Hvernig virkar rafræn undirskrift?

Almenna meginreglan

Almenna meginreglanRafræn undirskrift er ekki mynd. Þetta erdulmálsferli

sem tengir saman fjóra óaðskiljanlega þætti: skjalið, auðkenni undirritaðs, undirritunarstund og tæknilega sönnun fyrir því að engu hafi verið breytt í kjölfarið.Þetta ferli er byggt á tveimur stoðum:auðkenninguundirritaðs ogheilindi

heilindi

skjalsins.

• Skref 1: sannvotta undirritaðanSannvottun felst í því að koma á tengslum milli þess sem skrifar undir og sannreynanlegs auðkennis. Nokkrar aðferðir eru til, sem hægt er að sameina:
• Traust netfang ⬥⬥⬥: einstakur hlekkur er sendur. Aðeins eigandi tölvupóstsins getur smellt og skrifað undir.OTP (Einu sinni Lykilorð) kóði ⬥⬥⬥: Eingangskóði er sendur með SMS. Undirritaður slær það inn til að sanna að þeir hafi tilheyrandi símanúmer.
• Persónulegt vottorð ⬥⬥⬥: fyrir fullgilda undirskrift, vottorð gefið út af viðurkenndum þjónustuveitanda sannar auðkenni þess sem undirritar.Krafnastigið er mismunandi eftir undirskriftarstigi sem miðað er við — sjá

Krafnastigið er mismunandi eftir undirskriftarstigi sem miðað er við — sjámuninn á stigum ⬥⬥⬥.Skref 2: reiknaðu dulmálsfingrafarið

Áður en undirritað er, reiknar vettvangurinn

fingrafar(hash) skjalsins. Það er einstök röð stafa sem táknar innihald skráarinnar. Sérhver breyting, jafnvel á einum staf, gefur af sér allt önnur áletrun.Fingrafarið er eins og stafræn undirskrift skráarinnar: það er lítið (nokkrar tugir bæta) en það tryggir heilleika. Ef einhver breytir skjalinu eftir undirritun passar áletrunin ekki lengur - undirskriftin er ógild.

Skref 3: tengja auðkenni og fingrafar

Skref 3: tengja auðkenni og fingrafar

Vettvangurinn dulkóðar fingrafarið meðdulmálslyklitengdur auðkenni undirritaðs (í gegnum PKI fyrir QES, eða í gegnum vettvang fyrir SES/AES). Niðurstaðan erundirskriftartáknið ⬥⬥⬥: stafrænn hlutur sem inniheldur bæði:fingrafar skjalsins

• auðkenni undirritara
• nákvæma tímastimpilinn
• nákvæma tímastimpilinn
• dulritunarmerkið sjálft er fellt inn í endanlegt PDF-skjal samkvæmt

PAdES(PDF Advanced Electronic Signatures) sniði, evrópskum staðli. Nánar tiltekið, þegar þú opnar undirritaða PDF í Adobe Acrobat Reader, athugar lesandinn sjálfkrafa táknið og sýnir "Gilda undirskrift" ef allt passar.Skref 4: tímastimpill

⬥⬥⬥ tímastimpillinn

tengir undirskriftina við nákvæman og sannanlegan tíma. Viðurkenndur tímastimpill útgefinn af traustum þjónustuveitanda veitir lagalega sönnun fyrir því að skjalið hafi verið til á þeim degi - afgerandi rök ef upp kemur ágreiningur um skuldbindingardaginn.SjáSjá

rafrænan tímastimpiltil að skilja hlutverk og stig tímastimpla.Skref 5: skrá í endurskoðunarslóð

Í hverju skrefi undirskriftarlotunnar skráir vettvangurinn tímastimplaðan atburð:

sendingu umslagsins

• sem undirritaður opnar (með IP og notandaumboðsmanni) ⬥
• virk undirskrift
• virk undirskrift
• möguleg synjun
• fyrning
• Heildin myndar

endurskoðunarslóðina(endurskoðunarslóð). Þetta er rekstrarsönnunin á ferlinu. Það er innifalið í endanlegu PDF-skjali og geymt í 10 ár. Sjárafræn undirskriftarsönnun ⬥⬥⬥.Hvað gerist í raun undirritaða meginHvað gerist í raun undirritaða megin

Frá sjónarhóli undirritaðs er upplifunin mínimalísk:

Hann fær tölvupóst með hlekk.

1. Hann smellir og opnar skjalið í vafranum sínum.
2. Hann les og smellir svo á „Skrifaðu undir“.
3. Fyrir AES: hann slær inn SMS kóða sem hann fékk í símanum sínum.
4. Það er búið. Hann fær afrit af undirritaða PDF.
5. Enginn reikningur til að búa til, ekkert forrit til að setja upp, ekkert vottorð til að búa til (nema QES). Allt er gert á 1 til 3 mínútum.

Enginn reikningur til að búa til, ekkert forrit til að setja upp, ekkert vottorð til að búa til (nema QES). Allt er gert á 1 til 3 mínútum.

