رفتن به محتوای اصلی
Certyneo

واژه‌نامه امضای الکترونیکی

112 اصطلاح کلیدی برای تسلط بر امضای الکترونیکی، رمزنگاری و انطباق با eIDAS.

به‌روزرسانی شده در .

Glossaire signature électronique — références et définitions

A

اسناد احراز هویت الکترونیکی (AAE)
اسناد احراز هویت الکترونیکی (AAE) اسناد نوتاریسی است که به صورت دیجیتالی تنظیم، دریافت و حفظ شده است طبق فرمان شماره 2005-973 مورخ ۱۰ اوت ۲۰۰۵. نوتر امضای الکترونیکی واجد شرایط خود را (سطح QES، eIDAS) با استفاده از QSCD مجاز اعمال می‌کند، و سند سپس به سکوی Real.not (شبکه الکترونیکی اسناد نوتاریوس) منتقل می‌شود. AAE دارای همان قدرت اثبات و همان قدرت اجرائی کاغذی است: اثبات کامل محتوای خود را تشکیل می‌دهد و می‌تواند بدون حکم قبلی توقیف را بنیان‌گذاری کند. قراردادهای ملکی، اهدا، ادغام شرکت‌ها و دستورالعمل‌های حمایت آتی جزء اسنادی هستند که می‌توانند به صورت الکترونیکی تنظیم شوند. Certyneo مکاتب نوتاریسی را در پیاده‌سازی جریان‌های امضای مشترک قبلی (پیش‌قراردادها، دستورالعمل فروش) قبل از امضای سند احراز هویت در نزد نوتر یاری می‌رساند.
AES (امضای الکترونیکی پیشرفته)
امضای الکترونیکی پیشرفته (AES، Advanced Electronic Signature) دومین سطح تعریف‌شده توسط مقررات eIDAS است. باید به صورت منحصربه‌فرد با امضاکننده مرتبط باشد، امکان شناسایی او را فراهم کند، از داده‌هایی تحت کنترل انحصاری او ایجاد شود، و امکان تشخیص هر تغییر بعدی در سند را فراهم کند. در عمل، Certyneo آن را از طریق احراز هویت قوی (ایمیل + OTP پیامک) و مسیر حسابرسی با مهر زمانی اجرا می‌کند. سطوح امضا را درک کنید →
API REST امضای الکترونیکی
یک API REST (Representational State Transfer) برای امضای الکترونیکی، عملیات موتور امضا را به عنوان منابع HTTP در دسترس برای هر زبان برنامه‌نویسی قرار می‌دهد. جریان‌های معمول شامل: ایجاد پاکت (POST /envelopes)، بارگذاری سند (PUT /envelopes/{id}/documents)، افزودن امضاکنندگان و فیلدها (POST /recipients)، ارسال برای امضا (PUT /envelopes/{id}/send)، سپس دریافت سند امضا شده (GET /envelopes/{id}/signed-pdf). احراز هویت بر اساس توکن‌های Bearer (OAuth 2.0 / کلیدهای API) است. Webhookها API را با فشار دادن رویدادها (سند امضا شده، رد، انقضا) به سمت backend شما بدون polling تکمیل می‌کنند. یک API REST خوب برای امضا یکپارچگی سند را از طریق یک هش SHA-256 بازگشت‌شده در هر مرحله تضمین می‌کند و از ردی از رویدادهای دارای مهر زمانی پشتیبانی می‌کند. Certyneo یک API REST کامل را در OpenAPI 3.1 با SDK‌های موجود در Node.js، Python و PHP ارائه می‌دهد.
آرشیوداری الکترونیکی (امضا، ارزش اثباتی)
آرشیوداری الکترونیکی به معنی نگهداری دراز‌مدت اسناد دیجیتالی امضا‌شده در شرایطی است که ارزش اثباتی، خوانایی و تمامیت آن‌ها در طول زمان تضمین شده باشد. نباید با صرف‌نظر ذخیره‌سازی اشتباه گرفته شود: آرشیوداری اثباتی محدودیت‌های فنی و حقوقی دقیقی را بر عهده دارد که آن را از یک ذخیره‌سازی ساده در ابر متمایز می‌کند.

سه ستون آرشیوداری اثباتی :
تمامیت : سند آرشیوشده نمی‌تواند تغییر کند — هر تحریف قابل تشخیص است و اثبات را باطل می‌کند. توسط هش رمزنگاری‌شده سند در زمان آرشیوداری و تأیید دوره‌ای این هش تضمین می‌شود.
پایداری : سند 10، 20 یا 50 سال بعد قابل خواندگی باقی می‌ماند، مستقل از تحولات نرم‌افزاری. این امر فرمت‌های استاندارد شده (PDF/A برای محتوا، PAdES B-LTA برای امضا) و مهاجرت رسانه‌ها در فواصل منظم را الزام می‌کند.
مسئولیت‌پذیری : هر عملیات روی سند آرشیوشده (مشاهده، ارسال، حذف) در یک ژورنال رویداد با مهر زمانی و غیرقابل تحریف ثبت می‌شود.

چارچوب نقش‌شناختی : در فرانسه، آرشیوداری اثباتی توسط استاندارد‌های NF Z42-013 (معیار فرانسوی، AFNOR) و استاندارد بین‌المللی ISO 14641 اداره می‌شود. برای بخش عمومی و برخی فعالیت‌های تنظیم‌شده (بهداشت، خدمات مالی)، SIAF (Service Interministériel des Archives de France) یا گواهینامه توسط یک طرف‌ثالث آرشیوکننده ESG مورد نیاز است. مقررات eIDAS 2.0 یک سرویس اعتماد واجد شرایط جدید برای آرشیوداری الکترونیکی واجد شرایط معرفی می‌کند که در سراسر اتحادیه اروپا به رسمیت شناخته می‌شود.

مدت نگهداری قانونی در فرانسه :
• قرارداد‌های تجاری و صورت‌حساب‌ها : 10 سال (Code de commerce art. L123-22)
• قرارداد‌های کار : 5 سال پس از ترک شاغل
• اسناد مالیاتی : 6 سال (Livre des procédures fiscales art. L102 B)
• اسناد دولتی : 75 سال (Code du notariat)
• اسناد پزشکی : 20 سال پس از آخرین عملیات (Code de la santé publique)

اجرای Certyneo : تمام اسناد امضا‌شده در فرمت PAdES B-LT (B-LTA در دسترس در طرح Business برای نگهداری > 10 سال) آرشیوشده‌اند، با مهر زمانی RFC 3161 واجد شرایط، نگهداری 10 سال در تمام طرح‌ها شامل است، ژورنال رویداد در هر زمانی قابل مشاهده است، و دانلود مسیر حسابرسی به فرمت PDF. همچنین نگاه کنید به ارزش اثباتی و LTV (Long-Term Validation).
Attestation France Travail (ex-Pôle emploi)
L'attestation destinée à France Travail (anciennement Pôle emploi) est un document que l'employeur doit obligatoirement remettre au salarié à la fin de son contrat (art. R1234-9 du Code du travail). Elle permet au salarié de faire valoir ses droits à l'assurance chômage ; l'employeur la transmet également à France Travail. Elle peut être générée et signée électroniquement dans le parcours de fin de contrat. Documents obligatoires de fin de contrat →
احراز هویت
احراز هویت فرایندی است که امکان تأیید هویت کاربر یا سیستم را فراهم می‌کند، پیش از اعطای دسترسی به یک سرویس یا مجاز کردن اعمال یک امضای الکترونیکی. می‌تواند ساده (تنها رمز عبور)، قوی (چند‌عاملی) یا بیومتریک باشد. استحکام احراز هویت مستقیماً سطح امضا قابل‌دستیابی را شرط می‌کند: یک AES حداقل دو عامل متمایز را الزام می‌کند.
احراز هویت قوی
احراز هویت قوی (یا چند‌عاملی، MFA) الزام‌دهنده ارائه حداقل دو اثبات هویت متمایز برای تأیید هویت کاربر است. در زمینه امضای الکترونیکی پیشرفته (AES)، معمولاً از طریق ترکیب ایمیل + OTP پیامک انجام می‌شود، که پیوند بین سند امضا‌شده و نویسنده آن را تقویت می‌کند. این یکی از الزامات مقررات eIDAS برای امضاهای سطح پیشرفته است.
مرجع صدور گواهی (AC / CA)
مرجع صدور گواهی (AC یا Certificate Authority — CA — در انگلیسی) سازمانی معتبر است که گواهی‌های الکترونیکی X.509 را صادر می‌کند و کلید عمومی را به هویت دارنده‌اش مرتبط می‌سازد. مراجع صدور واجد شرایط تحت نظارت مقامات ملی (ANSSI در فرانسه) قرار دارند و در فهرست اعتماد اتحادیه اروپا ثبت‌نام شده‌اند. آنها ستون اساسی PKI و زنجیره اعتماد امضاهای واجد شرایط هستند.

B

جeton Bearer
جتوان Bearer (جتوان حامل) یک جتوان دسترسی API است که به صاحب آن (" حامل ") حق دسترسی به منابع محافظت‌شده را می‌دهد، بدون اثبات هویت دیگری — صرف‌نظر مالکیت کافی است، مانند پول نقد. در سرصفحه HTTP Authorization: Bearer <token> منتقل می‌شود. در OAuth 2.0 : جتوان‌های Bearer فرمت معیار جتوان دسترسی هستند؛ معمولاً کوتاه‌مدت هستند و Scope‌هایی را حمل می‌کنند که آنچه حامل می‌تواند انجام دهد را محدود می‌کنند. API REST Certyneo از جتوان‌های Bearer برای احراز هویت تماس‌های برنامه‌ریزی‌شده استفاده می‌کند: ایجاد پاکت‌ها، پرس‌وجوی وضعیت، پیکربندی webhooks و دانلود اسناد امضا‌شده. مسائل امنیتی : از آن‌جایی که جتوان شناسه است، باید تنها روی TLS منتقل شود، هرگز کلاینت‌سوی در معرض دید نیست و ثبت نشده‌اند، و به صورت منظم تجدید شوند؛ یک جتوان Bearer فاش‌شده تا زمان انقضا یا لغو آن تا حد ریسک یک رمز عبور است. بهترین عمل : هر جتوان را به دسترسی‌های دقیقاً مورد نیاز محدود کنید، انقضای کوتاهی را تعیین کنید و یک جتوان در هر یکپارچگی ترجیح دهید تا بتوانید یکی را بدون تأثیر بر دیگران لغو کنید.
بیومتریک
بیومتریک شامل تکنیک‌های شناسایی فردی بر اساس ویژگی‌های فیزیکی یا رفتاری آن است (اثر انگشت، تشخیص چهره، حرکت دستی، صدا). در امضای الکترونیکی، یک امضای بیومتریک می‌تواند حرکت دستی روی صفحه لمسی را ثبت کند (سرعت، فشار، زاویه) تا پیوند مستقیمی بین امضاکننده و رضایت وی ایجاد کند. تحت eIDAS، بیومتریک به تنهایی برای دستیابی به سطح پیشرفته (AES) کافی نیست: باید با احراز هویت قوی ترکیب شود. داده‌های بیومتریک توسط RGPD حساس در نظر گرفته می‌شوند و پردازش آن‌ها رضایت صریح را الزام می‌کند.
بلاک‌چین و نوتاریزاسیون الکترونیکی
نوتاریزاسیون بلاک‌چین شامل قرار دادن اثر بخش رمزنگاری‌شده (هش SHA-256) یک سند در یک دفتر توزیع‌شدۀ تغییرناپذیر (Bitcoin، Ethereum و غیره) برای اثبات وجود آن در یک لحظۀ معین است. برخلاف مهرزمان واجد‌شرایط RFC 3161، نوتاریزاسیون بلاک‌چین به عنوان دلیل قانونی در معنای eIDAS به رسمیت شناخته نمی‌شود: این یک شاهد قابل قبول در برابر برخی از دادگاه‌ها است اما جای QTSP معتمد را نمی‌گیرد. مزیت آن غیرمتمرکز بودن است: دلیل از ناپدید شدن تامین‌کننده جان سالم به در می‌برد. در یک زمینۀ تجاری، بلاک‌چین عمدتاً برای بایگانی شواهد تکمیلی (هش منتشر شدۀ on-chain) به عنوان یک لایۀ افزوندگی بر بالای یک بایگانی الکترونیکی با ارزش ثبوتی کلاسیکی مناسب است.

