رفتن به محتوای اصلی
Certyneo
Signature électronique

امضای الکترونیکی چگونه کار می کند؟

مکانیسم رمزنگاری، احراز هویت، مهر زمانی، مسیر حسابرسی: عملکرد یک امضای الکترونیکی گام به گام توضیح داده شده است.

Rédaction Certyneo7 دقیقه مطالعه

به‌روزرسانی شده در

Rédaction Certyneo

نویسنده — Certyneo · درباره Certyneo

Digitalisation des processus administratifs — équipe en réunion de travail

اصل کلی

اصل کلیامضای الکترونیکی یک تصویر نیست. این یک فرآیند رمزنگاریاست که چهار عنصر جدایی ناپذیر را به هم مرتبط می‌کند: سند، هویت امضاکننده، لحظه امضا و اثبات فنی مبنی بر اینکه هیچ چیز متعاقباً تغییر نکرده است.

این فرآیند بر دو پایه استوار است:احراز هویتاحراز هویتامضاکننده ویکپارچگی

سند.

مرحله 1: احراز هویت امضاکننده

  • مرحله 1: احراز هویت امضاکنندهاحراز هویت شامل ایجاد پیوند بین شخص امضاکننده و هویت قابل تأیید است. چندین تکنیک وجود دارد که می توان آنها را ترکیب کرد:
  • آدرس ایمیل مورد اعتماد ⬥⬥⬥: یک پیوند منحصر به فرد ارسال می شود. فقط مالک ایمیل می تواند کلیک کرده و امضا کند.کد OTP (گذرواژه یکبار مصرف) ⬥⬥⬥: یک کد یک بار استفاده از طریق پیامک ارسال می شود. امضا کننده آن را وارد می کند تا ثابت کند که شماره تلفن مربوطه را دارد.
  • گواهی شخصی ⬥⬥⬥: برای امضای واجد شرایط، گواهی صادر شده توسط یک ارائه دهنده خدمات واجد شرایط هویت امضاکننده را ثابت می کند.گواهی شخصی ⬥⬥⬥: برای امضای واجد شرایط، گواهی صادر شده توسط یک ارائه دهنده خدمات واجد شرایط هویت امضاکننده را ثابت می کند.

سطح الزامات بسته به سطح امضای مورد نظر متفاوت است -تفاوت بین سطوحرا ببینید.

مرحله 2: محاسبه اثر انگشت رمزنگاری

مرحله 2: محاسبه اثر انگشت رمزنگاریقبل از امضا، پلتفرم یکاثر انگشت

(هش) سند را محاسبه می‌کند. این یک دنباله منحصر به فرد از کاراکترها است که محتوای فایل را نشان می دهد. هر تغییری، حتی در یک شخصیت واحد، اثری کاملاً متفاوت ایجاد می کند.

اثر انگشت مانند امضای دیجیتالی فایل است: کوچک است (چند ده بایت) اما یکپارچگی را تضمین می کند. اگر کسی سند را پس از امضا تغییر دهد، اثر دیگر مطابقت ندارد - امضا باطل می شود.

مرحله 3: مرتبط کردن هویت و اثر انگشتمرحله 3: مرتبط کردن هویت و اثر انگشتپلت فرم اثر انگشت را با یک کلید رمزنگاریکه به هویت امضاکننده پیوند داده شده است (از طریق PKI برای QES یا از طریق پلت فرم برای SES/A) رمزگذاری می‌کند. نتیجهنشانه امضا

  • است: یک شی دیجیتال که شامل هر دو است:
  • است: یک شی دیجیتال که شامل هر دو است:
  • اثر انگشت سند
  • شناسه امضاکننده

مهر زمان دقیقخود امضای رمزنگاری شده مطابق با فرمتخود امضای رمزنگاری شده مطابق با فرمت

PAdES

(امضاهای الکترونیکی پیشرفته PDF)، یک استاندارد اروپایی، در PDF نهایی تعبیه شده است. به طور مشخص، هنگامی که یک PDF امضا شده را در Adobe Acrobat Reader باز می کنید، خواننده به طور خودکار نشانه را بررسی می کند و اگر همه چیز مطابقت داشته باشد، "امضای معتبر" را نمایش می دهد.مرحله 4: مهر زمانیمهر زمانی

