Kaip veikia elektroninis parašas?

Bendrasis principas

Bendrasis principasElektroninis parašas nėra vaizdas. Taikriptografinis procesas ⬥⬥⬥, kuris susieja keturis neatsiejamus elementus: dokumentą, pasirašiusio asmens tapatybę, pasirašymo momentą ir techninį įrodymą, kad vėliau niekas nebuvo pakeista.

Šis procesas grindžiamas dviem ramsčiais:pasirašančiojo autentifikavimaspasirašančiojo autentifikavimasirdokumento vientisumas ⬥⬥⬥.

1 veiksmas: patvirtinkite pasirašiusiojo tapatybę

Autentifikavimas susideda iš ryšio tarp pasirašančio asmens ir patikrinamos tapatybės nustatymo. Yra keletas būdų, kuriuos galima derinti:

• Autentifikavimas susideda iš ryšio tarp pasirašančio asmens ir patikrinamos tapatybės nustatymo. Yra keletas būdų, kuriuos galima derinti:Patikimas el. pašto adresas ⬥⬥⬥: siunčiama unikali nuoroda. Tik el. pašto savininkas gali spustelėti ir pasirašyti.
• OTP (vienkartinis slaptažodis) kodas ⬥⬥⬥: vienkartinis kodas siunčiamas SMS žinute. Pasirašęs asmuo jį įveda siekdamas įrodyti, kad turi susietą telefono numerį.Asmens sertifikatas ⬥⬥⬥: kvalifikuotam parašui kvalifikuoto paslaugų teikėjo išduotas sertifikatas patvirtina pasirašiusio asmens tapatybę.
• Reikalavimų lygis skiriasi priklausomai nuo tikslinio parašo lygio – žr.Reikalavimų lygis skiriasi priklausomai nuo tikslinio parašo lygio – žr.

lygių skirtumus ⬥⬥⬥.2 veiksmas: apskaičiuokite kriptografinį piršto atspaudąPrieš pasirašant platforma apskaičiuoja dokumento

piršto atspaudą

piršto atspaudą(maišos). Tai unikali simbolių seka, vaizduojanti failo turinį. Bet koks pakeitimas, net ir vieno simbolio, sukuria visiškai kitokį įspaudą.Pirštų atspaudas yra tarsi skaitmeninis failo parašas: jis mažas (kelios dešimtys baitų), tačiau garantuoja vientisumą. Jei kas nors pakeis dokumentą po pasirašymo, atspaudas nebeatitinka – parašas negalioja.

3 veiksmas: susiekite tapatybę ir piršto atspaudą

Platforma užšifruoja piršto atspaudą su

kriptografiniu raktu ⬥⬥⬥, susietu su pasirašiusio asmens tapatybe (per PKI, skirtą QES, arba per SES/AES platformą). Rezultatas yrakriptografiniu raktu ⬥⬥⬥, susietu su pasirašiusio asmens tapatybe (per PKI, skirtą QES, arba per SES/AES platformą). Rezultatas yraparašo prieigos raktas ⬥⬥⬥: skaitmeninis objektas, kuriame yra abu:dokumento piršto atspaudaspasirašiusiojo identifikatorius

• pats parašas⥥ ⬥ kriptografija
• pats parašas⥥ ⬥ kriptografija
• prieigos raktas yra įterptas į galutinį PDF pagal
• PAdES

(PDF Advanced Electronic Signatures) formatą, Europos standartą. Tiksliau, kai atidarote pasirašytą PDF failą „Adobe Acrobat Reader“, skaitytuvas automatiškai patikrina prieigos raktą ir parodo „Galiojantis parašas“, jei viskas atitinka.4 veiksmas: laiko žyma4 veiksmas: laiko žyma

Laiko žyma

⬥⬥⬥ susieja parašą su tiksliu ir patikrinamu laiku. Patikimo paslaugų teikėjo išduota kvalifikuota laiko žyma yra teisinis įrodymas, kad dokumentas tą dieną egzistavo – tai lemiamas argumentas kilus ginčui dėl įsipareigojimo datos.Norėdami suprasti laiko žymų vaidmenį ir lygius, žr.elektroninė laiko žyma ⬥⬥⬥.

elektroninė laiko žyma ⬥⬥⬥.5 veiksmas: įrašymas į audito sekąKiekviename parašo ciklo etape platforma įrašo įvykį su laiko žyma:

voko išsiuntimas

pasirašančiojo atidaromas (su IP ir vartotojo agentu) ⬥

• pasirašančiojo atidaromas (su IP ir vartotojo agentu) ⬥
• galiojantis parašas
• galimas atsisakymas
• galiojimo pabaiga
• Visumą sudaro
• audito seka

audito seka(audito seka). Tai yra proceso veikimo įrodymas. Jis įtrauktas į galutinį PDF ir saugomas 10 metų. Žr.elektroninio parašo įrodymas ⬥⬥⬥.Kas iš tikrųjų vyksta pasirašiusiojo pusėjeSignataro požiūriu patirtis yra minimalistinė:

Signataro požiūriu patirtis yra minimalistinė:

Jis gauna el. laišką su nuoroda.

1. Jis spusteli ir atidaro dokumentą savo naršyklėje.
2. Jis skaito, tada spusteli „Pasirašyti“.
3. AES: jis įveda SMS kodą, gautą į savo telefoną.
4. AES: jis įveda SMS kodą, gautą į savo telefoną.
5. Baigėsi. Jis gauna pasirašyto PDF kopiją.