C

مهر الکترونیکی
مهر الکترونیکی معادل امضای الکترونیکی برای اشخاص حقوقی (شرکت‌ها، دولت‌ها) است. منشأ و تمامیت سند صادره به نام یک سازمان را تضمین می‌کند بدون درگیری امضاکننده انسان شناسایی‌شده. مقررات eIDAS مهرهای الکترونیکی ساده، پیشرفته و واجد شرایط را به همان اندازه که امضاها را به رسمیت می‌شناسند.
قفل SSL / TLS
قفل SSL/TLS نماد بصری است که توسط مرورگر (آیکون قفل در نوار آدرس) نمایش داده می‌شود و تأیید می‌کند که ارتباط رمزگذاری شده TLS بین مرورگر و سرور برقرار شده است. این نشان می‌دهد که داده‌های مبادله‌شده (اسناد، کدهای OTP، شناسه‌ها) نمی‌توانند به صورت واضح رهگیری شوند. Certyneo TLS 1.3 را بر تمام نقاط انجامی خود اعمال می‌کند، این قفل را بر تمام صفحات امضا مرئی می‌سازد.
Certificat de travail
Le certificat de travail est un document que l'employeur doit obligatoirement remettre au salarié à la fin de tout contrat de travail (art. L1234-19 et D1234-6 du Code du travail), quelle que soit la cause de la rupture. Il mentionne les dates d'entrée et de sortie, la nature des emplois occupés et les périodes correspondantes. C'est un document « quérable » : il est tenu à la disposition du salarié, qui vient le chercher. Il peut être signé et remis par voie électronique avec pleine valeur juridique. Voir tous les documents de fin de contrat →
گواهینامه الکترونیکی
گواهینامه الکترونیکی فایل دیجیتالی است که توسط مرجع تصدیق (AC) صادر می‌شود که کلید عمومی را به هویت دارنده آن مرتبط می‌کند. بنیاد PKI و تأیید اعتبار و تمامیت امضای دیجیتالی را تشکیل می‌دهد. اعتبار گواهینامه در زمان محدود است و در صورت تخطی می‌تواند لغو شود.
گواهی واجد شرایط
گواهی واجد شرایط یک گواهی الکترونیکی است که توسط یک ارائه‌دهنده خدمات اعتماد واجد شرایط صادر شده و در فهرست اعتماد یک کشور عضو اتحادیه اروپا ثبت‌نام شده است. صدور امضاهای واجد شرایط (QES) بر اساس مقررات eIDAS الزامی است. سطح اطمینان آن بالاترین سطح شناخته شده در اتحادیه اروپا است.
گواهی ریشه و زنجیرۀ اعتماد
یک گواهی ریشه (root certificate) قله PKI است: خود‌امضا شده توسط مرجع گواهی‌دهی ریشه، این اعتماد کل زنجیر را تثبیت می‌کند. هنگام تأیید یک امضای الکترونیکی، تأیید‌کننده از طریق زنجیرۀ گواهی‌ها (نهادۀ نهایی → میانی → ریشه) رفت و روی می‌کند و تأیید می‌کند که هر پیوند معتبر، لغو نشده (OCSP / CRL) و مطابق با سیاست استفادۀ آن است. مرورگرها و سیستم‌عامل‌ها ذخیره‌های ریشه‌های اعتماد را نصب می‌کنند (Mozilla NSS، Microsoft Root Store، Apple Root Certificate Program). برای امضاهای واجد‌شرایط eIDAS، زنجیر باید به یک QTSP موجود در فهرست اعتماد EU برسد. گواهی‌ای که ریشه‌اش در ذخیرۀ تأیید‌کننده نیست، حتی اگر امضای رمزنگاری‌شدۀ فنی درست باشد، رد می‌شود.
رمزگذاری
رمزگذاری فرآیند تبدیل پیامی قابل خواندن به قالبی غیر قابل خواندن (متن رمزگذاری شده) با استفاده از الگوریتمی و کلید راز است. این فرآیند محرمانگی داده‌ها را در حین انتقال و در حالت ذخیره‌سازی حفاظت می‌کند و مکمل هش است که برای تضمین یکپارچگی در امضا استفاده می‌شود. Certyneo از TLS 1.3 برای رمزگذاری تمام ارتباطات بین مرورگر و سرورها استفاده می‌کند.
رمزنگاری در حالت استراحت (encryption at rest)
رمزنگاری در حالت استراحت به حفاظت داده‌های ذخیره‌شده از طریق رمزنگاری اطلاق می‌شود، به‌گونه‌ای که بدون کلید رمزگشایی خوانا نباشند، حتی در صورت دسترسی فیزیکی یا منطقی غیرمجاز به رسانه ذخیره‌سازی. Certyneo اسناد و فهرست‌های حسابرسی آن‌ها را در حالت استراحت (AES-256) بر روی زیرساخت‌های خود که در آلمان میزبانی می‌شوند رمزنگاری می‌کند، مطابق الزامات RGPD.
CLM (مدیریت چرخهٔ‌حیات قرارداد)
CLM (مدیریت چرخهٔ‌حیات قرارداد) مجموعهٔ فرایندها و ابزارهایی را نام‌گذاری می‌کند که چرخهٔ‌حیات کامل قرارداد را پوشش می‌دهند: تدوین، مذاکره، تصویب درونی، امضای الکترونیکی، نگهداری و تمدید. مرجع یکتا: راه‌حل CLM تمام قراردادها را در یک مرجع یکتا متمرکز می‌کند که قابل مشاهده است، با هشدارهای سررسید، کتابخانه‌های بند، گردباف‌های تصدیق و گزارش‌های تعریض قرارداد، جایگزین رشته‌های ایمیل و دیسک‌های مشترک پراکنده. جای امضا: امضای الکترونیکی یک مرحله از زنجیرهٔ CLM است — پس از اینکه قرارداد تصویب شود، به امضا و سپس بایگانی با ارزش اثباتی می‌رود. یکپارچگی با Certyneo: Certyneo مرحلهٔ امضا را پوشش می‌دهد و از طریق API REST به CLM شخص ثالث یکپارچه می‌شود — سند نهایی شده را دریافت می‌کند، مدیریت مسیر امضا (متوالی یا موازی، در سطح پیشرفته (AES) یا واجد‌شرایط (QES)) را انجام می‌دهد، و PDF امضا‌شده را با یک رد پای بازرسی مهرزمانی‌شده برمی‌گرداند که CLM آن را به عنوان نسخهٔ نهایی بایگانی می‌کند. چرا اهمیت دارد: قراردادی که امضا شده اما در CLM دنبال نشود، شرکت را همچنان در معرض تمدیدهای از دست رفته و جریمه‌های تمدید ضمنی قرار می‌دهد، بنابراین خریداری مشترک امضا و مدیریت چرخهٔ‌حیات افزایش می‌یابد.
هم‌امضا و امضای متعدد
هم‌امضا جمع‌آوری حداقل دو امضا روی یک سند یکسان را نشان می‌دهد. دو حالت وجود دارد: امضای متوالی (امضاکننده B فقط پس از اینکه A امضا کرد دعوت‌نامه را دریافت می‌کند — برای قراردادهای سلسله‌مراتبی یا اسناد دولتی مفید) و امضای موازی (تمام امضاکنندگان به طور همزمان دعوت‌نامه را دریافت می‌کنند — برای اسناد متقارن سریع‌تر). هم‌امضا مسئلۀ یکپارچگی میان‌دورۀ را مطرح می‌کند: هر PAdES افزوده شدۀ PDF باید به نسخۀ قبلی از طریق امضای افزایشی اشاره کند، و تضمین کند که هیچ طرف سند را بین دو امضا تغییر نداده است. Certyneo ترتیب امضاکنندگان، یادآوری‌های هدفمند، مهلت‌های انقضا برای هر امضاکننده را مدیریت می‌کند و تلاش‌های تغییر میان‌دوره را از طریق تأیید هش SHA-256 در هر مرحلۀ ردی از رویدادها به طور خودکار تشخیص می‌دهد.
انطباق (compliance)
انطباق به معنای رعایت قوانین، مقررات و استانداردهای قابل اجرا برای یک سازمان است. در زمینه امضای الکترونیکی، این به مقررات eIDAS، RGPD، قانون کار (برای قراردادهای کار)، قانون ALUR (امور ملکی) و قوانین اخلاقی خاص برخی حرفه‌ها (CNB برای وکلا، CGAER برای دفاتر) اشاره دارد. عدم انطباق شرکت را در معرض ابطال اعمال خود و تحریم‌های اداری قرار می‌دهد.
رضایت الکترونیکی
رضایت الکترونیکی بیان اراده یک شخص است که به صورت دیجیتالی ابراز می‌شود و پذیرش شرایط یا امضای یک سند را نشان می‌دهد. برای داشتن قوت اثبات، این رضایت باید آزاد، خاص، آگاهانه و بدون ابهام باشد، مطابق با RGPD. در یک جریان کاری امضا، کلیک کردن بر روی «امضا» نشان‌دهنده رضایت الکترونیکی امضاکننده است.
قرارداد الکترونیکی
قرارداد الکترونیکی هر توافق خواهشی است که به شیوۀ دیجیتال تشکیل می‌شود، در فرانسه توسط مواد 1366 تا 1368 قانون مدنی و LCEN مقرر است. برخلاف سفارش ساده آنلاین، قرارداد الکترونیکی دارای روند چندمرحله‌ای است: پیشنهاد، اطلاعات پیش‌قراردادی، پذیرش صریح (« برای پذیرش کلیک کنید» یا امضای الکترونیکی)، سپس نگهداری دارای ارزش ثبوتی برای مدت قانونی. ارزش ثبوتی با افزودن شدت می‌یابد: امضای پیشرفته (AES) یا واجد‌شرایط (QES)، مهرزمان واجد‌شرایط، ضبط رضایت و آدرس IP امضاکننده. مقررات eIDAS 2 این الزامات را برای قراردادهای فرامرزی در اتحادیۀ اروپا از طریق کیف پول هویت دیجیتال اروپایی گسترش می‌دهند.
CRL (فهرست لغو گواهی)
CRL (فهرست لغو گواهی‌ها) فهرستی است که به صورت دوره‌ای توسط یک مرجع صدور گواهی منتشر می‌شود و گواهی‌های لغو‌شده را قبل از تاریخ انقضای آنها فهرست می‌کند، معمولاً به دلیل سازش کلید یا تغییر هویت. هنگام تصدیق یک امضای دیجیتالی، نرم‌افزار از CRL مشاوره می‌گیرد (یا از OCSP استفاده می‌کند) تا مطمئن شود گواهی امضاکننده در زمان امضا لغو نشده است.
رمزنگاری نامتقارن (کلید عمومی / کلید خصوصی)
رمزنگاری نامتقارن بر یک جفت کلید ریاضی مرتبط متکی است: کلید خصوصی (محرمانه، نگهداری‌شده در HSM یا QSCD) و کلید عمومی (آزادانه توزیع‌شده در یک گواهی). برای امضای سند، امضاکننده اثر سند را محاسبه می‌کند و آن را با کلید خصوصی‌اش رمزگذاری می‌کند؛ هر کس می‌تواند امضا را با رمزگشایی این اثر با کلید عمومی و مقایسه‌اش با هش سند اصلی تأیید کند. الگوریتم‌های غالب RSA (کلیدهای 2048–4096 بیتی) و ECC (منحنی‌های P-256، P-384) هستند. RSA 2048 بیتی تا 2030 توسط NIST توصیه می‌شود؛ ECC P-256 با کلیدهای 10 برابر کوتاه‌تر سطح امنیتی معادل را فراهم می‌کند (بهبود عملکرد HSM). مقاومت در برابر رایانه‌های کوانتومی توسط الگوریتم‌های پس‌کوانتومی CRYSTALS-Dilithium و CRYSTALS-Kyber، در حال استاندارد‌سازی NIST تضمین می‌شود.

D

تفویض امضا
تفویض امضا مکانیزمی است که توسط آن امضاکنندهٔ مجاز (موکل) به‌طور رسمی اختیار امضا خود را به شخص ثالث (وکیل) برای مدت و حوزهٔ تعریف‌شده منتقل می‌کند. در حقوق فرانسوی، تفویض امضا باید صریح، رسمی و مکتوب باشد و دقیقاً اعمال پوشش‌داده‌شده را نام‌برد (مادهٔ ۱۹۹۴ کد مدنی برای وکالت و مقررات قانونی برای شرکت‌ها). در Certyneo، تفویض در سطح مدیریت کنترل می‌شود: موکل برای وکیل یک نقش امضا پیکربندی می‌کند؛ رد پای بازرسی هویت واقعی امضاکننده و مبنای حقوقی تفویض‌اش را ثبت می‌کند.
دیجیتالی‌سازی
دیجیتالی‌سازی جایگزینی اسناد و فرآیندهای کاغذی با معادل‌های دیجیتالی آنها است. این شامل اسکن، ایجاد بومی اسناد الکترونیکی و امضای آنها از طریق ابزارهایی مثل Certyneo است. این امکان کاهش تأخیرها، هزینه‌ها و اثر زیست‌محیطی فرآیندهای اسنادی را فراهم می‌کند. مزایای دیجیتالی‌سازی قراردادها را ببینید →
Distinguished Name (DN)
Distinguished Name (DN) شناساننده منحصربه‌فرد یک موضوع در گواهی X.509 است. این شناساننده از ویژگی‌های سلسله‌مراتبی تشکیل شده است: CN (Common Name، نام دارنده)، O (سازمان)، OU (واحد سازمانی)، C (کشور، کد ISO) و غیره — به عنوان مثال CN=Jean Dupont, O=Certyneo, C=FR. DN امضاکننده در ویژگی‌های امضای یک PDF تأیید‌شده در Adobe Acrobat Reader قابل‌مشاهده است.
DPA (توافقنامه پردازش داده‌ها)
DPA (Data Processing Agreement یا توافقنامه پردازش داده‌ها) قراردادی است که توسط ماده 28 RGPD میان مسئول پردازش (مشتری) و پیمانکار (مانند Certyneo) الزام‌آور است. این قرارداد اهداف پردازش، دسته‌های داده، اقدامات امنیتی، شرایط پیمانکاری بیشتر و تعهدات در صورت نقض را مشخص می‌کند. نتیجه‌گیری DPA قبل از هرگونه پردازش داده‌های شخصی امضاکنندگان الزامی است. Certyneo یک DPA استاندارد را ضمیمه شرایط و مقررات عمومی خود ارائه می‌دهد.

