Hogyan működik az elektronikus aláírás?

Az általános elv

Az általános elvAz elektronikus aláírás nem kép. Ez egykriptográfiai folyamat ⬥⬥⬥, amely négy elválaszthatatlan elemet kapcsol össze: a dokumentumot, az aláíró személyazonosságát, az aláírás pillanatát és annak technikai bizonyítékát, hogy a későbbiekben semmit sem módosítottak.

Ez a folyamat két pilléren alapul: az aláíróhitelesítésénés a dokumentumés a dokumentumintegritásán ⬥⬥⬥.

1. lépés: az aláíró hitelesítése

A hitelesítés az aláíró személy és egy ellenőrizhető személyazonosság közötti kapcsolat létrehozásából áll. Számos technika létezik, amelyek kombinálhatók:

• Megbízható e-mail cím ⬥⬥⬥: egyedi link kerül elküldésre. Csak az e-mail tulajdonosa kattinthat és írhat alá.OTP (egyszeri jelszó) kód ⬥⬥⬥: egyszer használatos kódot küld SMS-ben. Az aláíró beírja, hogy igazolja, hogy rendelkezik a hozzá tartozó telefonszámmal.
• Személyes tanúsítvány ⬥⬥⬥: a minősített aláíráshoz minősített szolgáltató által kiállított tanúsítvány igazolja az aláíró személyazonosságát.Személyes tanúsítvány ⬥⬥⬥: a minősített aláíráshoz minősített szolgáltató által kiállított tanúsítvány igazolja az aláíró személyazonosságát.
• A követelmények szintje a megcélzott aláírási szinttől függően változik – lásda szintek közötti különbségeket ⬥⬥⬥.

2. lépés: a kriptográfiai ujjlenyomat kiszámításaAz aláírás előtt a platform kiszámítja a dokumentumujjlenyomatát

ujjlenyomatát

(hash). Ez egy egyedi karaktersorozat, amely a fájl tartalmát reprezentálja. Bármilyen változás, akár egyetlen karakter is, teljesen más lenyomatot eredményez.Az ujjlenyomat olyan, mint a fájl digitális aláírása: kicsi (néhány tucat bájt), de garantálja az integritást. Ha valaki az aláírást követően módosítja a dokumentumot, a lenyomat már nem egyezik – az aláírás érvénytelen.3. lépés: identitás és ujjlenyomat társítása

A platform egy

kriptográfiai kulccsal

titkosítja az ujjlenyomatot, amely az aláíró személyazonosságához kapcsolódik (a QES PKI-jén vagy a SES/AES platformon keresztül). Az eredmény atitkosítja az ujjlenyomatot, amely az aláíró személyazonosságához kapcsolódik (a QES PKI-jén vagy a SES/AES platformon keresztül). Az eredmény aaláírási token ⬥⬥⬥: egy digitális objektum, amely mindkettőt tartalmazza:a dokumentum ujjlenyomataaz aláíró azonosítója

• maga a pontos aláírás ⬥ a kriptográfia
• ez a
• A token a
• A token a

PAdES(PDF Advanced Electronic Signatures) formátum szerint, egy európai szabvány szerint van beágyazva a végleges PDF-be. Konkrétan, amikor megnyit egy aláírt PDF-fájlt az Adobe Acrobat Reader programban, az olvasó automatikusan ellenőrzi a tokent, és megjeleníti az „Érvényes aláírás” feliratot, ha minden egyezik.4. lépés: időbélyegző

A

időbélyegidőbélyegaz aláírást egy pontos és ellenőrizhető időponthoz kapcsolja. Egy megbízható szolgáltató által kiadott minősített időbélyeg jogi bizonyítéka annak, hogy a dokumentum az adott napon létezett – ez döntő érv a kötelezettségvállalás dátumával kapcsolatos vita esetén.

Lásdelektronikus időbélyeg ⬥⬥⬥, hogy megértse az időbélyegek szerepét és szintjeit.5. lépés: rögzítse az ellenőrzési nyomvonalat

Az aláírási ciklus minden lépésében a platform rögzít egy időbélyeggel ellátott eseményt:

a boríték elküldése

• a boríték elküldése
• az aláíró megnyitása (IP-vel és felhasználói ügynök bejegyzésével) ⬥
• hatályos aláírás
• lehetséges elutasítás
• lejárat
• Az egész alkotja a

ellenőrzési nyomvonalatellenőrzési nyomvonalat(audit trail). Ez a folyamat működési bizonyítéka. Bekerül a végleges PDF-be, és 10 évig megőrzi. Lásdelektronikus aláírás igazolás ⬥⬥⬥.Mi történik valójában az aláíró oldalon

Az aláíró szemszögéből a tapasztalat minimalista:

Kap egy e-mailt egy linkkel.

1. Kap egy e-mailt egy linkkel.
2. Kattint, és megnyitja a dokumentumot a böngészőjében.
3. Olvas, majd rákattint az „Aláírás” gombra.
4. AES esetén: beírja a telefonjára kapott SMS-kódot.
5. Vége. Megkapja az aláírt PDF másolatát.

Nincs létrehozandó fiók, nincs telepítendő alkalmazás, nincs létrehozandó tanúsítvány (kivéve a QES). Minden 1-3 perc alatt elkészül.

