Kako deluje elektronski podpis?

Splošno načelo

Splošno načeloElektronski podpis ni slika. Gre zakriptografski proces ⬥⬥⬥, ki povezuje štiri neločljive elemente: dokument, identiteto podpisnika, trenutek podpisa in tehnični dokaz, da ni bilo naknadno nič spremenjeno.

Ta postopek temelji na dveh stebrih:avtentikacijapodpisnika incelovitostcelovitost

dokumenta.

1. korak: avtentikacija podpisnika

• Avtentikacija je sestavljena iz vzpostavitve povezave med osebo, ki se podpisuje, in preverljivo identiteto. Obstaja več tehnik, ki jih je mogoče kombinirati:Zaupanja vreden e-poštni naslov ⬥⬥⬥: poslana je edinstvena povezava. Samo lastnik elektronske pošte lahko klikne in se podpiše.
• Koda OTP (enkratno geslo) ⬥⬥⬥: koda za enkratno uporabo je poslana s SMS-om. Podpisnik jo vnese, da dokaže, da ima pripadajočo telefonsko številko.Osebno potrdilo ⬥⬥⬥: za kvalificirani podpis potrdilo, izdano s strani kvalificiranega ponudnika storitev, dokazuje identiteto podpisnika.
• Osebno potrdilo ⬥⬥⬥: za kvalificirani podpis potrdilo, izdano s strani kvalificiranega ponudnika storitev, dokazuje identiteto podpisnika.Raven zahtev se razlikuje glede na ciljno raven podpisa — glejte

razlike med ravnmi ⬥⬥⬥.2. korak: izračunajte kriptografski prstni odtisPred podpisom platforma izračuna

prstni odtis

(hash) dokumenta. Je edinstveno zaporedje znakov, ki predstavlja vsebino datoteke. Vsaka sprememba, tudi enega samega znaka, povzroči popolnoma drugačen odtis.(hash) dokumenta. Je edinstveno zaporedje znakov, ki predstavlja vsebino datoteke. Vsaka sprememba, tudi enega samega znaka, povzroči popolnoma drugačen odtis.Prstni odtis je kot digitalni podpis datoteke: majhen je (nekaj deset bajtov), ​​vendar zagotavlja celovitost. Če nekdo spremeni dokument po podpisu, se odtis ne ujema več - podpis je neveljaven.

3. korak: pridružena identiteta in prstni odtis

Platforma šifrira prstni odtis s

kriptografskim ključem ⬥⬥⬥, povezanim z identiteto podpisnika (prek PKI za QES ali prek platforme za SES/AES). Rezultat je žeton podpisa⬥⬥⬥: digitalni objekt, ki vsebuje oboje:prstni odtis dokumentaidentifikator podpisnikaidentifikator podpisnika

• natančen časovni žig
• sam kriptografski podpis
• To žeton je vdelan v končni PDF v skladu s formatom
• PAdES

(PDF Advanced Electronic Signatures), ki je evropski standard. Natančneje, ko odprete podpisan PDF v programu Adobe Acrobat Reader, bralnik samodejno preveri žeton in prikaže »Veljaven podpis«, če se vse ujema.4. korak: časovni žig4. korak: časovni žig

Časovni žig

⬥⬥⬥ povezuje podpis z natančnim in preverljivim časom. Kvalificiran časovni žig, ki ga izda zaupanja vreden ponudnik storitev, zagotavlja pravni dokaz, da je dokument obstajal na ta datum – odločilen argument v primeru spora glede datuma zavezanosti.Za razumevanje vloge in ravni časovnih žigov glejteelektronski časovni žig ⬥⬥⬥.

5. korak: zapis v revizijsko sledNa vsakem koraku cikla podpisa platforma zabeleži dogodek s časovnim žigom:Na vsakem koraku cikla podpisa platforma zabeleži dogodek s časovnim žigom:

pošiljanje ovojnice

odpiranje s strani podpisnika (z IP in uporabniškim agentom)

• vnos OTP
• veljaven podpis
• morebitna zavrnitev
• potek
• Celota sestavlja
• Celota sestavlja

revizijsko sled(revizijska sled). To je operativni dokaz postopka. Vključen je v končni PDF in se hrani 10 let. Glejdokazilo o elektronskem podpisu ⬥⬥⬥.Kaj se dejansko zgodi na podpisnikovi straniS podpisnikovega vidika je izkušnja minimalistična:

Prejme elektronsko sporočilo s povezavo.

Prejme elektronsko sporočilo s povezavo.

