Как работает электронная подпись?

Общий принцип

Общий принципЭлектронная подпись – это не изображение. Этокриптографический процесс ⬥⬥⬥, который связывает четыре неразделимых элемента: документ, личность подписавшего, момент подписания и техническое доказательство того, что впоследствии ничего не было изменено.

Этот процесс основан на двух столпах:аутентификацииподписавшего ицелостностицелостности

документа.

Шаг 1: аутентификация подписывающего лица

• Аутентификация заключается в установлении связи между подписывающим лицом и поддающейся проверке личностью. Существует несколько методов, которые можно комбинировать:Доверенный адрес электронной почты ⬥⬥⬥: отправляется уникальная ссылка. Только владелец электронной почты может нажать и подписать.
• OTP-код (одноразовый пароль) ⬥⬥⬥: одноразовый код отправляется по SMS. Подписант вводит его, чтобы доказать, что у него есть соответствующий номер телефона.Персональный сертификат ⬥⬥⬥: для квалифицированной подписи сертификат, выданный квалифицированным поставщиком услуг, удостоверяет личность подписавшего.
• Персональный сертификат ⬥⬥⬥: для квалифицированной подписи сертификат, выданный квалифицированным поставщиком услуг, удостоверяет личность подписавшего.Уровень требований варьируется в зависимости от целевого уровня подписи — см.

различия между уровнями ⬥⬥⬥.Шаг 2: вычисление криптографического отпечаткаПеред подписанием платформа вычисляет

отпечаток

(хэш) документа. Это уникальная последовательность символов, представляющая содержимое файла. Любое изменение, даже одного символа, производит совершенно другой отпечаток.(хэш) документа. Это уникальная последовательность символов, представляющая содержимое файла. Любое изменение, даже одного символа, производит совершенно другой отпечаток.Отпечаток пальца похож на цифровую подпись файла: он небольшой (несколько десятков байт), но гарантирует целостность. Если кто-то изменяет документ после подписания, отпечаток перестает совпадать — подпись становится недействительной.

Шаг 3: связывание личности и отпечатка пальца

Платформа шифрует отпечаток пальца с помощью

криптографического ключа ⬥⬥⬥, связанного с личностью подписывающего лица (через PKI для QES или через платформу для SES/AES). Результатом являетсятокен подписи ⬥⬥⬥: цифровой объект, который содержит:отпечаток документаидентификатор подписывающего лицаидентификатор подписывающего лица

• точную метку времени
• саму криптографическую подпись
• Этот токен встраивается в окончательный PDF-файл в соответствии с формат
• PAdES

(PDF Advanced Electronic Signatures), европейский стандарт. Конкретно, когда вы открываете подписанный PDF-файл в Adobe Acrobat Reader, программа чтения автоматически проверяет токен и отображает «Действительная подпись», если все совпадает.Шаг 4: временная меткаШаг 4: временная метка

Временная метка

⬥⬥⬥ связывает подпись с точным и поддающимся проверке временем. Квалифицированная временная метка, выданная надежным поставщиком услуг, обеспечивает юридическое доказательство существования документа на эту дату — решающий аргумент в случае спора по поводу даты обязательства.См.электронная метка времени ⬥⬥⬥, чтобы понять роль и уровни меток времени.

Шаг 5: запись в журнале аудитаНа каждом этапе цикла подписи платформа записывает событие с отметкой времени:На каждом этапе цикла подписи платформа записывает событие с отметкой времени:

отправка конверта

открытие подписывающего лица (с IP-адресом и пользовательским агентом)

• ввод одноразового пароля
• эффективная подпись
• возможный отказ
• истечение срока действия
• В целом составляет
• В целом составляет

контрольный журнал(контрольный журнал). Это оперативное доказательство процесса. Он включен в окончательный PDF-файл и хранится в течение 10 лет. См.подтверждение электронной подписи ⬥⬥⬥.Что на самом деле происходит на стороне подписавшегоС точки зрения подписавшего опыт минималистский:

Он получает электронное письмо со ссылкой.

Он получает электронное письмо со ссылкой.

1. Он щелкает мышью и открывает документ в браузере.
2. Он читает, затем нажимает «Подписать».
3. Для AES: вводит СМС-код, полученный на телефон.
4. Всё закончилось. Он получает копию подписанного PDF-файла.
5. Не нужно создавать учетную запись, не устанавливать приложение и не генерировать сертификат (кроме QES). Все делается за 1-3 минуты.

