امضای الکترونیکی چگونه کار می کند؟
مکانیسم رمزنگاری، احراز هویت، مهر زمانی، مسیر حسابرسی: عملکرد یک امضای الکترونیکی گام به گام توضیح داده شده است.
بهروزرسانی شده در
نویسنده — Certyneo · درباره Certyneo

اصل کلی
اصل کلیامضای الکترونیکی یک تصویر نیست. این یک فرآیند رمزنگاریاست که چهار عنصر جدایی ناپذیر را به هم مرتبط میکند: سند، هویت امضاکننده، لحظه امضا و اثبات فنی مبنی بر اینکه هیچ چیز متعاقباً تغییر نکرده است.
این فرآیند بر دو پایه استوار است:احراز هویتاحراز هویتامضاکننده ویکپارچگی
سند.
مرحله 1: احراز هویت امضاکننده
- مرحله 1: احراز هویت امضاکنندهاحراز هویت شامل ایجاد پیوند بین شخص امضاکننده و هویت قابل تأیید است. چندین تکنیک وجود دارد که می توان آنها را ترکیب کرد:
- آدرس ایمیل مورد اعتماد ⬥⬥⬥: یک پیوند منحصر به فرد ارسال می شود. فقط مالک ایمیل می تواند کلیک کرده و امضا کند.کد OTP (گذرواژه یکبار مصرف) ⬥⬥⬥: یک کد یک بار استفاده از طریق پیامک ارسال می شود. امضا کننده آن را وارد می کند تا ثابت کند که شماره تلفن مربوطه را دارد.
- گواهی شخصی ⬥⬥⬥: برای امضای واجد شرایط، گواهی صادر شده توسط یک ارائه دهنده خدمات واجد شرایط هویت امضاکننده را ثابت می کند.گواهی شخصی ⬥⬥⬥: برای امضای واجد شرایط، گواهی صادر شده توسط یک ارائه دهنده خدمات واجد شرایط هویت امضاکننده را ثابت می کند.
سطح الزامات بسته به سطح امضای مورد نظر متفاوت است -تفاوت بین سطوحرا ببینید.
مرحله 2: محاسبه اثر انگشت رمزنگاری
مرحله 2: محاسبه اثر انگشت رمزنگاریقبل از امضا، پلتفرم یکاثر انگشت
(هش) سند را محاسبه میکند. این یک دنباله منحصر به فرد از کاراکترها است که محتوای فایل را نشان می دهد. هر تغییری، حتی در یک شخصیت واحد، اثری کاملاً متفاوت ایجاد می کند.
اثر انگشت مانند امضای دیجیتالی فایل است: کوچک است (چند ده بایت) اما یکپارچگی را تضمین می کند. اگر کسی سند را پس از امضا تغییر دهد، اثر دیگر مطابقت ندارد - امضا باطل می شود.
مرحله 3: مرتبط کردن هویت و اثر انگشتمرحله 3: مرتبط کردن هویت و اثر انگشتپلت فرم اثر انگشت را با یک کلید رمزنگاریکه به هویت امضاکننده پیوند داده شده است (از طریق PKI برای QES یا از طریق پلت فرم برای SES/A) رمزگذاری میکند. نتیجهنشانه امضا
- است: یک شی دیجیتال که شامل هر دو است:
- است: یک شی دیجیتال که شامل هر دو است:
- اثر انگشت سند
- شناسه امضاکننده
مهر زمان دقیقخود امضای رمزنگاری شده مطابق با فرمتخود امضای رمزنگاری شده مطابق با فرمت
PAdES
(امضاهای الکترونیکی پیشرفته PDF)، یک استاندارد اروپایی، در PDF نهایی تعبیه شده است. به طور مشخص، هنگامی که یک PDF امضا شده را در Adobe Acrobat Reader باز می کنید، خواننده به طور خودکار نشانه را بررسی می کند و اگر همه چیز مطابقت داشته باشد، "امضای معتبر" را نمایش می دهد.مرحله 4: مهر زمانیمهر زمانی
مهر زمانی⬥⬥⬥ امضا را به یک زمان دقیق و قابل تایید پیوند می دهد. مهر زمانی واجد شرایط صادر شده توسط یک ارائهدهنده خدمات مورد اعتماد، مدرکی قانونی مبنی بر وجود سند در آن تاریخ ارائه میکند - یک استدلال قاطع در صورت اختلاف بر سر تاریخ تعهد.برای درک نقش و سطوح مهر زمانی به
مهر زمانی الکترونیکی
مراجعه کنید.
