واژهنامه امضای الکترونیکی
112 اصطلاح کلیدی برای تسلط بر امضای الکترونیکی، رمزنگاری و انطباق با eIDAS.
بهروزرسانی شده در .

A
- اسناد احراز هویت الکترونیکی (AAE)
- اسناد احراز هویت الکترونیکی (AAE) اسناد نوتاریسی است که به صورت دیجیتالی تنظیم، دریافت و حفظ شده است طبق فرمان شماره 2005-973 مورخ ۱۰ اوت ۲۰۰۵. نوتر امضای الکترونیکی واجد شرایط خود را (سطح QES، eIDAS) با استفاده از QSCD مجاز اعمال میکند، و سند سپس به سکوی Real.not (شبکه الکترونیکی اسناد نوتاریوس) منتقل میشود. AAE دارای همان قدرت اثبات و همان قدرت اجرائی کاغذی است: اثبات کامل محتوای خود را تشکیل میدهد و میتواند بدون حکم قبلی توقیف را بنیانگذاری کند. قراردادهای ملکی، اهدا، ادغام شرکتها و دستورالعملهای حمایت آتی جزء اسنادی هستند که میتوانند به صورت الکترونیکی تنظیم شوند. Certyneo مکاتب نوتاریسی را در پیادهسازی جریانهای امضای مشترک قبلی (پیشقراردادها، دستورالعمل فروش) قبل از امضای سند احراز هویت در نزد نوتر یاری میرساند.
- AES (امضای الکترونیکی پیشرفته)
- امضای الکترونیکی پیشرفته (AES، Advanced Electronic Signature) دومین سطح تعریفشده توسط مقررات eIDAS است. باید به صورت منحصربهفرد با امضاکننده مرتبط باشد، امکان شناسایی او را فراهم کند، از دادههایی تحت کنترل انحصاری او ایجاد شود، و امکان تشخیص هر تغییر بعدی در سند را فراهم کند. در عمل، Certyneo آن را از طریق احراز هویت قوی (ایمیل + OTP پیامک) و مسیر حسابرسی با مهر زمانی اجرا میکند. سطوح امضا را درک کنید →
- API REST امضای الکترونیکی
- یک API REST (Representational State Transfer) برای امضای الکترونیکی، عملیات موتور امضا را به عنوان منابع HTTP در دسترس برای هر زبان برنامهنویسی قرار میدهد. جریانهای معمول شامل: ایجاد پاکت (POST /envelopes)، بارگذاری سند (PUT /envelopes/{id}/documents)، افزودن امضاکنندگان و فیلدها (POST /recipients)، ارسال برای امضا (PUT /envelopes/{id}/send)، سپس دریافت سند امضا شده (GET /envelopes/{id}/signed-pdf). احراز هویت بر اساس توکنهای Bearer (OAuth 2.0 / کلیدهای API) است. Webhookها API را با فشار دادن رویدادها (سند امضا شده، رد، انقضا) به سمت backend شما بدون polling تکمیل میکنند. یک API REST خوب برای امضا یکپارچگی سند را از طریق یک هش SHA-256 بازگشتشده در هر مرحله تضمین میکند و از ردی از رویدادهای دارای مهر زمانی پشتیبانی میکند. Certyneo یک API REST کامل را در OpenAPI 3.1 با SDKهای موجود در Node.js، Python و PHP ارائه میدهد.
- آرشیوداری الکترونیکی (امضا، ارزش اثباتی)
- آرشیوداری الکترونیکی به معنی نگهداری درازمدت اسناد دیجیتالی امضاشده در شرایطی است که ارزش اثباتی، خوانایی و تمامیت آنها در طول زمان تضمین شده باشد. نباید با صرفنظر ذخیرهسازی اشتباه گرفته شود: آرشیوداری اثباتی محدودیتهای فنی و حقوقی دقیقی را بر عهده دارد که آن را از یک ذخیرهسازی ساده در ابر متمایز میکند.
سه ستون آرشیوداری اثباتی :
• تمامیت : سند آرشیوشده نمیتواند تغییر کند — هر تحریف قابل تشخیص است و اثبات را باطل میکند. توسط هش رمزنگاریشده سند در زمان آرشیوداری و تأیید دورهای این هش تضمین میشود.
• پایداری : سند 10، 20 یا 50 سال بعد قابل خواندگی باقی میماند، مستقل از تحولات نرمافزاری. این امر فرمتهای استاندارد شده (PDF/A برای محتوا، PAdES B-LTA برای امضا) و مهاجرت رسانهها در فواصل منظم را الزام میکند.
• مسئولیتپذیری : هر عملیات روی سند آرشیوشده (مشاهده، ارسال، حذف) در یک ژورنال رویداد با مهر زمانی و غیرقابل تحریف ثبت میشود.
چارچوب نقششناختی : در فرانسه، آرشیوداری اثباتی توسط استانداردهای NF Z42-013 (معیار فرانسوی، AFNOR) و استاندارد بینالمللی ISO 14641 اداره میشود. برای بخش عمومی و برخی فعالیتهای تنظیمشده (بهداشت، خدمات مالی)، SIAF (Service Interministériel des Archives de France) یا گواهینامه توسط یک طرفثالث آرشیوکننده ESG مورد نیاز است. مقررات eIDAS 2.0 یک سرویس اعتماد واجد شرایط جدید برای آرشیوداری الکترونیکی واجد شرایط معرفی میکند که در سراسر اتحادیه اروپا به رسمیت شناخته میشود.
مدت نگهداری قانونی در فرانسه :
• قراردادهای تجاری و صورتحسابها : 10 سال (Code de commerce art. L123-22)
• قراردادهای کار : 5 سال پس از ترک شاغل
• اسناد مالیاتی : 6 سال (Livre des procédures fiscales art. L102 B)
• اسناد دولتی : 75 سال (Code du notariat)
• اسناد پزشکی : 20 سال پس از آخرین عملیات (Code de la santé publique)
اجرای Certyneo : تمام اسناد امضاشده در فرمت PAdES B-LT (B-LTA در دسترس در طرح Business برای نگهداری > 10 سال) آرشیوشدهاند، با مهر زمانی RFC 3161 واجد شرایط، نگهداری 10 سال در تمام طرحها شامل است، ژورنال رویداد در هر زمانی قابل مشاهده است، و دانلود مسیر حسابرسی به فرمت PDF. همچنین نگاه کنید به ارزش اثباتی و LTV (Long-Term Validation). - Attestation France Travail (ex-Pôle emploi)
- L'attestation destinée à France Travail (anciennement Pôle emploi) est un document que l'employeur doit obligatoirement remettre au salarié à la fin de son contrat (art. R1234-9 du Code du travail). Elle permet au salarié de faire valoir ses droits à l'assurance chômage ; l'employeur la transmet également à France Travail. Elle peut être générée et signée électroniquement dans le parcours de fin de contrat. Documents obligatoires de fin de contrat →
- احراز هویت
- احراز هویت فرایندی است که امکان تأیید هویت کاربر یا سیستم را فراهم میکند، پیش از اعطای دسترسی به یک سرویس یا مجاز کردن اعمال یک امضای الکترونیکی. میتواند ساده (تنها رمز عبور)، قوی (چندعاملی) یا بیومتریک باشد. استحکام احراز هویت مستقیماً سطح امضا قابلدستیابی را شرط میکند: یک AES حداقل دو عامل متمایز را الزام میکند.
- احراز هویت قوی
- احراز هویت قوی (یا چندعاملی، MFA) الزامدهنده ارائه حداقل دو اثبات هویت متمایز برای تأیید هویت کاربر است. در زمینه امضای الکترونیکی پیشرفته (AES)، معمولاً از طریق ترکیب ایمیل + OTP پیامک انجام میشود، که پیوند بین سند امضاشده و نویسنده آن را تقویت میکند. این یکی از الزامات مقررات eIDAS برای امضاهای سطح پیشرفته است.
- مرجع صدور گواهی (AC / CA)
- مرجع صدور گواهی (AC یا Certificate Authority — CA — در انگلیسی) سازمانی معتبر است که گواهیهای الکترونیکی X.509 را صادر میکند و کلید عمومی را به هویت دارندهاش مرتبط میسازد. مراجع صدور واجد شرایط تحت نظارت مقامات ملی (ANSSI در فرانسه) قرار دارند و در فهرست اعتماد اتحادیه اروپا ثبتنام شدهاند. آنها ستون اساسی PKI و زنجیره اعتماد امضاهای واجد شرایط هستند.
B
- جeton Bearer
- جتوان Bearer (جتوان حامل) یک جتوان دسترسی API است که به صاحب آن (" حامل ") حق دسترسی به منابع محافظتشده را میدهد، بدون اثبات هویت دیگری — صرفنظر مالکیت کافی است، مانند پول نقد. در سرصفحه HTTP
Authorization: Bearer <token>منتقل میشود. در OAuth 2.0 : جتوانهای Bearer فرمت معیار جتوان دسترسی هستند؛ معمولاً کوتاهمدت هستند و Scopeهایی را حمل میکنند که آنچه حامل میتواند انجام دهد را محدود میکنند. API REST Certyneo از جتوانهای Bearer برای احراز هویت تماسهای برنامهریزیشده استفاده میکند: ایجاد پاکتها، پرسوجوی وضعیت، پیکربندی webhooks و دانلود اسناد امضاشده. مسائل امنیتی : از آنجایی که جتوان شناسه است، باید تنها روی TLS منتقل شود، هرگز کلاینتسوی در معرض دید نیست و ثبت نشدهاند، و به صورت منظم تجدید شوند؛ یک جتوان Bearer فاششده تا زمان انقضا یا لغو آن تا حد ریسک یک رمز عبور است. بهترین عمل : هر جتوان را به دسترسیهای دقیقاً مورد نیاز محدود کنید، انقضای کوتاهی را تعیین کنید و یک جتوان در هر یکپارچگی ترجیح دهید تا بتوانید یکی را بدون تأثیر بر دیگران لغو کنید. - بیومتریک
- بیومتریک شامل تکنیکهای شناسایی فردی بر اساس ویژگیهای فیزیکی یا رفتاری آن است (اثر انگشت، تشخیص چهره، حرکت دستی، صدا). در امضای الکترونیکی، یک امضای بیومتریک میتواند حرکت دستی روی صفحه لمسی را ثبت کند (سرعت، فشار، زاویه) تا پیوند مستقیمی بین امضاکننده و رضایت وی ایجاد کند. تحت eIDAS، بیومتریک به تنهایی برای دستیابی به سطح پیشرفته (AES) کافی نیست: باید با احراز هویت قوی ترکیب شود. دادههای بیومتریک توسط RGPD حساس در نظر گرفته میشوند و پردازش آنها رضایت صریح را الزام میکند.
- بلاکچین و نوتاریزاسیون الکترونیکی
- نوتاریزاسیون بلاکچین شامل قرار دادن اثر بخش رمزنگاریشده (هش SHA-256) یک سند در یک دفتر توزیعشدۀ تغییرناپذیر (Bitcoin، Ethereum و غیره) برای اثبات وجود آن در یک لحظۀ معین است. برخلاف مهرزمان واجدشرایط RFC 3161، نوتاریزاسیون بلاکچین به عنوان دلیل قانونی در معنای eIDAS به رسمیت شناخته نمیشود: این یک شاهد قابل قبول در برابر برخی از دادگاهها است اما جای QTSP معتمد را نمیگیرد. مزیت آن غیرمتمرکز بودن است: دلیل از ناپدید شدن تامینکننده جان سالم به در میبرد. در یک زمینۀ تجاری، بلاکچین عمدتاً برای بایگانی شواهد تکمیلی (هش منتشر شدۀ on-chain) به عنوان یک لایۀ افزوندگی بر بالای یک بایگانی الکترونیکی با ارزش ثبوتی کلاسیکی مناسب است.
C
- مهر الکترونیکی
- مهر الکترونیکی معادل امضای الکترونیکی برای اشخاص حقوقی (شرکتها، دولتها) است. منشأ و تمامیت سند صادره به نام یک سازمان را تضمین میکند بدون درگیری امضاکننده انسان شناساییشده. مقررات eIDAS مهرهای الکترونیکی ساده، پیشرفته و واجد شرایط را به همان اندازه که امضاها را به رسمیت میشناسند.
- قفل SSL / TLS
- قفل SSL/TLS نماد بصری است که توسط مرورگر (آیکون قفل در نوار آدرس) نمایش داده میشود و تأیید میکند که ارتباط رمزگذاری شده TLS بین مرورگر و سرور برقرار شده است. این نشان میدهد که دادههای مبادلهشده (اسناد، کدهای OTP، شناسهها) نمیتوانند به صورت واضح رهگیری شوند. Certyneo TLS 1.3 را بر تمام نقاط انجامی خود اعمال میکند، این قفل را بر تمام صفحات امضا مرئی میسازد.