Что происходит на стороне отправителя

Что происходит на стороне отправителя

Отправитель контролирует процесс со своего личного кабинета:

• отправка документа (PDF, автоматическое преобразование в Word)
• добавление получателей и размещение полей подписи
• выбор уровня и порядка подписи (параллельный или последовательный)
• настройка автоматического напоминания и срок действия
• отправка

В режиме реального времени он видит, как каждый конверт меняется от «отправлено» к «открытому» и «подписанному». Веб-перехватчики или push-уведомления могут сообщать об этих событиях в CRM или HRIS.

В режиме реального времени он видит, как каждый конверт меняется от «отправлено» к «открытому» и «подписанному». Веб-перехватчики или push-уведомления могут сообщать об этих событиях в CRM или HRIS.

• Почему электронную подпись трудно подделатьКриптографический отпечаток пальца ⬥⬥⬥: любая модификация делает подпись недействительной
• Строгая аутентификация ⬥⬥⬥: без доступа к электронной почте И телефону (для AES), невозможно выдать себя за подписавшегоОтслеживать аудит с отметкой времени ⬥⬥⬥: каждый шаг отслеживается с помощью IP-адреса и пользовательского агента
• Отслеживать аудит с отметкой времени ⬥⬥⬥: каждый шаг отслеживается с помощью IP-адреса и пользовательского агентаКриптографические ключи ⬥⬥⬥: закрытый ключ подписывающего лица (QES) никогда не покидает его аппаратное устройство
• Архивирование на 10 лет ⬥⬥⬥: доказательство остается доступным долгое время после подписанияКак вам помогает Certyneo
• В Certyneo весь криптографический конвейер работает на серверной части европейских серверов (Германия, IONOS): отправка PDF, вычисление хэша SHA-256, интеграция токена PAdES, отметка времени, сохранение журнала аудита в зашифрованной базе данных PostgreSQL. Вы получаете выгоду от процесса, соответствующего требованиям eIDAS, без необходимости разбираться в технических деталях.Откройте для себя решение для электронной подписи Certyneo

Откройте для себя решение для электронной подписи Certyneo

Часто задаваемые вопросы

Могу ли я проверить подпись без платформы, которая ее выдала?

Да. Подписанный PDF-файл в формате PAdES можно проверить с помощью любой совместимой программы чтения PDF-файлов (Adobe Reader, pdfsig и т. д.). Даже если платформа-эмитент исчезнет, ​​подпись останется проверяемой.

Что произойдет, если я изменю PDF-файл после подписания?

Подпись становится недействительной. Программа чтения PDF-файлов отображает предупреждение «Документ был изменен с момента подписания», и отпечаток пальца больше не соответствует.

Подпись становится недействительной. Программа чтения PDF-файлов отображает предупреждение «Документ был изменен с момента подписания», и отпечаток пальца больше не соответствует.

Сколько времени действует электронная подпись?

Подпись остается действительной до тех пор, пока действительны используемые криптографические алгоритмы. Чтобы гарантировать долгосрочную достоверность, используются форматы PAdES-LTA (Long Term Archive), которые включают периодически обновляемые временные метки.

Можно ли подписать несколько документов одновременно?

Да. Конверт Certyneo может содержать несколько документов, которые подписываются одним щелчком мыши. Каждый документ имеет свой собственный отпечаток, но контрольный журнал является общим.

Раскрывает ли отпечаток пальца содержимое документа?

Раскрывает ли отпечаток пальца содержимое документа?

Нет. Отпечаток пальца — это улица с односторонним движением: вы можете вычислить отпечаток пальца по документу, но не найти документ по отпечатку пальца. Это одно из фундаментальных свойств криптографических хэш-функций.

Заключение

Электронная подпись — это криптографический процесс, который проверяемо связывает подписавшего, документ, дату и согласие. Подписавшемуся не обязательно ничего из этого понимать — для него это клик и SMS-код. Для вас это надежное, архивное и полезное доказательство.

Попробуйте Certyneo, чтобы отправлять, подписывать и отслеживать ваши документы онлайн просто, быстро и безопасно.