- مراجعه کنید.
- مرحله 5: رکورد در مسیر حسابرسی
- در هر مرحله از چرخه امضا، پلت فرم یک رویداد مهر زمانی را ثبت میکند:
- ارسال پاکت
- باز کردن توسط امضاکننده (با ورود IP و عامل کاربر)⬥
- امضای موثر
امضای موثرامتناع احتمالیانقضا این مدرک عملیاتی فرآیند است. در PDF نهایی گنجانده شده است و به مدت 10 سال نگهداری می شود.اثبات امضای الکترونیکیرا ببینید.
را ببینید.
واقعاً در طرف امضاکننده چه اتفاقی میافتد.
- او کلیک می کند و سند را در مرورگر خود باز می کند.
- او می خواند، سپس روی "Sign" کلیک می کند.
- برای AES: او یک کد SMS دریافتی در تلفن خود را وارد می کند.
- برای AES: او یک کد SMS دریافتی در تلفن خود را وارد می کند.
- تمام شد. او یک کپی از PDF امضا شده دریافت می کند.
بدون حساب برای ایجاد، بدون برنامه برای نصب، بدون گواهی برای تولید (به جز QES). همه چیز در 1 تا 3 دقیقه انجام می شود.
در سمت فرستنده چه اتفاقی میافتد
فرستنده فرآیند را از داشبورد خود کنترل میکند:
- فرستنده فرآیند را از داشبورد خود کنترل میکند:
- ارسال سند (PDF، تبدیل خودکار در Word)
- افزودن گیرندگان و قرار دادن امضاء ⬥ سطح امضا و ترتیب انتخاب متوالی)
- تنظیم یادآورهای خودکار و تاریخ انقضا
- ارسال
در زمان واقعی، او می بیند که هر پاکت از «ارسال شده» به «باز» به «امضا» می شود. وب هوک ها یا اعلان های فشار می توانند این رویدادها را به یک CRM یا HRIS گزارش دهند.
در زمان واقعی، او می بیند که هر پاکت از «ارسال شده» به «باز» به «امضا» می شود. وب هوک ها یا اعلان های فشار می توانند این رویدادها را به یک CRM یا HRIS گزارش دهند.
- چرا جعل امضای الکترونیکی دشوار استاثر انگشت رمزنگاری ⬥⬥⬥: هر گونه تغییری امضا را باطل میکند. ردیابی ممیزی با مهر زمانی ⬥⬥⬥: هر مرحله با IP و عامل کاربر ردیابی میشود. کلیدهای رمزنگاری شده
- اثر انگشت رمزنگاری ⬥⬥⬥: هر گونه تغییری امضا را باطل میکند. ردیابی ممیزی با مهر زمانی ⬥⬥⬥: هر مرحله با IP و عامل کاربر ردیابی میشود. کلیدهای رمزنگاری شدهچگونه Certyneo به شما کمک میکند
- در Certyneo، کل خط لوله رمزنگاری در سرورهای اروپایی (آلمان، IONOS) اجرا میشود: ارسال PDF، محاسبه هش SHA-256، یکپارچهسازی رمز PAdES، ذخیرهسازی ممیزیشده در پایگاهداده ممیزی و ذخیرهسازی QL. شما بدون نیاز به درک جزئیات فنی از یک فرآیند مطابق با eIDAS بهره مند می شوید.در Certyneo، کل خط لوله رمزنگاری در سرورهای اروپایی (آلمان، IONOS) اجرا میشود: ارسال PDF، محاسبه هش SHA-256، یکپارچهسازی رمز PAdES، ذخیرهسازی ممیزیشده در پایگاهداده ممیزی و ذخیرهسازی QL. شما بدون نیاز به درک جزئیات فنی از یک فرآیند مطابق با eIDAS بهره مند می شوید.