مهر زمانی⬥⬥⬥ امضا را به یک زمان دقیق و قابل تایید پیوند می دهد. مهر زمانی واجد شرایط صادر شده توسط یک ارائه‌دهنده خدمات مورد اعتماد، مدرکی قانونی مبنی بر وجود سند در آن تاریخ ارائه می‌کند - یک استدلال قاطع در صورت اختلاف بر سر تاریخ تعهد.برای درک نقش و سطوح مهر زمانی به

مهر زمانی الکترونیکی

مراجعه کنید.

  • مراجعه کنید.
  • مرحله 5: رکورد در مسیر حسابرسی
  • در هر مرحله از چرخه امضا، پلت فرم یک رویداد مهر زمانی را ثبت می‌کند:
  • ارسال پاکت
  • باز کردن توسط امضاکننده (با ورود IP و عامل کاربر)⬥
  • امضای موثر

امضای موثرامتناع احتمالیانقضا این مدرک عملیاتی فرآیند است. در PDF نهایی گنجانده شده است و به مدت 10 سال نگهداری می شود.اثبات امضای الکترونیکیرا ببینید.

را ببینید.

واقعاً در طرف امضاکننده چه اتفاقی می‌افتد.

  1. او کلیک می کند و سند را در مرورگر خود باز می کند.
  2. او می خواند، سپس روی "Sign" کلیک می کند.
  3. برای AES: او یک کد SMS دریافتی در تلفن خود را وارد می کند.
  4. برای AES: او یک کد SMS دریافتی در تلفن خود را وارد می کند.
  5. تمام شد. او یک کپی از PDF امضا شده دریافت می کند.

بدون حساب برای ایجاد، بدون برنامه برای نصب، بدون گواهی برای تولید (به جز QES). همه چیز در 1 تا 3 دقیقه انجام می شود.

در سمت فرستنده چه اتفاقی می‌افتد

فرستنده فرآیند را از داشبورد خود کنترل می‌کند:

  • فرستنده فرآیند را از داشبورد خود کنترل می‌کند:
  • ارسال سند (PDF، تبدیل خودکار در Word)
  • افزودن گیرندگان و قرار دادن امضاء ⬥ سطح امضا و ترتیب انتخاب متوالی)
  • تنظیم یادآورهای خودکار و تاریخ انقضا
  • ارسال

در زمان واقعی، او می بیند که هر پاکت از «ارسال شده» به «باز» به «امضا» می شود. وب هوک ها یا اعلان های فشار می توانند این رویدادها را به یک CRM یا HRIS گزارش دهند.

در زمان واقعی، او می بیند که هر پاکت از «ارسال شده» به «باز» به «امضا» می شود. وب هوک ها یا اعلان های فشار می توانند این رویدادها را به یک CRM یا HRIS گزارش دهند.

  • چرا جعل امضای الکترونیکی دشوار استاثر انگشت رمزنگاری ⬥⬥⬥: هر گونه تغییری امضا را باطل می‌کند. ردیابی ممیزی با مهر زمانی ⬥⬥⬥: هر مرحله با IP و عامل کاربر ردیابی می‌شود. کلیدهای رمزنگاری شده
  • اثر انگشت رمزنگاری ⬥⬥⬥: هر گونه تغییری امضا را باطل می‌کند. ردیابی ممیزی با مهر زمانی ⬥⬥⬥: هر مرحله با IP و عامل کاربر ردیابی می‌شود. کلیدهای رمزنگاری شدهچگونه Certyneo به شما کمک می‌کند
  • در Certyneo، کل خط لوله رمزنگاری در سرورهای اروپایی (آلمان، IONOS) اجرا می‌شود: ارسال PDF، محاسبه هش SHA-256، یکپارچه‌سازی رمز PAdES، ذخیره‌سازی ممیزی‌شده در پایگاه‌داده ممیزی و ذخیره‌سازی QL. شما بدون نیاز به درک جزئیات فنی از یک فرآیند مطابق با eIDAS بهره مند می شوید.در Certyneo، کل خط لوله رمزنگاری در سرورهای اروپایی (آلمان، IONOS) اجرا می‌شود: ارسال PDF، محاسبه هش SHA-256، یکپارچه‌سازی رمز PAdES، ذخیره‌سازی ممیزی‌شده در پایگاه‌داده ممیزی و ذخیره‌سازی QL. شما بدون نیاز به درک جزئیات فنی از یک فرآیند مطابق با eIDAS بهره مند می شوید.
  • راه حل امضای الکترونیکی Certyneo را کشف کنیدسوالات متداول
  • سوالات متداولآیا می توانم امضا را بدون پلتفرمی که آن را صادر کرده است تأیید کنم؟