Mi történik a feladó oldalon

Mi történik a feladó oldalon

• A feladó irányítja a folyamatot a saját irányítópultjáról:
• a dokumentum benyújtása (PDF, automatikus konvertálás Word esetén)
• címzettek hozzáadása és aláírási mezők elhelyezése ⬥aláírási szint és választási sorrend⬥l.
• automatikus emlékeztetők és lejárati dátum beállítása
• küldés

Valós időben látja, hogy minden boríték az „elküldött” állapotból „megnyílt” az „aláírt” állapotba kerül. A webhookok vagy a push értesítések jelenthetik ezeket az eseményeket a CRM-nek vagy a HRIS-nek. Miért nehéz az elektronikus aláírást hamisítani? audit ⬥⬥⬥: minden lépés nyomon követhető IP-címmel és felhasználói ügynökkel

Valós időben látja, hogy minden boríték az „elküldött” állapotból „megnyílt” az „aláírt” állapotba kerül. A webhookok vagy a push értesítések jelenthetik ezeket az eseményeket a CRM-nek vagy a HRIS-nek. Miért nehéz az elektronikus aláírást hamisítani? audit ⬥⬥⬥: minden lépés nyomon követhető IP-címmel és felhasználói ügynökkel

• Kriptográfiai kulcsok ⬥⬥⬥: az aláíró privát kulcsa (QES) soha nem hagyja el a hardvereszköztArchiválás 10 évig ⬥⬥ Az aláírás után is elérhető marad
• Archiválás 10 évig ⬥⬥ Az aláírás után is elérhető maradHogyan segít a Certyneo
• A Certyneonál a teljes kriptográfiai folyamat a háttérben fut európai szervereken (Németország, IONOS): PDF beküldés, SHA-256 hash számítás, PAdES token integrálása, időbélyegzés, az audit nyomvonal mentése egy titkosított PostgreSQL adatbázisba. Az eIDAS-kompatibilis folyamat előnyeit élvezheti anélkül, hogy meg kellene értenie a technikai részleteket.A Certyneonál a teljes kriptográfiai folyamat a háttérben fut európai szervereken (Németország, IONOS): PDF beküldés, SHA-256 hash számítás, PAdES token integrálása, időbélyegzés, az audit nyomvonal mentése egy titkosított PostgreSQL adatbázisba. Az eIDAS-kompatibilis folyamat előnyeit élvezheti anélkül, hogy meg kellene értenie a technikai részleteket.
• Fedezze fel a Certyneo elektronikus aláírási megoldástGYIK
• GYIKEllenőrizhetem az aláírást az azt kibocsátó platform nélkül?

Igen. A PAdES formátumú aláírt PDF bármely kompatibilis PDF-olvasóval (Adobe Reader, pdfsig stb.) ellenőrizhető. Még ha a kibocsátó platform eltűnik is, az aláírás ellenőrizhető marad.

Igen. A PAdES formátumú aláírt PDF bármely kompatibilis PDF-olvasóval (Adobe Reader, pdfsig stb.) ellenőrizhető. Még ha a kibocsátó platform eltűnik is, az aláírás ellenőrizhető marad.

Mi történik, ha az aláírás után módosítom a PDF-fájlt?

Az aláírás érvénytelenné válik. A PDF-olvasó „A dokumentumot az aláírás óta módosították” figyelmeztetést jeleníti meg, és az ujjlenyomat már nem egyezik.

Mennyi ideig tart az elektronikus aláírás?

Mennyi ideig tart az elektronikus aláírás?

Az aláírás mindaddig érvényes marad, amíg a használt kriptográfiai algoritmusok érvényesek. A hosszú távú érvényesség garantálása érdekében PAdES-LTA (Long Term Archive) formátumokat használnak, amelyek időnként újragenerált minősített időbélyegeket tartalmaznak.

Aláírhatunk több dokumentumot egyszerre?

Aláírhatunk több dokumentumot egyszerre?

Igen. Egy Certyneo boríték több dokumentumot is tartalmazhat, amelyek mindegyike egyetlen kattintással aláírható. Minden dokumentum megőrzi saját lenyomatát, de az ellenőrzési nyomvonal közös.

Az ujjlenyomat felfedi a dokumentum tartalmát?

Az ujjlenyomat felfedi a dokumentum tartalmát?

Nem. Az ujjlenyomat egyirányú utca: kiszámíthatja az ujjlenyomatot a dokumentumból, de nem találja meg a dokumentumot az ujjlenyomat alapján. Ez a kriptográfiai hash függvények egyik alapvető tulajdonsága.

Következtetés

Következtetés

Az elektronikus aláírás olyan kriptográfiai folyamat, amely igazolhatóan összekapcsolja az aláírót, egy dokumentumot, egy dátumot és egy hozzájárulást. Az aláírónak ebből semmit sem kell értenie – számukra ez egy kattintás és egy SMS-kód. Számodra ez szilárd, archivált, használható bizonyíték.

Próbálja ki a Certyneót, hogy egyszerűen, gyorsan és biztonságosan küldje el, írja alá és kövesse nyomon dokumentumait online.