- Certificat de travail
- Le certificat de travail est un document que l'employeur doit obligatoirement remettre au salarié à la fin de tout contrat de travail (art. L1234-19 et D1234-6 du Code du travail), quelle que soit la cause de la rupture. Il mentionne les dates d'entrée et de sortie, la nature des emplois occupés et les périodes correspondantes. C'est un document « quérable » : il est tenu à la disposition du salarié, qui vient le chercher. Il peut être signé et remis par voie électronique avec pleine valeur juridique. Voir tous les documents de fin de contrat →
- گواهینامه الکترونیکی
- گواهینامه الکترونیکی فایل دیجیتالی است که توسط مرجع تصدیق (AC) صادر میشود که کلید عمومی را به هویت دارنده آن مرتبط میکند. بنیاد PKI و تأیید اعتبار و تمامیت امضای دیجیتالی را تشکیل میدهد. اعتبار گواهینامه در زمان محدود است و در صورت تخطی میتواند لغو شود.
- گواهی واجد شرایط
- گواهی واجد شرایط یک گواهی الکترونیکی است که توسط یک ارائهدهنده خدمات اعتماد واجد شرایط صادر شده و در فهرست اعتماد یک کشور عضو اتحادیه اروپا ثبتنام شده است. صدور امضاهای واجد شرایط (QES) بر اساس مقررات eIDAS الزامی است. سطح اطمینان آن بالاترین سطح شناخته شده در اتحادیه اروپا است.
- گواهی ریشه و زنجیرۀ اعتماد
- یک گواهی ریشه (root certificate) قله PKI است: خودامضا شده توسط مرجع گواهیدهی ریشه، این اعتماد کل زنجیر را تثبیت میکند. هنگام تأیید یک امضای الکترونیکی، تأییدکننده از طریق زنجیرۀ گواهیها (نهادۀ نهایی → میانی → ریشه) رفت و روی میکند و تأیید میکند که هر پیوند معتبر، لغو نشده (OCSP / CRL) و مطابق با سیاست استفادۀ آن است. مرورگرها و سیستمعاملها ذخیرههای ریشههای اعتماد را نصب میکنند (Mozilla NSS، Microsoft Root Store، Apple Root Certificate Program). برای امضاهای واجدشرایط eIDAS، زنجیر باید به یک QTSP موجود در فهرست اعتماد EU برسد. گواهیای که ریشهاش در ذخیرۀ تأییدکننده نیست، حتی اگر امضای رمزنگاریشدۀ فنی درست باشد، رد میشود.
- رمزگذاری
- رمزگذاری فرآیند تبدیل پیامی قابل خواندن به قالبی غیر قابل خواندن (متن رمزگذاری شده) با استفاده از الگوریتمی و کلید راز است. این فرآیند محرمانگی دادهها را در حین انتقال و در حالت ذخیرهسازی حفاظت میکند و مکمل هش است که برای تضمین یکپارچگی در امضا استفاده میشود. Certyneo از TLS 1.3 برای رمزگذاری تمام ارتباطات بین مرورگر و سرورها استفاده میکند.
- رمزنگاری در حالت استراحت (encryption at rest)
- رمزنگاری در حالت استراحت به حفاظت دادههای ذخیرهشده از طریق رمزنگاری اطلاق میشود، بهگونهای که بدون کلید رمزگشایی خوانا نباشند، حتی در صورت دسترسی فیزیکی یا منطقی غیرمجاز به رسانه ذخیرهسازی. Certyneo اسناد و فهرستهای حسابرسی آنها را در حالت استراحت (AES-256) بر روی زیرساختهای خود که در آلمان میزبانی میشوند رمزنگاری میکند، مطابق الزامات RGPD.
- CLM (مدیریت چرخهٔحیات قرارداد)
- CLM (مدیریت چرخهٔحیات قرارداد) مجموعهٔ فرایندها و ابزارهایی را نامگذاری میکند که چرخهٔحیات کامل قرارداد را پوشش میدهند: تدوین، مذاکره، تصویب درونی، امضای الکترونیکی، نگهداری و تمدید. مرجع یکتا: راهحل CLM تمام قراردادها را در یک مرجع یکتا متمرکز میکند که قابل مشاهده است، با هشدارهای سررسید، کتابخانههای بند، گردبافهای تصدیق و گزارشهای تعریض قرارداد، جایگزین رشتههای ایمیل و دیسکهای مشترک پراکنده. جای امضا: امضای الکترونیکی یک مرحله از زنجیرهٔ CLM است — پس از اینکه قرارداد تصویب شود، به امضا و سپس بایگانی با ارزش اثباتی میرود. یکپارچگی با Certyneo: Certyneo مرحلهٔ امضا را پوشش میدهد و از طریق API REST به CLM شخص ثالث یکپارچه میشود — سند نهایی شده را دریافت میکند، مدیریت مسیر امضا (متوالی یا موازی، در سطح پیشرفته (AES) یا واجدشرایط (QES)) را انجام میدهد، و PDF امضاشده را با یک رد پای بازرسی مهرزمانیشده برمیگرداند که CLM آن را به عنوان نسخهٔ نهایی بایگانی میکند. چرا اهمیت دارد: قراردادی که امضا شده اما در CLM دنبال نشود، شرکت را همچنان در معرض تمدیدهای از دست رفته و جریمههای تمدید ضمنی قرار میدهد، بنابراین خریداری مشترک امضا و مدیریت چرخهٔحیات افزایش مییابد.
- همامضا و امضای متعدد
- همامضا جمعآوری حداقل دو امضا روی یک سند یکسان را نشان میدهد. دو حالت وجود دارد: امضای متوالی (امضاکننده B فقط پس از اینکه A امضا کرد دعوتنامه را دریافت میکند — برای قراردادهای سلسلهمراتبی یا اسناد دولتی مفید) و امضای موازی (تمام امضاکنندگان به طور همزمان دعوتنامه را دریافت میکنند — برای اسناد متقارن سریعتر). همامضا مسئلۀ یکپارچگی میاندورۀ را مطرح میکند: هر PAdES افزوده شدۀ PDF باید به نسخۀ قبلی از طریق امضای افزایشی اشاره کند، و تضمین کند که هیچ طرف سند را بین دو امضا تغییر نداده است. Certyneo ترتیب امضاکنندگان، یادآوریهای هدفمند، مهلتهای انقضا برای هر امضاکننده را مدیریت میکند و تلاشهای تغییر میاندوره را از طریق تأیید هش SHA-256 در هر مرحلۀ ردی از رویدادها به طور خودکار تشخیص میدهد.
- انطباق (compliance)
- انطباق به معنای رعایت قوانین، مقررات و استانداردهای قابل اجرا برای یک سازمان است. در زمینه امضای الکترونیکی، این به مقررات eIDAS، RGPD، قانون کار (برای قراردادهای کار)، قانون ALUR (امور ملکی) و قوانین اخلاقی خاص برخی حرفهها (CNB برای وکلا، CGAER برای دفاتر) اشاره دارد. عدم انطباق شرکت را در معرض ابطال اعمال خود و تحریمهای اداری قرار میدهد.
- رضایت الکترونیکی
- رضایت الکترونیکی بیان اراده یک شخص است که به صورت دیجیتالی ابراز میشود و پذیرش شرایط یا امضای یک سند را نشان میدهد. برای داشتن قوت اثبات، این رضایت باید آزاد، خاص، آگاهانه و بدون ابهام باشد، مطابق با RGPD. در یک جریان کاری امضا، کلیک کردن بر روی «امضا» نشاندهنده رضایت الکترونیکی امضاکننده است.
- قرارداد الکترونیکی
- قرارداد الکترونیکی هر توافق خواهشی است که به شیوۀ دیجیتال تشکیل میشود، در فرانسه توسط مواد 1366 تا 1368 قانون مدنی و LCEN مقرر است. برخلاف سفارش ساده آنلاین، قرارداد الکترونیکی دارای روند چندمرحلهای است: پیشنهاد، اطلاعات پیشقراردادی، پذیرش صریح (« برای پذیرش کلیک کنید» یا امضای الکترونیکی)، سپس نگهداری دارای ارزش ثبوتی برای مدت قانونی. ارزش ثبوتی با افزودن شدت مییابد: امضای پیشرفته (AES) یا واجدشرایط (QES)، مهرزمان واجدشرایط، ضبط رضایت و آدرس IP امضاکننده. مقررات eIDAS 2 این الزامات را برای قراردادهای فرامرزی در اتحادیۀ اروپا از طریق کیف پول هویت دیجیتال اروپایی گسترش میدهند.
- CRL (فهرست لغو گواهی)
- CRL (فهرست لغو گواهیها) فهرستی است که به صورت دورهای توسط یک مرجع صدور گواهی منتشر میشود و گواهیهای لغوشده را قبل از تاریخ انقضای آنها فهرست میکند، معمولاً به دلیل سازش کلید یا تغییر هویت. هنگام تصدیق یک امضای دیجیتالی، نرمافزار از CRL مشاوره میگیرد (یا از OCSP استفاده میکند) تا مطمئن شود گواهی امضاکننده در زمان امضا لغو نشده است.
- رمزنگاری نامتقارن (کلید عمومی / کلید خصوصی)
- رمزنگاری نامتقارن بر یک جفت کلید ریاضی مرتبط متکی است: کلید خصوصی (محرمانه، نگهداریشده در HSM یا QSCD) و کلید عمومی (آزادانه توزیعشده در یک گواهی). برای امضای سند، امضاکننده اثر سند را محاسبه میکند و آن را با کلید خصوصیاش رمزگذاری میکند؛ هر کس میتواند امضا را با رمزگشایی این اثر با کلید عمومی و مقایسهاش با هش سند اصلی تأیید کند. الگوریتمهای غالب RSA (کلیدهای 2048–4096 بیتی) و ECC (منحنیهای P-256، P-384) هستند. RSA 2048 بیتی تا 2030 توسط NIST توصیه میشود؛ ECC P-256 با کلیدهای 10 برابر کوتاهتر سطح امنیتی معادل را فراهم میکند (بهبود عملکرد HSM). مقاومت در برابر رایانههای کوانتومی توسط الگوریتمهای پسکوانتومی CRYSTALS-Dilithium و CRYSTALS-Kyber، در حال استانداردسازی NIST تضمین میشود.
D
- تفویض امضا
- تفویض امضا مکانیزمی است که توسط آن امضاکنندهٔ مجاز (موکل) بهطور رسمی اختیار امضا خود را به شخص ثالث (وکیل) برای مدت و حوزهٔ تعریفشده منتقل میکند. در حقوق فرانسوی، تفویض امضا باید صریح، رسمی و مکتوب باشد و دقیقاً اعمال پوششدادهشده را نامبرد (مادهٔ ۱۹۹۴ کد مدنی برای وکالت و مقررات قانونی برای شرکتها). در Certyneo، تفویض در سطح مدیریت کنترل میشود: موکل برای وکیل یک نقش امضا پیکربندی میکند؛ رد پای بازرسی هویت واقعی امضاکننده و مبنای حقوقی تفویضاش را ثبت میکند.
- دیجیتالیسازی
- دیجیتالیسازی جایگزینی اسناد و فرآیندهای کاغذی با معادلهای دیجیتالی آنها است. این شامل اسکن، ایجاد بومی اسناد الکترونیکی و امضای آنها از طریق ابزارهایی مثل Certyneo است. این امکان کاهش تأخیرها، هزینهها و اثر زیستمحیطی فرآیندهای اسنادی را فراهم میکند. مزایای دیجیتالیسازی قراردادها را ببینید →
- Distinguished Name (DN)
- Distinguished Name (DN) شناساننده منحصربهفرد یک موضوع در گواهی X.509 است. این شناساننده از ویژگیهای سلسلهمراتبی تشکیل شده است: CN (Common Name، نام دارنده)، O (سازمان)، OU (واحد سازمانی)، C (کشور، کد ISO) و غیره — به عنوان مثال
CN=Jean Dupont, O=Certyneo, C=FR. DN امضاکننده در ویژگیهای امضای یک PDF تأییدشده در Adobe Acrobat Reader قابلمشاهده است. - DPA (توافقنامه پردازش دادهها)
- DPA (Data Processing Agreement یا توافقنامه پردازش دادهها) قراردادی است که توسط ماده 28 RGPD میان مسئول پردازش (مشتری) و پیمانکار (مانند Certyneo) الزامآور است. این قرارداد اهداف پردازش، دستههای داده، اقدامات امنیتی، شرایط پیمانکاری بیشتر و تعهدات در صورت نقض را مشخص میکند. نتیجهگیری DPA قبل از هرگونه پردازش دادههای شخصی امضاکنندگان الزامی است. Certyneo یک DPA استاندارد را ضمیمه شرایط و مقررات عمومی خود ارائه میدهد.
E
- ECC (رمزنگاری منحنی بیضوی)
- رمزنگاری منحنی بیضوی (Elliptic Curve Cryptography — ECC) روشی در رمزنگاری نامتقارن است که بر خصوصیات جبری منحنیهای بیضوی استوار است. این روش امنیت معادل RSA را با کلیدهایی بسیار کوتاهتر (256 بیت ECC ≈ 3072 بیت RSA) فراهم میکند و بار محاسباتی را کاهش میدهد. ECC الگوریتم ترجیحی TLS 1.3 (منحنی X25519، P-256) است و بهطور فزایندهای در گواهیهای امضای دیجیتال استفاده میشود.
