset allkirja ⬥ krüptograafi
• ise ⬥ täpset allkirja ⬥ krüptograafi
• token on manustatud lõplikku PDF-i vastavalt Euroopa standardile
• PAdES

(PDF Advanced Electronic Signatures). Täpsemalt, kui avate allkirjastatud PDF-i Adobe Acrobat Readeris, kontrollib lugeja automaatselt märgi ja kuvab "Kehtiv allkiri", kui kõik ühtib.4. samm: ajatempel4. samm: ajatempel

Ajatempel

⬥⬥⬥ seob allkirja täpse ja kontrollitava ajaga. Usaldusväärse teenusepakkuja väljastatud kvalifitseeritud ajatempel annab juriidilise tõendi, et dokument oli sellel kuupäeval olemas – see on otsustav argument kohustusekuupäeva üle vaidluse korral.Vaadake jaotistelektrooniline ajatempel ⬥⬥⬥, et mõista ajatemplite rolli ja taset.

elektrooniline ajatempel ⬥⬥⬥, et mõista ajatemplite rolli ja taset.5. samm: registreerige kontrolljäljeleAllkirjatsükli igas etapis salvestab platvorm ajatempliga sündmuse:

ümbriku saatmine

allkirjastaja avamine (IP-i ja kasutajaagendiga) ⬥⬥

• allkirjastaja avamine (IP-i ja kasutajaagendiga) ⬥⬥
• kehtiv allkiri
• võimalik keeldumine
• aegumine
• Tervik moodustab
• kontrolljälje

kontrolljälje(kontrolljälg). See on protsessi toimiv tõend. See sisaldub lõplikus PDF-is ja seda säilitatakse 10 aastat. Vtelektroonilise allkirja tõend ⬥⬥⬥.Mis tegelikult toimub allakirjutanu poolelAllakirjutanu seisukohalt on kogemus minimalistlik:

Allakirjutanu seisukohalt on kogemus minimalistlik:

Ta saab meili lingiga.

1. Ta klõpsab ja avab dokumendi oma brauseris.
2. Ta loeb, seejärel klõpsab "Allkirjasta".
3. AES-i puhul: ta sisestab oma telefoni vastuvõetud SMS-koodi.
4. AES-i puhul: ta sisestab oma telefoni vastuvõetud SMS-koodi.
5. See on läbi. Ta saab allkirjastatud PDF-i koopia.

Pole loodud kontot, pole installitavat rakendust ega genereeritavat sertifikaati (välja arvatud QES). Kõik tehakse 1 kuni 3 minutiga.

Mis toimub saatja poolel

Saatja juhib protsessi oma armatuurlaualt:

• Saatja juhib protsessi oma armatuurlaualt:
• dokumendi esitamine (PDF, Wordi puhul automaatne teisendus)
• adressaatide lisamine ja allkirjaväljade paigutus⬥l ⬥l-allkirja tase või valik/allkiri
• automaatsete meeldetuletuste ja aegumiskuupäeva seadistamine
• saatmine

Reaalajas näeb ta, et iga ümbrik muutub "saadetud" asemel "avatud" kuni "allkirjastatud". Veebihaagid või tõukemärguanded võivad nendest sündmustest teavitada CRM-i või HRIS-i.

Reaalajas näeb ta, et iga ümbrik muutub "saadetud" asemel "avatud" kuni "allkirjastatud". Veebihaagid või tõukemärguanded võivad nendest sündmustest teavitada CRM-i või HRIS-i.

