Kā darbojas elektroniskais paraksts?

Vispārējais princips

Vispārējais principsElektroniskais paraksts nav attēls. Tas irkriptogrāfijas process ⬥⬥⬥, kas saista četrus neatdalāmus elementus: dokumentu, parakstītāja identitāti, parakstīšanas brīdi un tehnisko pierādījumu, ka nekas pēc tam nav mainīts.

Šis process ir balstīts uz diviem pīlāriem:Šis process ir balstīts uz diviem pīlāriem:parakstītāja autentifikācijaundokumenta integritāte ⬥⬥⬥.

dokumenta integritāte ⬥⬥⬥.

1. darbība: autentificējiet parakstītāju

• Autentifikācija sastāv no saiknes izveidošanas starp parakstītāju un pārbaudāmu identitāti. Pastāv vairākas metodes, kuras var kombinēt:Uzticama e-pasta adrese ⬥⬥⬥: tiek nosūtīta unikāla saite. Tikai e-pasta īpašnieks var noklikšķināt un parakstīt.
• Uzticama e-pasta adrese ⬥⬥⬥: tiek nosūtīta unikāla saite. Tikai e-pasta īpašnieks var noklikšķināt un parakstīt.OTP (vienreizējās paroles) kods ⬥⬥⬥: vienreizējas lietošanas kods tiek nosūtīts ar SMS. Parakstītājs to ievada, lai pierādītu, ka viņam ir saistītais tālruņa numurs.
• Personiskais sertifikāts ⬥⬥⬥: kvalificētam parakstam kvalificēta pakalpojumu sniedzēja izsniegts sertifikāts apliecina parakstītāja identitāti.Prasību līmenis mainās atkarībā no mērķētā paraksta līmeņa — skatiet

atšķirības starp līmeņiem ⬥⬥⬥.atšķirības starp līmeņiem ⬥⬥⬥.2. darbība: aprēķiniet kriptogrāfisko pirkstu nospiedumu

Pirms parakstīšanas platforma aprēķina dokumenta ⬥⬥⬥ pirksta nospiedumu ⬥⬥⬥ (jaucējumu). Tā ir unikāla rakstzīmju secība, kas attēlo faila saturu. Jebkuras izmaiņas, pat ar vienu raksturu, rada pilnīgi atšķirīgu nospiedumu.

Pirkstu nospiedums ir kā faila ciparparaksts: tas ir mazs (daži desmiti baitu), taču tas garantē integritāti. Ja kāds pēc parakstīšanas dokumentu modificē, nospiedums vairs nesakrīt — paraksts tiek atzīts par nederīgu. ⬥⬥⬥ 3. darbība: identitātes un pirksta nospieduma saistīšanaPirkstu nospiedums ir kā faila ciparparaksts: tas ir mazs (daži desmiti baitu), taču tas garantē integritāti. Ja kāds pēc parakstīšanas dokumentu modificē, nospiedums vairs nesakrīt — paraksts tiek atzīts par nederīgu. ⬥⬥⬥ 3. darbība: identitātes un pirksta nospieduma saistīšanaPlatforma šifrē pirkstu nospiedumu ar

kriptogrāfisku atslēgu ⬥⬥⬥, kas ir saistīta ar parakstītāja identitāti (izmantojot QES PKI vai SES/AES platformu). Rezultāts ir

paraksta marķieris ⬥⬥⬥: digitāls objekts, kas satur abus:

paraksta marķieris ⬥⬥⬥: digitāls objekts, kas satur abus:dokumenta pirkstu nospiedumuparakstītāja identifikatorupašu precīzo parakstu ⬥ ⬥ kriptogrāfijas ⬥marķieris ir iegults galīgajā PDF failā saskaņā ar

• marķieris ir iegults galīgajā PDF failā saskaņā ar
• PAdES
• (PDF Advanced Electronic Signatures) formātu, kas ir Eiropas standarts. Konkrēti, atverot parakstītu PDF failu programmā Adobe Acrobat Reader, lasītājs automātiski pārbauda marķieri un parāda "Derīgs paraksts", ja viss atbilst.
• 4. darbība: laikspiedols

4. darbība: laikspiedols⬥⬥⬥ laikspiedolssaista parakstu ar precīzu un pārbaudāmu laiku. Kvalificēts laika zīmogs, ko izdevis uzticams pakalpojumu sniedzējs, sniedz juridisku pierādījumu, ka dokuments pastāvēja šajā datumā, kas ir izšķirošs arguments strīda gadījumā par saistību datumu.