- eIDAS
- eIDAS (Electronic IDentification, Authentication and trust Services) مقررهٔ اروپایی شماره 910/2014 است که چارچوب حقوقی مشترکی برای امضای الکترونیکی، مهرهای الکترونیکی، مهرزمانی و سایر خدمات اعتماد در اتحادیه اروپا تعیین میکند. این مقرره سه سطح امضا (ساده، پیشرفته، واجد شرایط) را تعریف میکند و مفهوم ارائهدهندگان خدمات اعتماد واجد شرایط را ایجاد میکند. بیشتر درباره eIDAS →
- eIDAS 2.0
- eIDAS 2.0 (مقررهٔ اتحادیه اروپا 2024/1183، که در سال 2024 لازمالاجرا شد) بازنگری بزرگ eIDAS است که بهویژه کیف پول هویت دیجیتال اروپایی (EUDIW) را معرفی میکند. هدف آن گسترش شناخت هویتهای دیجیتال به تمامی خدمات عمومی و خصوصی اتحادیه اروپا و تقویت الزامات برای ارائهدهندگان واجد شرایط است. هویت دیجیتال هر شهروند اروپایی توسط یک کیف پول موبایل معتبر تا سال 2026 حملوقل خواهد شد.
- پاکت امضا
- پاکت امضا درخانه منطقی است که یک یا چند سند برای امضا، فهرست امضاکنندگان، فیلدهای امضا موقعیتیافته، و تنظیمات گردشکار را گروهبندی میکند. در Certyneo، هر پاکت دارای چرخهحیات خاص خود (پیشنویس، ارسالشده، در انتظار، امضاشده، ردشده، منقضیشده) و فهرستحسابرسی مهرزمانیشده است.
- ارسال دستهای (bulk signing)
- ارسال دستهای (یا bulk signing) توانایی ارسال یک سند به بسیاری از امضاکنندگان بهطور همزمان یا ارسال چندین سند متمایز در یک عملیات است. این قابلیت برای منابع انسانی (قراردادهای کار)، بیمه (پیوست) یا ملک (اختیار) ضروری است. در Certyneo، API اجازه میدهد دستهای ارسال را از طریق یک تماس برنامهریزیشده منحصر بهفرد هماهنگ کنید، هر امضاکننده یک پیوند انفرادی و مسیر حسابرسی خود را دریافت میکند.
- ESIGN Act
- ESIGN Act (Electronic Signatures in Global and National Commerce Act، 2000) قانون فدرالی آمریکایی است که اعتبار حقوقی امضای الکترونیکی و قراردادهای آنلاین را در ایالات متحده بهرسمیت میشناسد. بهعنوان مکمل UETA (قانون مدل ایالات)، اصل را بیان میکند که امضایی نمیتواند تنها به دلیل الکترونیکیبودن رد شود. برای قراردادهای آتلانتیکی، یک AES eIDAS عموماً با ESIGN/UETA سازگار شناخته میشود و تبادل قراردادهای اتحادیه اروپا–ایالات متحده را تسهیل میکند.
- EUDI Wallet (کیف پول هویت دیجیتال اروپایی)
- کیف پول هویت دیجیتال اروپایی (EUDI Wallet، European Digital Identity Wallet) برنامهٔ موبایلی است که توسط eIDAS 2.0 الزامآور شده است. این برنامه شهروندان اتحادیه اروپا را قادر میسازد تا ویژگیهای هویتی معتبر (وضعیت تأهل، مدارک تحصیلی، گواهینامه رانندگی) را ذخیره و بهاشتراک بگذارند و امضای واجد شرایط (QES) را از گوشیهای هوشمند خود انجام دهند. کیف پول EUDI بهتدریج جایگزین FranceConnect+ در فرانسه تا 2026–2027 خواهد شد.
F
- جریان تأیید (workflow تأیید)
- جریان تأیید (approval workflow) دنبالهای ساختاری از مراحل اعتبارسنجی است که سند باید از آن بگذرد قبل از امضا. به طور معمول: تهیه → بررسی حقوقی → تأیید مالی → امضا. در حقوق تجاری فرانسه، برخی اسناد نیاز به تأیید رسمی قبل از امضا دارند (قطعنامۀ شورای مدیران، مجوز DAF). از لحاظ فنی، workflow تأیید با همامضا متفاوت است: تأییدکنندگان محتوا را بدون لزوم امضای الکترونیکی خود (آنها « تأیید شد» را کلیک میکنند) تأیید میکنند، در حالی که امضاکنندگان نهایی مسئولیت خود را متعهد میکنند. Certyneo هر دو حالت را در یک جریان پاکت یکسان با نقشهای متمایز (Approver و Signer) و webhookهای آغازشدۀ هر انتقال حالت پشتیبانی میکند.
- تابع هشکردن
- تابع هشکردن یک تابع ریاضی یکطرفه است که یک ورودی با هر اندازهای را به یک خروجی با طول ثابت تبدیل میکند که «اثر انگشت» (digest یا hash) نامدارد. هر تغییری، حتی تنها یک بیت، یک اثر انگشت کاملاً متفاوت تولید میکند. توابع مدرن (SHA-256، SHA-3) در برابر تصادم مقاوم هستند. در امضای دیجیتالی، سند ابتدا هش میشود سپس اثر انگشت با کلید خصوصی رمزگذاری میشود — این امر یکپارچگی محتوای امضا شده را تضمین میکند.
- FranceConnect
- FranceConnect خدمت هویت دیجیتال دولت فرانسه است که شهروندان را قادر میسازد تا از طریق شناسهای موجود (Impots.gouv, Ameli, La Poste, MSA, Identité Numérique) در خدمات آنلاین عمومی یا خصوصی احرازهویت شوند. یک سطح بالاتر، FranceConnect+ بهعنوان «قابلتوجه» طبق مقررهٔ eIDAS واجد شرایط است و میتواند برای آغاز امضای پیشرفته (AES) و یا حتی واجد شرایط (QES) بهکار رود. تا پایان 2026، FranceConnect+ بهتدریج توسط هویت دیجیتال حملشده توسط کیف پول اروپایی (EUDIW) که توسط eIDAS 2.0 پیشبینی شده است جایگزین خواهد شد.
G
- الگو (قالب سند)
- الگو (یا template) یک سند نمونهای است که از پیش تنظیمشده با فیلدهای پویا (امضاکنندگان، تاریخها، مبالغ، محلهای امضا) که بهعنوان نقطه شروع برای پاکتهای تکراری عمل میکند. در Certyneo، الگوها جریانهای حجمی را صنعتیکاری میکنند (قراردادهای کار، NDA، سفارشها): الگو را تکرار میکنید، متغیرهای موضوع را پر میکنید، ارسال میکنید. قالبهای قرارداد رایگان موجود در /modeles-contrats برای دانلود و سپس نمونهکردن بهعنوان الگو در حساب شما طراحیشدهاند.
- GDPR (General Data Protection Regulation)
- GDPR (General Data Protection Regulation، مقررات اتحادیه اروپا 2016/679) نسخه انگلیسی RGPD است. این مقررات اروپایی جمعآوری، پردازش و نگهداری دادههای شخصی را در اتحادیه اروپا تنظیم میکند. برای هر سازمانی که دادههای ساکنان اروپایی را پردازش میکند، صرفنظر از محلاش، قابل اجرا است. بهویژه انجام DPA با تأمینکنندگان، کاهش دادهها و رعایت حقوق فرد (دسترسی، اصلاح، حذف) را الزام میکند.
- مولد سند و نامهگی دیجیتالی
- مولد سند (document generation) یک الگو قرارداد را با دادههای متغیر (نام، SIREN، مبلغ، تاریخ و غیره) ترکیب میکند تا خودکار یک PDF آمادهبرایامضا تولید کند. فناوریهای معمول عبارتند از: موتورهای template Word/DOCX (Carbone.io، Docxtemplater)، LaTeX، HTML-to-PDF (Puppeteer/headless Chrome) و API Adobe PDF Services. مزیت نامهگی دیجیتالی بر نامهگی کاغذی، ارسال مستقیم به workflow امضا بدون چاپ است: سند تولیدشده در پاکت امضا از طریق API REST تزریق میشود، فیلدهای امضا توسط مختصات یا برچسبهای HTML موضعیابی میشوند، و چرخه در عرض چند ثانیه بسته میشود. خطر اصلی واگرایی چیدمان بین رندر DOCX محلی و رندر سرور است — مجموعۀ تستهای بازگشتناپذیری تصویری (ضبط PNG + diff) توصیه میشود.
H
- هشکردن (hash)
- هشکردن عملیاتی رمزنگاری است که یک سند با هر اندازهای را به یک اثر انگشت دیجیتالی با طول ثابت تبدیل میکند که «hash» نامدارد. هر تغییری، هرچند ناچیز، در سند یک hash کاملاً متفاوت تولید میکند، بنابراین یکپارچگی فایل را تضمین میکند. امضای دیجیتالی بر رمزگذاری این hash با کلید خصوصی امضاکننده متکی است.
- TLS Handshake
- TLS handshake («دستدادن») مرحله مذاکرهای است که در آغاز یک اتصال TLS انجام میشود. کلاینت و سرور درباره مجموعه رمزنگاری توافق میکنند، گواهیهای خود را تبادل میکنند (احراز هویت متقابل اختیاری)، و کلیدهای جلسه را از طریق یک پروتکل با کلید کوتاهمدت (ECDHE) برقرار میکنند. TLS 1.3 handshake را به 1 왕복شبکه کاهش داده است (در مقابل 2 در TLS 1.2)، عملکرد جلسات امضا را در دستگاههای موبایل بهبود میبخشد.
- مهرزمانی الکترونیکی
- مهرزمانی الکترونیکی مکانیسمی است که اجازه میدهد داده دیجیتالی را به لحظهای دقیق، بهشکل قابلتحقیق و غیرقابلتحریف، متصل کند. مهرزمانی واجدشرایط که توسط یک ارائهدهنده واجدشرایط براساس eIDAS صادر شده باشد، مدرکی قانونی برای وجود یک سند در تاریخ معینی فراهم میکند. برای حفظ ارزش اثباتی اسناد در طول مدت طولانی ضروری است.
- زمانبندی واجد شرایط (TSA)
- زمانبندی واجد شرایط یک زمانبندی الکترونیکی است که توسط Trusted Stamp Authority (TSA، مرجع اعتماد برای زمانبندی) واجد شرایط بر اساس eIDAS صادر میشود. این زمانبندی مدرک قانونی برای وجود سند در تاریخ و ساعت دقیق ایجاد میکند که با اثر انگشت سند پیوند دارد. برای پروفایلهای PAdES B-T، B-LT و B-LTA برای تضمین ارزش اثباتی طولانیمدت ضروری است.
- HSM (Hardware Security Module)
- یک HSM (Hardware Security Module، ماژول امنیت سختافزاری) یک تجهیز سختافزاری تنگبندیشده است که برای تولید، نگهداری و استفاده ایمن کلیدهای رمزنگاری اختصاصیافته است. HSM عملیات رمزنگاری (امضا، رمزگشایی، تولید کلید) را بدون هرگز افشای کلید خصوصی انجام میدهد — کلید در داخل محدوده سختافزاری باقی میماند، توسط اقدامهای مقابلهی فیزیکی محافظتشده (حسگرهای ضد نفوذ، حذف خودکار در هر تلاش برای باز کردن).
گواهیهای HSM: برای واجدشرایط شدن براساس مقررات eIDAS، یک HSM باید استانداردهای سختگیرانهای را رعایت کند — FIPS 140-2 سطح 3 یا FIPS 140-3 سطح 3+ (استاندارد آمریکایی NIST)، و/یا Critères Communs EAL4+ (استاندارد اروپایی). HSMهای گواهیشده Critères Communs برای میزبانی کلیدهای امضای واجدشرایط (QES) و کلیدهای مهرزمانی واجدشرایط واجدشرایط هستند. فهرست اعتماد اروپایی (EU Trusted List) HSMهای مجاز برای هر ارائهدهنده واجدشرایط را نامبرده است.
HSM ابری در مقابل HSM فیزیکی: تاریخیاً HSMها دستگاههای اختصاصیافتهای بودند که در مرکز داده خصوصی نصب میشدند. تأمینکنندگان ابری اکنون HSMهای مشترک یا اختصاصیافته را در SaaS پیشنهاد میدهند — AWS CloudHSM، Azure Dedicated HSM، Google Cloud HSM، اما همچنین HSMهای ملی که توسط QTSPهای اروپایی عملیاتی هستند. مقررات eIDAS 2.0 بهطور صریح HSMهای ابری را برای امضای واجدشرایط از راه دور به رسمیت میشناسد.