Hvað gerist á sendandahliðinni

Sendandi stjórnar ferlinu frá mælaborði sínu:

• skil á skjalinu (PDF, sjálfvirk umbreyting ef Word)
• viðbót viðtakenda og staðsetning undirskriftareita
• ⬥⬥⬥⬥⬥⬥⬥⬥⬥⬥⬥⬥⬥⬥⬥⬥⬥⬥⬥⬥⬥⬥⬥⬥⬥
• stilla sjálfvirkar áminningar og gildistíma
• sendingu

Í rauntíma sér hann hvert umslag fara úr „sendum“ í „opið“ í „undirritað“. Webhooks eða ýtt tilkynningar geta tilkynnt þessa atburði til CRM eða HRIS.

Í rauntíma sér hann hvert umslag fara úr „sendum“ í „opið“ í „undirritað“. Webhooks eða ýtt tilkynningar geta tilkynnt þessa atburði til CRM eða HRIS.

• Hvers vegna er erfitt að falsa rafrænu undirskriftinaDulmálsfingrafar ⬥⬥⬥: allar breytingar ógilda undirskriftina
• Sterk auðkenning ⬥⬥⬥: án aðgangs að tölvupósti OG síma (⬥ fyrir AES), ómögulegt að rekja tímastimpluð endurskoðun ⬥⬥⬥: hvert skref er rakið með IP og notendaumboðsmanniSterk auðkenning ⬥⬥⬥: án aðgangs að tölvupósti OG síma (⬥ fyrir AES), ómögulegt að rekja tímastimpluð endurskoðun ⬥⬥⬥: hvert skref er rakið með IP og notendaumboðsmanni
• Dulmálslyklar ⬥⬥⬥: einkalykill undirritaðs (QES) fer aldrei úr vélbúnaðartæki þeirraGeymsla í 10 ár
• ⬥ sönnun er til staðar ⬥ Hvernig Certyneo hjálpar þérHjá Certyneo keyrir öll dulmálsleiðslan í bakenda á evrópskum netþjónum (Þýskaland, IONOS): PDF skil, SHA-256 kjötkássaútreikningur, samþætting PAdES táknsins, tímastimplun, vistun endurskoðunarslóðarinnar í dulkóðuðum PostgreSQL gagnagrunni. Þú nýtur góðs af eIDAS-samhæfu ferli án þess að þurfa að skilja tæknilegar upplýsingar.
• Hjá Certyneo keyrir öll dulmálsleiðslan í bakenda á evrópskum netþjónum (Þýskaland, IONOS): PDF skil, SHA-256 kjötkássaútreikningur, samþætting PAdES táknsins, tímastimplun, vistun endurskoðunarslóðarinnar í dulkóðuðum PostgreSQL gagnagrunni. Þú nýtur góðs af eIDAS-samhæfu ferli án þess að þurfa að skilja tæknilegar upplýsingar.Uppgötvaðu Certyneo rafræna undirskriftarlausnina

Algengar spurningar

Get ég staðfest undirskrift án vettvangsins sem gaf hana út?

Já. Undirritað PDF á PAdES sniði er hægt að athuga með hvaða samhæfðu PDF lesanda sem er (Adobe Reader, pdfsig, osfrv.). Jafnvel þótt útgáfuvettvangurinn hverfur, er undirskriftin áfram sannreynanleg.

Já. Undirritað PDF á PAdES sniði er hægt að athuga með hvaða samhæfðu PDF lesanda sem er (Adobe Reader, pdfsig, osfrv.). Jafnvel þótt útgáfuvettvangurinn hverfur, er undirskriftin áfram sannreynanleg.

Hvað gerist ef ég breyti PDF eftir undirritun?

Undirskriftin verður ógild. PDF lesandinn sýnir viðvörun „Skjalinu hefur verið breytt frá undirritun“ og fingrafarið passar ekki lengur.

Hvað endist rafræn undirskrift lengi?

Undirskriftin er gild svo lengi sem dulmálsreikniritin sem notuð eru eru gild. Til að tryggja langtímagildi eru PAdES-LTA (Long Term Archive) snið notuð sem innihalda hæf tímastimpil sem endurnýjuð eru reglulega.

Undirskriftin er gild svo lengi sem dulmálsreikniritin sem notuð eru eru gild. Til að tryggja langtímagildi eru PAdES-LTA (Long Term Archive) snið notuð sem innihalda hæf tímastimpil sem endurnýjuð eru reglulega.

Getum við undirritað nokkur skjöl í einu?

Já. Certyneo umslag getur innihaldið nokkur skjöl sem öll eru undirrituð með einum smelli. Hvert skjal heldur sínu striki en endurskoðunarslóðin er algeng.

Sýnir fingrafarið innihald skjalsins?

Nei. Fingrafarið er einstefnugata: þú getur reiknað út fingrafarið af skjalinu, en ekki fundið skjalið af fingrafarinu. Þetta er einn af grundvallareiginleikum dulritunar kjötkássaaðgerða.

Nei. Fingrafarið er einstefnugata: þú getur reiknað út fingrafarið af skjalinu, en ekki fundið skjalið af fingrafarinu. Þetta er einn af grundvallareiginleikum dulritunar kjötkássaaðgerða.

Niðurstaða

Rafræn undirskrift er dulmálsferli sem tengir á sannanlega undirritun, skjal, dagsetningu og samþykki. Undirritaður þarf ekki að skilja neitt af þessu - fyrir hann er þetta smellur og SMS-kóði. Fyrir þig er það traust, geymd, nothæf sönnun.

Prófaðu Certyneo til að senda, undirrita og rekja skjölin þín á netinu á einfaldan, fljótlegan og öruggan hátt.