Nola funtzionatzen du sinadura elektronikoak?

Printzipio orokorra

Printzipio orokorraSinadura elektronikoa ez da irudi bat.⬥⬥⬥ prozesu kriptografiko bat da, eta bereizezin diren lau elementu lotzen ditu: dokumentua, sinatzailearen identitatea, sinatzeko unea eta gerora ezer aldatu ez den froga teknikoa.

Prozesu hau bi zutabeetan oinarritzen da:sinatzailearenautentifikazioa etaautentifikazioa etadokumentuaren osotasuna ⬥⬥⬥.

1. urratsa: sinatzailea autentifikatu

Autentifikazioa sinatzen duen pertsonaren eta egiazta daitekeen identitate baten arteko lotura ezartzean datza. Hainbat teknika daude, konbina daitezkeenak:

• Helbide elektroniko fidagarria ⬥⬥⬥: esteka esklusibo bat bidaltzen da. Posta elektronikoaren jabeak bakarrik egin dezake klik eta sinatu.OTP (One-Time Password) kodea ⬥⬥⬥: behin-behineko erabilera kodea SMS bidez bidaltzen da. Sinatzaileak sartuko du harekin lotutako telefono-zenbakia duela frogatzeko.
• OTP (One-Time Password) kodea ⬥⬥⬥: behin-behineko erabilera kodea SMS bidez bidaltzen da. Sinatzaileak sartuko du harekin lotutako telefono-zenbakia duela frogatzeko.Ziurtagiri pertsonala ⬥⬥⬥: sinadura kualifikaturako, zerbitzu-hornitzaile kualifikatu batek emandako ziurtagiriak sinatzailearen nortasuna egiaztatzen du.
• Baldintza-maila zuzendutako sinadura-mailaren arabera aldatzen da — ikusimailen arteko desberdintasunak ⬥⬥⬥.

2. urratsa: kalkulatu hatz-marka kriptografikoaSinatu aurretik, plataformak dokumentuarenSinatu aurretik, plataformak dokumentuaren

hatz-marka

(hash) bat kalkulatzen du. Fitxategiaren edukia adierazten duen karaktere-segida berezia da. Edozein aldaketak, karaktere bakarrekoak ere, guztiz bestelako aztarna sortzen du.Hatz-marka fitxategiaren sinadura digitala bezalakoa da: txikia da (dozena bat byte) baina osotasuna bermatzen du. Norbaitek dokumentua sinatu ondoren aldatzen badu, aztarna ez da bat datorrela — sinadura baliogabetuta dago.3. urratsa: lotu identitatea eta hatz-marka

Plataformak hatz-marka enkriptatzen du

Plataformak hatz-marka enkriptatzen du

gako kriptografiko batekinsinatzailearen identitatearekin lotuta (QESren PKIren bidez, edo SES/AESren plataformaren bidez). Emaitzasinadura-tokena da ⬥⬥⬥: biak dituen objektu digitala:dokumentuaren hatz-markasinatzailearen identifikatzaile

• sinatzailearen identifikatzaile
• denbora-zigilu zehatza
• sinadura kriptografikoa bera da⬥⬥⬥⬥ azken PDFan txertatuta
• PAdES

(PDF Sinadura Elektroniko Aurreratuak) formatuaren arabera, Europako estandarra. Zehazki, Adobe Acrobat Reader-en sinatutako PDF bat irekitzen duzunean, irakurleak automatikoki egiaztatzen du tokena eta "Baliozko sinadura" bistaratzen du dena bat badator.4. urratsa: denbora-zigilua4. urratsa: denbora-zigilua

⬥⬥⬥ denbora-zigilua

sinadura denbora zehatz eta egiaztagarri batekin lotzen du. Zerbitzu-hornitzaile fidagarri batek emandako denbora-zigilu kualifikatu batek dokumentua data horretan existitzen zela egiaztatzen du legezko egiaztagiria.Ikusidenbora-zigilu elektronikoa

denbora-zigiluen funtzioa eta mailak ulertzeko.denbora-zigiluen funtzioa eta mailak ulertzeko.5. urratsa: erregistratu auditoretza-bidean

Sinadura-zikloaren urrats bakoitzean, plataformak denbora-zigiluaren gertaera bat erregistratzen du:

gutun-azala bidaltzea

• sinatzaileak irekitzea (IP eta erabiltzaile-agentearekin) ⬥ OTP-aren sarrera ⬥⬥
• sinadura eraginkorra
• sinadura eraginkorra
• uko posiblea
• iraungitzea
• Osoak

auditoretza-pista(audit-trail) osatzen du. Hau da prozesuaren froga operatiboa. Azken PDFan sartuta dago eta 10 urtez gordetzen da. Ikusi(audit-trail) osatzen du. Hau da prozesuaren froga operatiboa. Azken PDFan sartuta dago eta 10 urtez gordetzen da. Ikusisinadura elektronikoaren froga ⬥⬥⬥.Sinatzaileen aldetik benetan gertatzen dena

Sinatzailearen ikuspuntutik, esperientzia minimalista da:

Esteka duen mezu elektroniko bat jasotzen du.

1. Egin klik eta dokumentua irekitzen du bere arakatzailean.
2. Egin klik eta dokumentua irekitzen du bere arakatzailean.
3. Irakurri du, eta gero "Sinatu" sakatu du.
4. AESerako: telefonoan jasotako SMS kodea sartzen du.
5. Bukatu da. Sinatutako PDFaren kopia bat jasotzen du.