E

ECC (رمزنگاری منحنی بیضوی)
رمزنگاری منحنی بیضوی (Elliptic Curve Cryptography — ECC) روشی در رمزنگاری نامتقارن است که بر خصوصیات جبری منحنی‌های بیضوی استوار است. این روش امنیت معادل RSA را با کلیدهایی بسیار کوتاه‌تر (256 بیت ECC ≈ 3072 بیت RSA) فراهم می‌کند و بار محاسباتی را کاهش می‌دهد. ECC الگوریتم ترجیحی TLS 1.3 (منحنی X25519، P-256) است و به‌طور فزاینده‌ای در گواهی‌های امضای دیجیتال استفاده می‌شود.
eIDAS
eIDAS (Electronic IDentification, Authentication and trust Services) مقررهٔ اروپایی شماره 910/2014 است که چارچوب حقوقی مشترکی برای امضای الکترونیکی، مهرهای الکترونیکی، مهرزمانی و سایر خدمات اعتماد در اتحادیه اروپا تعیین می‌کند. این مقرره سه سطح امضا (ساده، پیشرفته، واجد شرایط) را تعریف می‌کند و مفهوم ارائه‌دهندگان خدمات اعتماد واجد شرایط را ایجاد می‌کند. بیشتر درباره eIDAS →
eIDAS 2.0
eIDAS 2.0 (مقررهٔ اتحادیه اروپا 2024/1183، که در سال 2024 لازم‌الاجرا شد) بازنگری بزرگ eIDAS است که به‌ویژه کیف پول هویت دیجیتال اروپایی (EUDIW) را معرفی می‌کند. هدف آن گسترش شناخت هویت‌های دیجیتال به تمامی خدمات عمومی و خصوصی اتحادیه اروپا و تقویت الزامات برای ارائه‌دهندگان واجد شرایط است. هویت دیجیتال هر شهروند اروپایی توسط یک کیف پول موبایل معتبر تا سال 2026 حمل‌وقل خواهد شد.
پاکت امضا
پاکت امضا درخانه منطقی است که یک یا چند سند برای امضا، فهرست امضاکنندگان، فیلدهای امضا موقعیت‌یافته، و تنظیمات گردش‌کار را گروه‌بندی می‌کند. در Certyneo، هر پاکت دارای چرخه‌حیات خاص خود (پیش‌نویس، ارسال‌شده، در انتظار، امضا‌شده، رد‌شده، منقضی‌شده) و فهرست‌حسابرسی مهرزمانی‌شده است.
ارسال دسته‌ای (bulk signing)
ارسال دسته‌ای (یا bulk signing) توانایی ارسال یک سند به بسیاری از امضاکنندگان به‌طور همزمان یا ارسال چندین سند متمایز در یک عملیات است. این قابلیت برای منابع انسانی (قرارداد‌های کار)، بیمه (پیوست) یا ملک (اختیار) ضروری است. در Certyneo، API اجازه می‌دهد دسته‌ای ارسال را از طریق یک تماس برنامه‌ریزی‌شده منحصر به‌فرد هماهنگ کنید، هر امضاکننده یک پیوند انفرادی و مسیر حسابرسی خود را دریافت می‌کند.
ESIGN Act
ESIGN Act (Electronic Signatures in Global and National Commerce Act، 2000) قانون فدرالی آمریکایی است که اعتبار حقوقی امضای الکترونیکی و قراردادهای آنلاین را در ایالات متحده به‌رسمیت می‌شناسد. به‌عنوان مکمل UETA (قانون مدل ایالات)، اصل را بیان می‌کند که امضایی نمی‌تواند تنها به دلیل الکترونیکی‌بودن رد شود. برای قراردادهای آتلانتیکی، یک AES eIDAS عموماً با ESIGN/UETA سازگار شناخته می‌شود و تبادل قراردادهای اتحادیه اروپا–ایالات متحده را تسهیل می‌کند.
EUDI Wallet (کیف پول هویت دیجیتال اروپایی)
کیف پول هویت دیجیتال اروپایی (EUDI Wallet، European Digital Identity Wallet) برنامهٔ موبایلی است که توسط eIDAS 2.0 الزام‌آور شده است. این برنامه شهروندان اتحادیه اروپا را قادر می‌سازد تا ویژگی‌های هویتی معتبر (وضعیت تأهل، مدارک تحصیلی، گواهینامه رانندگی) را ذخیره و به‌اشتراک بگذارند و امضای واجد شرایط (QES) را از گوشی‌های هوشمند خود انجام دهند. کیف پول EUDI به‌تدریج جایگزین FranceConnect+ در فرانسه تا 2026–2027 خواهد شد.

F

جریان تأیید (workflow تأیید)
جریان تأیید (approval workflow) دنباله‌ای ساختاری از مراحل اعتبارسنجی است که سند باید از آن بگذرد قبل از امضا. به طور معمول: تهیه → بررسی حقوقی → تأیید مالی → امضا. در حقوق تجاری فرانسه، برخی اسناد نیاز به تأیید رسمی قبل از امضا دارند (قطعنامۀ شورای مدیران، مجوز DAF). از لحاظ فنی، workflow تأیید با هم‌امضا متفاوت است: تأیید‌کنندگان محتوا را بدون لزوم امضای الکترونیکی خود (آن‌ها « تأیید شد» را کلیک می‌کنند) تأیید می‌کنند، در حالی که امضاکنندگان نهایی مسئولیت خود را متعهد می‌کنند. Certyneo هر دو حالت را در یک جریان پاکت یکسان با نقش‌های متمایز (Approver و Signer) و webhookهای آغاز‌شدۀ هر انتقال حالت پشتیبانی می‌کند.
تابع هش‌کردن
تابع هش‌کردن یک تابع ریاضی یک‌طرفه است که یک ورودی با هر اندازه‌ای را به یک خروجی با طول ثابت تبدیل می‌کند که «اثر انگشت» (digest یا hash) نام‌دارد. هر تغییری، حتی تنها یک بیت، یک اثر انگشت کاملاً متفاوت تولید می‌کند. توابع مدرن (SHA-256، SHA-3) در برابر تصادم مقاوم هستند. در امضای دیجیتالی، سند ابتدا هش می‌شود سپس اثر انگشت با کلید خصوصی رمزگذاری می‌شود — این امر یکپارچگی محتوای امضا شده را تضمین می‌کند.
FranceConnect
FranceConnect خدمت هویت دیجیتال دولت فرانسه است که شهروندان را قادر می‌سازد تا از طریق شناسه‌ای موجود (Impots.gouv, Ameli, La Poste, MSA, Identité Numérique) در خدمات آنلاین عمومی یا خصوصی احراز‌هویت شوند. یک سطح بالاتر، FranceConnect+ به‌عنوان «قابل‌توجه» طبق مقررهٔ eIDAS واجد شرایط است و می‌تواند برای آغاز امضای پیشرفته (AES) و یا حتی واجد شرایط (QES) به‌کار رود. تا پایان 2026، FranceConnect+ به‌تدریج توسط هویت دیجیتال حمل‌شده توسط کیف پول اروپایی (EUDIW) که توسط eIDAS 2.0 پیش‌بینی شده است جایگزین خواهد شد.

G

الگو (قالب سند)
الگو (یا template) یک سند نمونه‌ای است که از پیش تنظیم‌شده با فیلدهای پویا (امضاکنندگان، تاریخ‌ها، مبالغ، محل‌های امضا) که به‌عنوان نقطه شروع برای پاکت‌های تکراری عمل می‌کند. در Certyneo، الگوها جریان‌های حجمی را صنعتی‌کاری می‌کنند (قرارداد‌های کار، NDA، سفارش‌ها): الگو را تکرار می‌کنید، متغیرهای موضوع را پر می‌کنید، ارسال می‌کنید. قالب‌های قرارداد رایگان موجود در /modeles-contrats برای دانلود و سپس نمونه‌کردن به‌عنوان الگو در حساب شما طراحی‌شده‌اند.
GDPR (General Data Protection Regulation)
GDPR (General Data Protection Regulation، مقررات اتحادیه اروپا 2016/679) نسخه انگلیسی RGPD است. این مقررات اروپایی جمع‌آوری، پردازش و نگهداری داده‌های شخصی را در اتحادیه اروپا تنظیم می‌کند. برای هر سازمان‌ی که داده‌های ساکنان اروپایی را پردازش می‌کند، صرف‌نظر از محل‌اش، قابل اجرا است. به‌ویژه انجام DPA با تأمین‌کنندگان، کاهش داده‌ها و رعایت حقوق فرد (دسترسی، اصلاح، حذف) را الزام می‌کند.
مولد سند و نامه‌گی دیجیتالی
مولد سند (document generation) یک الگو قرارداد را با داده‌های متغیر (نام، SIREN، مبلغ، تاریخ و غیره) ترکیب می‌کند تا خودکار یک PDF آماده‌برای‌امضا تولید کند. فناوری‌های معمول عبارتند از: موتورهای template Word/DOCX (Carbone.io، Docxtemplater)، LaTeX، HTML-to-PDF (Puppeteer/headless Chrome) و API Adobe PDF Services. مزیت نامه‌گی دیجیتالی بر نامه‌گی کاغذی، ارسال مستقیم به workflow امضا بدون چاپ است: سند تولید‌شده در پاکت امضا از طریق API REST تزریق می‌شود، فیلدهای امضا توسط مختصات یا برچسب‌های HTML موضع‌یابی می‌شوند، و چرخه در عرض چند ثانیه بسته می‌شود. خطر اصلی واگرایی چیدمان بین رندر DOCX محلی و رندر سرور است — مجموعۀ تست‌های بازگشت‌ناپذیری تصویری (ضبط PNG + diff) توصیه می‌شود.

H

هش‌کردن (hash)
هش‌کردن عملیاتی رمزنگاری است که یک سند با هر اندازه‌ای را به یک اثر انگشت دیجیتالی با طول ثابت تبدیل می‌کند که «hash» نام‌دارد. هر تغییری، هرچند ناچیز، در سند یک hash کاملاً متفاوت تولید می‌کند، بنابراین یکپارچگی فایل را تضمین می‌کند. امضای دیجیتالی بر رمزگذاری این hash با کلید خصوصی امضاکننده متکی است.
TLS Handshake
TLS handshake («دست‌دادن») مرحله مذاکره‌ای است که در آغاز یک اتصال TLS انجام می‌شود. کلاینت و سرور درباره مجموعه رمزنگاری توافق می‌کنند، گواهی‌های خود را تبادل می‌کنند (احراز هویت متقابل اختیاری)، و کلیدهای جلسه را از طریق یک پروتکل با کلید کوتاه‌مدت (ECDHE) برقرار می‌کنند. TLS 1.3 handshake را به 1 왕복شبکه کاهش داده است (در مقابل 2 در TLS 1.2)، عملکرد جلسات امضا را در دستگاه‌های موبایل بهبود می‌بخشد.
مهرزمانی الکترونیکی
مهرزمانی الکترونیکی مکانیسمی است که اجازه می‌دهد داده دیجیتالی را به لحظه‌ای دقیق، به‌شکل قابل‌تحقیق و غیرقابل‌تحریف، متصل کند. مهرزمانی واجد‌شرایط که توسط یک ارائه‌دهنده واجد‌شرایط براساس eIDAS صادر شده باشد، مدرکی قانونی برای وجود یک سند در تاریخ معینی فراهم می‌کند. برای حفظ ارزش اثباتی اسناد در طول مدت طولانی ضروری است.
زمان‌بندی واجد شرایط (TSA)
زمان‌بندی واجد شرایط یک زمان‌بندی الکترونیکی است که توسط Trusted Stamp Authority (TSA، مرجع اعتماد برای زمان‌بندی) واجد شرایط بر اساس eIDAS صادر می‌شود. این زمان‌بندی مدرک قانونی برای وجود سند در تاریخ و ساعت دقیق ایجاد می‌کند که با اثر انگشت سند پیوند دارد. برای پروفایل‌های PAdES B-T، B-LT و B-LTA برای تضمین ارزش اثباتی طولانی‌مدت ضروری است.
HSM (Hardware Security Module)
یک HSM (Hardware Security Module، ماژول امنیت سخت‌افزاری) یک تجهیز سخت‌افزاری تنگ‌بندی‌شده است که برای تولید، نگهداری و استفاده ایمن کلیدهای رمزنگاری اختصاص‌یافته است. HSM عملیات رمزنگاری (امضا، رمزگشایی، تولید کلید) را بدون هرگز افشای کلید خصوصی انجام می‌دهد — کلید در داخل محدوده سخت‌افزاری باقی می‌ماند، توسط اقدام‌های مقابلهی فیزیکی محافظت‌شده (حسگرهای ضد نفوذ، حذف خودکار در هر تلاش برای باز کردن).

گواهی‌های HSM: برای واجد‌شرایط شدن براساس مقررات eIDAS، یک HSM باید استانداردهای سخت‌گیرانه‌ای را رعایت کند — FIPS 140-2 سطح 3 یا FIPS 140-3 سطح 3+ (استاندارد آمریکایی NIST)، و/یا Critères Communs EAL4+ (استاندارد اروپایی). HSM‌های گواهی‌شده Critères Communs برای میزبانی کلیدهای امضای واجد‌شرایط (QES) و کلیدهای مهرزمانی واجد‌شرایط واجد‌شرایط هستند. فهرست اعتماد اروپایی (EU Trusted List) HSM‌های مجاز برای هر ارائه‌دهنده واجد‌شرایط را نام‌برده است.

HSM ابری در مقابل HSM فیزیکی: تاریخی‌اً HSM‌ها دستگاه‌های اختصاص‌یافته‌ای بودند که در مرکز داده خصوصی نصب می‌شدند. تأمین‌کنندگان ابری اکنون HSM‌های مشترک یا اختصاص‌یافته را در SaaS پیشنهاد می‌دهند — AWS CloudHSM، Azure Dedicated HSM، Google Cloud HSM، اما همچنین HSM‌های ملی که توسط QTSP‌های اروپایی عملیاتی هستند. مقررات eIDAS 2.0 به‌طور صریح HSM‌های ابری را برای امضای واجد‌شرایط از راه دور به رسمیت می‌شناسد.