Skatiet sadaļu

Skatiet sadaļuelektroniskais laikspiedols ⬥⬥⬥, lai izprastu laikspiedolu lomu un līmeņus.5. darbība: ierakstiet audita izsekojamībā

Katrā paraksta cikla solī platforma reģistrē notikumu ar laika zīmogu:Katrā paraksta cikla solī platforma reģistrē notikumu ar laika zīmogu:aploksnes nosūtīšana

parakstītāja atvēršana (ar IP un lietotāja aģenta ievadi) ⬥

spēkā esošs paraksts

• iespējamais atteikums
• iespējamais atteikums
• derīguma termiņš
• Kopums veido
• revīzijas izsekojamību
• revīzijas izsekojamību

(revīzijas liecības). Šis ir procesa darbības pierādījums. Tas ir iekļauts galīgajā PDF failā un tiek glabāts 10 gadus. Skatiet sadaļuelektroniskā paraksta pierādījums ⬥⬥⬥.Kas patiesībā notiek parakstītāja pusēKas patiesībā notiek parakstītāja pusēNo parakstītāja viedokļa pieredze ir minimālistiska:

Viņš saņem e-pastu ar saiti.

Viņš noklikšķina un atver dokumentu savā pārlūkprogrammā.

1. Viņš lasa, pēc tam noklikšķina uz “Parakstīties”.
2. Viņš lasa, pēc tam noklikšķina uz “Parakstīties”.
3. AES: viņš ievada tālrunī saņemto SMS kodu.
4. Tas ir beidzies. Viņš saņem parakstītā PDF faila kopiju.
5. Nav jāizveido konts, nav instalēta lietojumprogramma, nav jāģenerē sertifikāts (izņemot QES). Viss tiek darīts 1 līdz 3 minūšu laikā.

Nav jāizveido konts, nav instalēta lietojumprogramma, nav jāģenerē sertifikāts (izņemot QES). Viss tiek darīts 1 līdz 3 minūšu laikā.

Kas notiek sūtītāja pusē

Sūtītājs kontrolē procesu no sava informācijas paneļa:

• dokumenta iesniegšana (PDF, automātiska konvertēšana, ja Word)
• dokumenta iesniegšana (PDF, automātiska konvertēšana, ja Word)
• adresātu pievienošana un paraksta lauku izvietošana ⬥ls paraksta līmenis un izvēles secība.
• automātisku atgādinājumu un derīguma termiņa iestatīšana
• sūtīšana

Reāllaikā viņš redz, ka katra aploksne kļūst no “nosūtītas” uz “atvērta” uz “parakstīta”. Tīmekļa aizķeres vai pašpiegādes paziņojumi var ziņot par šiem notikumiem CRM vai HRIS.

Reāllaikā viņš redz, ka katra aploksne kļūst no “nosūtītas” uz “atvērta” uz “parakstīta”. Tīmekļa aizķeres vai pašpiegādes paziņojumi var ziņot par šiem notikumiem CRM vai HRIS.