Ez dago sortu beharreko konturik, ez instalatzeko aplikaziorik, ez sortu behar den ziurtagiririk (QES izan ezik). Dena 1-3 minututan egiten da.

Zer gertatzen den igorlearen aldetik

Zer gertatzen den igorlearen aldetik

• Igorleak prozesua kontrolatzen du bere paneletik:
• dokumentua bidaltzea (PDF, bihurketa automatikoa Word bada)
• Hartzaileak gehitzea eta sinadura-eremuak jartzea ⬥⬥⬥l edo segidako sinadura-maila eta ordena (aukera segidakoa)
• abisu automatikoak eta iraungitze data ezartzea
• bidalketa

Denbora errealean, gutun-azal bakoitza "bidaldu"tik "ireki"ra "sinatuta" igarotzen ikusten du. Webhook-ek edo push jakinarazpenek gertaera horien berri eman dezakete CRM edo HRIS bati.

Denbora errealean, gutun-azal bakoitza "bidaldu"tik "ireki"ra "sinatuta" igarotzen ikusten du. Webhook-ek edo push jakinarazpenek gertaera horien berri eman dezakete CRM edo HRIS bati.

• Zergatik den zaila sinadura elektronikoa faltsutzeaHatz-marka kriptografikoa ⬥⬥⬥: edozein aldaketak sinadura baliogabetzen du
• Autentifikazio sendoa ⬥⬥⬥: posta elektronikorako ETA telefonorako sarbiderik gabe (AES-rako sinatzaile gisa jarri ezinezkoa)⬥⬥⬥ denbora-zigiluaren ikuskaritza ⬥⬥⬥: urrats bakoitza IP eta erabiltzaile-agentearekin trazatzen daGako kriptografikoak ⬥⬥⬥: sinatzailearen gako pribatuak (QES) ez du inoiz bere hardware-gailutik irteten
• Gako kriptografikoak ⬥⬥⬥: sinatzailearen gako pribatuak (QES) ez du inoiz bere hardware-gailutik irtetenArtxibatzea 10 urtez
• sinadura luzean erabilgarri⬥:⬥Nola laguntzen dizu Certyneok
• Certyneo-n, kanal kriptografiko osoa backend-ean exekutatzen da Europako zerbitzarietan (Alemania, IONOS): PDF bidalketa, SHA-256 hash-aren kalkulua, PAdES tokenaren integrazioa, denbora-zigilua, ikuskaritza-trasta enkriptatutako PostgreSQL datu-base batean gordetzea. eIDAS-ekin bat datorren prozesu bati etekina ateratzen diozu xehetasun teknikoak ulertu beharrik gabe.Ezagutu Certyneo sinadura elektronikoaren irtenbidea

Ezagutu Certyneo sinadura elektronikoaren irtenbidea

Ohiko galderak

Egiazta al dezaket sinadura bat eman duen plataformarik gabe?

Bai. PAdES formatuan sinatutako PDF bat edozein PDF irakurgailu bateragarriren bidez egiaztatu daiteke (Adobe Reader, pdfsig, etab.). Plataforma jaulkitzailea desagertzen bada ere, sinadura egiaztagarria izaten jarraitzen du.

Zer gertatzen da PDFa sinatu ondoren aldatzen badut?

Sinadura baliogabea bihurtzen da. PDF irakurgailuak "Dokumentua sinatu zenetik aldatu da" abisua erakusten du eta hatz-marka ez dator bat.

Sinadura baliogabea bihurtzen da. PDF irakurgailuak "Dokumentua sinatu zenetik aldatu da" abisua erakusten du eta hatz-marka ez dator bat.

Zenbat denbora irauten du sinadura elektronikoak?

Sinadurak balio izaten jarraitzen du erabilitako algoritmo kriptografikoak baliozkoak diren bitartean. Epe luzerako baliozkotasuna bermatzeko, PAdES-LTA (Epe Luzeko Artxiboa) formatuak erabiltzen dira, eta aldian-aldian birsortutako denbora-zigilu kualifikatuak barne hartzen dituzte.

Sina ditzakegu hainbat dokumentu aldi berean?

Bai. Certyneo gutun-azal batek hainbat dokumentu eduki ditzake, guztiak klik bakar batekin sinatzen direnak. Dokumentu bakoitzak bere aztarna mantentzen du baina ikuskaritza arrastoa ohikoa da.

Hatz-markak dokumentuaren edukia erakusten al du?

Hatz-markak dokumentuaren edukia erakusten al du?

Ez. Hatz-marka noranzko bakarreko kalea da: hatz-marka dokumentutik kalkula dezakezu, baina ez dokumentua hatz-markatik aurkitu. Hau hash funtzio kriptografikoen oinarrizko propietateetako bat da.

Ondorioa

Sinadura elektronikoa sinatzaile bat, dokumentu bat, data eta baimen bat egiaztagarri lotzen dituen prozesu kriptografikoa da. Sinatzaileak ez du hori ulertu beharrik — haientzat klik bat eta SMS kodea da. Zuretzat, froga sendoa, artxibatua eta erabilgarria da.

Saiatu Certyneo zure dokumentuak linean bidaltzeko, sinatzeko eta jarraitzeko, modu errazean, azkar eta seguruan.