HSM و رمزنگاری (« رمزنگاری HSM »): فراتر از امضا، HSMها کلیدهای رمزنگاری پایگاهداده، کلیدهای رمزنگاری دیسک (BitLocker، FileVault، LUKS)، کلیدهای ریشه PKI داخلی، و اسرار کاربردی را محافظت میکنند. چرخش، پشتیبانگیری و لغو کلیدها از طریق PKCS#11 یا رابطهای اختصاصی مدیریت میشوند.
پیادهسازی Certyneo: کلیدهای رمزنگاری امضای از راه دور در HSMهای Critères Communs EAL4+ که توسط ارائهدهنده خدمات اعتماد واجدشرایط (QTSP) عملیاتی هستند، میزبانی میشوند. هیچ کلید خصوصی هرگز برای Certyneo یا میزبان آن قابلدسترس نیست — هر عملیات امضا از طریق احراز هویت قوی امضاکننده و یک فراخوانی API به HSM عبور میکند، که امضا را بدون افشای کلید برمیگرداند. همچنین QSCD و امضای ابری را ببینید. - HTTP/3
- HTTP/3 سومین نسخه اصلی پروتکل HTTP است که بر پایه QUIC (حملونقل UDP) بهجای TCP استوار است. این پروتکل تاخیر را کاهش میدهد (حذف head-of-line blocking)، بازیابی پس از قطع شبکه را بهبود میبخشد و TLS 1.3 را بهطور ذاتی یکپارچه میکند. Certyneo از HTTP/3 برای تسریع بارگذاری اسناد برای امضا و ارسال فرمهای رضایت استفاده میکند، بهویژه بر روی دستگاههای موبایل در محیطهای شبکه نامساعد.
I
- هویت دیجیتال
- هویت دیجیتال مجموعه دادههایی است که امکان شناسایی یک فرد یا سازمان را در فضای دیجیتال فراهم میکند. این میتواند توسط یک دولت (کارت شناسایی الکترونیکی، FranceConnect) یا توسط اپراتورهای خصوصی (ارائهدهندگان واجد شرایط) تأمین شود. با eIDAS 2.0، هر شهروند اروپایی یک کیف پول هویت دیجیتال رسمی (EUDIW) خواهد داشت.
- IdP (تامینکننده هویت / فراهمکنندۀ هویت)
- Identity Provider (IdP) خدمتی است که هویتهای دیجیتالی را مدیریت میکند و ادعاهای احراز هویت را برای برنامههای طرف سوم (Service Providers) صادر میکند. پروتکلهای غالب SAML 2.0 (شرکت، SSO Okta/Azure AD) و OIDC/OAuth 2.0 (وب، FranceConnect) هستند. در زمینۀ امضای الکترونیکی، IdP دو نقش را ایفا میکند: (1) هنگام دسترسی امضاکننده به پورتال امضا احراز هویت کنید (MFA از طریق SSO شرکت)؛ (2) صفات هویت تأییدشدۀ (نام، ایمیل، شمارۀ کارمند) فراهم کنید که گواهی امضا و ردی از رویدادها را تغذیه کنند. FranceConnect IdP عمومی فرانسوی است که اجازۀ دستیابی به سطح اعتماد « موثر» را برای امضاهای پیشرفتۀ مقصد به سرویسهای دولت فراهم میکند. Certyneo با IdPهای SAML و OIDC از طریق کنسول مدیریت ادغام میشود.
- امضای جوهر (امضای دستنویس دیجیتالی)
- امضای جوهر (یا امضای دستنویس دیجیتالی) دیجیتالیسازی امضای دستنویس سنتی بهصورت تصویر (JPG/PNG) است که بر روی سند اعمال میشود. این نشاندهنده سادهترین سطح امضای الکترونیکی ساده (SES) در eIDAS است: بدون احراز هویت قوی یا ردپای حسابرسی، ارزش اثباتی آن محدود است. با این حال، برای اسناد با ریسک قانونی پایین (امضاهای داخلی، حاشیهنویسی) استفاده میشود.
- یکپارچگی (دادهها)
- یکپارچگی خصوصیتی است که تضمین میکند یک داده پس از ایجاد، انتقال یا ذخیرهسازی تغییر یا جعل نشده است. در امضای دیجیتال، یکپارچگی توسط تابع هش تضمین میشود: هرگونه تغییر در سند به این معنی است که هش مجدداً محاسبهشده با هشی که در امضا رمزگذاری شدهاست مطابقت ندارد، که فوریاً تایید را باطل میکند. این همان دلیلی است که PDF امضاشده با Certyneo «مهرشده» است — نمیتواند بدون شکستن امضا اصلاح شود.
- قابلیت تعامل eIDAS
- قابلیت تعامل eIDAS به تشخیص متقابل هویتهای دیجیتالی و امضاهای الکترونیکی میان کشورهای عضو اتحادیهٔ اروپا اشاره میکند، همانگونه که توسط مقررات eIDAS (مواد ۶ و ۲۵) الزامآور است. گواهینامهٔ واجدشرایط صادرشده توسط ارائهدهندهٔ خدمات اعتماد (TSP) در فهرست اعتماد کشوری عضو بهطور خودکار در تمام کشورهای عضو دیگر معتبر شناخته میشود — بدون اقدام اضافی. این قابلیت تعامل سطوح AES و QES را پوشش میدهد. مقررات eIDAS ۲.۰ (اتحادیهٔ اروپا ۲۰۲۴/۱۱۸۳) این مکانیزم را به کیف پول EUDI (کیف پول هویت دیجیتالی اروپایی) گسترش میدهد، که برای ۲۰۲۶ برنامهریزی شده است.
J
- نشانه امضا
- نشانه امضا شیء رمزنگاری است که در لحظه امضا تولید میشود و شامل: هش سند، زمانبندی، شناساییکننده امضاکننده و خود امضای رمزنگاری (رمزگذاریشده با کلید خصوصی از طریق PKI) است. این نشانه در PDF نهایی بر اساس قالب PAdES تعبیه میشود و هر تأییدکننده — قاضی، کارشناس، حسابرس — را قادر میسازد تا مدرک امضا را بدون وابستگی به پلتفرم بازسازی کند. نشانه خودکفا است: حتی اگر Certyneo از بین برود، امضا با یک خوان PDF استاندارد (Acrobat Reader، pdfsig) قابل تایید باقی میماند.
- ثبتوقایع و نگهداری گزارشهای امضا
- ثبتوقایع (logging) در زمینۀ امضای الکترونیکی ثبت تغییرناپذیر تمام رویدادهای چرخۀ حیات سند را نشان میدهد: ایجاد، ارسال، باز کردن، OTP تأییدشدۀ، امضا اضافۀ شده، دانلود امضاشدۀ، بایگانی. این گزارشها لایۀ فنی ردی از رویدادها را تشکیل میدهند و میتوانند در مورد اختلاف مطرح شوند. الزامات قانونی متفاوت است: RGPD محدودیت مدت نگهداری دادههای شخصی را الزام میکند، در حالی که مهلتهای تقادم قراردادی (5 سال در حقوق تجاری، 10 سال برای اسناد زندگی مدنی) مدت حفاظت حداقل گزارشها را تعریف میکند. بهترین روش: گزارشها باید رمزنگاریشناختی امضا شوند (توکن یکپارچگی) تا ثابت کنند که تغییر نیافتهاند. Certyneo گزارشهای هر پاکت را برای مدت قانونی قابلاجرا نگهداری میکند و آنها را در کیسۀ قوی دیجیتالی قابل دانلود قرار میدهد.
- JWT (JSON Web Token)
- JWT (JSON Web Token، RFC 7519) قالبی فشرده و ایمن برای نمایش ادعاهایی بین دو طرف است. این شامل سه قسمت رمزگذاریشده در Base64URL جداشده با نقاط است: سرصفحه (الگوریتم)، بار (ادعاها) و امضا. API Certyneo از JWTهای امضاشده (HS256 یا RS256) برای مدیریت جلسات و احراز هویت فراخوانیهای API استفاده میکند و تضمین میکند که نشانهها جعل نشدهاند. JWTهای دسترسی دوام کوتاهی دارند، مکمل refresh tokenهای دوام طولانی.
K
- KYC (Know Your Customer)
- KYC (Know Your Customer) مجموعهای از روشهای تایید هویتی است که یک شرکت قبل از ورود به رابطه تجاری با مشتریان خود اعمال میکند. از نظر تاریخی، این روش توسط دستورالعملهای ضد پولشویی برای بانکها اجباری شده است، اما KYC به عملیات امضای الکترونیکی با ریسک بالا گسترش یافته است: بازگشایی حساب، اعتبار، بیمه، و اسناد دولتی. سه ستون اصلی: تایید سند هویتی (OCR و تشخیص تقلب در عناصر ایمنی کارت یا گذرنامه)، کنترل حیات (اثبات اینکه فرد واقعی و حاضر است، نه عکس یا deepfake)، و بررسی متقاطع اطلاعات با پایگاههای مرجع. پیوند با سطح امضا: هر چه سند حساستر باشد، KYC تقویتشده است — امضای ساده ممکن است هیچ مورد نیازی نداشته باشد، در حالی که مقررات eIDAS تایید هویتی حضوری یا معادل از راه دور (KYC ویدیویی) را قبل از صدور گواهی امضای واجدشرایط (QES) اجباری میکند. KYC و LCB-FT: KYC مرحله ورود به رابطه است؛ نظارت مستمر تراکنشها (LCB-FT) سپس ادامه مییابد. چرا این مهم است: یک KYC محکم آن چیزی است که به امضای از راه دور اجازه میدهد تا ارزش حقوقی یکسانی با امضای حضوری داشته باشد، با پیوند دادن کلید امضا به یک فرد تاییدشده.
L
- LCCJTI (قانون چارچوب حقوقی فناوریهای اطلاعات)
- LCCJTI قانون کبک است (L.R.Q.، فصل C-1.1) که چارچوب حقوقی امضا و اسناد الکترونیکی در کبک را برقرار میکند. بهصراحت امضای الکترونیکی را بهعنوان معادل امضای دستی میشناسد تا زمانیکه هویت امضاکننده بهطور قابلاعتماد برقرار شود و پیوند بین امضا و سند تضمین شود (مادهٔ ۳۹). LCCJTI مکمل مقررات eIDAS (در اروپا قابل اجرا) و PIPEDA (برای دادههای شخصی خارج کبک قابل اجرا) است. مبنای حقوقی امضاهای Certyneo برای قراردادهای کبکی است. قانون ۲۵ (۲۰۲۲) رژیم حفاظت از اطلاعات شخصی همراه را مدرنسازی میکند.
- LCEN (قانون 2004-575)
- LCEN (قانون اعتماد در اقتصاد دیجیتال در 21 ژوئن 2004، شماره 2004-575) متن بنیانگذار حقوق دیجیتال فرانسه است. این قانون تجارت الکترونیکی، مسئولیت میزبانها، تبلیغات دیجیتال را تنظیم میکند و برای ناشران سایتهای حرفهای انتشار اطلاعات قانونی (نام تجاری، سرمایه، RCS، آدرس، مدیر انتشار، میزبان) اجباری میکند. مکمل مقررات eIDAS اروپایی، این قانون نیز اولین دستورالعمل درباره امضاهای الکترونیکی را در حقوق فرانسه منتقل کرده است. LCEN به موازات eIDAS کاربرد دارد، بهویژه در الزامات اطلاعات قبل از قرارداد و حفظ قراردادهای الکترونیکی بالاتر از 120 یورو.
- LegalTech
- واژه LegalTech (Legal Technology) شامل استارتاپها و راهحلهای نرمافزاری است که فناوری را برای حوزه حقوقی بهکار میبرند تا خدماتی را خودکار، شتابدار یا قابلدسترس کنند که تاکنون برای متخصصان حقوق محفوظ بودند. امضای الکترونیکی، غیرمادیسازی قراردادها، بررسی تخصصی هوش مصنوعی، و مدیریت اسناد از جمله آن هستند. Certyneo در اکوسیستم LegalTech اروپایی با پیشنهاد امضای سازگار با eIDAS و آسان برای یکپارچگی شرکت میکند.
- LTV (Long-Term Validation)
- تایید بلندمدت (LTV، Long-Term Validation) ویژگی امضاهای PDF است (PAdES B-LT/B-LTA) که تمام اطلاعات لازم برای تایید آینده امضا را در سند امضاشده یکپارچه میکند: زنجیره گواهیها، مهرزمانهای الکترونیکی، پاسخهای OCSP یا CRL. بهواسطه LTV، سندی امضاشده سالها بعد از امضا قابل تایید باقی میماند، حتی اگر گواهیها منقضی شده باشند. Certyneo LTV را یکپارچه میکند تا ارزش اثباتی را برای 10 سال تضمین کند.