• Kāpēc elektronisko parakstu ir grūti viltotKriptogrāfiskais pirkstu nospiedums ⬥⬥⬥: jebkuras izmaiņas padara parakstu nederīgu audits ⬥⬥⬥: katrs solis tiek izsekots, izmantojot IP un lietotāja aģentu
• Kriptogrāfiskais pirkstu nospiedums ⬥⬥⬥: jebkuras izmaiņas padara parakstu nederīgu audits ⬥⬥⬥: katrs solis tiek izsekots, izmantojot IP un lietotāja aģentuKriptogrāfiskās atslēgas ⬥⬥⬥: parakstītāja privātā atslēga (QES) nekad neatstāj viņa aparatūras ierīci
• Arhivēšana 10 gadus ⬥ pastāv ilgi pēc parakstīšanas ⬥⬥ Kā Certyneo jums palīdzCertyneo viss kriptogrāfijas konveijeris darbojas Eiropas serveru aizmugursistēmā (Vācija, IONOS): PDF iesniegšana, SHA-256 jaucējkodola aprēķins, PAdES marķiera integrācija, laikspiedols, audita pēdas saglabāšana šifrētā PostgreSQL datu bāzē. Jūs gūstat labumu no eIDAS saderīga procesa, neizprotot tehniskās detaļas.
• Certyneo viss kriptogrāfijas konveijeris darbojas Eiropas serveru aizmugursistēmā (Vācija, IONOS): PDF iesniegšana, SHA-256 jaucējkodola aprēķins, PAdES marķiera integrācija, laikspiedols, audita pēdas saglabāšana šifrētā PostgreSQL datu bāzē. Jūs gūstat labumu no eIDAS saderīga procesa, neizprotot tehniskās detaļas.Atklājiet Certyneo elektroniskā paraksta risinājumu
• FAQFAQ

Vai varu pārbaudīt parakstu bez platformas, kas to izdevusi?

Jā. Parakstītu PDF failu PAdES formātā var pārbaudīt ar jebkuru saderīgu PDF lasītāju (Adobe Reader, pdfsig utt.). Pat ja izdevēja platforma pazūd, paraksts paliek pārbaudāms.

Kas notiek, ja pēc parakstīšanas modificēšu PDF?

Kas notiek, ja pēc parakstīšanas modificēšu PDF?

Paraksts kļūst nederīgs. PDF lasītājs parāda brīdinājumu "Dokuments ir modificēts kopš parakstīšanas", un pirkstu nospiedums vairs neatbilst.

Cik ilgi darbojas elektroniskais paraksts?

Paraksts ir derīgs tik ilgi, kamēr ir derīgi izmantotie kriptogrāfiskie algoritmi. Lai garantētu ilgtermiņa derīgumu, tiek izmantoti PAdES-LTA (Long Term Archive) formāti, kas ietver periodiski atjaunotus kvalificētus laikspiedolus.

Paraksts ir derīgs tik ilgi, kamēr ir derīgi izmantotie kriptogrāfiskie algoritmi. Lai garantētu ilgtermiņa derīgumu, tiek izmantoti PAdES-LTA (Long Term Archive) formāti, kas ietver periodiski atjaunotus kvalificētus laikspiedolus.

Vai varam parakstīt vairākus dokumentus vienlaikus?

Jā. Certyneo aploksnē var būt vairāki dokumenti, kas visi tiek parakstīti ar vienu klikšķi. Katram dokumentam ir savs nospiedums, taču revīzijas liecības ir kopīgas.

Jā. Certyneo aploksnē var būt vairāki dokumenti, kas visi tiek parakstīti ar vienu klikšķi. Katram dokumentam ir savs nospiedums, taču revīzijas liecības ir kopīgas.

Vai pirkstu nospiedums atklāj dokumenta saturu?

Nē. Pirkstu nospiedums ir vienvirziena ceļš: jūs varat aprēķināt pirksta nospiedumu no dokumenta, bet nevar atrast dokumentu pēc pirksta nospieduma. Šī ir viena no kriptogrāfijas jaucējfunkciju pamatīpašībām.

Secinājums

Secinājums

Elektroniskais paraksts ir kriptogrāfisks process, kas pārbaudāmi saista parakstītāju, dokumentu, datumu un piekrišanu. Parakstītājam nekas no tā nav jāsaprot — viņam tas ir klikšķis un SMS kods. Jums tas ir stabils, arhivēts, lietojams pierādījums.

Izmēģiniet Certyneo, lai tiešsaistē vienkārši, ātri un droši nosūtītu, parakstītu un izsekotu savus dokumentus.