Kif taħdem firma elettronika?

Il-prinċipju ġenerali

Il-prinċipju ġeneraliFirma elettronika mhix immaġni. Huwaproċess kriptografiku

li jgħaqqad erba' elementi inseparabbli: id-dokument, l-identità tal-firmatarju, il-mument tal-iffirmar u prova teknika li sussegwentement xejn ma ġie modifikat.Dan il-proċess huwa bbażat fuq żewġ pilastri: l-⬥⬥⬥ awtentikazzjoniDan il-proċess huwa bbażat fuq żewġ pilastri: l-⬥⬥⬥ awtentikazzjonital-firmatarju u l-⬥⬥⬥ integritàtad-dokument.

Pass 1: awtentika lill-firmatarju

L-awtentikazzjoni tikkonsisti fl-istabbiliment ta' rabta bejn il-persuna li tiffirma u identità verifikabbli. Jeżistu diversi tekniki, li jistgħu jiġu kkombinati:

• Indirizz elettroniku ta' fiduċja ⬥⬥⬥: tintbagħat link uniku. Is-sid tal-email biss jista’ jikklikkja u jiffirma.Indirizz elettroniku ta' fiduċja ⬥⬥⬥: tintbagħat link uniku. Is-sid tal-email biss jista’ jikklikkja u jiffirma.
• Kodiċi OTP (One-Time Password) ⬥⬥⬥: kodiċi ta' użu ta' darba jintbagħat permezz ta' SMS. Il-firmatarju jdaħħalha biex jipprova li għandu n-numru tat-telefon assoċjat.Ċertifikat personali ⬥⬥⬥: għall-firma kwalifikata, ċertifikat maħruġ minn fornitur tas-servizz kwalifikat jipprova l-identità tal-firmatarju.
• Il-livell tar-rekwiżiti jvarja skont il-livell tal-firma mmirat — araid-differenzi bejn il-livelli ⬥⬥⬥.

id-differenzi bejn il-livelli ⬥⬥⬥.Pass 2: ikkalkula l-marki tas-swaba kriptografiċiQabel ma tiffirma, il-pjattaforma tikkalkula

marki tas-swaba

(hash) tad-dokument. Hija sekwenza unika ta' karattri li tirrappreżenta l-kontenut tal-fajl. Kwalunkwe bidla, anki ta’ karattru wieħed, tipproduċi impronta kompletament differenti.Il-marki tas-swaba' hija bħal firma diġitali tal-fajl: hija żgħira (ftit għexieren ta' bytes) iżda tiggarantixxi l-integrità. Jekk xi ħadd jimmodifika d-dokument wara li jiffirma, l-istampa ma tibqax taqbel - il-firma tiġi invalidata.Il-marki tas-swaba' hija bħal firma diġitali tal-fajl: hija żgħira (ftit għexieren ta' bytes) iżda tiggarantixxi l-integrità. Jekk xi ħadd jimmodifika d-dokument wara li jiffirma, l-istampa ma tibqax taqbel - il-firma tiġi invalidata.

Pass 3: assoċċja l-identità u l-marki tas-swaba

Il-pjattaforma tikkodifika l-marki tas-swaba’ b’ċavetta kriptografika

⬥⬥⬥ marbuta mal-identità tal-firmatarju (permezz tal-PKI għall-QES, jew permezz tal-pjattaforma għas-SES/AES). Ir-riżultat huwa t-token tal-firma⬥⬥⬥: oġġett diġitali li fih iż-żewġ:il-marki tas-swaba’ tad-dokumentil-marki tas-swaba’ tad-dokumentl-identifikatur tal-firmatarju

• it-timbru taż-żmien preċiż
• Dan il-firma kriptografika nnifisha⬥⬥⬥⬥ inkorporat fil-PDF finali skont il-format
• PAdES
• PAdES

(Firem Elettroniċi Avvanzati PDF), standard Ewropew. B'mod konkret, meta tiftaħ PDF iffirmat f'Adobe Acrobat Reader, il-qarrej awtomatikament jiċċekkja t-token u juri "Firma Valida" jekk kollox jaqbel.Pass 4: timestampIl-⬥⬥⬥ timestamp

torbot il-firma ma' ħin preċiż u verifikabbli. It-timbru taż-żmien kwalifikat maħruġ minn fornitur ta' servizz ta' fiduċja jipprovdi prova legali li d-dokument kien jeżisti f'dik id-data — argument deċiżiv fil-każ ta' tilwima dwar id-data tal-impenn.

AraAratimestamp elettroniku

biex tifhem ir-rwol u l-livelli tal-timestamps.Pass 5: irreġistra fit-traċċa tal-awditjarF'kull stadju taċ-ċiklu tal-firma, il-pjattaforma tirreġistra avveniment bit-timbra tal-ħin:

F'kull stadju taċ-ċiklu tal-firma, il-pjattaforma tirreġistra avveniment bit-timbra tal-ħin:

trażmissjoni tal-envelop

• ftuħ mill-firmatarju (bl-IP u l-utent-aġent tal-OTP)
• ⬥⬥⬥ firma effettiva
• rifjut possibbli
• skadenza
• skadenza
• It-totalità tikkostitwixxi

traċċa tal-verifika(traċċa tal-verifika). Din hija l-prova operattiva tal-proċess. Huwa inkluż fil-PDF finali u jinżamm għal 10 snin. Araprova tal-firma elettronika ⬥⬥⬥.X'jiġri fil-fatt min-naħa tal-firmatarjuX'jiġri fil-fatt min-naħa tal-firmatarju

Mill-perspettiva tal-firmatarju, l-esperjenza hija minimalista:

Jirċievi email b'link.