HSM و رمزنگاری (« رمزنگاری HSM »): فراتر از امضا، HSM‌ها کلیدهای رمزنگاری پایگاه‌داده، کلیدهای رمزنگاری دیسک (BitLocker، FileVault، LUKS)، کلیدهای ریشه PKI داخلی، و اسرار کاربردی را محافظت می‌کنند. چرخش، پشتیبان‌گیری و لغو کلید‌ها از طریق PKCS#11 یا رابط‌های اختصاصی مدیریت می‌شوند.

پیاده‌سازی Certyneo: کلیدهای رمزنگاری امضای از راه دور در HSM‌های Critères Communs EAL4+ که توسط ارائه‌دهنده خدمات اعتماد واجد‌شرایط (QTSP) عملیاتی هستند، میزبانی می‌شوند. هیچ کلید خصوصی هرگز برای Certyneo یا میزبان آن قابل‌دسترس نیست — هر عملیات امضا از طریق احراز هویت قوی امضاکننده و یک فراخوانی API به HSM عبور می‌کند، که امضا را بدون افشای کلید برمی‌گرداند. همچنین QSCD و امضای ابری را ببینید.
HTTP/3
HTTP/3 سومین نسخه اصلی پروتکل HTTP است که بر پایه QUIC (حمل‌ونقل UDP) به‌جای TCP استوار است. این پروتکل تاخیر را کاهش می‌دهد (حذف head-of-line blocking)، بازیابی پس از قطع شبکه را بهبود می‌بخشد و TLS 1.3 را به‌طور ذاتی یکپارچه می‌کند. Certyneo از HTTP/3 برای تسریع بارگذاری اسناد برای امضا و ارسال فرم‌های رضایت استفاده می‌کند، به‌ویژه بر روی دستگاه‌های موبایل در محیط‌های شبکه نامساعد.

I

هویت دیجیتال
هویت دیجیتال مجموعه داده‌هایی است که امکان شناسایی یک فرد یا سازمان را در فضای دیجیتال فراهم می‌کند. این می‌تواند توسط یک دولت (کارت شناسایی الکترونیکی، FranceConnect) یا توسط اپراتورهای خصوصی (ارائه‌دهندگان واجد شرایط) تأمین شود. با eIDAS 2.0، هر شهروند اروپایی یک کیف پول هویت دیجیتال رسمی (EUDIW) خواهد داشت.
IdP (تامین‌کننده هویت / فراهم‌کنندۀ هویت)
Identity Provider (IdP) خدمتی است که هویت‌های دیجیتالی را مدیریت می‌کند و ادعاهای احراز هویت را برای برنامه‌های طرف سوم (Service Providers) صادر می‌کند. پروتکل‌های غالب SAML 2.0 (شرکت، SSO Okta/Azure AD) و OIDC/OAuth 2.0 (وب، FranceConnect) هستند. در زمینۀ امضای الکترونیکی، IdP دو نقش را ایفا می‌کند: (1) هنگام دسترسی امضاکننده به پورتال امضا احراز هویت کنید (MFA از طریق SSO شرکت)؛ (2) صفات هویت تأیید‌شدۀ (نام، ایمیل، شمارۀ کارمند) فراهم کنید که گواهی امضا و ردی از رویدادها را تغذیه کنند. FranceConnect IdP عمومی فرانسوی است که اجازۀ دستیابی به سطح اعتماد « موثر» را برای امضاهای پیشرفتۀ مقصد به سرویس‌های دولت فراهم می‌کند. Certyneo با IdP‌های SAML و OIDC از طریق کنسول مدیریت ادغام می‌شود.
امضای جوهر (امضای دستنویس دیجیتالی)
امضای جوهر (یا امضای دستنویس دیجیتالی) دیجیتالی‌سازی امضای دستنویس سنتی به‌صورت تصویر (JPG/PNG) است که بر روی سند اعمال می‌شود. این نشان‌دهنده ساده‌ترین سطح امضای الکترونیکی ساده (SES) در eIDAS است: بدون احراز هویت قوی یا ردپای حسابرسی، ارزش اثباتی آن محدود است. با این حال، برای اسناد با ریسک قانونی پایین (امضاهای داخلی، حاشیه‌نویسی) استفاده می‌شود.
یکپارچگی (داده‌ها)
یکپارچگی خصوصیتی است که تضمین می‌کند یک داده پس از ایجاد، انتقال یا ذخیره‌سازی تغییر یا جعل نشده است. در امضای دیجیتال، یکپارچگی توسط تابع هش تضمین می‌شود: هرگونه تغییر در سند به این معنی است که هش مجدداً محاسبه‌شده با هشی که در امضا رمزگذاری شده‌است مطابقت ندارد، که فوری‌اً تایید را باطل می‌کند. این همان دلیلی است که PDF امضاشده با Certyneo «مهر‌شده» است — نمی‌تواند بدون شکستن امضا اصلاح شود.
قابلیت تعامل eIDAS
قابلیت تعامل eIDAS به تشخیص متقابل هویت‌های دیجیتالی و امضاهای الکترونیکی میان کشورهای عضو اتحادیهٔ اروپا اشاره می‌کند، همان‌گونه که توسط مقررات eIDAS (مواد ۶ و ۲۵) الزام‌آور است. گواهینامهٔ واجد‌شرایط صادر‌شده توسط ارائه‌دهندهٔ خدمات اعتماد (TSP) در فهرست اعتماد کشوری عضو به‌طور خودکار در تمام کشورهای عضو دیگر معتبر شناخته می‌شود — بدون اقدام اضافی. این قابلیت تعامل سطوح AES و QES را پوشش می‌دهد. مقررات eIDAS ۲.۰ (اتحادیهٔ اروپا ۲۰۲۴/۱۱۸۳) این مکانیزم را به کیف پول EUDI (کیف پول هویت دیجیتالی اروپایی) گسترش می‌دهد، که برای ۲۰۲۶ برنامه‌ریزی شده است.

J

نشانه امضا
نشانه امضا شیء رمزنگاری است که در لحظه امضا تولید می‌شود و شامل: هش سند، زمان‌بندی، شناسایی‌کننده امضاکننده و خود امضای رمزنگاری (رمزگذاری‌شده با کلید خصوصی از طریق PKI) است. این نشانه در PDF نهایی بر اساس قالب PAdES تعبیه می‌شود و هر تأیید‌کننده — قاضی، کارشناس، حسابرس — را قادر می‌سازد تا مدرک امضا را بدون وابستگی به پلتفرم بازسازی کند. نشانه خودکفا است: حتی اگر Certyneo از بین برود، امضا با یک خوان PDF استاندارد (Acrobat Reader، pdfsig) قابل تایید باقی می‌ماند.
ثبت‌وقایع و نگهداری گزارش‌های امضا
ثبت‌وقایع (logging) در زمینۀ امضای الکترونیکی ثبت تغییرناپذیر تمام رویدادهای چرخۀ حیات سند را نشان می‌دهد: ایجاد، ارسال، باز کردن، OTP تأیید‌شدۀ، امضا اضافۀ شده، دانلود امضا‌شدۀ، بایگانی. این گزارش‌ها لایۀ فنی ردی از رویدادها را تشکیل می‌دهند و می‌توانند در مورد اختلاف مطرح شوند. الزامات قانونی متفاوت است: RGPD محدودیت مدت نگهداری داده‌های شخصی را الزام می‌کند، در حالی که مهلت‌های تقادم قراردادی (5 سال در حقوق تجاری، 10 سال برای اسناد زندگی مدنی) مدت حفاظت حداقل گزارش‌ها را تعریف می‌کند. بهترین روش: گزارش‌ها باید رمزنگاری‌شناختی امضا شوند (توکن یکپارچگی) تا ثابت کنند که تغییر نیافته‌اند. Certyneo گزارش‌های هر پاکت را برای مدت قانونی قابل‌اجرا نگهداری می‌کند و آن‌ها را در کیسۀ قوی دیجیتالی قابل دانلود قرار می‌دهد.
JWT (JSON Web Token)
JWT (JSON Web Token، RFC 7519) قالبی فشرده و ایمن برای نمایش ادعاهایی بین دو طرف است. این شامل سه قسمت رمزگذاری‌شده در Base64URL جدا‌شده با نقاط است: سرصفحه (الگوریتم)، بار (ادعاها) و امضا. API Certyneo از JWT‌های امضاشده (HS256 یا RS256) برای مدیریت جلسات و احراز هویت فراخوانی‌های API استفاده می‌کند و تضمین می‌کند که نشانه‌ها جعل نشده‌اند. JWT‌های دسترسی دوام کوتاهی دارند، مکمل refresh token‌های دوام طولانی.

K

KYC (Know Your Customer)
KYC (Know Your Customer) مجموعه‌ای از روش‌های تایید هویتی است که یک شرکت قبل از ورود به رابطه تجاری با مشتریان خود اعمال می‌کند. از نظر تاریخی، این روش توسط دستورالعمل‌های ضد پول‌شویی برای بانک‌ها اجباری شده است، اما KYC به عملیات امضای الکترونیکی با ریسک بالا گسترش یافته است: بازگشایی حساب، اعتبار، بیمه، و اسناد دولتی. سه ستون اصلی: تایید سند هویتی (OCR و تشخیص تقلب در عناصر ایمنی کارت یا گذرنامه)، کنترل حیات (اثبات اینکه فرد واقعی و حاضر است، نه عکس یا deepfake)، و بررسی متقاطع اطلاعات با پایگاه‌های مرجع. پیوند با سطح امضا: هر چه سند حساس‌تر باشد، KYC تقویت‌شده است — امضای ساده ممکن است هیچ مورد نیازی نداشته باشد، در حالی که مقررات eIDAS تایید هویتی حضوری یا معادل از راه دور (KYC ویدیویی) را قبل از صدور گواهی امضای واجد‌شرایط (QES) اجباری می‌کند. KYC و LCB-FT: KYC مرحله ورود به رابطه است؛ نظارت مستمر تراکنش‌ها (LCB-FT) سپس ادامه می‌یابد. چرا این مهم است: یک KYC محکم آن چیزی است که به امضای از راه دور اجازه می‌دهد تا ارزش حقوقی یکسانی با امضای حضوری داشته باشد، با پیوند دادن کلید امضا به یک فرد تایید‌شده.

L

LCCJTI (قانون چارچوب حقوقی فناوری‌های اطلاعات)
LCCJTI قانون کبک است (L.R.Q.، فصل C-1.1) که چارچوب حقوقی امضا و اسناد الکترونیکی در کبک را برقرار می‌کند. به‌صراحت امضای الکترونیکی را به‌عنوان معادل امضای دستی می‌شناسد تا زمانی‌که هویت امضاکننده به‌طور قابل‌اعتماد برقرار شود و پیوند بین امضا و سند تضمین شود (مادهٔ ۳۹). LCCJTI مکمل مقررات eIDAS (در اروپا قابل اجرا) و PIPEDA (برای داده‌های شخصی خارج کبک قابل اجرا) است. مبنای حقوقی امضاهای Certyneo برای قراردادهای کبکی است. قانون ۲۵ (۲۰۲۲) رژیم حفاظت از اطلاعات شخصی همراه را مدرن‌سازی می‌کند.
LCEN (قانون 2004-575)
LCEN (قانون اعتماد در اقتصاد دیجیتال در 21 ژوئن 2004، شماره 2004-575) متن بنیان‌گذار حقوق دیجیتال فرانسه است. این قانون تجارت الکترونیکی، مسئولیت میزبان‌ها، تبلیغات دیجیتال را تنظیم می‌کند و برای ناشران سایت‌های حرفه‌ای انتشار اطلاعات قانونی (نام تجاری، سرمایه، RCS، آدرس، مدیر انتشار، میزبان) اجباری می‌کند. مکمل مقررات eIDAS اروپایی، این قانون نیز اولین دستورالعمل درباره امضاهای الکترونیکی را در حقوق فرانسه منتقل کرده است. LCEN به موازات eIDAS کاربرد دارد، به‌ویژه در الزامات اطلاعات قبل از قرارداد و حفظ قرارداد‌های الکترونیکی بالاتر از 120 یورو.
LegalTech
واژه LegalTech (Legal Technology) شامل استارتاپ‌ها و راه‌حل‌های نرم‌افزاری است که فناوری را برای حوزه حقوقی به‌کار می‌برند تا خدماتی را خودکار، شتاب‌دار یا قابل‌دسترس کنند که تاکنون برای متخصصان حقوق محفوظ بودند. امضای الکترونیکی، غیرمادی‌سازی قرارداد‌ها، بررسی تخصصی هوش مصنوعی، و مدیریت اسناد از جمله آن هستند. Certyneo در اکوسیستم LegalTech اروپایی با پیشنهاد امضای سازگار با eIDAS و آسان برای یکپارچگی شرکت می‌کند.
LTV (Long-Term Validation)
تایید بلندمدت (LTV، Long-Term Validation) ویژگی امضاهای PDF است (PAdES B-LT/B-LTA) که تمام اطلاعات لازم برای تایید آینده امضا را در سند امضاشده یکپارچه می‌کند: زنجیره گواهی‌ها، مهرزمان‌های الکترونیکی، پاسخ‌های OCSP یا CRL. به‌واسطه LTV، سندی امضاشده سال‌ها بعد از امضا قابل تایید باقی می‌ماند، حتی اگر گواهی‌ها منقضی شده باشند. Certyneo LTV را یکپارچه می‌کند تا ارزش اثباتی را برای 10 سال تضمین کند.

