Ako funguje elektronický podpis?

Všeobecná zásada

Všeobecná zásadaElektronický podpis nie je obrázok. Ide okryptografický proces ⬥⬥⬥, ktorý spája štyri neoddeliteľné prvky: dokument, totožnosť signatára, okamih podpisu a technický dôkaz, že sa následne nič nezmenilo.

Tento proces je založený na dvoch pilieroch:autentifikáciaautentifikáciasignatára aintegrita

dokumentu.

Krok 1: autentifikácia podpisovateľa

• Krok 1: autentifikácia podpisovateľaAutentifikácia pozostáva z vytvorenia spojenia medzi podpisujúcou osobou a overiteľnou identitou. Existuje niekoľko techník, ktoré možno kombinovať:
• Dôveryhodná e-mailová adresa ⬥⬥⬥: odošle sa jedinečný odkaz. Klikať a podpísať môže iba vlastník e-mailu.OTP (Jednorázové heslo) kód ⬥⬥⬥: jednorazový kód sa posiela SMS. Signatár do nej vstúpi, aby preukázal, že má priradené telefónne číslo.
• Osobný certifikát ⬥⬥⬥: pri kvalifikovanom podpise preukazuje totožnosť podpisovateľa certifikát vydaný kvalifikovaným poskytovateľom služieb.Osobný certifikát ⬥⬥⬥: pri kvalifikovanom podpise preukazuje totožnosť podpisovateľa certifikát vydaný kvalifikovaným poskytovateľom služieb.

Úroveň požiadaviek sa líši v závislosti od cieľovej úrovne podpisu – pozrirozdiely medzi úrovňami ⬥⬥⬥.Krok 2: vypočítajte kryptografický odtlačok

Pred podpísaním platforma vypočíta

Pred podpísaním platforma vypočítaodtlačok(hash) dokumentu. Je to jedinečná sekvencia znakov, ktorá predstavuje obsah súboru. Akákoľvek zmena, hoci aj jedného charakteru, vytvára úplne iný odtlačok.

Odtlačok prsta je ako digitálny podpis súboru: je malý (niekoľko desiatok bajtov), ​​ale zaručuje integritu. Ak niekto upraví dokument po podpísaní, odtlačok sa už nezhoduje – podpis je neplatný.

Krok 3: Priradenie identity a odtlačku prsta

Platforma zašifruje odtlačok prsta pomocouPlatforma zašifruje odtlačok prsta pomocoukryptografického kľúčaprepojeného s identitou signatára (prostredníctvom PKI pre QES alebo prostredníctvom platformy pre SES/AES). Výsledkom jepodpisový token ⬥⬥⬥: digitálny objekt, ktorý obsahuje oboje:

• odtlačok dokumentu
• odtlačok dokumentu
• identifikátor podpisovateľa
• presná časová pečiatka ⬥⬬⬥ samotný podpis je šifrovaný vo finálnom PDF podľa formátu

PAdES(PDF Advanced Electronic Signatures), európskeho štandardu. Konkrétne, keď otvoríte podpísaný PDF v aplikácii Adobe Acrobat Reader, čítačka automaticky skontroluje token a zobrazí „Platný podpis“, ak sa všetko zhoduje.(PDF Advanced Electronic Signatures), európskeho štandardu. Konkrétne, keď otvoríte podpísaný PDF v aplikácii Adobe Acrobat Reader, čítačka automaticky skontroluje token a zobrazí „Platný podpis“, ak sa všetko zhoduje.

Krok 4: časová pečiatka

Časová pečiatka⬥⬥⬥ spája podpis s presným a overiteľným časom. Kvalifikovaná časová pečiatka vydaná dôveryhodným poskytovateľom služieb poskytuje právny dôkaz, že dokument v daný deň existoval – rozhodujúci argument v prípade sporu o dátume viazanosti.Pozrite si

Pozrite sielektronická časová pečiatka ⬥⬥⬥, aby ste pochopili úlohu a úrovne časových pečiatok.Krok 5: záznam do audit trailu

V každom kroku podpisového cyklu platforma zaznamená udalosť s časovou pečiatkou:

odoslanie obálky

• odoslanie obálky
• otvorenie signatárom (s IP a užívateľským agentom) ⬥⬥ záznam TP⬥⬥⬥
• možné odmietnutie
• expirácia
• Celok tvorí
• audit trail

audit trail(audit trail). Toto je prevádzkový dôkaz procesu. Je súčasťou konečného súboru PDF a uchováva sa 10 rokov. Pozrite sidôkaz elektronického podpisu ⬥⬥⬥.Čo sa vlastne deje na strane signatáraZ pohľadu signatára je zážitok minimalistický:

Z pohľadu signatára je zážitok minimalistický:

Dostane e-mail s odkazom.

1. Klikne a otvorí dokument vo svojom prehliadači.
2. Prečíta a potom klikne na „Podpísať“.
3. Pre AES: zadá SMS kód, ktorý dostane na svoj telefón.
4. Pre AES: zadá SMS kód, ktorý dostane na svoj telefón.
5. Je koniec. Dostane kópiu podpísaného PDF.

Žiadny účet na vytvorenie, žiadna aplikácia na inštaláciu, žiadny certifikát na generovanie (okrem QES). Všetko je hotové za 1 až 3 minúty.