1. Jikklikkja u jiftaħ id-dokument fil-browser tiegħu.
2. Huwa jaqra, imbagħad ikklikkja "Sign".
3. Huwa jaqra, imbagħad ikklikkja "Sign".
4. Għal AES: huwa jdaħħal kodiċi SMS riċevut fuq it-telefon tiegħu.
5. Għadda. Jirċievi kopja tal-PDF iffirmat.

Ebda kont biex toħloq, l-ebda applikazzjoni biex tinstalla, l-ebda ċertifikat biex tiġġenera (ħlief għal QES). Kollox isir f'1 sa 3 minuti.

X'jiġri min-naħa tal-mittent

Il-mittent jikkontrolla l-proċess mid-dashboard tiegħu:

• Il-mittent jikkontrolla l-proċess mid-dashboard tiegħu:
• sottomissjoni tad-dokument (PDF, konverżjoni awtomatika jekk Word)
• żieda tar-riċevituri u t-tqegħid ta 'fields tal-firma ⬥⬥⬥⬥⬥⬥ jew ordni parallela (għażla ta' firma parallela)
• iffissar ta' tfakkiriet awtomatiċi u data ta' skadenza
• tibgħat

F'ħin reali, jara kull envelop imur minn "mibgħut" għal "miftuħ" għal "iffirmat." Webhooks jew notifiki push jistgħu jirrappurtaw dawn l-avvenimenti lil CRM jew HRIS.

F'ħin reali, jara kull envelop imur minn "mibgħut" għal "miftuħ" għal "iffirmat." Webhooks jew notifiki push jistgħu jirrappurtaw dawn l-avvenimenti lil CRM jew HRIS.

• Għaliex il-firma elettronika hija diffiċli biex tiġi ffalsifikataMarki tas-swaba' kriptografiċi ⬥⬥⬥: kwalunkwe modifika tinvalida l-firma
• Awtentikazzjoni qawwija ⬥⬥⬥: mingħajr aċċess għall-email U telefon (għall-AES), impossibbli li tiġi ppreżentata bħala l-AES⬥⬥ Awditjar b'timbra taż-żmien ⬥⬥⬥: kull pass jiġi traċċat b'IP u utent-aġentĊwievet kriptografiċi ⬥⬥⬥: iċ-ċavetta privata tal-firmatarju (QES) qatt ma tħalli l-apparat tal-ħardwer tagħhom
• Ċwievet kriptografiċi ⬥⬥⬥: iċ-ċavetta privata tal-firmatarju (QES) qatt ma tħalli l-apparat tal-ħardwer tagħhomArkivjar għal 10 snin
• li jibqa' ffirmar ⬥:⬥Kif Certyneo jgħinek
• F'Certyneo, il-pipeline kriptografiku kollu jaħdem fil-backend fuq servers Ewropej (il-Ġermanja, IONOS): sottomissjoni PDF, kalkolu hash SHA-256, integrazzjoni tat-token PAdES, timestamping, iffrankar tal-verifika PostgreSQL ikkodifikata f'database. Inti tibbenefika minn proċess konformi mal-eIDAS mingħajr ma jkollok tifhem id-dettalji tekniċi.Skopri s-soluzzjoni tal-firma elettronika Certyneo

Skopri s-soluzzjoni tal-firma elettronika Certyneo

FAQ

Nista' nivverifika firma mingħajr il-pjattaforma li ħarġitha?

Iva. PDF iffirmat f'format PAdES jista' jiġi ċċekkjat minn kwalunkwe qarrej PDF kompatibbli (Adobe Reader, pdfsig, eċċ.). Anke jekk il-pjattaforma tal-ħruġ tisparixxi, il-firma tibqa' verifikabbli.

X'jiġri jekk immodifika l-PDF wara li niffirma?

Il-firma ssir invalida. Il-qarrej tal-PDF juri twissija "Id-dokument ġie modifikat minn meta ġie ffirmat" u l-marki tas-swaba' m'għadhiex taqbel.

Il-firma ssir invalida. Il-qarrej tal-PDF juri twissija "Id-dokument ġie modifikat minn meta ġie ffirmat" u l-marki tas-swaba' m'għadhiex taqbel.

Kemm iddum firma elettronika?

Il-firma tibqa' valida sakemm l-algoritmi kriptografiċi użati jkunu validi. Biex tiġi ggarantita validità fit-tul, jintużaw formati PAdES-LTA (Arkivju fit-Tul) li jinkludu timestamps kwalifikati riġenerati perjodikament.

Nistgħu niffirmaw diversi dokumenti f'daqqa?

Iva. Envelop ta' Certyneo jista' jkun fih diversi dokumenti li huma kollha ffirmati bi klikk waħda. Kull dokument iżomm l-imprint tiegħu iżda l-verifika hija komuni.

Il-marki tas-swaba' jiżvelaw il-kontenut tad-dokument?

Il-marki tas-swaba' jiżvelaw il-kontenut tad-dokument?

Le. Il-marki tas-swaba' hija triq one-way: tista' tikkalkula l-marki tas-swaba' mid-dokument, iżda ma ssibx id-dokument mill-marki tas-swaba'. Din hija waħda mill-proprjetajiet fundamentali tal-funzjonijiet tal-hash kriptografiku.

Konklużjoni

Firma elettronika hija proċess kriptografiku li jorbot b'mod verifikabbli firmatarju, dokument, data u kunsens. Il-firmatarju m'għandux għalfejn jifhem xejn minn dan - għalihom, huwa klikk u kodiċi SMS. Għalik, hija prova solida, arkivjata u li tista' tintuża.

Ipprova Certyneo biex tibgħat, tiffirma u ssegwi d-dokumenti tiegħek online b'mod sempliċi, malajr u b'mod sigur.