M

تفویض SEPA الکترونیکی (تفویض برداشت)
تفویض SEPA الکترونیکی (e-mandat) امکان می‌دهد به طلب‌کننده که مجوز برداشت خودکار از مدیون را کاملاً به صورت آنلاین جمع‌آوری کند، مطابق با مقررات اتحادیه اروپا شماره 260/2012 و دستورالعمل‌های EPC (شورای پرداخت‌های اروپایی). مدیون شماره IBAN و BIC خود را وارد کرده و سپس تفویض را با امضای الکترونیکی ساده (SES) امضا می‌کند؛ بانک مدیون می‌تواند آن را از طریق Open Banking (DSP2/PSD2) احراز هویت کند. تفویض امضا شده باید 14 ماه پس از آخرین برداشت نگهداری شود. یک e-mandat معتبر شامل: شناسه طلب‌کننده SEPA (ICS)، مرجع منحصر به فرد تفویض (RUM)، و تاریخ امضا. پلتفرم‌های SaaS، سازندگان نرم‌افزار و سازمان‌های آموزشی اغلب از Certyneo برای جمع‌آوری تفویض‌های SEPA هنگام اشتراک آنلاین استفاده می‌کنند، با ادغام امضا از طریق API REST در مسیر خرید.
دست‌خط (امضا)
امضای دست‌خط رد‌تراز گرافیکی است که به‌طور دستی توسط فردی در پایین یک سند کاغذی نوشته می‌شود، قابل‌شناسایی به‌واسطه ردپای شخصی آن. این هنوز مرجع تاریخی حقوق مدنی فرانسه است (ماده 1367 قانون مدنی). مقررات eIDAS اصل عدم تبعیض را تعیین می‌کند: یک امضای الکترونیکی، صرف‌نظر از سطح آن، نمی‌تواند به‌دلیل الکترونیکی بودن آن از اثبات رد شود. امضای واجد‌شرایط (QES) ارزش اثباتی یکسانی با امضای دست‌خط در کل اتحادیه اروپایی دارد. امضاهای پیشرفته (AES) اغلب ردیابی برتری نسبت به معادل کاغذی ارائه می‌دهند (مسیر حسابرسی مهرزمان‌شده).
MFA (تایید هویت چندعاملی)
MFA (Multi-Factor Authentication، تایید هویت چندعاملی به فارسی — گاهی به‌اختصار 2FA برای two-factor authentication زمانی‌که دقیقاً دو عامل ترکیب می‌شود) مکانیزم امنیتی است که حداقل دو اثبات هویتی از دسته‌های مختلف را الزام می‌کند:

عامل دانش (« آن چه می‌دانم ») : رمزعبور، کد PIN، پاسخ به سؤال مخفی، عبارت رمز.
عامل تملک (« آن چه دارم ») : تلفن‌ی که OTP را از طریق SMS یا اپلیکیشن TOTP دریافت می‌کند (Google Authenticator، Authy، 1Password)، YubiKey یا کلید FIDO2 دیگر، گواهی روی کارت هوشمند.
عامل ذاتی (« آن چه هستم ») : اثر انگشت، تشخیص چهره، صدا، عنبیه. اجرا‌شده از طریق APIهای بومی سیستم‌های عامل جدید (Face ID، Touch ID، Windows Hello، Android BiometricPrompt).

MFA در مقابل 2FA : 2FA زیرمجموعه دقیق MFA است — دقیقاً دو عامل. MFA می‌تواند دو، سه یا بیش‌تر عامل را ترکیب کند. عموم مردم اغلب این دو واژه را اشتباه می‌گیرند؛ در امنیت B2B و حقوقی، MFA واژه عمومی است.

MFA و امضای الکترونیکی : امضای الکترونیکی پیشرفته (AES) تایید هویت قوی امضاکننده را الزام می‌کند، که عملاً به MFA (معمولاً ایمیل + OTP SMS) تبدیل می‌شود. امضای واجد‌شرایط (QES) MFA تقویت‌شده را الزام می‌کند — تایید هویت با سند هویتی + عامل تملک (کارت هوشمند یا QSCD). مقررات eIDAS صراحتاً MFA را نام نمی‌برد اما آن را از طریق الزامات تایید هویت قوی الزام می‌کند.

اجرای Certyneo : MFA برای تمام دسترسی‌های مدیر اجباری است (TOTP از طریق Google Authenticator یا OTP ایمیل انتخاب‌پذیری). برای امضاکنندگان، ترکیب ایمیل + OTP SMS به‌طور پیش‌فرض بر روی پاکت‌های سطح AES اعمال می‌شود. OTP و تایید هویت قوی را نیز ببینید.

N

سطح امضا (ساده، پیشرفته، واجد‌شرایط)
مقررات eIDAS سه سطح امضای الکترونیکی را متمایز می‌کند: امضای ساده (SES)، که حداقل شناسایی را نیاز دارد؛ امضای پیشرفته (AES)، که پیوند منحصر به‌فرد با امضاکننده و تایید هویت قوی را الزام می‌کند؛ و امضای واجد‌شرایط (QES)، که بر گواهی واجد‌شرایط و دستگاه ایجاد ایمن متکی است. QES ارزش حقوقی یکسانی با امضای دست‌خط در کل اتحادیه اروپایی دارد. درک سطح‌های امضا →
عدم‌انکار
عدم‌انکار ویژگی یک امضای الکترونیکی است که برای امضاکننده غیر‌ممکن می‌سازد انکار اینکه عمل (امضا، ارسال، پذیرش) را انجام داده است. این توسط ترکیب امضای رمزنگاری (پیوند فنی غیرقابل‌انکار)، مسیر حسابرسی مهرزمان‌شده، و تایید هویت قوی تضمین می‌شود. امضای واجد‌شرایط (QES) قوی‌ترین عدم‌انکار شناخته‌شده توسط حقوق اروپایی را فراهم می‌کند.
استاندارد ISO/IEC 27001 و گواهی SMSI
ISO/IEC 27001 استاندارد بین‌المللی مرجع برای سیستم‌های مدیریت امنیت اطلاعات (SMSI) است. این استاندارد الزامات لازم برای ایجاد، اجرا، نگهداری و بهبود مستمر یک SMSI را تعریف می‌کند، از طریق 93 کنترل توزیع شده در 4 دامنه (سازمانی، انسانی، فیزیکی، تکنولوژیکی). برای یک ارائه‌دهنده امضای الکترونیکی، گواهی ISO 27001 نشان‌دهنده سطح بلوغ امنیتی متناسب با تعهدات eIDAS و RGPD است. اغلب در مناقصات دولتی و پرسش‌نامه‌های امنیت تامین‌کننده شرکت‌های بزرگ مورد نیاز است. استاندارد ISO 27017 (امنیت ابر) و ISO 27018 (حفاظت از داده‌های شخصی در ابر) مکمل ISO 27001 برای خدمات SaaS هستند. Certyneo در مراکز داده تأیید شده ISO 27001 میزبانی می‌شود و یک SMSI توثیق‌شده را نگهداری می‌کند که کل زنجیره پردازش امضاها را پوشش می‌دهد.

O

OCSP (Online Certificate Status Protocol)
OCSP (Online Certificate Status Protocol، RFC 6960) پروتکل تایید وضعیت لغو در زمان واقعی یک گواهی الکترونیکی است، از طریق سؤال از پاسخگر OCSP اجرا‌شده توسط مرجع صدور گواهی. چرا لغو مهم است: یک گواهی ممکن است تاریخ معتبر باشد اما به‌طور پیش‌فرض لغو شود (سوء‌استفاده از کلید، خروج کارمند)؛ امضا یا اتصال TLS باید وضعیت را تایید کند، نه تنها انقضا. OCSP در برابر CRL : OCSP جایگزین سبک‌تر و واکنش‌پذیرتری برای CRL است — به‌جای دانلود تمام فهرست لغو، مشتری یک گواهی را سؤال می‌کند و پاسخ امضاشده مختصری دریافت می‌کند (معتبر / لغو‌شده / نامعلوم). OCSP Stapling : برای اجتناب از نشت حریم‌خصوصی و ال‌وسیله اضافی، سرور پاسخ OCSP خود را بازیافت می‌کند و آن را در handshake TLS « چسباند »، به‌طوری که مرورگر هرگز مستقیماً مرجع تماس نمی‌گیرد. در اسناد امضاشده: پاسخ‌های OCSP در PDF در زمان امضا برای تایید بلندمدت (LTV) یکپارچه می‌شوند، به‌طوری که امضا سال‌ها بعد قابل تایید باقی‌ماند حتی اگر پاسخگر برون‌خط باشد.
Onboarding الکترونیکی (اشتراک دیجیتالی)
Onboarding الکترونیکی فرآیند اشتراک یا باز کردن حساب کاملاً دیجیتالی است که ترکیبی از KYC، تأیید هویت و امضای الکترونیکی اسناد قراردادی (شرایط کاربری، تفویض SEPA، توافق حساب) در یک جلسه وب یا موبایلی است. بخش‌های بانکی، بیمه و fintech بیشترین پیشرفت را دارند: دستورالعمل DSP2 احراز هویت قوی (SCA) را هنگام باز کردن حساب الزام می‌کند. یک onboarding منطبق با مقررات eIDAS نیاز دارد که تأیید هویت از راه دور از سطح اعتماد «قابل توجه» یا «بالا» برای اعمال متعهد کننده باشد. راه‌حل‌ها ترکیبی از: OCR اسناد شناسایی، بررسی حیات (ویدیو یا سلفی)، امضای AES یا QES، و آرشیوسازی خودکار پرونده KYC کامل در صندوق نگهداری دیجیتالی را دارند.
OTP (One-Time Password / کد OTP)
Un OTP (One-Time Password, mot de passe à usage unique — parfois appelé « code OTP » en français) est un code numérique temporaire, généralement à 4 à 8 chiffres, généré aléatoirement et valable pour une seule session ou transaction. Une fois utilisé ou expiré (typiquement 5 minutes), il devient invalide — même si un attaquant le rejouait, il serait rejeté.

Trois principales variantes d'OTP :
OTP SMS : code envoyé par message texte au numéro de téléphone du signataire. Le plus répandu côté grand public car aucune application requise. Vulnérabilités connues : SIM swapping, interception SS7 — c'est pourquoi l'OTP SMS suffit pour la signature avancée (AES) mais n'est plus accepté pour la QES (l'ANSSI et l'ENISA recommandent depuis 2020 de basculer vers des facteurs plus forts).
OTP e-mail : code envoyé par e-mail. Plus facile à mettre en œuvre, mais hérite des faiblesses de la sécurité du compte e-mail du destinataire. Acceptable pour la signature simple (SES).
TOTP (Time-based OTP) : code généré localement par une application sur le téléphone du signataire (Google Authenticator, Authy, 1Password). Synchronisé via une clé secrète partagée à l'inscription. Pas de canal réseau au moment de la signature — résistant aux interceptions. Standard RFC 6238.

OTP et signature électronique : dans la signature électronique avancée, l'envoi d'un OTP par e-mail ou SMS crée un lien vérifiable entre le document signé et l'identité du signataire via son canal de communication (téléphone ou e-mail). L'OTP est consigné dans la piste d'audit du document (timestamp, IP, identifiant du canal) — preuve opposable en cas de contestation.

Mise en œuvre Certyneo : OTP SMS via Twilio Verify sur les enveloppes AES — déclenché juste avant la signature, validité 5 minutes, 3 tentatives. TOTP disponible pour les comptes administrateurs en alternative à l'OTP SMS. Voir aussi MFA et authentification forte. En savoir plus sur l'authentification du signataire →

P

PAdES (امضای الکترونیکی پیشرفته PDF)
PAdES (PDF Advanced Electronic Signature، استاندارد ETSI EN 319 142) استاندارد اروپایی برای امضاهای دیجیتالی تعبیه‌شده در فایل‌های PDF است. توسط مقررات eIDAS به عنوان فرمت مرجعی برای اسناد اروپایی پذیرفته شده، PAdES امروزه به‌طور بومی توسط تمام نرم‌افزارهای خوان PDF (Adobe Acrobat, Foxit, PDF.js, pdfsig) پیاده‌سازی می‌شود. امضای PAdES در PDF تعبیه‌شده است: هیچ فایل جداگانه‌ای نیست، هیچ وابستگی به پلتفرم شخص ثالث نیست، تأیید‌پذیری آفلاین.

چهار نمایه PAdES سطح تضمین افزایشی را تعریف می‌کند:
PAdES B-B (Baseline-B): امضای پایه با صفات ETSI حداقل. برای استفاده‌های معمولی که ارزش اثباتی فوری کافی است مناسب است.
PAdES B-T (Baseline-T): مهر زمانی واجد شرایط RFC 3161 را بلافاصله بعد از امضا اضافه می‌کند، تاریخ را اثبات می‌کند.
PAdES B-LT (Baseline-Long Term): اعتبارسنجی مدت‌بلند را با زنجیره گواهینامه‌ها و داده‌های لغو تعبیه‌شده اضافه می‌کند. حتی پس از انقضای گواهینامه اصل، قابل تأیید است.
PAdES B-LTA (Baseline-Long Term with Archive timestamp): مهرهای زمانی بایگانی دوره‌ای را اضافه می‌کند تا ارزش اثباتی را فراتر از 10 سال حفظ کند، برای اسناد با حفاظت بسیار طولانی ضروری است (املاک، اختراعات).

پیاده‌سازی Certyneo: تمام PDF‌های امضا‌شده به‌طور پیش‌فرض در PAdES B-LT تولید می‌شوند، که نمایه توصیه‌شده برای بیشتر استفاده‌های B2B است. نمایه B-LTA برای طرح‌های Business فعال‌سازی‌پذیر است برای قراردادهای با حفاظت بیش‌تر از 10 سال. تأیید‌پذیری در Adobe Acrobat Reader بدون افزونه تضمین‌شده است.