- راه حل امضای الکترونیکی Certyneo را کشف کنیدسوالات متداول
- سوالات متداولآیا می توانم امضا را بدون پلتفرمی که آن را صادر کرده است تأیید کنم؟
بله. یک PDF امضا شده با فرمت PAdES را می توان توسط هر خواننده PDF سازگار (Adobe Reader، pdfsig و غیره) بررسی کرد. حتی اگر پلت فرم صادرکننده ناپدید شود، امضا قابل تأیید است.
بله. یک PDF امضا شده با فرمت PAdES را می توان توسط هر خواننده PDF سازگار (Adobe Reader، pdfsig و غیره) بررسی کرد. حتی اگر پلت فرم صادرکننده ناپدید شود، امضا قابل تأیید است.
اگر PDF را پس از امضا تغییر دهم چه اتفاقی میافتد؟
امضا نامعتبر می شود. پیدیافخوان اخطاری را نشان میدهد که «سند از زمان امضا تغییر یافته است» و اثر انگشت دیگر مطابقت ندارد.
مدت زمان امضای الکترونیکی چقدر است؟
مدت زمان امضای الکترونیکی چقدر است؟
تا زمانی که الگوریتمهای رمزنگاری مورد استفاده معتبر باشند، امضا معتبر است. برای تضمین اعتبار طولانیمدت، از قالبهای PAdES-LTA (بایگانی بلندمدت) استفاده میشود که شامل مهرهای زمانی واجد شرایطی است که بهطور دورهای بازسازی میشوند.
آیا می توانیم چندین سند را همزمان امضا کنیم؟
آیا می توانیم چندین سند را همزمان امضا کنیم؟
بله. یک پاکت Certyneo می تواند حاوی چندین سند باشد که همه با یک کلیک امضا می شوند. هر سند اثر خود را حفظ می کند اما دنباله حسابرسی مشترک است.
آیا اثر انگشت محتویات سند را آشکار می کند؟
آیا اثر انگشت محتویات سند را آشکار می کند؟
خیر. اثر انگشت یک خیابان یک طرفه است: میتوانید اثر انگشت را از روی سند محاسبه کنید، اما سند را از اثر انگشت پیدا نکنید. این یکی از ویژگی های اساسی توابع هش رمزنگاری است.
نتیجه گیری
نتیجه گیری
امضای الکترونیکی یک فرآیند رمزنگاری است که امضاکننده، یک سند، یک تاریخ و یک رضایت را به طور قابل راستیآزمایی پیوند میدهد. امضاکننده مجبور نیست هیچ یک از اینها را بفهمد - برای آنها، این یک کلیک و یک کد SMS است. برای شما، اثبات محکم، بایگانی شده و قابل استفاده است.
Certyneo را برای ارسال، امضا و ردیابی اسناد خود به صورت آنلاین به سادگی، سریع و ایمن امتحان کنید.
Certyneo را به صورت رایگان امتحان کنید
اولین پاکت امضای خود را در کمتر از 5 دقیقه ارسال کنید. 5 پاکت رایگان در ماه، بدون کارت بانکی.
عمیقتر شدن در موضوع
مقالات مرجع در مورد این موضوع.
خواندن خود را ادامه دهید در Signature électronique
دانش خود را با این مقالات مرتبط با موضوع تعمیق دهید.

امضای الکترونیکی موبایل آیفون و اندروید: راهنمای 2026
چگونه یک سند را از آیفون یا اندروید خود در سال 2026 امضا کنیم؟ برنامه های پیشنهادی، UX، امنیت و موارد استفاده برای امضا در حال حرکت.

بهترین راه حل امضای الکترونیکی 2026: رتبه بندی ما
بهترین راه حل امضای الکترونیکی در سال 2026 چیست؟ مقایسه عینی DocuSign، Yousign، Certyneo، Oodrive با معیارها و موارد استفاده.