M
- تفویض SEPA الکترونیکی (تفویض برداشت)
- تفویض SEPA الکترونیکی (e-mandat) امکان میدهد به طلبکننده که مجوز برداشت خودکار از مدیون را کاملاً به صورت آنلاین جمعآوری کند، مطابق با مقررات اتحادیه اروپا شماره 260/2012 و دستورالعملهای EPC (شورای پرداختهای اروپایی). مدیون شماره IBAN و BIC خود را وارد کرده و سپس تفویض را با امضای الکترونیکی ساده (SES) امضا میکند؛ بانک مدیون میتواند آن را از طریق Open Banking (DSP2/PSD2) احراز هویت کند. تفویض امضا شده باید 14 ماه پس از آخرین برداشت نگهداری شود. یک e-mandat معتبر شامل: شناسه طلبکننده SEPA (ICS)، مرجع منحصر به فرد تفویض (RUM)، و تاریخ امضا. پلتفرمهای SaaS، سازندگان نرمافزار و سازمانهای آموزشی اغلب از Certyneo برای جمعآوری تفویضهای SEPA هنگام اشتراک آنلاین استفاده میکنند، با ادغام امضا از طریق API REST در مسیر خرید.
- دستخط (امضا)
- امضای دستخط ردتراز گرافیکی است که بهطور دستی توسط فردی در پایین یک سند کاغذی نوشته میشود، قابلشناسایی بهواسطه ردپای شخصی آن. این هنوز مرجع تاریخی حقوق مدنی فرانسه است (ماده 1367 قانون مدنی). مقررات eIDAS اصل عدم تبعیض را تعیین میکند: یک امضای الکترونیکی، صرفنظر از سطح آن، نمیتواند بهدلیل الکترونیکی بودن آن از اثبات رد شود. امضای واجدشرایط (QES) ارزش اثباتی یکسانی با امضای دستخط در کل اتحادیه اروپایی دارد. امضاهای پیشرفته (AES) اغلب ردیابی برتری نسبت به معادل کاغذی ارائه میدهند (مسیر حسابرسی مهرزمانشده).
- MFA (تایید هویت چندعاملی)
- MFA (Multi-Factor Authentication، تایید هویت چندعاملی به فارسی — گاهی بهاختصار 2FA برای two-factor authentication زمانیکه دقیقاً دو عامل ترکیب میشود) مکانیزم امنیتی است که حداقل دو اثبات هویتی از دستههای مختلف را الزام میکند:
• عامل دانش (« آن چه میدانم ») : رمزعبور، کد PIN، پاسخ به سؤال مخفی، عبارت رمز.
• عامل تملک (« آن چه دارم ») : تلفنی که OTP را از طریق SMS یا اپلیکیشن TOTP دریافت میکند (Google Authenticator، Authy، 1Password)، YubiKey یا کلید FIDO2 دیگر، گواهی روی کارت هوشمند.
• عامل ذاتی (« آن چه هستم ») : اثر انگشت، تشخیص چهره، صدا، عنبیه. اجراشده از طریق APIهای بومی سیستمهای عامل جدید (Face ID، Touch ID، Windows Hello، Android BiometricPrompt).
MFA در مقابل 2FA : 2FA زیرمجموعه دقیق MFA است — دقیقاً دو عامل. MFA میتواند دو، سه یا بیشتر عامل را ترکیب کند. عموم مردم اغلب این دو واژه را اشتباه میگیرند؛ در امنیت B2B و حقوقی، MFA واژه عمومی است.
MFA و امضای الکترونیکی : امضای الکترونیکی پیشرفته (AES) تایید هویت قوی امضاکننده را الزام میکند، که عملاً به MFA (معمولاً ایمیل + OTP SMS) تبدیل میشود. امضای واجدشرایط (QES) MFA تقویتشده را الزام میکند — تایید هویت با سند هویتی + عامل تملک (کارت هوشمند یا QSCD). مقررات eIDAS صراحتاً MFA را نام نمیبرد اما آن را از طریق الزامات تایید هویت قوی الزام میکند.
اجرای Certyneo : MFA برای تمام دسترسیهای مدیر اجباری است (TOTP از طریق Google Authenticator یا OTP ایمیل انتخابپذیری). برای امضاکنندگان، ترکیب ایمیل + OTP SMS بهطور پیشفرض بر روی پاکتهای سطح AES اعمال میشود. OTP و تایید هویت قوی را نیز ببینید.
N
- سطح امضا (ساده، پیشرفته، واجدشرایط)
- مقررات eIDAS سه سطح امضای الکترونیکی را متمایز میکند: امضای ساده (SES)، که حداقل شناسایی را نیاز دارد؛ امضای پیشرفته (AES)، که پیوند منحصر بهفرد با امضاکننده و تایید هویت قوی را الزام میکند؛ و امضای واجدشرایط (QES)، که بر گواهی واجدشرایط و دستگاه ایجاد ایمن متکی است. QES ارزش حقوقی یکسانی با امضای دستخط در کل اتحادیه اروپایی دارد. درک سطحهای امضا →
- عدمانکار
- عدمانکار ویژگی یک امضای الکترونیکی است که برای امضاکننده غیرممکن میسازد انکار اینکه عمل (امضا، ارسال، پذیرش) را انجام داده است. این توسط ترکیب امضای رمزنگاری (پیوند فنی غیرقابلانکار)، مسیر حسابرسی مهرزمانشده، و تایید هویت قوی تضمین میشود. امضای واجدشرایط (QES) قویترین عدمانکار شناختهشده توسط حقوق اروپایی را فراهم میکند.
- استاندارد ISO/IEC 27001 و گواهی SMSI
- ISO/IEC 27001 استاندارد بینالمللی مرجع برای سیستمهای مدیریت امنیت اطلاعات (SMSI) است. این استاندارد الزامات لازم برای ایجاد، اجرا، نگهداری و بهبود مستمر یک SMSI را تعریف میکند، از طریق 93 کنترل توزیع شده در 4 دامنه (سازمانی، انسانی، فیزیکی، تکنولوژیکی). برای یک ارائهدهنده امضای الکترونیکی، گواهی ISO 27001 نشاندهنده سطح بلوغ امنیتی متناسب با تعهدات eIDAS و RGPD است. اغلب در مناقصات دولتی و پرسشنامههای امنیت تامینکننده شرکتهای بزرگ مورد نیاز است. استاندارد ISO 27017 (امنیت ابر) و ISO 27018 (حفاظت از دادههای شخصی در ابر) مکمل ISO 27001 برای خدمات SaaS هستند. Certyneo در مراکز داده تأیید شده ISO 27001 میزبانی میشود و یک SMSI توثیقشده را نگهداری میکند که کل زنجیره پردازش امضاها را پوشش میدهد.
O
- OCSP (Online Certificate Status Protocol)
- OCSP (Online Certificate Status Protocol، RFC 6960) پروتکل تایید وضعیت لغو در زمان واقعی یک گواهی الکترونیکی است، از طریق سؤال از پاسخگر OCSP اجراشده توسط مرجع صدور گواهی. چرا لغو مهم است: یک گواهی ممکن است تاریخ معتبر باشد اما بهطور پیشفرض لغو شود (سوءاستفاده از کلید، خروج کارمند)؛ امضا یا اتصال TLS باید وضعیت را تایید کند، نه تنها انقضا. OCSP در برابر CRL : OCSP جایگزین سبکتر و واکنشپذیرتری برای CRL است — بهجای دانلود تمام فهرست لغو، مشتری یک گواهی را سؤال میکند و پاسخ امضاشده مختصری دریافت میکند (معتبر / لغوشده / نامعلوم). OCSP Stapling : برای اجتناب از نشت حریمخصوصی و الوسیله اضافی، سرور پاسخ OCSP خود را بازیافت میکند و آن را در handshake TLS « چسباند »، بهطوری که مرورگر هرگز مستقیماً مرجع تماس نمیگیرد. در اسناد امضاشده: پاسخهای OCSP در PDF در زمان امضا برای تایید بلندمدت (LTV) یکپارچه میشوند، بهطوری که امضا سالها بعد قابل تایید باقیماند حتی اگر پاسخگر برونخط باشد.
- Onboarding الکترونیکی (اشتراک دیجیتالی)
- Onboarding الکترونیکی فرآیند اشتراک یا باز کردن حساب کاملاً دیجیتالی است که ترکیبی از KYC، تأیید هویت و امضای الکترونیکی اسناد قراردادی (شرایط کاربری، تفویض SEPA، توافق حساب) در یک جلسه وب یا موبایلی است. بخشهای بانکی، بیمه و fintech بیشترین پیشرفت را دارند: دستورالعمل DSP2 احراز هویت قوی (SCA) را هنگام باز کردن حساب الزام میکند. یک onboarding منطبق با مقررات eIDAS نیاز دارد که تأیید هویت از راه دور از سطح اعتماد «قابل توجه» یا «بالا» برای اعمال متعهد کننده باشد. راهحلها ترکیبی از: OCR اسناد شناسایی، بررسی حیات (ویدیو یا سلفی)، امضای AES یا QES، و آرشیوسازی خودکار پرونده KYC کامل در صندوق نگهداری دیجیتالی را دارند.
- OTP (One-Time Password / کد OTP)
- Un OTP (One-Time Password, mot de passe à usage unique — parfois appelé « code OTP » en français) est un code numérique temporaire, généralement à 4 à 8 chiffres, généré aléatoirement et valable pour une seule session ou transaction. Une fois utilisé ou expiré (typiquement 5 minutes), il devient invalide — même si un attaquant le rejouait, il serait rejeté.
Trois principales variantes d'OTP :
• OTP SMS : code envoyé par message texte au numéro de téléphone du signataire. Le plus répandu côté grand public car aucune application requise. Vulnérabilités connues : SIM swapping, interception SS7 — c'est pourquoi l'OTP SMS suffit pour la signature avancée (AES) mais n'est plus accepté pour la QES (l'ANSSI et l'ENISA recommandent depuis 2020 de basculer vers des facteurs plus forts).
• OTP e-mail : code envoyé par e-mail. Plus facile à mettre en œuvre, mais hérite des faiblesses de la sécurité du compte e-mail du destinataire. Acceptable pour la signature simple (SES).
• TOTP (Time-based OTP) : code généré localement par une application sur le téléphone du signataire (Google Authenticator, Authy, 1Password). Synchronisé via une clé secrète partagée à l'inscription. Pas de canal réseau au moment de la signature — résistant aux interceptions. Standard RFC 6238.
OTP et signature électronique : dans la signature électronique avancée, l'envoi d'un OTP par e-mail ou SMS crée un lien vérifiable entre le document signé et l'identité du signataire via son canal de communication (téléphone ou e-mail). L'OTP est consigné dans la piste d'audit du document (timestamp, IP, identifiant du canal) — preuve opposable en cas de contestation.
Mise en œuvre Certyneo : OTP SMS via Twilio Verify sur les enveloppes AES — déclenché juste avant la signature, validité 5 minutes, 3 tentatives. TOTP disponible pour les comptes administrateurs en alternative à l'OTP SMS. Voir aussi MFA et authentification forte. En savoir plus sur l'authentification du signataire →
P
- PAdES (امضای الکترونیکی پیشرفته PDF)
- PAdES (PDF Advanced Electronic Signature، استاندارد ETSI EN 319 142) استاندارد اروپایی برای امضاهای دیجیتالی تعبیهشده در فایلهای PDF است. توسط مقررات eIDAS به عنوان فرمت مرجعی برای اسناد اروپایی پذیرفته شده، PAdES امروزه بهطور بومی توسط تمام نرمافزارهای خوان PDF (Adobe Acrobat, Foxit, PDF.js, pdfsig) پیادهسازی میشود. امضای PAdES در PDF تعبیهشده است: هیچ فایل جداگانهای نیست، هیچ وابستگی به پلتفرم شخص ثالث نیست، تأییدپذیری آفلاین.
چهار نمایه PAdES سطح تضمین افزایشی را تعریف میکند:
• PAdES B-B (Baseline-B): امضای پایه با صفات ETSI حداقل. برای استفادههای معمولی که ارزش اثباتی فوری کافی است مناسب است.
• PAdES B-T (Baseline-T): مهر زمانی واجد شرایط RFC 3161 را بلافاصله بعد از امضا اضافه میکند، تاریخ را اثبات میکند.
• PAdES B-LT (Baseline-Long Term): اعتبارسنجی مدتبلند را با زنجیره گواهینامهها و دادههای لغو تعبیهشده اضافه میکند. حتی پس از انقضای گواهینامه اصل، قابل تأیید است.
• PAdES B-LTA (Baseline-Long Term with Archive timestamp): مهرهای زمانی بایگانی دورهای را اضافه میکند تا ارزش اثباتی را فراتر از 10 سال حفظ کند، برای اسناد با حفاظت بسیار طولانی ضروری است (املاک، اختراعات).
پیادهسازی Certyneo: تمام PDFهای امضاشده بهطور پیشفرض در PAdES B-LT تولید میشوند، که نمایه توصیهشده برای بیشتر استفادههای B2B است. نمایه B-LTA برای طرحهای Business فعالسازیپذیر است برای قراردادهای با حفاظت بیشتر از 10 سال. تأییدپذیری در Adobe Acrobat Reader بدون افزونه تضمینشده است.