Čo sa deje na strane odosielateľa

Odosielateľ riadi proces zo svojho dashboardu:

• Odosielateľ riadi proces zo svojho dashboardu:
• odoslanie dokumentu (PDF, automatická konverzia vo Worde)
• pridanie príjemcov a umiestnenie podpisových polí
• nastavenie paralelnej úrovne podpisu alebo poradia automatické upomienky a dátum vypršania platnosti
• odosielanie

V reálnom čase vidí, ako každá obálka prechádza od „odoslanej“ cez „otvorenú“ po „podpísanú“. Webhooky alebo push notifikácie môžu hlásiť tieto udalosti do CRM alebo HRIS.

V reálnom čase vidí, ako každá obálka prechádza od „odoslanej“ cez „otvorenú“ po „podpísanú“. Webhooky alebo push notifikácie môžu hlásiť tieto udalosti do CRM alebo HRIS.

• Prečo je ťažké sfalšovať elektronický podpisKryptografický odtlačok prsta ⬥⬥⬥: akákoľvek modifikácia znehodnotí podpis
• Silná autentifikácia ⬥⬥⬥: bez prístupu k e-mailu A telefónu (pre AES), nie je možné vydávať sa za podpisovateľa ⬬ ⬥⬥⬥: každý krok je sledovaný pomocou IP a užívateľského agentaSilná autentifikácia ⬥⬥⬥: bez prístupu k e-mailu A telefónu (pre AES), nie je možné vydávať sa za podpisovateľa ⬬ ⬥⬥⬥: každý krok je sledovaný pomocou IP a užívateľského agenta
• Kryptografické kľúče ⬥⬥⬥: súkromný kľúč signatára (QES) nikdy neopustí ich hardvérové zariadenieArchivácia na 10 rokov
• Po podpísaní zostáva k dispozícii dlho ⬥⬥⬥: Certyneo vám pomôžeV Certyneo beží celý kryptografický kanál v backende na európskych serveroch (Nemecko, IONOS): odoslanie PDF, výpočet hash SHA-256, integrácia tokenu PAdES, časová pečiatka, uloženie audit trailu do zašifrovanej databázy PostgreSQL. Využívate výhody procesu v súlade s eIDAS bez toho, aby ste museli rozumieť technickým detailom.
• V Certyneo beží celý kryptografický kanál v backende na európskych serveroch (Nemecko, IONOS): odoslanie PDF, výpočet hash SHA-256, integrácia tokenu PAdES, časová pečiatka, uloženie audit trailu do zašifrovanej databázy PostgreSQL. Využívate výhody procesu v súlade s eIDAS bez toho, aby ste museli rozumieť technickým detailom.Objavte riešenie elektronického podpisu Certyneo

FAQ

Môžem overiť podpis bez platformy, ktorá ho vydala?

Áno. Podpísané PDF vo formáte PAdES môže byť skontrolované akoukoľvek kompatibilnou čítačkou PDF (Adobe Reader, pdfsig atď.). Aj keď vydávajúca platforma zmizne, podpis zostáva overiteľný.

Áno. Podpísané PDF vo formáte PAdES môže byť skontrolované akoukoľvek kompatibilnou čítačkou PDF (Adobe Reader, pdfsig atď.). Aj keď vydávajúca platforma zmizne, podpis zostáva overiteľný.

Čo sa stane, ak upravím PDF po podpísaní?

Podpis stráca platnosť. Čítačka PDF zobrazuje upozornenie „Dokument bol od podpisu upravený“ a odtlačok prsta sa už nezhoduje.

Ako dlho trvá elektronický podpis?

Podpis zostáva platný, pokiaľ sú platné použité kryptografické algoritmy. Na zaručenie dlhodobej platnosti sa používajú formáty PAdES-LTA (Long Term Archive), ktoré obsahujú kvalifikované časové pečiatky, ktoré sa periodicky obnovujú.

Podpis zostáva platný, pokiaľ sú platné použité kryptografické algoritmy. Na zaručenie dlhodobej platnosti sa používajú formáty PAdES-LTA (Long Term Archive), ktoré obsahujú kvalifikované časové pečiatky, ktoré sa periodicky obnovujú.

Môžeme podpísať viacero dokumentov naraz?

Áno. Obálka Certyneo môže obsahovať niekoľko dokumentov, ktoré sú všetky podpísané jediným kliknutím. Každý dokument má svoj vlastný odtlačok, ale audit trail je spoločný.

Prezrádza odtlačok prsta obsah dokumentu?

Nie. Odtlačok prsta je jednosmerný: môžete vypočítať odtlačok prsta z dokumentu, ale nemôžete nájsť dokument z odtlačku prsta. Toto je jedna zo základných vlastností kryptografických hašovacích funkcií.

Nie. Odtlačok prsta je jednosmerný: môžete vypočítať odtlačok prsta z dokumentu, ale nemôžete nájsť dokument z odtlačku prsta. Toto je jedna zo základných vlastností kryptografických hašovacích funkcií.

Záver

Elektronický podpis je kryptografický proces, ktorý preukázateľne spája podpisovateľa, dokument, dátum a súhlas. Signatár ničomu z toho nemusí rozumieť — pre nich je to kliknutie a SMS kód. Pre vás je to solídny, archivovaný, použiteľný dôkaz.

Vyskúšajte Certyneo na odosielanie, podpisovanie a sledovanie vašich dokumentov online jednoducho, rýchlo a bezpečne.