Como funciona unha sinatura electrónica?

O principio xeral

O principio xeralUnha sinatura electrónica non é unha imaxe. Trátase dunproceso criptográfico

que enlaza catro elementos inseparables: o documento, a identidade do asinante, o momento da sinatura e a proba técnica de que nada foi modificado posteriormente.Este proceso baséase en dous piares: aautenticacióndo asinante e aintegridade

integridade

do documento.

• Paso 1: autenticar o asinanteA autenticación consiste en establecer un vínculo entre a persoa que asina e unha identidade verificable. Existen varias técnicas que se poden combinar:
• Enderezo de correo electrónico de confianza ⬥⬥⬥: envíase unha ligazón única. Só o propietario do correo electrónico pode facer clic e asinar.Código OTP (contrasinal único) ⬥⬥⬥: envíase un código de uso único por SMS. O asinante introdúceo para acreditar que ten o número de teléfono asociado.
• Certificado persoal ⬥⬥⬥: para a sinatura cualificada, un certificado emitido por un provedor de servizos cualificado acredita a identidade do asinante.O nivel de requisitos varía dependendo do nivel de sinatura ao que se dirixe; consulte

O nivel de requisitos varía dependendo do nivel de sinatura ao que se dirixe; consulteas diferenzas entre os niveis ⬥⬥⬥.Paso 2: calcula a pegada dixital criptográfica

Antes de asinar, a plataforma calcula unha

pegada dixital(hash) do documento. É unha secuencia única de caracteres que representa o contido do ficheiro. Calquera cambio, mesmo dun só carácter, produce unha pegada completamente diferente.A pegada dixital é como unha sinatura dixital do ficheiro: é pequena (unhas ducias de bytes) pero garante a integridade. Se alguén modifica o documento despois de asinar, a pegada xa non coincide; a sinatura queda invalidada.

Paso 3: asociar identidade e pegada dixital

Paso 3: asociar identidade e pegada dixital

A plataforma cifra a pegada dixital cunhaclave criptográficavinculada á identidade do asinante (a través da PKI para o QES, ou a través da plataforma para o SES/AES). O resultado é oficha de sinatura ⬥⬥⬥: un obxecto dixital que contén os dous:a pegada dixital do documento

• o identificador do asinante
• a marca de tempo exacta
• a marca de tempo exacta
• Esta sinatura criptográfica é⬥⬥⬥⬥⬥ incrustado no PDF final segundo o formato

PAdES(PDF Advanced Electronic Signatures), un estándar europeo. Concretamente, cando abres un PDF asinado en Adobe Acrobat Reader, o lector verifica automaticamente o token e mostra "Sinatura válida" se todo coincide.Paso 4: marca de tempo

A marca de tempo

⬥⬥⬥ vincula a sinatura a unha hora precisa e verificable. Un selo de tempo cualificado emitido por un provedor de servizos de confianza proporciona unha proba legal de que o documento existía nesa data, un argumento decisivo en caso de disputa sobre a data do compromiso.ConsulteConsulte

marca de tempo electrónicapara comprender o papel e os niveis das marcas de tempo.Paso 5: rexistrar na pista de auditoría

En cada paso do ciclo de sinatura, a plataforma rexistra un evento con marca de tempo:

envío do sobre

• apertura polo asinante (con IP e axente de usuario)
• entrada OTP
• entrada OTP
• sinatura efectiva
• posible negativa
• caducidade

O conxunto constitúe opista de auditoría(pista de auditoría). Esta é a proba operativa do proceso. Inclúese no PDF final e consérvase durante 10 anos. Consulteproba de sinatura electrónica ⬥⬥⬥.proba de sinatura electrónica ⬥⬥⬥.

O que realmente acontece no lado do asinante

Desde o punto de vista do asinante, a experiencia é minimalista:

1. Recibe un correo electrónico cunha ligazón.
2. Fai clic e abre o documento no seu navegador.
3. Le e despois fai clic en "Asinar".
4. Para AES: introduce un código SMS recibido no seu teléfono.
5. Rematou. Recibe unha copia do PDF asinado.

Rematou. Recibe unha copia do PDF asinado.

Non hai ningunha conta que crear, ningunha aplicación que instalar, ningún certificado que xerar (excepto QES). Todo faise en 1 a 3 minutos.

Que ocorre no lado do remitente

• O remitente controla o proceso desde o seu panel:
• envío do documento (PDF, conversión automática se Word)
• adición de destinatarios e colocación de campos de sinatura ⬥⬥l nivel de sinatura ou orde secuencial
• configuración de recordatorios automáticos e data de caducidade
• envío

En tempo real, ve que cada sobre pasa de "enviado" a "aberto" a "asinado". Os webhooks ou as notificacións push poden informar destes eventos a un CRM ou HRIS.

