Jak działa podpis elektroniczny?

Ogólna zasada

Ogólna zasadaPodpis elektroniczny nie jest obrazem. Jest toproces kryptograficzny ⬥⬥⬥, który łączy cztery nierozłączne elementy: dokument, tożsamość podpisującego, moment podpisania oraz techniczny dowód, że nic nie zostało później zmodyfikowane.

Proces ten opiera się na dwóch filarach:uwierzytelnieniupodpisującego iintegralnościintegralności

dokumentu.

Krok 1: uwierzytelnij osobę podpisującą

• Uwierzytelnienie polega na ustanowieniu powiązania pomiędzy osobą podpisującą a możliwą do zweryfikowania tożsamością. Istnieje kilka technik, które można łączyć:Zaufany adres e-mail ⬥⬥⬥: wysyłany jest unikalny link. Tylko właściciel adresu e-mail może kliknąć i podpisać.
• Kod OTP (hasło jednorazowe) ⬥⬥⬥: jednorazowy kod do użycia jest wysyłany SMS-em. Sygnatariusz wprowadza go, aby udowodnić, że posiada przypisany numer telefonu.Certyfikat imienny ⬥⬥⬥: w przypadku podpisu kwalifikowanego, tożsamość podpisującego potwierdza certyfikat wystawiony przez kwalifikowanego usługodawcę.
• Certyfikat imienny ⬥⬥⬥: w przypadku podpisu kwalifikowanego, tożsamość podpisującego potwierdza certyfikat wystawiony przez kwalifikowanego usługodawcę.Poziom wymagań różni się w zależności od docelowego poziomu podpisu — zobacz

różnice między poziomami ⬥⬥⬥.Krok 2: oblicz kryptograficzny odcisk palcaPrzed podpisaniem platforma oblicza

odcisk palca

(hash) dokumentu. Jest to unikalna sekwencja znaków reprezentująca zawartość pliku. Każda zmiana, nawet pojedynczego znaku, powoduje zupełnie inny ślad.(hash) dokumentu. Jest to unikalna sekwencja znaków reprezentująca zawartość pliku. Każda zmiana, nawet pojedynczego znaku, powoduje zupełnie inny ślad.Odcisk palca działa jak cyfrowy podpis pliku: jest mały (kilkadziesiąt bajtów), ale gwarantuje integralność. Jeśli ktoś zmodyfikuje dokument po podpisaniu, nadruk nie będzie już zgodny – podpis zostanie unieważniony.

Krok 3: powiązanie tożsamości i odcisku palca

Platforma szyfruje odcisk palca

kluczem kryptograficznympowiązanym z tożsamością sygnatariusza (poprzez PKI dla QES lub poprzez platformę dla SES/AES). Rezultatem jesttoken podpisu ⬥⬥⬥: obiekt cyfrowy, który zawiera zarówno:odcisk palca dokumentuodcisk palca dokumentu

• identyfikator podpisującego
• dokładny znacznik czasu
• sam podpis kryptograficzny
• Token ten jest osadzany w ostatecznym pliku PDF zgodnie z do formatu

PODKŁADKI(PDF Advanced Electronic Signatures), będącego standardem europejskim. Konkretnie, po otwarciu podpisanego pliku PDF w programie Adobe Acrobat Reader czytnik automatycznie sprawdza token i wyświetla komunikat „Ważny podpis”, jeśli wszystko pasuje.(PDF Advanced Electronic Signatures), będącego standardem europejskim. Konkretnie, po otwarciu podpisanego pliku PDF w programie Adobe Acrobat Reader czytnik automatycznie sprawdza token i wyświetla komunikat „Ważny podpis”, jeśli wszystko pasuje.

Krok 4: znacznik czasu

⬥⬥⬥ znacznik czasułączy podpis z dokładnym i możliwym do sprawdzenia czasem. Kwalifikowany znacznik czasu wydany przez zaufanego usługodawcę stanowi dowód prawny, że dokument istniał w tej dacie – jest to decydujący argument w przypadku sporu co do daty zobowiązania.Zobacz

elektroniczny znacznik czasu ⬥⬥⬥, aby zrozumieć rolę i poziomy znaczników czasu.Krok 5: zapis w ścieżce audytuKrok 5: zapis w ścieżce audytu

Na każdym etapie cyklu podpisywania platforma rejestruje zdarzenie oznaczone znacznikiem czasu:

wysłanie koperty

• otwarcie przez sygnatariusza (z adresem IP i agentem użytkownika)
• wprowadzenie OTP
• skuteczny podpis
• możliwa odmowa
• wygaśnięcie
• wygaśnięcie

Całość stanowiścieżkę audytu(ścieżkę audytu). Jest to operacyjny dowód procesu. Jest on zawarty w ostatecznym pliku PDF i przechowywany przez 10 lat. Zobaczdowód podpisu elektronicznego ⬥⬥⬥.Co właściwie dzieje się po stronie sygnatariusza

Z punktu widzenia sygnatariusza doświadczenie jest minimalistyczne:

Z punktu widzenia sygnatariusza doświadczenie jest minimalistyczne:

1. Otrzymuje wiadomość e-mail z linkiem.
2. Klika i otwiera dokument w swojej przeglądarce.
3. Czyta i klika „Podpisz”.
4. W przypadku AES: wprowadza kod SMS otrzymany na jego telefon.
5. To już koniec. Otrzymuje kopię podpisanego pliku PDF.

