Hvordan fungerer en elektronisk signatur?

Det generelle prinsippet

Det generelle prinsippetEn elektronisk signatur er ikke et bilde. Det er enkryptografisk prosess

som kobler sammen fire uatskillelige elementer: dokumentet, underskriverens identitet, undertegningsøyeblikket og teknisk bevis på at ingenting senere ble endret.Denne prosessen er basert på to pilarer: ⬥⬥⬥-autentiseringentil underskriveren ogtil underskriveren ogintegriteten

til dokumentet.

Trinn 1: autentiser underskriveren

• Autentisering består i å etablere en kobling mellom personen som signerer og en verifiserbar identitet. Det finnes flere teknikker som kan kombineres:Klarert e-postadresse ⬥⬥⬥: en unik lenke sendes. Bare e-posteieren kan klikke og signere.
• OTP-kode (Engangspassord) ⬥⬥⬥: en engangskode sendes på SMS. Underskriveren legger den inn for å bevise at de har det tilhørende telefonnummeret.OTP-kode (Engangspassord) ⬥⬥⬥: en engangskode sendes på SMS. Underskriveren legger den inn for å bevise at de har det tilhørende telefonnummeret.
• Personlig sertifikat ⬥⬥⬥: for den kvalifiserte signaturen, et sertifikat utstedt av en kvalifisert tjenesteleverandør beviser underskriverens identitet.Kravnivået varierer avhengig av signaturnivået som er målrettet — se

forskjellene mellom nivåene ⬥⬥⬥.Trinn 2: beregn det kryptografiske fingeravtrykketFør signering, beregner plattformen et

Før signering, beregner plattformen et

fingeravtrykk(hash) av dokumentet. Det er en unik sekvens av tegn som representerer innholdet i filen. Enhver endring, selv av et enkelt tegn, gir et helt annet avtrykk.Fingeravtrykket er som en digital signatur av filen: det er lite (noen dusin byte), men det garanterer integritet. Hvis noen endrer dokumentet etter signering, stemmer ikke forlaget lenger - signaturen er ugyldig.

Trinn 3: knytte identitet og fingeravtrykk

Plattformen krypterer fingeravtrykket med en

kryptografisk nøkkelkryptografisk nøkkelknyttet til identiteten til underskriveren (via PKI for QES, eller via plattformen for SES/A). Resultatet ersignaturtoken ⬥⬥⬥: et digitalt objekt som inneholder både:fingeravtrykket til dokumentet

• identifikatoren til underskriveren
• det nøyaktige tidsstemplet
• ⬥⬥⬥ denne kryptografiske signaturen til seg selv er innebygd i den endelige PDF-filen i henhold til
• ⬥⬥⬥ denne kryptografiske signaturen til seg selv er innebygd i den endelige PDF-filen i henhold til

PAdES ⬥⬥⬥-formatet (PDF Advanced Electronic Signatures), en europeisk standard. Konkret, når du åpner en signert PDF i Adobe Acrobat Reader, sjekker leseren automatisk tokenet og viser "Gyldig signatur" hvis alt stemmer.Trinn 4: tidsstempel⬥⬥⬥ tidsstempel

knytter signaturen til et presist og verifiserbart tidspunkt. Et kvalifisert tidsstempel utstedt av en pålitelig tjenesteleverandør gir juridisk bevis på at dokumentet eksisterte på den datoen – et avgjørende argument i tilfelle en tvist om forpliktelsesdatoen.

SeSeelektronisk tidsstempel

for å forstå rollen og nivåene til tidsstemplene.Trinn 5: registrer i revisjonssporetVed hvert trinn i signatursyklusen registrerer plattformen en tidsstemplet hendelse:

sending av konvolutten

åpning av underskriveren (med IP og brukeragent) ⬥

• åpning av underskriveren (med IP og brukeragent) ⬥
• effektiv signatur
• mulig avslag
• utløp
• Helheten utgjør
• revisjonssporet

(revisjonssporet). Dette er det operasjonelle beviset på prosessen. Den er inkludert i den endelige PDF-filen og oppbevares i 10 år. Se(revisjonssporet). Dette er det operasjonelle beviset på prosessen. Den er inkludert i den endelige PDF-filen og oppbevares i 10 år. Seelektronisk signaturbevis ⬥⬥⬥.Hva skjer egentlig på underskriversidenFra underskriverens side er opplevelsen minimalistisk:

Han mottar en e-post med en lenke.

Han klikker og åpner dokumentet i nettleseren sin.

1. Han klikker og åpner dokumentet i nettleseren sin.
2. Han leser, og klikker deretter på "Sign".
3. For AES: han taster inn en SMS-kode mottatt på telefonen.
4. Det er over. Han mottar en kopi av den signerte PDF-filen.
5. Ingen konto å opprette, ingen applikasjon å installere, ingen sertifikat å generere (bortsett fra QES). Alt er gjort på 1 til 3 minutter.