Nereikia sukurti paskyros, nereikia įdiegti programos, nereikia generuoti sertifikato (išskyrus QES). Viskas atliekama per 1–3 minutes.

Kas nutinka siuntėjo pusėje

Siuntėjas valdo procesą iš savo prietaisų skydelio:

• Siuntėjas valdo procesą iš savo prietaisų skydelio:
• dokumento pateikimas (PDF, automatinis konvertavimas, jei „Word“)
• gavėjų pridėjimas ir parašo laukų išdėstymas ⬥ eilinis parašo lygis ir pasirinkimo tvarka.
• automatinių priminimų ir galiojimo datos nustatymas
• siuntimas

Realiu laiku jis mato, kad kiekvienas vokas pereina iš „išsiųsta“ į „atvirą“ į „pasirašyta“. „Webhooks“ arba „push“ pranešimai gali pranešti apie šiuos įvykius CRM arba HRIS.

Realiu laiku jis mato, kad kiekvienas vokas pereina iš „išsiųsta“ į „atvirą“ į „pasirašyta“. „Webhooks“ arba „push“ pranešimai gali pranešti apie šiuos įvykius CRM arba HRIS.

• Kodėl sunku padirbti elektroninį parašąKriptografinis piršto atspaudas ⬥⬥⬥: bet koks modifikavimas parašą panaikina auditas ⬥⬥⬥: kiekvienas veiksmas atsekamas naudojant IP ir vartotojo agentą
• Kriptografiniai raktai ⬥⬥⬥: pasirašiusiojo privatus raktas (QES) niekada nepalieka jo aparatinės įrangosKriptografiniai raktai ⬥⬥⬥: pasirašiusiojo privatus raktas (QES) niekada nepalieka jo aparatinės įrangos
• Archyvuojamas 10 metų ⬥: išlieka ilgai po pasirašymoKaip jums padeda „Certyneo“
• „Certyneo“ visas kriptografinis vamzdynas veikia Europos serveriuose (Vokietija, IONOS): PDF pateikimas, SHA-256 maišos skaičiavimas, PAdES prieigos rakto integravimas, laiko žymėjimas, audito sekos išsaugojimas šifruotoje PostgreSQL duomenų bazėje. Jūs gaunate naudos iš eIDAS suderinamo proceso, nesuvokdami techninių detalių.„Certyneo“ visas kriptografinis vamzdynas veikia Europos serveriuose (Vokietija, IONOS): PDF pateikimas, SHA-256 maišos skaičiavimas, PAdES prieigos rakto integravimas, laiko žymėjimas, audito sekos išsaugojimas šifruotoje PostgreSQL duomenų bazėje. Jūs gaunate naudos iš eIDAS suderinamo proceso, nesuvokdami techninių detalių.
• Atraskite Certyneo elektroninio parašo sprendimąDUK

Ar galiu patikrinti parašą be jį išdavusios platformos?

Ar galiu patikrinti parašą be jį išdavusios platformos?

Taip. Pasirašytą PDF PAdES formatu galima patikrinti bet kuriuo suderinamu PDF skaitytuvu („Adobe Reader“, „pdfsig“ ir kt.). Net jei dingsta išdavusi platforma, parašą galima patikrinti.

Kas nutiks, jei pasirašęs pakeisiu PDF?

Parašas tampa negaliojantis. PDF skaitytuvas rodo įspėjimą „Dokumentas buvo pakeistas nuo pasirašymo“ ir piršto atspaudas nebeatitinka.

Parašas tampa negaliojantis. PDF skaitytuvas rodo įspėjimą „Dokumentas buvo pakeistas nuo pasirašymo“ ir piršto atspaudas nebeatitinka.

Kiek laiko galioja elektroninis parašas?

Parašas galioja tol, kol galioja naudojami kriptografiniai algoritmai. Siekiant užtikrinti ilgalaikį galiojimą, naudojami PAdES-LTA (Long Term Archive) formatai, kuriuose yra periodiškai regeneruojamos kvalifikuotos laiko žymos.

Ar galime vienu metu pasirašyti kelis dokumentus?

Ar galime vienu metu pasirašyti kelis dokumentus?

Taip. Certyneo voke gali būti keli dokumentai, kurie visi pasirašomi vienu spustelėjimu. Kiekvienas dokumentas išlaiko savo įspaudą, tačiau audito seka yra bendra.

Ar piršto atspaudas atskleidžia dokumento turinį?

Ne. Pirštų atspaudas yra vienpusis: galite apskaičiuoti piršto atspaudą iš dokumento, bet ne rasti dokumento pagal piršto atspaudą. Tai yra viena iš pagrindinių kriptografinių maišos funkcijų savybių.

Ne. Pirštų atspaudas yra vienpusis: galite apskaičiuoti piršto atspaudą iš dokumento, bet ne rasti dokumento pagal piršto atspaudą. Tai yra viena iš pagrindinių kriptografinių maišos funkcijų savybių.

Išvada

Elektroninis parašas yra kriptografinis procesas, kuris patikimai susieja pasirašantįjį, dokumentą, datą ir sutikimą. Pasirašęs asmuo to neturi suprasti – jiems tai yra paspaudimas ir SMS kodas. Jums tai tvirtas, archyvuotas, tinkamas naudoti įrodymas.

Išbandykite Certyneo, kad galėtumėte paprastai, greitai ir saugiai siųsti, pasirašyti ir stebėti savo dokumentus internetu.