• Miks on elektroonilist allkirja raske võltsidaKrüptograafiline sõrmejälg ⬥⬥⬥: mis tahes muudatus muudab allkirja kehtetuks
• Tugev autentimine ⬥⬥⬥: ilma juurdepääsuta e-postile JA telefonile ⬥ Trackstack ⬥ (AES-i jaoks), ⬥ allkirjade esitamine võimatu audit ⬥⬥⬥: iga sammu jälgitakse IP ja kasutajaagendigaTugev autentimine ⬥⬥⬥: ilma juurdepääsuta e-postile JA telefonile ⬥ Trackstack ⬥ (AES-i jaoks), ⬥ allkirjade esitamine võimatu audit ⬥⬥⬥: iga sammu jälgitakse IP ja kasutajaagendiga
• Krüptograafilised võtmed ⬥⬥⬥: allakirjutanu privaatvõti (QES) ei lahku kunagi tema riistvaraseadmestArhiveerimine 10 aastat ⬥ on saadaval ka pärast allkirjastamist
• Kuidas Certyneo teid aitabCertyneos töötab kogu krüptograafiline konveier Euroopa serverite (Saksamaa, IONOS) taustaprogrammis: PDF-i esitamine, SHA-256 räsiarvutus, PAdES-märgi integreerimine, ajatempli tegemine, kontrolljälje salvestamine krüpteeritud PostgreSQL-i andmebaasi. Saate kasu eIDAS-ühilduvast protsessist, ilma et peaksite mõistma tehnilisi üksikasju.
• Certyneos töötab kogu krüptograafiline konveier Euroopa serverite (Saksamaa, IONOS) taustaprogrammis: PDF-i esitamine, SHA-256 räsiarvutus, PAdES-märgi integreerimine, ajatempli tegemine, kontrolljälje salvestamine krüpteeritud PostgreSQL-i andmebaasi. Saate kasu eIDAS-ühilduvast protsessist, ilma et peaksite mõistma tehnilisi üksikasju.Avastage Certyneo elektroonilise allkirja lahendus

KKK

Kas saan kontrollida allkirja ilma selle väljastanud platvormita?

Jah. PAdES-vormingus allkirjastatud PDF-i saab kontrollida mis tahes ühilduva PDF-lugejaga (Adobe Reader, pdfsig jne). Isegi kui väljastanud platvorm kaob, jääb allkiri kontrollitavaks.

Jah. PAdES-vormingus allkirjastatud PDF-i saab kontrollida mis tahes ühilduva PDF-lugejaga (Adobe Reader, pdfsig jne). Isegi kui väljastanud platvorm kaob, jääb allkiri kontrollitavaks.

Mis juhtub, kui muudan PDF-i pärast allkirjastamist?

Allkiri muutub kehtetuks. PDF-lugeja kuvab hoiatuse "Dokumenti on pärast allkirjastamist muudetud" ja sõrmejälg ei ühti enam.

Kui kaua elektrooniline allkiri kestab?

Allkiri jääb kehtima seni, kuni kasutatavad krüptoalgoritmid kehtivad. Pikaajalise kehtivuse tagamiseks kasutatakse PAdES-LTA (Long Term Archive) vorminguid, mis sisaldavad perioodiliselt taastatavaid kvalifitseeritud ajatempleid.

Allkiri jääb kehtima seni, kuni kasutatavad krüptoalgoritmid kehtivad. Pikaajalise kehtivuse tagamiseks kasutatakse PAdES-LTA (Long Term Archive) vorminguid, mis sisaldavad perioodiliselt taastatavaid kvalifitseeritud ajatempleid.

Kas saame allkirjastada mitu dokumenti korraga?

Jah. Certyneo ümbrik võib sisaldada mitut dokumenti, mis kõik allkirjastatakse ühe klõpsuga. Igal dokumendil on oma jäljend, kuid kontrolljälg on ühine.

Kas sõrmejälg paljastab dokumendi sisu?

Ei. Sõrmejälg on ühesuunaline: saate arvutada sõrmejälje dokumendist, kuid mitte leida dokumenti sõrmejälje järgi. See on üks krüptograafiliste räsifunktsioonide põhiomadusi.

Ei. Sõrmejälg on ühesuunaline: saate arvutada sõrmejälje dokumendist, kuid mitte leida dokumenti sõrmejälje järgi. See on üks krüptograafiliste räsifunktsioonide põhiomadusi.

Kokkuvõte

Elektrooniline allkiri on krüptograafiline protsess, mis seob kontrollitavalt allakirjutanu, dokumendi, kuupäeva ja nõusoleku. Allkirjastaja ei pea sellest midagi aru saama – tema jaoks on see klõps ja SMS-kood. Teie jaoks on see kindel, arhiveeritud ja kasutatav tõend.

Proovige Certyneot lihtsalt, kiiresti ja turvaliselt oma dokumente võrgus saata, allkirjastada ja jälgida.