PAdES در مقابل فرمتهای دیگر: XAdES (برای XML)، مقایسه PAdES / XAdES / CAdES را ببینید. - Parapheur الکترونیکی
- Parapheur الکترونیکی معادل دیجیتالی parapheur فیزیکی مورد استفاده در ادارات دولتی و شرکتهای بزرگ است: اسناد منتظر تصویب یا امضا توسط یک تصمیمگیرنده را متمرکز میکند. از نظر تاریخی برای بخش دولتی محفوظ (ADULLACT، Pastell از Libriciel)، parapheur الکترونیکی با راهحلهای یکپارچه در GED (Documentum، SharePoint، Alfresco) به شرکتها گسترش یافته است. یک parapheur الکترونیکی مدیریت میکند: فهرست نامههای ورودی، تفویضهای امضا (تفویض را ببینید)، مدارهای تأیید چند سطحی (workflow تصویب)، و اعمال امضای الکترونیکی واجد شرایط امضاکننده مجاز. تفاوت اصلی با یک ابزار امضای ساده مدیریت سبدها (اسناد منتظر، امضا شده، رد شده، آرشیو شده) و بررسی عبور برای هر سند است. Certyneo یک parapheur یکپارچه را ارائه میدهد که از طریق داشبورد یا API در دسترس است.
- PDF/A (بایگانی مدتبلند)
- PDF/A نسخهی استانداردشده ISO فرمت PDF (ISO 19005) است که بهطور خاص برای بایگانی مدتبلند طراحی شده است. تمام قلمها، تصاویر و منابع را در فایل یکپارچه میکند، رمزنگاری و محتوای وابسته به محیط خارجی را ممنوع میکند. این تضمین میکند که سند بدون وابستگی نرمافزاری در 30 سال دیگر قابل خواندگی باشد. برای بایگانی الکترونیکی با ارزش اثباتی، ترکیب PDF/A با PAdES B-LTA روش توصیهشده است.
- PIPEDA (قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی کانادا)
- PIPEDA (قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی، به فرانسوی: Loi sur la protection des renseignements personnels et les documents électroniques) قانون فدرالی کانادا در زمینهٔ حفاظت از اطلاعات شخصی در بخش خصوصی (L.C. ۲۰۰۰، فصل ۵) است. این قانون جمعآوری، استفاده و افشای اطلاعات شخصی در فعالیتهای تجاری بیناستانی و بینالمللی را تنظیم میکند. معادل کانادایی RGPD اروپایی است، اگرچه در برخی نکات کمتر سختگیرانه (رضایت ضمنی گاهی پذیرفته میشود، جریمههای مالی کمتر).
۱۰ اصل PIPEDA (ناشی از استاندارد کانادایی CAN/CSA-Q830):
۱. مسئولیت — تعیین کننده حفاظت از اطلاعات شخصی.
۲. تعیین اهداف — اهداف جمعآوری را بهصراحت اطلاع رسانی کنید.
۳. رضایت — رضایت آگاهانه جمعآوری کنید.
۴. محدودیت جمعآوری — تنها ضروریترینها را جمعآوری کنید.
۵. محدودیت استفاده — تنها برای اهداف اعلانشده استفاده کنید.
۶. دقت — دادهها را بهروز نگهدارید.
۷. اقدامات امنیتی — حفاظت فنی و سازمانی مناسب.
۸. شفافیت — سیاست حریم خصوصی عمومی.
۹. دسترسی به اطلاعات شخصی — حق دسترسی و اصلاح.
۱۰. توانایی شکایت — به کمیسر حفاظت از حریم خصوصی کانادا.
PIPEDA و امضای الکترونیکی: امضای الکترونیکی شامل پردازش دادههای شخصی است (نام، آدرس ایمیل، شماره تلفن، IP، متادیتای جلسه، رد پای بازرسی). PIPEDA میخواهد:
• رضایت آگاهانهٔ امضاکننده قبل از جمعآوری ؛
• نگهداری ایمن (رمزنگاری استراحت، دسترسی محدود) ؛
• مدت نگهداری متناسب با هدف (۱۰ سال برای قراردادهای تجاری معمولاً پذیرفته میشود) ؛
• حق دسترسی، اصلاح و حذف بر اساس درخواست امضاکننده ؛
• اطلاعرسانی الزامی در صورت نقض با خطر واقعی زیان بزرگ (از ۲۰۱۸).
قانون ۲۵ کبک: استان کبک دارای قانون خاص خود است (قانون ۲۵ / قانون مدرنسازی مقررات حفاظت از اطلاعات شخصی، اجرایی شده ۲۰۲۲-۲۰۲۴) که بر PIPEDA ارجحیت دارد برای فعالیتهای درونکبکی. قانون ۲۵ نسبت به PIPEDA سختگیرانهتر است — بیشتر نکات با RGPD اروپایی هماهنگ است: رضایت صریح الزامی، تعیین کننده حفاظت از اطلاعات شخصی، ارزیابیهای تأثیر (EFVP)، جریمههای تا ۴٪ درآمد جهانی.
PIPEDA در برابر RGPD: کمیسیون اروپایی PIPEDA را به عنوان ارائهدهندهٔ سطح حفاظت «کافی» به معنای مادهٔ ۴۵ RGPD (تصمیم ۲۰۰۲/۲/CE تأییدشده ۲۰۲۴) میشناسد. انتقال دادههای شخصی از اتحادیهٔ اروپا به کانادا بنابراین بدون تدابیر اضافی مجاز است. برای سازمانهای کانادایی فعال در اتحادیهٔ اروپا، RGPD برای دادههای ساکنان اروپایی قابل اجرا است (فراقلیمی، مادهٔ ۳).
اجرای Certyneo: انطباق PIPEDA + قانون ۲۵ + RGPD توسط معمارി حفاظت داده ما تضمین میشود — میزبانی حاکمیتپذیر اتحادیهٔ اروپا (IONOS آلمان)، رمزنگاری TLS 1.3 در انتقال + AES-256 استراحت، ثبت دسترسی، حق پاکسازی کامل در ۳۰ روز، توزیعکنندگان فرعی منطبق. انتقال به کانادا (نادر — تنها حسابهای میزبانیشده بر درخواست در کانادا) توسط بندهای قرارداد استاندارد RGPD-PIPEDA تنظیم میشوند. - مسیر تراجع
- مسیر تراجع (یا audit trail) دفتر زمانبندیشدهی تمام اقداماتی است که بر روی یک سند انجام شده: ارسال، باز کردن، مشاهده، وارد کردن OTP، امضا، رد، انقضا. این موضوع اصلیترین شاهدی برای ارزش اثباتی در صورت اختلاف است، زیرا نشان میدهد که فرآیند امضا مطابق با قوانین انجام شده است. در Certyneo، مسیر تراجع در PDF نهایی یکپارچه شده و برای مدت 10 سال در پایگاه دادهی ما ذخیره میشود. درک مسیر تراجع به تفصیل →
- PKI (زیرساخت کلید عمومی)
- PKI (Public Key Infrastructure) مجموعهای از اجزای سختافزاری، نرمافزاری، رویهها و سیاستهایی است که امکان صدور، مدیریت و لغو گواهینامههای الکترونیکی را فراهم میکند. بر اساس رمزنگاری نامتقارن کار میکند: کلید خصوصی (محرمانه) برای امضا استفاده میشود، کلید عمومی (در گواهینامه منتشر شده) به هر کسی امکان میدهد تا امضا را تأیید کند. ارائهدهندگان واجد شرایط PKIهایی را مطابق با استانداردهای ETSI اپریشن میکنند.
- قابلیت حمل دادهها (RGPD مادة 20)
- ماده 20 RGPD به افراد مربوطه حق دستیابی به دادههای شخصی خود در قالب ساختاری، رایج و قابل خواندن توسط ماشین را میدهد و آنها را به یک پردازشگر دیگر منتقل کند. برای کاربران یک پلتفرم امضای الکترونیکی، این حق شامل میشود: اسناد امضا شده و آثار حسابرسی آنها، ابرداده حساب، و گزارشهای فعالیت. حملنقل الزام میکند که ارائهدهنده یک صادرات استاندارد (JSON، CSV، ZIP) را در مدت یک ماه ارائه دهد. برعکس، حق حذف (مادة 17) میتواند با تعهدات حفظ قانونی محدود شود (آرشیوسازی اثباتی 5–10 سال) — اسناد امضا شده نمیتواند حذف شوند تا زمان انقضای مدت قانونی. Certyneo صادرات جاملی حساب را از طریق فضای مشتری پیادهسازی میکند و مهاجرت آرشیوها را به یک صندوق نگهداری شخص ثالث پشتیبانی میکند.
- ارائهدهنده خدمات اعتماد (PSC / TSP)
- ارائهدهنده خدمات اعتماد (PSC یا TSP در انگلیسی) نهادی است که خدمات مهرزمانی، صدور گواهینامه، امضا یا بایگانی را به معنی مقررات eIDAS فراهم میکند. PSC واجد شرایط تحت نظارت تراجع منظم است و در فهرست اعتماد ملی (در فرانسه: فهرست ANSSI) وجود دارد. صلاحیت بالاترین سطح تضمین پذیرفتهشده در اتحادیه اروپا را تضمین میکند. تعهدات ارائهدهندگان را ببینید →
Q
- QES (امضای الکترونیکی واجد شرایط)
- امضای الکترونیکی واجد شرایط (QES, Qualified Electronic Signature) بالاترین سطح تعریفشده توسط مقررات eIDAS است. از لحاظ قانونی معادل امضای دستی در تمام اتحادیه اروپا است. صدور آن نیاز دارد: تأیید هویت قبلی، گواهینامه واجد شرایط صادره توسط QTSP، و استفاده از دستگاه ایجاد امن (QSCD). برای اسناد الکترونیکی کاتبی، برخی خریدهای دولتی و رویههای اداری حساس ضروری است.
- QSCD (دستگاه ایجاد امضای واجد شرایط)
- QSCD (Qualified Signature Creation Device) دستگاه سختافزاری یا نرمافزاری است که الزامات سختی در ضمیمه II eIDAS برای ایجاد امضاهای واجد شرایط (QES) را برآورده میکند. تضمین میکند که کلید خصوصی امضا در دستگاه ایجاد میشود، هرگز بهطور روشن از آن خارج نمیشود، و فقط توسط مالک قانونی قابل استفاده است. HSMهای گواهیشده و کارتهای هوشمند انواع معمول QSCD هستند. امضای ابری از QSCD مجازی استفاده میکند که در HSMهای گواهیشده میزبانی میشوند.
- QTSP (ارائهدهنده خدمات اعتماد واجد شرایط)
- QTSP (Qualified Trust Service Provider، یا ارائهدهنده خدمات اعتماد واجد شرایط) PSCی است که توسط یک کشور عضو اتحادیه اروپا تراجع و در فهرست اعتماد آن ثبت شده است مطابق مقررات eIDAS. صلاحیت بالاترین سطح شناخت اروپایی است: برای صدور گواهینامههای واجد شرایط، مهرهای زمانی واجد شرایط، یا امضاهای واجد شرایط (QES) ضروری است. در فرانسه، ANSSI فهرست رسمی را نگهداری میکند (docaposte, Universign/Oodrive, CertEurope…). Certyneo با چندین QTSP تعامل داشته برای فعالکردن QES هنگام نیاز به سطح واجد شرایط (خریدهای دولتی، اسناد کاتبی، برخی رویههای اجتماعی).
R
- یادآوری خودکار
- یادآوری خودکار ویژگی پلتفرم امضای الکترونیکی است که بهطور خودکار یادآوریهای ایمیلی یا پیامک را برای امضاکنندگانی که هنوز امضا نکردهاند، با فرکانس قابلتنظیم ارسال میکند. این میزان ترک امضا را کاهش میدهد و تکمیل گردشکارها را تسریع میکند. در Certyneo، یادآوریها برای هر پاکت قابلتنظیم هستند (فرکانس، محتوای پیام) و تمام اقدامات در مسیر تراجع ثبت میشوند.
- RGPD
- RGPD (مقررات کلی حفاظت از دادهها، مقررات اتحادیه اروپا 2016/679) جمعآوری، پردازش و نگهداری دادههای شخصی را در اتحادیه اروپا تنظیم میکند. در زمینه امضای الکترونیکی، بالاخصپی تقاضا میکند تا دادههای جمعآوریشده بر روی امضاکنندگان به حداقل برسند، مدت نگهداری را تعریف کرده و حق حذف را تضمین کنند. Certyneo با RGPD سازگار است با میزبانی در اتحادیه اروپا (آلمان) و ثبتی از پردازشها در دسترس. صفحه امنیت ما را ببینید →
- بازگشت سرمایه امضای الکترونیکی
- بازگشت سرمایه (ROI) امضای الکترونیکی در چهار بخش اندازهگیری میشود: (۱) کاهش چرخه امضا — از ۵-۱۰ روز (پست/اسکن) به کمتر از ۱ ساعت به طور متوسط، (۲) صرفهجویی مستقیم — چاپ، پستیرسانی، بایگانی فیزیکی (تخمینزده شده بین ۱۵ تا ۳۰ یورو در هر پاکت)، (۳) کاهش نرخ رهاسازی — قراردادهایی که در انتظار امضای کاغذی هستند نرخ رهاسازی ۳ برابر بیشتری دارند، (۴) انطباق — جریمههای RGPD برای نگهداری نادرست قراردادهای کاغذی میتوانند از هزینه سالانه ابزار SaaS بیشتر باشند. انتقال به صفر کاغذ معمولاً در ۳ تا ۶ ماه برای تاجران کوچک و متوسط که بیش از ۵۰ قرارداد در ماه پردازش میکنند، جبران میشود.