PAdES در مقابل فرمت‌های دیگر: XAdES (برای XML)، مقایسه PAdES / XAdES / CAdES را ببینید.
Parapheur الکترونیکی
Parapheur الکترونیکی معادل دیجیتالی parapheur فیزیکی مورد استفاده در ادارات دولتی و شرکت‌های بزرگ است: اسناد منتظر تصویب یا امضا توسط یک تصمیم‌گیرنده را متمرکز می‌کند. از نظر تاریخی برای بخش دولتی محفوظ (ADULLACT، Pastell از Libriciel)، parapheur الکترونیکی با راه‌حل‌های یکپارچه در GED (Documentum، SharePoint، Alfresco) به شرکت‌ها گسترش یافته است. یک parapheur الکترونیکی مدیریت می‌کند: فهرست نامه‌های ورودی، تفویض‌های امضا (تفویض را ببینید)، مدارهای تأیید چند سطحی (workflow تصویب)، و اعمال امضای الکترونیکی واجد شرایط امضاکننده مجاز. تفاوت اصلی با یک ابزار امضای ساده مدیریت سبدها (اسناد منتظر، امضا شده، رد شده، آرشیو شده) و بررسی عبور برای هر سند است. Certyneo یک parapheur یکپارچه را ارائه می‌دهد که از طریق داشبورد یا API در دسترس است.
PDF/A (بایگانی مدت‌بلند)
PDF/A نسخه‌ی استاندارد‌شده ISO فرمت PDF (ISO 19005) است که به‌طور خاص برای بایگانی مدت‌بلند طراحی شده است. تمام قلم‌ها، تصاویر و منابع را در فایل یکپارچه می‌کند، رمزنگاری و محتوای وابسته به محیط خارجی را ممنوع می‌کند. این تضمین می‌کند که سند بدون وابستگی نرم‌افزاری در 30 سال دیگر قابل خواندگی باشد. برای بایگانی الکترونیکی با ارزش اثباتی، ترکیب PDF/A با PAdES B-LTA روش توصیه‌شده است.
PIPEDA (قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی کانادا)
PIPEDA (قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی، به فرانسوی: Loi sur la protection des renseignements personnels et les documents électroniques) قانون فدرالی کانادا در زمینهٔ حفاظت از اطلاعات شخصی در بخش خصوصی (L.C. ۲۰۰۰، فصل ۵) است. این قانون جمع‌آوری، استفاده و افشای اطلاعات شخصی در فعالیت‌های تجاری بین‌استانی و بین‌المللی را تنظیم می‌کند. معادل کانادایی RGPD اروپایی است، اگرچه در برخی نکات کم‌تر سختگیرانه (رضایت ضمنی گاهی پذیرفته می‌شود، جریمه‌های مالی کم‌تر).

۱۰ اصل PIPEDA (ناشی از استاندارد کانادایی CAN/CSA-Q830):
۱. مسئولیت — تعیین کننده حفاظت از اطلاعات شخصی.
۲. تعیین اهداف — اهداف جمع‌آوری را به‌صراحت اطلاع رسانی کنید.
۳. رضایت — رضایت آگاهانه جمع‌آوری کنید.
۴. محدودیت جمع‌آوری — تنها ضروری‌ترین‌ها را جمع‌آوری کنید.
۵. محدودیت استفاده — تنها برای اهداف اعلان‌شده استفاده کنید.
۶. دقت — داده‌ها را به‌روز نگهدارید.
۷. اقدامات امنیتی — حفاظت فنی و سازمانی مناسب.
۸. شفافیت — سیاست حریم خصوصی عمومی.
۹. دسترسی به اطلاعات شخصی — حق دسترسی و اصلاح.
۱۰. توانایی شکایت — به کمیسر حفاظت از حریم خصوصی کانادا.

PIPEDA و امضای الکترونیکی: امضای الکترونیکی شامل پردازش داده‌های شخصی است (نام، آدرس ایمیل، شماره تلفن، IP، متادیتای جلسه، رد پای بازرسی). PIPEDA می‌خواهد:
• رضایت آگاهانهٔ امضاکننده قبل از جمع‌آوری ؛
• نگهداری ایمن (رمزنگاری استراحت، دسترسی محدود) ؛
• مدت نگهداری متناسب با هدف (۱۰ سال برای قراردادهای تجاری معمولاً پذیرفته می‌شود) ؛
• حق دسترسی، اصلاح و حذف بر اساس درخواست امضاکننده ؛
• اطلاع‌رسانی الزامی در صورت نقض با خطر واقعی زیان بزرگ (از ۲۰۱۸).

قانون ۲۵ کبک: استان کبک دارای قانون خاص خود است (قانون ۲۵ / قانون مدرن‌سازی مقررات حفاظت از اطلاعات شخصی، اجرایی شده ۲۰۲۲-۲۰۲۴) که بر PIPEDA ارجحیت دارد برای فعالیت‌های درون‌کبکی. قانون ۲۵ نسبت به PIPEDA سختگیرانه‌تر است — بیشتر نکات با RGPD اروپایی هماهنگ است: رضایت صریح الزامی، تعیین کننده حفاظت از اطلاعات شخصی، ارزیابی‌های تأثیر (EFVP)، جریمه‌های تا ۴٪ درآمد جهانی.

PIPEDA در برابر RGPD: کمیسیون اروپایی PIPEDA را به عنوان ارائه‌دهندهٔ سطح حفاظت «کافی» به معنای مادهٔ ۴۵ RGPD (تصمیم ۲۰۰۲/۲/CE تأیید‌شده ۲۰۲۴) می‌شناسد. انتقال داده‌های شخصی از اتحادیهٔ اروپا به کانادا بنابراین بدون تدابیر اضافی مجاز است. برای سازمان‌های کانادایی فعال در اتحادیهٔ اروپا، RGPD برای داده‌های ساکنان اروپایی قابل اجرا است (فراقلیمی، مادهٔ ۳).

اجرای Certyneo: انطباق PIPEDA + قانون ۲۵ + RGPD توسط معمارി حفاظت داده ما تضمین می‌شود — میزبانی حاکمیت‌پذیر اتحادیهٔ اروپا (IONOS آلمان)، رمزنگاری TLS 1.3 در انتقال + AES-256 استراحت، ثبت دسترسی، حق پاک‌سازی کامل در ۳۰ روز، توزیع‌کنندگان فرعی منطبق. انتقال به کانادا (نادر — تنها حساب‌های میزبانی‌شده بر درخواست در کانادا) توسط بندهای قرارداد استاندارد RGPD-PIPEDA تنظیم می‌شوند.
مسیر تراجع
مسیر تراجع (یا audit trail) دفتر زمان‌بندی‌شده‌ی تمام اقداماتی است که بر روی یک سند انجام شده: ارسال، باز کردن، مشاهده، وارد کردن OTP، امضا، رد، انقضا. این موضوع اصلی‌ترین شاهدی برای ارزش اثباتی در صورت اختلاف است، زیرا نشان می‌دهد که فرآیند امضا مطابق با قوانین انجام شده است. در Certyneo، مسیر تراجع در PDF نهایی یکپارچه شده و برای مدت 10 سال در پایگاه داده‌ی ما ذخیره می‌شود. درک مسیر تراجع به تفصیل →
PKI (زیرساخت کلید عمومی)
PKI (Public Key Infrastructure) مجموعه‌ای از اجزای سخت‌افزاری، نرم‌افزاری، رویه‌ها و سیاست‌هایی است که امکان صدور، مدیریت و لغو گواهینامه‌های الکترونیکی را فراهم می‌کند. بر اساس رمزنگاری نامتقارن کار می‌کند: کلید خصوصی (محرمانه) برای امضا استفاده می‌شود، کلید عمومی (در گواهینامه منتشر شده) به هر کسی امکان می‌دهد تا امضا را تأیید کند. ارائه‌دهندگان واجد شرایط PKI‌هایی را مطابق با استانداردهای ETSI اپریشن می‌کنند.
قابلیت حمل داده‌ها (RGPD مادة 20)
ماده 20 RGPD به افراد مربوطه حق دستیابی به داده‌های شخصی خود در قالب ساختاری، رایج و قابل خواندن توسط ماشین را می‌دهد و آن‌ها را به یک پردازش‌گر دیگر منتقل کند. برای کاربران یک پلتفرم امضای الکترونیکی، این حق شامل می‌شود: اسناد امضا شده و آثار حسابرسی آن‌ها، ابرداده حساب، و گزارش‌های فعالیت. حمل‌نقل الزام می‌کند که ارائه‌دهنده یک صادرات استاندارد (JSON، CSV، ZIP) را در مدت یک ماه ارائه دهد. برعکس، حق حذف (مادة 17) می‌تواند با تعهدات حفظ قانونی محدود شود (آرشیوسازی اثباتی 5–10 سال) — اسناد امضا شده نمی‌تواند حذف شوند تا زمان انقضای مدت قانونی. Certyneo صادرات جاملی حساب را از طریق فضای مشتری پیاده‌سازی می‌کند و مهاجرت آرشیوها را به یک صندوق نگهداری شخص ثالث پشتیبانی می‌کند.
ارائه‌دهنده خدمات اعتماد (PSC / TSP)
ارائه‌دهنده خدمات اعتماد (PSC یا TSP در انگلیسی) نهادی است که خدمات مهرزمانی، صدور گواهینامه، امضا یا بایگانی را به معنی مقررات eIDAS فراهم می‌کند. PSC واجد شرایط تحت‌ نظارت تراجع منظم است و در فهرست اعتماد ملی (در فرانسه: فهرست ANSSI) وجود دارد. صلاحیت بالاترین سطح تضمین پذیرفته‌شده در اتحادیه اروپا را تضمین می‌کند. تعهدات ارائه‌دهندگان را ببینید →

Q

QES (امضای الکترونیکی واجد شرایط)
امضای الکترونیکی واجد شرایط (QES, Qualified Electronic Signature) بالاترین سطح تعریف‌شده توسط مقررات eIDAS است. از لحاظ قانونی معادل امضای دستی در تمام اتحادیه اروپا است. صدور آن نیاز دارد: تأیید هویت قبلی، گواهینامه واجد شرایط صادره توسط QTSP، و استفاده از دستگاه ایجاد امن (QSCD). برای اسناد الکترونیکی کاتبی، برخی خریدهای دولتی و رویه‌های اداری حساس ضروری است.
QSCD (دستگاه ایجاد امضای واجد شرایط)
QSCD (Qualified Signature Creation Device) دستگاه سخت‌افزاری یا نرم‌افزاری است که الزامات سختی در ضمیمه II eIDAS برای ایجاد امضاهای واجد شرایط (QES) را برآورده می‌کند. تضمین می‌کند که کلید خصوصی امضا در دستگاه ایجاد می‌شود، هرگز به‌طور روشن از آن خارج نمی‌شود، و فقط توسط مالک قانونی قابل استفاده است. HSMهای گواهی‌شده و کارت‌های هوشمند انواع معمول QSCD هستند. امضای ابری از QSCD مجازی استفاده می‌کند که در HSM‌های گواهی‌شده میزبانی می‌شوند.
QTSP (ارائه‌دهنده خدمات اعتماد واجد شرایط)
QTSP (Qualified Trust Service Provider، یا ارائه‌دهنده خدمات اعتماد واجد شرایط) PSCی است که توسط یک کشور عضو اتحادیه اروپا تراجع و در فهرست اعتماد آن ثبت شده است مطابق مقررات eIDAS. صلاحیت بالاترین سطح شناخت اروپایی است: برای صدور گواهینامه‌های واجد شرایط، مهرهای زمانی واجد شرایط، یا امضاهای واجد شرایط (QES) ضروری است. در فرانسه، ANSSI فهرست رسمی را نگهداری می‌کند (docaposte, Universign/Oodrive, CertEurope…). Certyneo با چندین QTSP تعامل داشته برای فعال‌کردن QES هنگام نیاز به سطح واجد شرایط (خریدهای دولتی، اسناد کاتبی، برخی رویه‌های اجتماعی).

R

یادآوری خودکار
یادآوری خودکار ویژگی پلتفرم امضای الکترونیکی است که به‌طور خودکار یادآوری‌های ایمیلی یا پیامک را برای امضاکنندگانی که هنوز امضا نکرده‌اند، با فرکانس قابل‌تنظیم ارسال می‌کند. این میزان ترک امضا را کاهش می‌دهد و تکمیل گردش‌کارها را تسریع می‌کند. در Certyneo، یادآوری‌ها برای هر پاکت قابل‌تنظیم هستند (فرکانس، محتوای پیام) و تمام اقدامات در مسیر تراجع ثبت می‌شوند.
RGPD
RGPD (مقررات کلی حفاظت از داده‌ها، مقررات اتحادیه اروپا 2016/679) جمع‌آوری، پردازش و نگهداری داده‌های شخصی را در اتحادیه اروپا تنظیم می‌کند. در زمینه امضای الکترونیکی، بالاخصپی تقاضا می‌کند تا داده‌های جمع‌آوری‌شده بر روی امضاکنندگان به حداقل برسند، مدت نگهداری را تعریف کرده و حق حذف را تضمین کنند. Certyneo با RGPD سازگار است با میزبانی در اتحادیه اروپا (آلمان) و ثبتی از پردازش‌ها در دسترس. صفحه امنیت ما را ببینید →
بازگشت سرمایه امضای الکترونیکی
بازگشت سرمایه (ROI) امضای الکترونیکی در چهار بخش اندازه‌گیری می‌شود: (۱) کاهش چرخه امضا — از ۵-۱۰ روز (پست/اسکن) به کمتر از ۱ ساعت به طور متوسط، (۲) صرفه‌جویی مستقیم — چاپ، پستی‌رسانی، بایگانی فیزیکی (تخمین‌زده شده بین ۱۵ تا ۳۰ یورو در هر پاکت)، (۳) کاهش نرخ رها‌سازی — قراردادهایی که در انتظار امضای کاغذی هستند نرخ رها‌سازی ۳ برابر بیشتری دارند، (۴) انطباق — جریمه‌های RGPD برای نگهداری نادرست قراردادهای کاغذی می‌توانند از هزینه سالانه ابزار SaaS بیشتر باشند. انتقال به صفر کاغذ معمولاً در ۳ تا ۶ ماه برای تاجران کوچک و متوسط که بیش از ۵۰ قرارداد در ماه پردازش می‌کنند، جبران می‌شود.