Hva skjer på avsendersiden

Avsenderen kontrollerer prosessen fra dashbordet sitt:

Avsenderen kontrollerer prosessen fra dashbordet sitt:

• innsending av dokumentet (PDF, automatisk konvertering hvis Word)
• tillegg av mottakere og plassering av signaturfelter
• ⬥⬥⬥-valgnivå eller sekvensiell signatur⬥ eller rekkefølge
• innstilling av automatiske påminnelser og utløpsdato
• sending

I sanntid ser han hver konvolutt gå fra «sendt» til «åpen» til «signert». Webhooks eller push-varsler kan rapportere disse hendelsene til en CRM eller HRIS.

I sanntid ser han hver konvolutt gå fra «sendt» til «åpen» til «signert». Webhooks eller push-varsler kan rapportere disse hendelsene til en CRM eller HRIS.

• Hvorfor den elektroniske signaturen er vanskelig å forfalskeKryptografisk fingeravtrykk ⬥⬥⬥: enhver endring ugyldiggjør signaturen
• Kryptografisk fingeravtrykk ⬥⬥⬥: enhver endring ugyldiggjør signaturenSterk autentisering ⬥⬥⬥: uten tilgang til e-post OG telefon (for AES), umulig å spore tidsstemplet revisjon: hvert trinn spores med IP og brukeragent Hvordan Certyneo hjelper deg
• Hos Certyneo kjører hele den kryptografiske pipelinen i backend på europeiske servere (Tyskland, IONOS): PDF-innsending, SHA-256-hash-beregning, integrasjon av PAdES-tokenet, tidsstempling, lagring av revisjonssporet i en kryptert PostSQL-database. Du drar nytte av en eIDAS-kompatibel prosess uten å måtte forstå de tekniske detaljene.Hos Certyneo kjører hele den kryptografiske pipelinen i backend på europeiske servere (Tyskland, IONOS): PDF-innsending, SHA-256-hash-beregning, integrasjon av PAdES-tokenet, tidsstempling, lagring av revisjonssporet i en kryptert PostSQL-database. Du drar nytte av en eIDAS-kompatibel prosess uten å måtte forstå de tekniske detaljene.
• Oppdag Certyneos elektroniske signaturløsningFAQ
• FAQKan jeg bekrefte en signatur uten plattformen som utstedte den?

Ja. En signert PDF i PAdES-format kan sjekkes av en hvilken som helst kompatibel PDF-leser (Adobe Reader, pdfsig, etc.). Selv om utstedelsesplattformen forsvinner, forblir signaturen verifiserbar.

Ja. En signert PDF i PAdES-format kan sjekkes av en hvilken som helst kompatibel PDF-leser (Adobe Reader, pdfsig, etc.). Selv om utstedelsesplattformen forsvinner, forblir signaturen verifiserbar.

Hva skjer hvis jeg endrer PDF-en etter signering?

Signaturen blir ugyldig. PDF-leseren viser en advarsel "Dokumentet har blitt endret siden signering" og fingeravtrykket stemmer ikke lenger.

Hvor lenge varer en elektronisk signatur?

Hvor lenge varer en elektronisk signatur?

Signaturen forblir gyldig så lenge de kryptografiske algoritmene som brukes er gyldige. For å garantere langsiktig gyldighet, brukes PAdES-LTA-formater (Long Term Archive) som inkluderer kvalifiserte tidsstempler som regenereres med jevne mellomrom.

Kan vi signere flere dokumenter samtidig?

Kan vi signere flere dokumenter samtidig?

Ja. En Certyneo-konvolutt kan inneholde flere dokumenter som alle er signert med et enkelt klikk. Hvert dokument har sitt eget avtrykk, men revisjonssporet er vanlig.

Avslører fingeravtrykket innholdet i dokumentet?

Avslører fingeravtrykket innholdet i dokumentet?

Nei. Fingeravtrykket er enveiskjørt: du kan beregne fingeravtrykket fra dokumentet, men ikke finne dokumentet fra fingeravtrykket. Dette er en av de grunnleggende egenskapene til kryptografiske hashfunksjoner.

Konklusjon

Konklusjon

En elektronisk signatur er en kryptografisk prosess som verifiserbart kobler en underskriver, et dokument, en dato og et samtykke. Signatøren trenger ikke å forstå noe av dette – for dem er det et klikk og en SMS-kode. For deg er det solid, arkivert, brukbart bevis.

Prøv Certyneo for å sende, signere og spore dokumentene dine online enkelt, raskt og sikkert.