Како функционише електронски потпис?

Општи принцип

Општи принципЕлектронски потпис није слика. То јекриптографски процес

који повезује четири неодвојива елемента: документ, идентитет потписника, тренутак потписивања и технички доказ да ништа није накнадно модификовано.Овај процес се заснива на два стуба:аутентификацијипотписника ипотписника и

интегритету

документа.

• Корак 1: аутентификујте потписникаАутентификација се састоји од успостављања везе између особе која потписује и идентитета који се може проверити. Постоји неколико техника које се могу комбиновати:
• Поуздана адреса е-поште ⬥⬥⬥: шаље се јединствена веза. Само власник е-поште може да кликне и потпише.ОТП (једнократна лозинка) код ⬥⬥⬥: код за једнократну употребу се шаље СМС-ом. Потписник га уноси да докаже да има припадајући број телефона.
• ОТП (једнократна лозинка) код ⬥⬥⬥: код за једнократну употребу се шаље СМС-ом. Потписник га уноси да докаже да има припадајући број телефона.Лични сертификат ⬥⬥⬥: за квалификовани потпис, сертификат издат од квалификованог пружаоца услуга доказује идентитет потписника.

Ниво захтева варира у зависности од циљаног нивоа потписа — погледајтеразлике између нивоа ⬥⬥⬥.Корак 2: израчунајте криптографски отисак прста

Пре потписивања, платформа израчунава

отисак прстаотисак прста(хеш) документа. То је јединствени низ знакова који представља садржај датотеке. Свака промена, чак и само једног карактера, производи потпуно другачији отисак.

Отисак прста је као дигитални потпис датотеке: мали је (неколико десетина бајтова), али гарантује интегритет. Ако неко измени документ након потписивања, отисак више не одговара — потпис је неважећи.

Корак 3: придружите идентитет и отисак прста

Платформа шифрује отисак прста помоћукриптографског кључакоји је повезан са идентитетом потписника (преко ПКИ-а за КЕС или преко платформе за КЕС/ЕС). Резултат јетокен потписа ⬥⬥⬥: дигитални објекат који садржи обоје:токен потписа ⬥⬥⬥: дигитални објекат који садржи обоје:

• отисак прста документа
• идентификатор потписника
• прецизну временску ознаку
• ⬥⬥⬥ саму криптографију⬥ је уграђен у коначни ПДФ према формату

ПАдЕС(ПДФ напредни електронски потписи), европском стандарду. Конкретно, када отворите потписани ПДФ у Адобе Ацробат Реадер-у, читач аутоматски проверава токен и приказује „Ваљан потпис“ ако се све поклапа.(ПДФ напредни електронски потписи), европском стандарду. Конкретно, када отворите потписани ПДФ у Адобе Ацробат Реадер-у, читач аутоматски проверава токен и приказује „Ваљан потпис“ ако се све поклапа.

Корак 4: временска ознака

Временска ознака⬥⬥⬥ повезује потпис са прецизним и проверљивим временом. Квалификована временска ознака коју је издао провајдер услуга од поверења пружа правни доказ да је документ постојао тог датума — одлучујући аргумент у случају спора око датума обавезе.Погледајте

електронску временску ознакуда бисте разумели улогу и нивое временских ознака.да бисте разумели улогу и нивое временских ознака.

Корак 5: евидентирање у трагу ревизије

У сваком кораку циклуса потписивања, платформа бележи догађај са временским жигом:

• слање коверте
• отварање од стране потписника (са ИП-ом и корисничким агентом)
• ⬥⬥⬥ ефективни потпис
• могуће одбијање
• истек
• истек

Целина чиниревизорски траг(ревизијски траг). Ово је оперативни доказ процеса. Укључен је у коначни ПДФ и чува се 10 година. Погледајтедоказ електронског потписа ⬥⬥⬥.Шта се заправо дешава на страни потписника

Са тачке гледишта потписника, искуство је минималистичко:

Са тачке гледишта потписника, искуство је минималистичко:

1. Добија имејл са везом.
2. Он кликне и отвори документ у свом претраживачу.
3. Он чита, а затим кликне на „Потпиши“.
4. За АЕС: уноси СМС код примљен на његов телефон.
5. Готово је. Он добија копију потписаног ПДФ-а.