S
- SES (امضای الکترونیکی ساده)
- امضای الکترونیکی ساده (SES, Simple Electronic Signature) سطح پایهای است که توسط مقررات eIDAS تعریف شده است. هیچ شرط فنی خاصی را نیاز ندارد: کلیک "من موافقم"، تصویری از امضا یا امضا از طریق ایمیل برای این کافی است. ارزش اثباتی آن مفروض است اما میتواند مورد تنازع قرار گیرد اگر امضاکننده کردار خود را انکار کند. برای اسناد با ریسک حقوقی کم مناسب است (پیشفاکتورها، گزارشهای داخلی، توافقات اصولی). برای معاملات مهم، ترجیح دهید سطح AES یا QES.
- امضاکننده
- امضاکننده شخص حقیقی (یا حقوقی از طریق یک مهر الکترونیکی) است که امضای الکترونیکی خود را بر روی یک سند قرار میدهد. در Certyneo، امضاکننده از طریق ایمیل یک پیوند منحصربهفرد دریافت میکند، سند را مشاهده میکند، خود را از طریق OTP احراز میکند و بدون نیاز به ایجاد حساب کاربری امضا میکند. هویت وی در سیاق حسابرسی ثبت میشود.
- امضای پیشرفته (AES / eIDAS سطح 2)
- امضای پیشرفته (Advanced Electronic Signature — AES) دومین سطح امضای الکترونیکی است که توسط مقررات eIDAS تعریف شده است. باید بهطور منحصربهفرد به امضاکننده مرتبط باشد، تشخیص وی را امکانپذیر سازد، با دادههای تحت کنترل انحصاری وی ایجاد شود، و هرگونه تغییر بعدی سند را قابلتشخیص کند. Certyneo آن را از طریق احراز هویت قوی (ایمیل + OTP ایمیل/SMS) و یک سیاق حسابرسی دارای مهر زمانی پیادهسازی میکند. برای اکثریت قریببهاتفاق موارد استفاده قراردادی مناسب است: قراردادهای کار، اجاره، NDA، پیشفاکتورها، فاکتورها. همچنین ببینید: AES، SES، QES. درک سطوح eIDAS →
- امضای بیومتریک
- امضای بیومتریک شکلی از امضای الکترونیکی است که علاوه بر تصویر حرکت دستی، دادههای رفتاری دینامیکی را ثبت میکند: فشار قلم، سرعت، زاویه انحراف، شتاب. این پارامترها یک اثر انگشت منحصربهفرد ایجاد میکنند که تقلید آن دشوار است. احراز هویت قویتر از یک تصویر ساده امضا ارائه میدهد. دادههای بیومتریک توسط RGPD حساس در نظر گرفته میشوند و رضایت صریح را الزام میکنند. تنها بیومتریک برای دستیابی به سطح AES eIDAS کافی نیست؛ باید با احراز هویت قوی ترکیب شود.
- امضای ابری
- امضای ابری یک امضای الکترونیکی است که در آن کلید خصوصی امضاکننده توسط ارائهدهنده خدمات معتبر در ابر تولید، ذخیره و مدیریت میشود، نه بر روی دستگاهی محلی (درایو USB، کارت هوشمند). این رویکرد تجربه کاربری را سادهتر میکند و امکان امضای واجد شرایط (QES) را از یک مرورگر ساده فراهم میکند. کلیدها در یک HSM گواهیشده محافظت میشوند که توسط یک QTSP اداره میشود.
- امضای الکترونیکی
- امضای الکترونیکی مکانیزمی است که امکان قرار دادن اثبات هویت و رضایت معادل امضای دستی بر روی یک سند دیجیتالی را فراهم میکند. به موجب مقررات eIDAS، شامل سه سطح اعتماد است: ساده (SES)، پیشرفته (AES) و واجد شرایط (QES). برخلاف امضای دیجیتالی، امضای الکترونیکی یک مفهوم حقوقی است که میتواند بر تکنولوژیهای مختلف متکی باشد. راهنمای کامل ما را کاوش کنید →
- امضای تلفن همراه
- امضای تلفن همراه توانایی امضای الکترونیکی یک سند از یک تلفن هوشمند یا تبلت را بدون برنامه بومی — از طریق مرورگر وب نشان میدهد. امضاکننده پیوندی را از طریق ایمیل یا پیام کوتاه دریافت میکند، سند را در مرورگر موبایل خود مشاهده میکند، امضا میکند و به لمس یا تایپ نام کامل خود امضا میکند (بسته به سطح مورد نیاز)، سپس از طریق OTP SMS تأیید میکند. در Certyneo، رابط امضا ۱۰۰٪ پاسخگو است: هویت تأیید شده، سند حسابرسی تولید شده و PDF امضا شده در کمتر از ۶۰ ثانیه در موبایل 4G به گیرنده منتقل میشود. برای امضاکننده هیچ نصبی مورد نیاز نیست.
- امضای دیجیتالی
- امضای دیجیتالی یک پیادهسازی فنی از امضای الکترونیکی است که بر رمزنگاری نامتقارن استوار است. این شامل رمزگذاری هش یک سند با کلید خصوصی امضاکننده است، که یک اثر انگشت تولید میکند که هر کسی با دارا بودن کلید عمومی متناظر (موجود در گواهی) میتواند تأیید کند. این هم هویت امضاکننده و هم یکپارچگی سند را تضمین میکند.
- قرارداد هوشمند و خودکارسازی قراردادی
- قرارداد هوشمند (smart contract) برنامهای خودعملیاتی است که در یک بلاکچین مستقر شده، شرایط آن مستقیماً در کد کامپیوتری کدگذاری شده و زمانی که شرایط از پیش تعیین شده برآورده شود، خودکار اجرا میشود. اگرچه در اکوسیستم Ethereum (Solidity) محبوب است، قراردادهای هوشمند یک قرارداد الکترونیکی در معنی حقوق مدنی فرانسه تشکیل نمیدهند: اجرای آنها خودکار است اما قابلیت احتجاج حقوقی آنها مشروط بر اثبات توافق اراده معتبر است. در عمل B2B، ترکیب مستحکمترین: امضای الکترونیکی واجد شرایط قرارداد چارچوب (اثبات قانونی معین) + قرارداد هوشمند برای اجرای خودکار شرایط مالی (پرداختها، جریمهها). گواهی بلاکچین هش قرارداد امضا شده بخش سوم اثبات مکمل را تشکیل میدهد.
- Solde de tout compte
- Le solde de tout compte fait l'inventaire des sommes versées au salarié lors de la rupture de son contrat de travail (salaire, indemnités, congés payés…). Régi par l'article L1234-20 du Code du travail, il est établi en double exemplaire et son reçu peut être signé par le salarié. Une fois signé, le salarié dispose d'un délai de six mois pour le dénoncer. La signature électronique sécurise sa remise et en horodate la date. Documents de fin de contrat →
- مجموعه رمزنگاری (cipher suite)
- مجموعه رمزنگاری ترکیبی نامگذاری شده از الگوریتمهای رمزنگاری (تبادل کلید، احراز هویت، رمزگذاری متقارن، MAC/HMAC) است که بین کلاینت و سرور هنگام دستمزد TLS توافق میشود. TLS 1.3 مجموعههای مدرنی مثل
TLS_AES_256_GCM_SHA384را اعمال میکند و الگوریتمهای ضعیف (RC4، 3DES، MD5) را حذف میکند. Certyneo فقط مجموعههای TLS 1.3 را میپذیرد تا امنیت جلسات امضا را حداکثر کند.
T
- طرف ثالث مورد اعتماد
- طرف ثالث مورد اعتماد یک عامل بیطرف و مستقل است که مأموریتاش تأمین امنیت تبادل بین دو طرف است: در امضای الکترونیکی، هویت امضاکنندگان را تأیید میکند، سند را مهر میزند، اقدامات را مهر زمانی میکند و شواهد را حفظ میکند. بهطور تاریخی، دفاتر اسناد رسمی این نقش را برای اسناد کاغذی داشتند. در دنیای دیجیتال، طرف ثالث مورد اعتماد توسط مقررات eIDAS به شکل ارائهدهندگان خدمات اعتماد (PSC/TSP) و نسخه واجد شرایط آنها (QTSP) رسمیسازی شده است. Certyneo به عنوان طرف ثالث مورد اعتماد عمل میکند و امضاهای پیشرفته (AES) صادر میکند و میتواند برای صدور امضاهای واجد شرایط (QES) به یک QTSP شریک تفویض کند.
- TLS (امنیت لایه انتقال)
- TLS (Transport Layer Security) پروتکل رمزنگاری است که ارتباطات اینترنتی را تأمین میکند و جانشین SSL است. یکپارچگی و احراز هویت سرور را (از طریق گواهی آن) رمزگذاری، تأمین میکند. TLS 1.3، نسخه فعلی، مجموعههای رمزنگاری مدرن و یک دستدهی در یک رفتوآمد منفرد را اجباری میکند. قفل در مرورگر نشان میدهد که اتصال TLS فعال است. Certyneo حداقل TLS 1.3 را بر تمام نقاط پایانی خود اجباری میکند.
- Trusted List (لیست اعتماد EU)
- Trusted List (لیست اعتماد) لیست رسمی است که توسط هر کشور عضو EU منتشر شده و توسط کمیسیون اروپا نظارت میشود، فهرستی از ارائهدهندگان خدمات اعتماد واجد شرایط (QTSP) و خدمات آنها (گواهیهای واجد شرایط، مهرهای زمانی و غیره). در فرانسه، لیست توسط ANSSI نگهداری میشود. این اثبات قانونیبودن QTSP در چارچوب مقررات eIDAS است. تنها خدمات فهرستشده از فرض قانونی انطباق eIDAS بهرهمند میشوند.
- TSA (مرجع زمانبندی / مرجع اختیار زمانبندی)
- TSA (Timestamp Authority) طرف ثالث مورد اعتماد معتبر است که نشانههای زمانبندی منطبق با RFC 3161 (Internet X.509 PKI Time-Stamp Protocol) را صادر میکند. فرآیند: مشتری اثر انگشت (hash) سند را محاسبه میکند و آن را از طریق HTTPS به TSA ارسال میکند؛ TSA بطور رمزشناسی نشانهای را امضا میکند که حاوی این hash + زمان UTC مصدقشده دریافت است. این نشانه ثابت میکند که سند در این حالت دقیق در این تاریخ وجود داشته است، بدون اینکه TSA هرگز به سند خود دسترسی داشته باشد. یک TSA واجد شرایط (QTSA) در فهرست اعتماد EU ظاهر شود، زمانبندی واجد شرایط eIDAS را تولید میکند، اثبات قابلترین شکل. در PAdES-LT و PAdES-LTA، نشانههای TSA در PDF جاسازی میشوند و تأیید بدون اتصال را در 20 سال حتی اگر TSA اصلی ناپدید شده باشد، تضمین میکنند.
U
- UETA (قانون یکنواخت تراکنشهای الکترونیکی)
- UETA (Uniform Electronic Transactions Act, 1999) قانون الگویی آمریکایی است که ارزش اثباتی امضاهای الکترونیکی را در 47 از 50 ایالت به رسمیت میشناسد. تکمیلشده توسط ESIGN Act (2000) در سطح فدرال، این که قراردادها و امضاها "صرفاً به دلیل الکترونیکی بودن نمیتوانند نامعتبر اعلام شوند" را بیان میکند. این معادل عملکردی آمریکایی مقررات eIDAS اروپایی است، با رویکرد لیبرالیتر: UETA سطوح (SES/AES/QES) را تعریف نمیکند و معادل واجد شرایط را پیشبینی نمیکند. برای قراردادهای عبرآتلانتیکی، یک امضای پیشرفته (AES) eIDAS معمولاً به عنوان انطباقیافته با UETA/ESIGN شناخته میشود، در حالی که برعکس خودکار نیست.
V
- ارزش اثباتی (امضای الکترونیکی)
- ارزش اثباتی توانایی یک سند الکترونیکی برای پذیرفته شدن به عنوان مدرک در دادگاه به همان میزان یک سند کاغذی است. این مفهوم حقوقی محوری است که تعیین میکند آیا قراردادی که به صورت الکترونیکی امضا شده است میتواند به مشتری، کارمند یا تامینکننده شما در صورت دعوا اعتراض داشته باشد.