S

SES (امضای الکترونیکی ساده)
امضای الکترونیکی ساده (SES, Simple Electronic Signature) سطح پایه‌ای است که توسط مقررات eIDAS تعریف شده است. هیچ شرط فنی خاصی را نیاز ندارد: کلیک "من موافقم"، تصویری از امضا یا امضا از طریق ایمیل برای این کافی است. ارزش اثباتی آن مفروض است اما می‌تواند مورد تنازع قرار گیرد اگر امضاکننده کردار خود را انکار کند. برای اسناد با ریسک حقوقی کم مناسب است (پیش‌فاکتورها، گزارش‌های داخلی، توافقات اصولی). برای معاملات مهم، ترجیح دهید سطح AES یا QES.
امضاکننده
امضاکننده شخص حقیقی (یا حقوقی از طریق یک مهر الکترونیکی) است که امضای الکترونیکی خود را بر روی یک سند قرار می‌دهد. در Certyneo، امضاکننده از طریق ایمیل یک پیوند منحصربه‌فرد دریافت می‌کند، سند را مشاهده می‌کند، خود را از طریق OTP احراز می‌کند و بدون نیاز به ایجاد حساب کاربری امضا می‌کند. هویت وی در سیاق حسابرسی ثبت می‌شود.
امضای پیشرفته (AES / eIDAS سطح 2)
امضای پیشرفته (Advanced Electronic Signature — AES) دومین سطح امضای الکترونیکی است که توسط مقررات eIDAS تعریف شده است. باید به‌طور منحصربه‌فرد به امضاکننده مرتبط باشد، تشخیص وی را امکان‌پذیر سازد، با داده‌های تحت کنترل انحصاری وی ایجاد شود، و هرگونه تغییر بعدی سند را قابل‌تشخیص کند. Certyneo آن را از طریق احراز هویت قوی (ایمیل + OTP ایمیل/SMS) و یک سیاق حسابرسی دارای مهر زمانی پیاده‌سازی می‌کند. برای اکثریت قریب‌به‌اتفاق موارد استفاده قراردادی مناسب است: قراردادهای کار، اجاره، NDA، پیش‌فاکتورها، فاکتورها. همچنین ببینید: AES، SES، QES. درک سطوح eIDAS →
امضای بیومتریک
امضای بیومتریک شکلی از امضای الکترونیکی است که علاوه بر تصویر حرکت دستی، داده‌های رفتاری دینامیکی را ثبت می‌کند: فشار قلم، سرعت، زاویه انحراف، شتاب. این پارامترها یک اثر انگشت منحصربه‌فرد ایجاد می‌کنند که تقلید آن دشوار است. احراز هویت قوی‌تر از یک تصویر ساده امضا ارائه می‌دهد. داده‌های بیومتریک توسط RGPD حساس در نظر گرفته می‌شوند و رضایت صریح را الزام می‌کنند. تنها بیومتریک برای دستیابی به سطح AES eIDAS کافی نیست؛ باید با احراز هویت قوی ترکیب شود.
امضای ابری
امضای ابری یک امضای الکترونیکی است که در آن کلید خصوصی امضاکننده توسط ارائه‌دهنده خدمات معتبر در ابر تولید، ذخیره و مدیریت می‌شود، نه بر روی دستگاهی محلی (درایو USB، کارت هوشمند). این رویکرد تجربه کاربری را ساده‌تر می‌کند و امکان امضای واجد شرایط (QES) را از یک مرورگر ساده فراهم می‌کند. کلیدها در یک HSM گواهی‌شده محافظت می‌شوند که توسط یک QTSP اداره می‌شود.
امضای الکترونیکی
امضای الکترونیکی مکانیزمی است که امکان قرار دادن اثبات هویت و رضایت معادل امضای دستی بر روی یک سند دیجیتالی را فراهم می‌کند. به موجب مقررات eIDAS، شامل سه سطح اعتماد است: ساده (SES)، پیشرفته (AES) و واجد شرایط (QES). برخلاف امضای دیجیتالی، امضای الکترونیکی یک مفهوم حقوقی است که می‌تواند بر تکنولوژی‌های مختلف متکی باشد. راهنمای کامل ما را کاوش کنید →
امضای تلفن همراه
امضای تلفن همراه توانایی امضای الکترونیکی یک سند از یک تلفن هوشمند یا تبلت را بدون برنامه بومی — از طریق مرورگر وب نشان می‌دهد. امضاکننده پیوندی را از طریق ایمیل یا پیام کوتاه دریافت می‌کند، سند را در مرورگر موبایل خود مشاهده می‌کند، امضا می‌کند و به لمس یا تایپ نام کامل خود امضا می‌کند (بسته به سطح مورد نیاز)، سپس از طریق OTP SMS تأیید می‌کند. در Certyneo، رابط امضا ۱۰۰٪ پاسخگو است: هویت تأیید شده، سند حسابرسی تولید شده و PDF امضا شده در کمتر از ۶۰ ثانیه در موبایل 4G به گیرنده منتقل می‌شود. برای امضاکننده هیچ نصبی مورد نیاز نیست.
امضای دیجیتالی
امضای دیجیتالی یک پیاده‌سازی فنی از امضای الکترونیکی است که بر رمزنگاری نامتقارن استوار است. این شامل رمزگذاری هش یک سند با کلید خصوصی امضاکننده است، که یک اثر انگشت تولید می‌کند که هر کسی با دارا بودن کلید عمومی متناظر (موجود در گواهی) می‌تواند تأیید کند. این هم هویت امضاکننده و هم یکپارچگی سند را تضمین می‌کند.
قرارداد هوشمند و خودکارسازی قراردادی
قرارداد هوشمند (smart contract) برنامه‌ای خودعملیاتی است که در یک بلاکچین مستقر شده، شرایط آن مستقیماً در کد کامپیوتری کدگذاری شده و زمانی که شرایط از پیش تعیین شده برآورده شود، خودکار اجرا می‌شود. اگرچه در اکوسیستم Ethereum (Solidity) محبوب است، قرارداد‌های هوشمند یک قرارداد الکترونیکی در معنی حقوق مدنی فرانسه تشکیل نمی‌دهند: اجرای آن‌ها خودکار است اما قابلیت احتجاج حقوقی آن‌ها مشروط بر اثبات توافق اراده معتبر است. در عمل B2B، ترکیب مستحکم‌ترین: امضای الکترونیکی واجد شرایط قرارداد چارچوب (اثبات قانونی معین) + قرارداد هوشمند برای اجرای خودکار شرایط مالی (پرداخت‌ها، جریمه‌ها). گواهی بلاکچین هش قرارداد امضا شده بخش سوم اثبات مکمل را تشکیل می‌دهد.
Solde de tout compte
Le solde de tout compte fait l'inventaire des sommes versées au salarié lors de la rupture de son contrat de travail (salaire, indemnités, congés payés…). Régi par l'article L1234-20 du Code du travail, il est établi en double exemplaire et son reçu peut être signé par le salarié. Une fois signé, le salarié dispose d'un délai de six mois pour le dénoncer. La signature électronique sécurise sa remise et en horodate la date. Documents de fin de contrat →
مجموعه رمزنگاری (cipher suite)
مجموعه رمزنگاری ترکیبی نام‌گذاری شده از الگوریتم‌های رمزنگاری (تبادل کلید، احراز هویت، رمزگذاری متقارن، MAC/HMAC) است که بین کلاینت و سرور هنگام دستمزد TLS توافق می‌شود. TLS 1.3 مجموعه‌های مدرنی مثل TLS_AES_256_GCM_SHA384 را اعمال می‌کند و الگوریتم‌های ضعیف (RC4، 3DES، MD5) را حذف می‌کند. Certyneo فقط مجموعه‌های TLS 1.3 را می‌پذیرد تا امنیت جلسات امضا را حداکثر کند.

T

طرف ثالث مورد اعتماد
طرف ثالث مورد اعتماد یک عامل بی‌طرف و مستقل است که مأموریت‌اش تأمین امنیت تبادل بین دو طرف است: در امضای الکترونیکی، هویت امضاکنندگان را تأیید می‌کند، سند را مهر می‌زند، اقدامات را مهر زمانی می‌کند و شواهد را حفظ می‌کند. به‌طور تاریخی، دفاتر اسناد رسمی این نقش را برای اسناد کاغذی داشتند. در دنیای دیجیتال، طرف ثالث مورد اعتماد توسط مقررات eIDAS به شکل ارائه‌دهندگان خدمات اعتماد (PSC/TSP) و نسخه واجد شرایط آن‌ها (QTSP) رسمی‌سازی شده است. Certyneo به عنوان طرف ثالث مورد اعتماد عمل می‌کند و امضاهای پیشرفته (AES) صادر می‌کند و می‌تواند برای صدور امضاهای واجد شرایط (QES) به یک QTSP شریک تفویض کند.
TLS (امنیت لایه انتقال)
TLS (Transport Layer Security) پروتکل رمزنگاری است که ارتباطات اینترنتی را تأمین می‌کند و جانشین SSL است. یکپارچگی و احراز هویت سرور را (از طریق گواهی آن) رمزگذاری، تأمین می‌کند. TLS 1.3، نسخه فعلی، مجموعه‌های رمزنگاری مدرن و یک دست‌دهی در یک رفت‌وآمد منفرد را اجباری می‌کند. قفل در مرورگر نشان می‌دهد که اتصال TLS فعال است. Certyneo حداقل TLS 1.3 را بر تمام نقاط پایانی خود اجباری می‌کند.
Trusted List (لیست اعتماد EU)
Trusted List (لیست اعتماد) لیست رسمی است که توسط هر کشور عضو EU منتشر شده و توسط کمیسیون اروپا نظارت می‌شود، فهرستی از ارائه‌دهندگان خدمات اعتماد واجد شرایط (QTSP) و خدمات آن‌ها (گواهی‌های واجد شرایط، مهرهای زمانی و غیره). در فرانسه، لیست توسط ANSSI نگهداری می‌شود. این اثبات قانونی‌بودن QTSP در چارچوب مقررات eIDAS است. تنها خدمات فهرست‌شده از فرض قانونی انطباق eIDAS بهره‌مند می‌شوند.
TSA (مرجع زمان‌بندی / مرجع اختیار زمان‌بندی)
TSA (Timestamp Authority) طرف ثالث مورد اعتماد معتبر است که نشانه‌های زمان‌بندی منطبق با RFC 3161 (Internet X.509 PKI Time-Stamp Protocol) را صادر می‌کند. فرآیند: مشتری اثر انگشت (hash) سند را محاسبه می‌کند و آن را از طریق HTTPS به TSA ارسال می‌کند؛ TSA بطور رمزشناسی نشانه‌ای را امضا می‌کند که حاوی این hash + زمان UTC مصدق‌شده دریافت است. این نشانه ثابت می‌کند که سند در این حالت دقیق در این تاریخ وجود داشته است، بدون اینکه TSA هرگز به سند خود دسترسی داشته باشد. یک TSA واجد شرایط (QTSA) در فهرست اعتماد EU ظاهر شود، زمان‌بندی واجد شرایط eIDAS را تولید می‌کند، اثبات قابل‌ترین شکل. در PAdES-LT و PAdES-LTA، نشانه‌های TSA در PDF جاسازی می‌شوند و تأیید بدون اتصال را در 20 سال حتی اگر TSA اصلی ناپدید شده باشد، تضمین می‌کنند.

U

UETA (قانون یکنواخت تراکنش‌های الکترونیکی)
UETA (Uniform Electronic Transactions Act, 1999) قانون الگویی آمریکایی است که ارزش اثباتی امضاهای الکترونیکی را در 47 از 50 ایالت به رسمیت می‌شناسد. تکمیل‌شده توسط ESIGN Act (2000) در سطح فدرال، این که قراردادها و امضاها "صرفاً به دلیل الکترونیکی بودن نمی‌توانند نامعتبر اعلام شوند" را بیان می‌کند. این معادل عملکردی آمریکایی مقررات eIDAS اروپایی است، با رویکرد لیبرالی‌تر: UETA سطوح (SES/AES/QES) را تعریف نمی‌کند و معادل واجد شرایط را پیش‌بینی نمی‌کند. برای قراردادهای عبرآتلانتیکی، یک امضای پیشرفته (AES) eIDAS معمولاً به عنوان انطباق‌یافته با UETA/ESIGN شناخته می‌شود، در حالی که برعکس خودکار نیست.

V

ارزش اثباتی (امضای الکترونیکی)
ارزش اثباتی توانایی یک سند الکترونیکی برای پذیرفته شدن به عنوان مدرک در دادگاه به همان میزان یک سند کاغذی است. این مفهوم حقوقی محوری است که تعیین می‌کند آیا قراردادی که به صورت الکترونیکی امضا شده است می‌تواند به مشتری، کارمند یا تامین‌کننده شما در صورت دعوا اعتراض داشته باشد.