بله. یک PDF امضا شده با فرمت PAdES را می توان توسط هر خواننده PDF سازگار (Adobe Reader، pdfsig و غیره) بررسی کرد. حتی اگر پلت فرم صادرکننده ناپدید شود، امضا قابل تأیید است.

بله. یک PDF امضا شده با فرمت PAdES را می توان توسط هر خواننده PDF سازگار (Adobe Reader، pdfsig و غیره) بررسی کرد. حتی اگر پلت فرم صادرکننده ناپدید شود، امضا قابل تأیید است.

اگر PDF را پس از امضا تغییر دهم چه اتفاقی می‌افتد؟

امضا نامعتبر می شود. پی‌دی‌اف‌خوان اخطاری را نشان می‌دهد که «سند از زمان امضا تغییر یافته است» و اثر انگشت دیگر مطابقت ندارد.

مدت زمان امضای الکترونیکی چقدر است؟

مدت زمان امضای الکترونیکی چقدر است؟

تا زمانی که الگوریتم‌های رمزنگاری مورد استفاده معتبر باشند، امضا معتبر است. برای تضمین اعتبار طولانی‌مدت، از قالب‌های PAdES-LTA (بایگانی بلندمدت) استفاده می‌شود که شامل مهرهای زمانی واجد شرایطی است که به‌طور دوره‌ای بازسازی می‌شوند.

آیا می توانیم چندین سند را همزمان امضا کنیم؟

آیا می توانیم چندین سند را همزمان امضا کنیم؟

بله. یک پاکت Certyneo می تواند حاوی چندین سند باشد که همه با یک کلیک امضا می شوند. هر سند اثر خود را حفظ می کند اما دنباله حسابرسی مشترک است.

آیا اثر انگشت محتویات سند را آشکار می کند؟

آیا اثر انگشت محتویات سند را آشکار می کند؟

خیر. اثر انگشت یک خیابان یک طرفه است: می‌توانید اثر انگشت را از روی سند محاسبه کنید، اما سند را از اثر انگشت پیدا نکنید. این یکی از ویژگی های اساسی توابع هش رمزنگاری است.

نتیجه گیری

نتیجه گیری

امضای الکترونیکی یک فرآیند رمزنگاری است که امضاکننده، یک سند، یک تاریخ و یک رضایت را به طور قابل راستی‌آزمایی پیوند می‌دهد. امضاکننده مجبور نیست هیچ یک از اینها را بفهمد - برای آنها، این یک کلیک و یک کد SMS است. برای شما، اثبات محکم، بایگانی شده و قابل استفاده است.

Certyneo را برای ارسال، امضا و ردیابی اسناد خود به صورت آنلاین به سادگی، سریع و ایمن امتحان کنید.

Certyneo را به صورت رایگان امتحان کنید

اولین پاکت امضای خود را در کمتر از 5 دقیقه ارسال کنید. 5 پاکت رایگان در ماه، بدون کارت بانکی.

عمیق‌تر شدن در موضوع

راهنماهای جامع ما برای تسلط بر امضای الکترونیکی.

团体 Certyneo

سوالی در مورد امضای الکترونیکی دارید؟

انضم به جامعه Certyneo: سوالات خود را پرسیدید، پاسخ‌ها خود را به اشتراک بگذارید و با هزاران کاربران و تیم ما در ارتباط باشید.