1. Klikne in odpre dokument v brskalniku.
2. Prebere in nato klikne »Podpiši«.
3. Za AES: vnese SMS kodo, prejeto na telefon.
4. Konec je. Prejme kopijo podpisanega PDF-ja.
5. Ni računa za ustvarjanje, ni aplikacije za namestitev, ni potrdila za ustvarjanje (razen za QES). Vse je narejeno v 1 do 3 minutah.

Kaj se zgodi na strani pošiljatelja

Kaj se zgodi na strani pošiljatelja

Pošiljatelj nadzira postopek s svoje nadzorne plošče:

• predložitev dokumenta (PDF, samodejna pretvorba v Wordu)
• dodajanje prejemnikov in postavitev polj za podpis
• izbira ravni podpisa in vrstnega reda (vzporedno ali zaporedno)
• nastavitev samodejnih opomnikov in datuma poteka
• pošiljanje

V realnem času vidi, da gre vsaka ovojnica od »poslano« do »odprto« do »podpisano«. Webhooki ali potisna obvestila lahko o teh dogodkih poročajo sistemu CRM ali HRIS.

V realnem času vidi, da gre vsaka ovojnica od »poslano« do »odprto« do »podpisano«. Webhooki ali potisna obvestila lahko o teh dogodkih poročajo sistemu CRM ali HRIS.

• Zakaj je elektronski podpis težko ponareditiKriptografski prstni odtis ⬥⬥⬥: vsaka sprememba razveljavi podpis
• Močna avtentikacija ⬥⬥⬥: brez dostopa do elektronske pošte IN telefona (za AES), nemogoče se predstavljati kot podpisnikSledi revizija s časovnim žigom ⬥⬥⬥: vsakemu koraku se sledi z IP in uporabniškim posrednikom
• Sledi revizija s časovnim žigom ⬥⬥⬥: vsakemu koraku se sledi z IP in uporabniškim posrednikomKriptografski ključi ⬥⬥⬥: podpisnikov zasebni ključ (QES) nikoli ne zapusti njegove strojne naprave
• Arhiviranje za 10 let ⬥⬥⬥: dokazilo ostane na voljo še dolgo po podpisuKako vam Certyneo pomaga
• Pri Certyneu celoten kriptografski cevovod poteka v zaledju na evropskih strežnikih (Nemčija, IONOS): oddaja PDF, izračun zgoščevanja SHA-256, integracija žetona PAdES, časovno žigosanje, shranjevanje revizijske sledi v šifrirano zbirko podatkov PostgreSQL. Izkoristite prednosti postopka, skladnega z eIDAS, ne da bi morali razumeti tehnične podrobnosti.Odkrijte rešitev za elektronski podpis Certyneo

Odkrijte rešitev za elektronski podpis Certyneo

Pogosta vprašanja

Ali lahko preverim podpis brez platforme, ki ga je izdala?

Da. Podpisan PDF v formatu PAdES je mogoče preveriti s katerim koli združljivim bralnikom PDF (Adobe Reader, pdfsig itd.). Tudi če platforma za izdajo izgine, podpis ostane preverljiv.

Kaj se zgodi, če po podpisu spremenim PDF?

Podpis postane neveljaven. Bralnik PDF prikaže opozorilo "Dokument je bil od podpisa spremenjen" in prstni odtis se ne ujema več.

Podpis postane neveljaven. Bralnik PDF prikaže opozorilo "Dokument je bil od podpisa spremenjen" in prstni odtis se ne ujema več.

Kako dolgo traja elektronski podpis?

Podpis ostane veljaven, dokler so veljavni uporabljeni kriptografski algoritmi. Za zagotavljanje dolgoročne veljavnosti se uporabljajo formati PAdES-LTA (dolgoročni arhiv), ki vključujejo kvalificirane časovne žige, ki se redno generirajo.

Ali lahko podpišemo več dokumentov hkrati?

Da. Certyneo ovojnica lahko vsebuje več dokumentov, ki so vsi podpisani z enim klikom. Vsak dokument ima svoj odtis, revizijska sled pa je skupna.

Ali prstni odtis razkriva vsebino dokumenta?

Ali prstni odtis razkriva vsebino dokumenta?

Ne. Prstni odtis je enosmerna ulica: prstni odtis lahko izračunate iz dokumenta, vendar ne najdete dokumenta iz prstnega odtisa. To je ena temeljnih lastnosti kriptografskih zgoščevalnih funkcij.

Zaključek

Elektronski podpis je kriptografski postopek, ki preverljivo poveže podpisnika, dokument, datum in soglasje. Podpisniku ni treba razumeti ničesar od tega — zanj je to klik in koda SMS. Za vas je trden, arhiviran, uporaben dokaz.

Preizkusite Certyneo za preprosto, hitro in varno pošiljanje, podpisovanje in sledenje vašim dokumentom na spletu.