مبنای حقوقی در فرانسه: قانون ۱۳ مارس ۲۰۰۰ مادهٔ ۱۳۶۶ را در کد مدنی معرفی کرد که اصل معادل‌سازی بین نوشتار کاغذی و الکترونیکی را بیان می‌کند، به شرط اینکه (۱) فردی که سند از او صادر شده است بتواند بطور صحیح شناسایی شود، و (۲) سند تحت شرایطی تدوین و نگهداری شود که یکپارچگی آن تضمین شود. مادهٔ ۱۳۶۷ تشریح می‌کند که امضای الکترونیکی منطبق بر مقررات اروپایی eIDAS از این معادل‌سازی برخوردار است.

چهار شرط تجمعی برای اینکه سندی که به صورت الکترونیکی امضا شده است ارزش اثباتی داشته باشد:
شناسایی امضاکننده: آیا احراز هویت توانسته است تا یک فرد فیزیکی نام‌برده را شناسایی کند؟ مکانیزم‌ها: OTP SMS برای AES، تشخیص ویدیویی + KBIS برای QES.
یکپارچگی سند: آیا محتوای سند از زمان امضا تغییر نیافته است؟ این امر از طریق درهم‌سازی رمزنگاری تضمین می‌شود که در امضا تعبیه شده است.
قابلیت اعتماد فرایند: آیا ارائه‌دهندهٔ خدمات امضا از شیوه‌های بهترین عملی (رمزنگاری، مدیریت کلیدها از طریق HSM، ردیابی) استفاده می‌کند؟ ارائه‌دهندهٔ واجد‌شرایط (QTSP) در فهرست اعتماد اروپایی بیشترین تضمین را فراهم می‌آورد.
ردیابی: آیا یک رد پای بازرسی مهرزمانی‌شده و قابل اعتراض (چه کسی امضا کرد، چه زمانی، از کدام IP، پس از چه احراز هویتی) وجود دارد؟

پیش‌فرض حقوقی: eIDAS یک پیش‌فرض یکپارچگی و منشأ برای امضاهای پیشرفته (AES) و واجد‌شرایط (QES) برقرار می‌کند. در عمل، این امر عبء اثبات را معکوس می‌کند: آن کسی که امضا را زیر سؤال می‌برد باید ثابت کند که غیرمعتبر است، نه اینکه امضاکننده ثابت کند معتبر است. امضای واجد‌شرایط علاوه بر این از معادل‌سازی تام‌الاختیار با امضای دستی برخوردار است (کد مدنی مادهٔ ۱۳۶۷ الف ۲).

مدت‌زمان ارزش اثباتی: سندی که امضا شده است تا زمانی ارزش اثباتی دارد که بایگانی الکترونیکی شرایط را رعایت کند (یکپارچگی، پایداری، ردیابی). برای قراردادهایی که بایگانی آن‌ها > ۵ سال است، پروفایل PAdES B-LTA با مهرزمان‌های بایگانی دوره‌ای اجازه می‌دهد ارزش اثباتی فراتر از انقضای گواهینامه‌های اصلی تمدید شود. همچنین ببینید عدم‌انکار و LTV.
تأیید آنتی‌ویروس اسناد بارگذاری شده
قبل از اینکه یک سند در یک workflow امضا ادغام شود، هر پلتفرم مسئول باید آن را برای تجزیه و تحلیل آنتی‌ویروس (AV) ارسال کند. تهدیدهایی که PDF را هدف قرار می‌دهند شامل: ماکروهای جاسازی شده، جاوااسکریپت مخرب (AcroForms)، بهره‌برداری از تجزیه‌کننده PDF (CVE-2019-12657، وغیره). راه‌حل‌های اسکن ابری (ClamAV open-source، OPSWAT MetaDefender، VirusTotal API) فایل را در چند میلی‌ثانیه تجزیه و تحلیل می‌کنند. الزامات انطباق ISO 27001 و SOC 2 Type II تجزیه و تحلیل AV همه اسناد ورودی را الزام می‌کند. سند آلوده شده در workflow امضا به ویژه خطرناک است زیرا برای تمام امضاکنندگان ارسال می‌شود، بردار حمله را تقویت می‌کند. تأیید AV باید قبل از ثبت در پایگاه داده انجام شود، نه بعد از آن. Certyneo هر سند بارگذاری شده را از طریق ClamAV (daemon in-process) تجزیه و تحلیل می‌کند و فایل‌های مریب را با پیام خطای صریح مسدود می‌کند، بدون اینکه هرگز آن‌ها را به workflow پخش کند.
تأیید هویت (identity proofing)
تأیید هویت (identity proofing) فرآیند کنترل هویت واقعی یک فرد قبل از صدور شناسایی‌کننده یا مجوز امضا است. این از جمع‌آوری ساده یک آدرس ایمیل (سطح ساده) گرفته تا تأیید بیومتریک مدارک هویتی از طریق ویدئو (KYC ویدئو، سطح واجد شرایط) متفاوت است. این برای صدور یک گواهی واجد شرایط و آغاز یک امضای واجد شرایط (QES) الزامی است.
وزن الکترونیکی (مختار)
وزن الکترونیکی (یا مختار الکترونیکی) اقدام تأیید میانی است که توسط تأییدکننده بر روی سند قبل از امضای نهایی قرار می‌گیرد. نشان می‌دهد که یک خواننده از سند اطلاع یافته است و آن را تأیید می‌کند بدون اینکه آن را به‌طور حقوقی الزام‌آور امضا کند. در Certyneo، گردش‌های کار چند‌عاملی امکان ترکیب مراحل وزن (تأیید داخلی) و مراحل امضا (تعهد حقوقی خارجی) را فراهم می‌کنند و ردیابی کامل مدار تأیید را تضمین می‌کنند.

W

Webhook
Webhook مکانیزمی از API است که Certyneo را قادر می‌سازد تا به‌طور خودکار اطلاع‌رسانی HTTP به برنامهٔ کاربردی مشتری فرستاده شود هنگامی که رویدادی رخ دهد (سند امضا شد، رد شد، منقضی شد، رد پای بازرسی تولید شد). برخلاف polling، webhook در حالت push است: مشتری نیازی ندارد به‌طور منظم API را جویا شود. این اجازه می‌دهد Certyneo را در سیستم‌های اطلاعاتی شخص ثالث (CRM، ERP، SIRH) یکپارچه کنید تا اقدامات کسب‌وکار را به‌طور واقع‌زمان هنگام تکمیل گردباف امضا راه‌اندازی کنید.
گردباف امضا
گردباف امضا فرایندی سازمان‌یافته است که ترتیب، شرایط و بازیگران درگیر در امضای سند را تعریف می‌کند. می‌تواند متوالی (هر امضاکننده پس از قبلی امضا می‌کند)، موازی (همه به‌طور همزمان امضا می‌کنند) یا ترکیبی باشد. در Certyneo، گردباف شامل مدیریت یادآوری‌های خودکار، سررسید‌های انقضا و پاکت‌های چند‌سند است.

X

XAdES (امضای الکترونیکی پیشرفته XML)
XAdES (XML Advanced Electronic Signatures، استاندارد ETSI EN 319 132) استاندارد اروپایی برای امضاهای دیجیتالی مربوط به اسناد XML است. پذیرفته شده توسط مقررات eIDAS، XAdES قالب مرجع برای امضای فایل‌های ساختار یافته XML است: فاکتورهای الکترونیکی (Factur-X، PEPPOL)، بوردروهای EDI، اعلانات اداری، داده‌های بازار، انتقالات SEPA.

چهار نمایه XAdES با بلوغ فزاینده، هماهنگ شده با PAdES و CAdES:
XAdES B-B: امضای XML پایه با صفات ETSI حداقلی. مورد استفاده: امضای یکبار یک نمونه XML بدون محدودیت تاریخ.
XAdES B-T: مهر زمانی واجد شرایط RFC 3161 اضافه می‌کند. استاندارد برای فاکتورهای الکترونیکی و جریان‌های EDI که در آن باید تاریخ صدور اثبات شود.
XAdES B-LT: اعتبارسنجی دراز مدت با زنجیره گواهی‌نامه و داده‌های لغو تعبیه شده. پس از انقضای گواهینامه اصلی قابل تأیید می‌ماند.
XAdES B-LTA: مهرهای زمانی بایگانی دوره‌ای برای حفظ ارزش اثباتی برای ۱۰+ سال. برای آرشیوهای مالیاتی و ثبت‌های منظم ضروری است.

XAdES در مقابل PAdES: XAdES را برای امضای یک سند XML بومی (فاکتور Factur-X، بوردروی PEPPOL، تبادل EDI) انتخاب کنید. PAdES را برای امضای PDF (قراردادها، پیش‌فاکتورها، اسناد منابع انسانی) انتخاب کنید. هر دو قالب از نظر حقوقی معادل هستند — تفاوت فنی است: قالب مناسب برای نوع سند.

انواع XAdES: XAdES محیط‌کننده (سند XML در ساختار امضا قرار می‌گیرد)، XAdES محیط‌شده (امضا به سند اضافه می‌شود)، XAdES جدا شده (امضا در فایل جداگانه ذخیره می‌شود). Certyneo هر سه نوع را از طریق REST API مدیریت می‌کند. مقایسه PAdES / XAdES / CAdES را ببینید.
XAdES / PAdES / CAdES
XAdES، PAdES و CAdES سه قالب استاندارد امضای دیجیتالی هستند که توسط ETSI برای مقررات eIDAS تعریف شده‌اند. XAdES (XML Advanced Electronic Signatures، EN 319 132) اسناد XML را امضا می‌کند، PAdES (PDF، EN 319 142) نشانه امضا را مستقیماً در PDF تعبیه می‌کند — این قالبی است که Certyneo برای تولید فایل‌های قابل تأیید آفلاین در Adobe Reader استفاده می‌کند. CAdES (CMS، EN 319 122) برای جریان‌های دودویی دلخواه اعمال می‌شود. هر قالب در نمایه‌ها (B-B، B-T، B-LT، B-LTA) ظاهر می‌شود و تضمین‌های فزاینده را ارائه می‌دهد: اعتبار در زمان، مهر زمانی واجد شرایط، اثبات بایگانی دراز مدت.

Y

YubiKey (کلید امنیت سخت‌افزاری)
YubiKey یک کلید امنیت سخت‌افزاری (USB/NFC) است که توسط Yubico طراحی شده است و رازهای رمزنگاری غیرقابل استخراج را ذخیره می‌کند و از پروتکل‌های FIDO2/WebAuthn، OpenPGP و PIV پشتیبانی می‌کند. در چارچوب امضای واجد شرایط (QES)، یک YubiKey (یا دستگاه معادل منطبق بر ضمیمه II از eIDAS) می‌تواند به عنوان دستگاه ایجاد امضای واجد شرایط (QSCD) عمل کند: کلید خصوصی مرتبط با گواهینامه واجد شرایط هرگز سخت‌افزار را ترک نمی‌کند، که بالاترین سطح اطمینان را در مورد هویت امضاکننده تضمین می‌کند. در حساب مدیریت Certyneo، YubiKey می‌تواند برای محافظت از دسترسی مدیر از طریق MFA سخت‌افزاری استفاده شود.

Z

صفر کاغذ
«صفر کاغذ» (یا بدون کاغذ) رویکردی است برای جایگزینی کامل جریان‌های سند کاغذی با معادل‌های دیجیتالی امضا شده. فراتر از سود عملیاتی (چرخه امضا به طور متوسط ۵ تا ۲۰ برابر کاهش می‌یابد)، صفر کاغذ ردپای کربن مرتبط با چاپ، پستی‌رسانی و بایگانی فیزیکی را کاهش می‌دهد. امضای الکترونیکی، در ارتباط با بایگانی الکترونیکی با ارزش اثباتی (حداقل ۱۰ سال برای قراردادهای تجاری)، پیش‌نیاز فنی سوئیچ است. غیرمادی‌سازی حرکت را توصیف می‌کند، صفر کاغذ هدف نهایی آن است.
Zero Trust (امنیت بدون اعتماد)
مدل Zero Trust (اعتماد صفر) معماری امنیتی است که بر اساس اصل «هرگز اعتماد نکن، همیشه تأیید کن» — برخلاف مدل محیطی کلاسیک که به همه چیز درون شبکه شرکت اعتماد می‌کند. ستون‌های آن عبارتند از: تأیید مستمر هویت (MFA در هر دسترسی)، کمترین امتیاز (دسترسی کاملاً محدود به نیاز عملیاتی)، جزء‌بندی ریز (جداسازی خدمات)، بازرسی ترافیک (شامل داخلی)، و نظارت در زمان واقعی. در زمینه امضای الکترونیکی، Zero Trust در چند سطح اعمال می‌شود: دسترسی به HSM (هیچ کلید خصوصی بدون احراز هویت قوی اپراتور در دسترس نیست)، دسترسی به پاکت‌ها (کنترل بر اساس هویت امضاکننده، نه فقط پیوند)، و دسترسی admin (جلسات موقت با لغو خودکار). چارچوب NIST SP 800-207 و راهنمای ANSSI «توصیات بر روی Zero Trust» (2021) الزامات را در فرانسه رسمی‌سازی می‌کنند.

团体 Certyneo

سوالی در مورد امضای الکترونیکی دارید؟

انضم به جامعه Certyneo: سوالات خود را پرسیدید، پاسخ‌ها خود را به اشتراک بگذارید و با هزاران کاربران و تیم ما در ارتباط باشید.

آماده‌اید این مفاهیم را به عمل درآورید؟

Certyneo به شما اجازه می‌دهد در چند کلیک پوشش‌های امضای منطبق با eIDAS را بدون نیاز به نصب ایجاد کنید.