مبنای حقوقی در فرانسه: قانون ۱۳ مارس ۲۰۰۰ مادهٔ ۱۳۶۶ را در کد مدنی معرفی کرد که اصل معادلسازی بین نوشتار کاغذی و الکترونیکی را بیان میکند، به شرط اینکه (۱) فردی که سند از او صادر شده است بتواند بطور صحیح شناسایی شود، و (۲) سند تحت شرایطی تدوین و نگهداری شود که یکپارچگی آن تضمین شود. مادهٔ ۱۳۶۷ تشریح میکند که امضای الکترونیکی منطبق بر مقررات اروپایی eIDAS از این معادلسازی برخوردار است.
چهار شرط تجمعی برای اینکه سندی که به صورت الکترونیکی امضا شده است ارزش اثباتی داشته باشد:
• شناسایی امضاکننده: آیا احراز هویت توانسته است تا یک فرد فیزیکی نامبرده را شناسایی کند؟ مکانیزمها: OTP SMS برای AES، تشخیص ویدیویی + KBIS برای QES.
• یکپارچگی سند: آیا محتوای سند از زمان امضا تغییر نیافته است؟ این امر از طریق درهمسازی رمزنگاری تضمین میشود که در امضا تعبیه شده است.
• قابلیت اعتماد فرایند: آیا ارائهدهندهٔ خدمات امضا از شیوههای بهترین عملی (رمزنگاری، مدیریت کلیدها از طریق HSM، ردیابی) استفاده میکند؟ ارائهدهندهٔ واجدشرایط (QTSP) در فهرست اعتماد اروپایی بیشترین تضمین را فراهم میآورد.
• ردیابی: آیا یک رد پای بازرسی مهرزمانیشده و قابل اعتراض (چه کسی امضا کرد، چه زمانی، از کدام IP، پس از چه احراز هویتی) وجود دارد؟
پیشفرض حقوقی: eIDAS یک پیشفرض یکپارچگی و منشأ برای امضاهای پیشرفته (AES) و واجدشرایط (QES) برقرار میکند. در عمل، این امر عبء اثبات را معکوس میکند: آن کسی که امضا را زیر سؤال میبرد باید ثابت کند که غیرمعتبر است، نه اینکه امضاکننده ثابت کند معتبر است. امضای واجدشرایط علاوه بر این از معادلسازی تامالاختیار با امضای دستی برخوردار است (کد مدنی مادهٔ ۱۳۶۷ الف ۲).
مدتزمان ارزش اثباتی: سندی که امضا شده است تا زمانی ارزش اثباتی دارد که بایگانی الکترونیکی شرایط را رعایت کند (یکپارچگی، پایداری، ردیابی). برای قراردادهایی که بایگانی آنها > ۵ سال است، پروفایل PAdES B-LTA با مهرزمانهای بایگانی دورهای اجازه میدهد ارزش اثباتی فراتر از انقضای گواهینامههای اصلی تمدید شود. همچنین ببینید عدمانکار و LTV. - تأیید آنتیویروس اسناد بارگذاری شده
- قبل از اینکه یک سند در یک workflow امضا ادغام شود، هر پلتفرم مسئول باید آن را برای تجزیه و تحلیل آنتیویروس (AV) ارسال کند. تهدیدهایی که PDF را هدف قرار میدهند شامل: ماکروهای جاسازی شده، جاوااسکریپت مخرب (AcroForms)، بهرهبرداری از تجزیهکننده PDF (CVE-2019-12657، وغیره). راهحلهای اسکن ابری (ClamAV open-source، OPSWAT MetaDefender، VirusTotal API) فایل را در چند میلیثانیه تجزیه و تحلیل میکنند. الزامات انطباق ISO 27001 و SOC 2 Type II تجزیه و تحلیل AV همه اسناد ورودی را الزام میکند. سند آلوده شده در workflow امضا به ویژه خطرناک است زیرا برای تمام امضاکنندگان ارسال میشود، بردار حمله را تقویت میکند. تأیید AV باید قبل از ثبت در پایگاه داده انجام شود، نه بعد از آن. Certyneo هر سند بارگذاری شده را از طریق ClamAV (daemon in-process) تجزیه و تحلیل میکند و فایلهای مریب را با پیام خطای صریح مسدود میکند، بدون اینکه هرگز آنها را به workflow پخش کند.
- تأیید هویت (identity proofing)
- تأیید هویت (identity proofing) فرآیند کنترل هویت واقعی یک فرد قبل از صدور شناساییکننده یا مجوز امضا است. این از جمعآوری ساده یک آدرس ایمیل (سطح ساده) گرفته تا تأیید بیومتریک مدارک هویتی از طریق ویدئو (KYC ویدئو، سطح واجد شرایط) متفاوت است. این برای صدور یک گواهی واجد شرایط و آغاز یک امضای واجد شرایط (QES) الزامی است.
- وزن الکترونیکی (مختار)
- وزن الکترونیکی (یا مختار الکترونیکی) اقدام تأیید میانی است که توسط تأییدکننده بر روی سند قبل از امضای نهایی قرار میگیرد. نشان میدهد که یک خواننده از سند اطلاع یافته است و آن را تأیید میکند بدون اینکه آن را بهطور حقوقی الزامآور امضا کند. در Certyneo، گردشهای کار چندعاملی امکان ترکیب مراحل وزن (تأیید داخلی) و مراحل امضا (تعهد حقوقی خارجی) را فراهم میکنند و ردیابی کامل مدار تأیید را تضمین میکنند.
W
- Webhook
- Webhook مکانیزمی از API است که Certyneo را قادر میسازد تا بهطور خودکار اطلاعرسانی HTTP به برنامهٔ کاربردی مشتری فرستاده شود هنگامی که رویدادی رخ دهد (سند امضا شد، رد شد، منقضی شد، رد پای بازرسی تولید شد). برخلاف polling، webhook در حالت push است: مشتری نیازی ندارد بهطور منظم API را جویا شود. این اجازه میدهد Certyneo را در سیستمهای اطلاعاتی شخص ثالث (CRM، ERP، SIRH) یکپارچه کنید تا اقدامات کسبوکار را بهطور واقعزمان هنگام تکمیل گردباف امضا راهاندازی کنید.
- گردباف امضا
- گردباف امضا فرایندی سازمانیافته است که ترتیب، شرایط و بازیگران درگیر در امضای سند را تعریف میکند. میتواند متوالی (هر امضاکننده پس از قبلی امضا میکند)، موازی (همه بهطور همزمان امضا میکنند) یا ترکیبی باشد. در Certyneo، گردباف شامل مدیریت یادآوریهای خودکار، سررسیدهای انقضا و پاکتهای چندسند است.
X
- XAdES (امضای الکترونیکی پیشرفته XML)
- XAdES (XML Advanced Electronic Signatures، استاندارد ETSI EN 319 132) استاندارد اروپایی برای امضاهای دیجیتالی مربوط به اسناد XML است. پذیرفته شده توسط مقررات eIDAS، XAdES قالب مرجع برای امضای فایلهای ساختار یافته XML است: فاکتورهای الکترونیکی (Factur-X، PEPPOL)، بوردروهای EDI، اعلانات اداری، دادههای بازار، انتقالات SEPA.
چهار نمایه XAdES با بلوغ فزاینده، هماهنگ شده با PAdES و CAdES:
• XAdES B-B: امضای XML پایه با صفات ETSI حداقلی. مورد استفاده: امضای یکبار یک نمونه XML بدون محدودیت تاریخ.
• XAdES B-T: مهر زمانی واجد شرایط RFC 3161 اضافه میکند. استاندارد برای فاکتورهای الکترونیکی و جریانهای EDI که در آن باید تاریخ صدور اثبات شود.
• XAdES B-LT: اعتبارسنجی دراز مدت با زنجیره گواهینامه و دادههای لغو تعبیه شده. پس از انقضای گواهینامه اصلی قابل تأیید میماند.
• XAdES B-LTA: مهرهای زمانی بایگانی دورهای برای حفظ ارزش اثباتی برای ۱۰+ سال. برای آرشیوهای مالیاتی و ثبتهای منظم ضروری است.
XAdES در مقابل PAdES: XAdES را برای امضای یک سند XML بومی (فاکتور Factur-X، بوردروی PEPPOL، تبادل EDI) انتخاب کنید. PAdES را برای امضای PDF (قراردادها، پیشفاکتورها، اسناد منابع انسانی) انتخاب کنید. هر دو قالب از نظر حقوقی معادل هستند — تفاوت فنی است: قالب مناسب برای نوع سند.
انواع XAdES: XAdES محیطکننده (سند XML در ساختار امضا قرار میگیرد)، XAdES محیطشده (امضا به سند اضافه میشود)، XAdES جدا شده (امضا در فایل جداگانه ذخیره میشود). Certyneo هر سه نوع را از طریق REST API مدیریت میکند. مقایسه PAdES / XAdES / CAdES را ببینید. - XAdES / PAdES / CAdES
- XAdES، PAdES و CAdES سه قالب استاندارد امضای دیجیتالی هستند که توسط ETSI برای مقررات eIDAS تعریف شدهاند. XAdES (XML Advanced Electronic Signatures، EN 319 132) اسناد XML را امضا میکند، PAdES (PDF، EN 319 142) نشانه امضا را مستقیماً در PDF تعبیه میکند — این قالبی است که Certyneo برای تولید فایلهای قابل تأیید آفلاین در Adobe Reader استفاده میکند. CAdES (CMS، EN 319 122) برای جریانهای دودویی دلخواه اعمال میشود. هر قالب در نمایهها (B-B، B-T، B-LT، B-LTA) ظاهر میشود و تضمینهای فزاینده را ارائه میدهد: اعتبار در زمان، مهر زمانی واجد شرایط، اثبات بایگانی دراز مدت.
Y
- YubiKey (کلید امنیت سختافزاری)
- YubiKey یک کلید امنیت سختافزاری (USB/NFC) است که توسط Yubico طراحی شده است و رازهای رمزنگاری غیرقابل استخراج را ذخیره میکند و از پروتکلهای FIDO2/WebAuthn، OpenPGP و PIV پشتیبانی میکند. در چارچوب امضای واجد شرایط (QES)، یک YubiKey (یا دستگاه معادل منطبق بر ضمیمه II از eIDAS) میتواند به عنوان دستگاه ایجاد امضای واجد شرایط (QSCD) عمل کند: کلید خصوصی مرتبط با گواهینامه واجد شرایط هرگز سختافزار را ترک نمیکند، که بالاترین سطح اطمینان را در مورد هویت امضاکننده تضمین میکند. در حساب مدیریت Certyneo، YubiKey میتواند برای محافظت از دسترسی مدیر از طریق MFA سختافزاری استفاده شود.
Z
- صفر کاغذ
- «صفر کاغذ» (یا بدون کاغذ) رویکردی است برای جایگزینی کامل جریانهای سند کاغذی با معادلهای دیجیتالی امضا شده. فراتر از سود عملیاتی (چرخه امضا به طور متوسط ۵ تا ۲۰ برابر کاهش مییابد)، صفر کاغذ ردپای کربن مرتبط با چاپ، پستیرسانی و بایگانی فیزیکی را کاهش میدهد. امضای الکترونیکی، در ارتباط با بایگانی الکترونیکی با ارزش اثباتی (حداقل ۱۰ سال برای قراردادهای تجاری)، پیشنیاز فنی سوئیچ است. غیرمادیسازی حرکت را توصیف میکند، صفر کاغذ هدف نهایی آن است.
- Zero Trust (امنیت بدون اعتماد)
- مدل Zero Trust (اعتماد صفر) معماری امنیتی است که بر اساس اصل «هرگز اعتماد نکن، همیشه تأیید کن» — برخلاف مدل محیطی کلاسیک که به همه چیز درون شبکه شرکت اعتماد میکند. ستونهای آن عبارتند از: تأیید مستمر هویت (MFA در هر دسترسی)، کمترین امتیاز (دسترسی کاملاً محدود به نیاز عملیاتی)، جزءبندی ریز (جداسازی خدمات)، بازرسی ترافیک (شامل داخلی)، و نظارت در زمان واقعی. در زمینه امضای الکترونیکی، Zero Trust در چند سطح اعمال میشود: دسترسی به HSM (هیچ کلید خصوصی بدون احراز هویت قوی اپراتور در دسترس نیست)، دسترسی به پاکتها (کنترل بر اساس هویت امضاکننده، نه فقط پیوند)، و دسترسی admin (جلسات موقت با لغو خودکار). چارچوب NIST SP 800-207 و راهنمای ANSSI «توصیات بر روی Zero Trust» (2021) الزامات را در فرانسه رسمیسازی میکنند.
تعمق با راهنماهای ما
این راهنماها مفاهیم کلیدی واژهنامه را با نمونههای عملی و موارد استفاده تعمق میبخشند.
آمادهاید این مفاهیم را به عمل درآورید؟
Certyneo به شما اجازه میدهد در چند کلیک پوششهای امضای منطبق با eIDAS را بدون نیاز به نصب ایجاد کنید.