Nie trzeba tworzyć konta, instalować aplikacji ani generować certyfikatów (z wyjątkiem QES). Wszystko odbywa się w ciągu 1 do 3 minut.

Nie trzeba tworzyć konta, instalować aplikacji ani generować certyfikatów (z wyjątkiem QES). Wszystko odbywa się w ciągu 1 do 3 minut.

Co dzieje się po stronie nadawcy

• Nadawca steruje procesem ze swojego dashboardu:
• przesłanie dokumentu (PDF, automatyczna konwersja do Worda)
• dodanie odbiorców i rozmieszczenie pól podpisu
• wybór poziomu i kolejności podpisu (równoległe lub sekwencyjne)
• ustawienie automatyczne wysyłanie przypomnień i daty ważności ⬥⬥⬥

W czasie rzeczywistym widzi, jak każda koperta przechodzi od „wysłanej”, „otwartej” do „podpisanej”. Webhooki lub powiadomienia push mogą raportować te zdarzenia do CRM lub HRIS.

W czasie rzeczywistym widzi, jak każda koperta przechodzi od „wysłanej”, „otwartej” do „podpisanej”. Webhooki lub powiadomienia push mogą raportować te zdarzenia do CRM lub HRIS.

• Dlaczego podpis elektroniczny jest trudny do sfałszowaniaKryptograficzny odcisk palca ⬥⬥⬥: jakakolwiek modyfikacja unieważnia podpis
• Silne uwierzytelnienie ⬥⬥⬥: bez dostępu do poczty elektronicznej ORAZ telefonu (w przypadku AES), niemożliwe jest podszywanie się pod sygnatariuszaŚledź audyt ze znacznikiem czasu ⬥⬥⬥: każdy krok jest śledzony za pomocą adresu IP i klienta użytkownika
• Śledź audyt ze znacznikiem czasu ⬥⬥⬥: każdy krok jest śledzony za pomocą adresu IP i klienta użytkownikaKlucze kryptograficzne ⬥⬥⬥: klucz prywatny sygnatariusza (QES) nigdy nie opuszcza jego urządzenia sprzętowego
• Archiwizacja przez 10 lat ⬥⬥⬥: dowód pozostaje dostępny długo po podpisaniuJak Certyneo Ci pomaga
• W Certyneo cały potok kryptograficzny działa w backendie na serwerach europejskich (Niemcy, IONOS): przesyłanie plików PDF, obliczanie skrótu SHA-256, integracja tokena PAdES, znacznik czasu, zapisywanie ścieżki audytu w zaszyfrowanej bazie danych PostgreSQL. Korzystasz z procesu zgodnego z eIDAS bez konieczności rozumienia szczegółów technicznych.Poznaj rozwiązanie podpisu elektronicznego Certyneo

Poznaj rozwiązanie podpisu elektronicznego Certyneo

FAQ

Czy mogę zweryfikować podpis bez platformy, która go wystawiła?

Tak. Podpisany plik PDF w formacie PAdES można sprawdzić w dowolnym kompatybilnym czytniku plików PDF (Adobe Reader, pdfsig itp.). Nawet jeśli platforma wydająca zniknie, podpis pozostanie możliwy do zweryfikowania.

Co się stanie, jeśli zmodyfikuję plik PDF po podpisaniu?

Podpis traci ważność. Czytnik plików PDF wyświetla ostrzeżenie „Dokument został zmodyfikowany od czasu podpisania”, a odcisk palca nie jest już zgodny.

Podpis traci ważność. Czytnik plików PDF wyświetla ostrzeżenie „Dokument został zmodyfikowany od czasu podpisania”, a odcisk palca nie jest już zgodny.

Jak długo ważny jest podpis elektroniczny?

Podpis pozostaje ważny tak długo, jak długo stosowane algorytmy kryptograficzne są prawidłowe. Aby zagwarantować długoterminową ważność, stosowane są formaty PAdES-LTA (Long Term Archive), które zawierają kwalifikowane znaczniki czasu, regenerowane okresowo.

Czy możemy podpisać kilka dokumentów jednocześnie?

Tak. Koperta Certyneo może zawierać kilka dokumentów, które można podpisać jednym kliknięciem. Każdy dokument ma swój własny ślad, ale ścieżka audytu jest wspólna.

Czy odcisk palca ujawnia zawartość dokumentu?

Czy odcisk palca ujawnia zawartość dokumentu?

Nie. Odcisk palca działa w jedną stronę: możesz obliczyć odcisk palca na podstawie dokumentu, ale nie możesz znaleźć dokumentu na podstawie odcisku palca. Jest to jedna z podstawowych właściwości kryptograficznych funkcji skrótu.

Wniosek

Podpis elektroniczny to proces kryptograficzny, który w sposób weryfikowalny łączy podpisującego, dokument, datę i zgodę. Osoba podpisująca nie musi tego rozumieć – dla niego jest to kliknięcie i kod SMS. Dla Ciebie jest to solidny, zarchiwizowany, użyteczny dowód.

Wypróbuj Certyneo, aby wysyłać, podpisywać i śledzić swoje dokumenty online prosto, szybko i bezpiecznie.