En tempo real, ve que cada sobre pasa de "enviado" a "aberto" a "asinado". Os webhooks ou as notificacións push poden informar destes eventos a un CRM ou HRIS.

• Por que a sinatura electrónica é difícil de falsificarPegada dixital criptográfica ⬥⬥⬥: calquera modificación invalida a sinatura
• Autenticación forte ⬥⬥⬥: sen acceso ao correo electrónico E ao teléfono (para AES), imposible de facer un seguimento⬥⬥ auditoría con marca de tempo ⬥⬥⬥: cada paso se rastrexa con IP e axente de usuarioAutenticación forte ⬥⬥⬥: sen acceso ao correo electrónico E ao teléfono (para AES), imposible de facer un seguimento⬥⬥ auditoría con marca de tempo ⬥⬥⬥: cada paso se rastrexa con IP e axente de usuario
• Chaves criptográficas ⬥⬥⬥: a clave privada do asinante (QES) nunca sae do seu dispositivo de hardwareArquivando durante 10 anos
• ⬥⬥⬥ Como che axuda CertyneoEn Certyneo, todo o pipeline criptográfico execútase no backend en servidores europeos (Alemaña, IONOS): envío de PDF, cálculo de hash SHA-256, integración do token PAdES, marca de tempo, gardando o rastro de auditoría nunha base de datos cifrada PostgreSQL. Beneficiase dun proceso compatible con eIDAS sen ter que comprender os detalles técnicos.
• En Certyneo, todo o pipeline criptográfico execútase no backend en servidores europeos (Alemaña, IONOS): envío de PDF, cálculo de hash SHA-256, integración do token PAdES, marca de tempo, gardando o rastro de auditoría nunha base de datos cifrada PostgreSQL. Beneficiase dun proceso compatible con eIDAS sen ter que comprender os detalles técnicos.Descubre a solución de sinatura electrónica Certyneo

Preguntas frecuentes

Podo verificar unha sinatura sen a plataforma que a emitiu?

Si. Un PDF asinado en formato PAdES pódese comprobar mediante calquera lector de PDF compatible (Adobe Reader, pdfsig, etc.). Aínda que a plataforma emisora ​​desapareza, a sinatura segue sendo verificable.

Si. Un PDF asinado en formato PAdES pódese comprobar mediante calquera lector de PDF compatible (Adobe Reader, pdfsig, etc.). Aínda que a plataforma emisora ​​desapareza, a sinatura segue sendo verificable.

Que pasa se modifico o PDF despois de asinar?

A sinatura non é válida. O lector de PDF mostra un aviso "O documento foi modificado desde a sinatura" e a pegada dixital xa non coincide.

Canto tempo dura unha sinatura electrónica?

A sinatura segue sendo válida mentres os algoritmos criptográficos utilizados sexan válidos. Para garantir a validez a longo prazo, utilízanse os formatos PAdES-LTA (Arquivo a longo prazo) que inclúen marcas de tempo cualificadas rexeneradas periodicamente.

A sinatura segue sendo válida mentres os algoritmos criptográficos utilizados sexan válidos. Para garantir a validez a longo prazo, utilízanse os formatos PAdES-LTA (Arquivo a longo prazo) que inclúen marcas de tempo cualificadas rexeneradas periodicamente.

Podemos asinar varios documentos á vez?

Si. Un sobre Certyneo pode conter varios documentos que están todos asinados cun só clic. Cada documento garda a súa propia pegada pero a pista de auditoría é común.

A pegada dixital revela o contido do documento?

Non. A impresión dixital é unha rúa de sentido único: podes calcular a impresión dixital a partir do documento, pero non atopar o documento a partir da impresión dixital. Esta é unha das propiedades fundamentais das funcións hash criptográficas.

Non. A impresión dixital é unha rúa de sentido único: podes calcular a impresión dixital a partir do documento, pero non atopar o documento a partir da impresión dixital. Esta é unha das propiedades fundamentais das funcións hash criptográficas.

Conclusión

Unha sinatura electrónica é un proceso criptográfico que vincula de forma verificable un asinante, un documento, unha data e un consentimento. O asinante non ten que entender nada disto; para eles, é un clic e un código SMS. Para ti, é unha proba sólida, arquivada e utilizable.

Proba Certyneo para enviar, asinar e rastrexar os teus documentos en liña de forma sinxela, rápida e segura.