Нема налога за креирање, нема апликације за инсталирање, нема сертификата за генерисање (осим за КЕС). Све се ради за 1 до 3 минута.

Нема налога за креирање, нема апликације за инсталирање, нема сертификата за генерисање (осим за КЕС). Све се ради за 1 до 3 минута.

Шта се дешава на страни пошиљаоца

• Пошиљалац контролише процес са своје контролне табле:
• подношење документа (ПДФ, аутоматска конверзија ако је Ворд)
• додавање прималаца и постављање поља за потпис ⬥⬥⬥ниво низа потписивања и избор низа параметара
• ⬥⬥⬥ подешавање аутоматских подсетника и датума истека
• слање

У реалном времену, он види како свака коверта прелази из „послата“ у „отворена“ у „потписана“. Веб-хукови или пусх обавештења могу да пријаве ове догађаје ЦРМ-у или ХРИС-у.

У реалном времену, он види како свака коверта прелази из „послата“ у „отворена“ у „потписана“. Веб-хукови или пусх обавештења могу да пријаве ове догађаје ЦРМ-у или ХРИС-у.

• Зашто је електронски потпис тешко фалсификоватиКриптографски отисак прста ⬥⬥⬥: свака измена поништава потпис
• Јака аутентификација ⬥⬥⬥: без приступа е-пошти И телефона (за АЕС⬥⬥) Пратите ревизију са временским жигом ⬥⬥⬥: сваки корак се прати ИП-ом и корисничким агентомЈака аутентификација ⬥⬥⬥: без приступа е-пошти И телефона (за АЕС⬥⬥) Пратите ревизију са временским жигом ⬥⬥⬥: сваки корак се прати ИП-ом и корисничким агентом
• Криптографски кључеви ⬥⬥⬥: приватни кључ потписника (КЕС) никада не напушта њихов хардверски уређајАрхивирање остаје доступно 10 година⥬⬥
• Како вам Цертинео помажеУ Цертинеу, цео криптографски цевовод ради у бацкенд-у на европским серверима (Немачка, ИОНОС): слање ПДФ-а, СХА-256 хеш израчунавање, интеграција ПАдЕС токена, временско означавање у енкриптованој бази података КЛ. Имате користи од процеса усаглашеног са еИДАС-ом без потребе да разумете техничке детаље.
• У Цертинеу, цео криптографски цевовод ради у бацкенд-у на европским серверима (Немачка, ИОНОС): слање ПДФ-а, СХА-256 хеш израчунавање, интеграција ПАдЕС токена, временско означавање у енкриптованој бази података КЛ. Имате користи од процеса усаглашеног са еИДАС-ом без потребе да разумете техничке детаље.Откријте Цертинео решење за електронски потпис

Честа питања

Могу ли да верификујем потпис без платформе која га је издала?

Да. Потписани ПДФ у ПАдЕС формату може да се провери било којим компатибилним ПДФ читачем (Адобе Реадер, пдфсиг, итд.). Чак и ако платформа за издавање нестане, потпис остаје проверљив.

Да. Потписани ПДФ у ПАдЕС формату може да се провери било којим компатибилним ПДФ читачем (Адобе Реадер, пдфсиг, итд.). Чак и ако платформа за издавање нестане, потпис остаје проверљив.

Шта се дешава ако изменим ПДФ након потписивања?

Потпис постаје неважећи. ПДФ читач приказује упозорење „Документ је измењен од потписивања“ и отисак прста више не одговара.

Колико траје електронски потпис?

Потпис остаје важећи све док су коришћени криптографски алгоритми валидни. Да би се гарантовала дугорочна валидност, користе се формати ПАдЕС-ЛТА (Лонг Терм Арцхиве) који укључују квалификоване временске ознаке које се периодично регенеришу.

Потпис остаје важећи све док су коришћени криптографски алгоритми валидни. Да би се гарантовала дугорочна валидност, користе се формати ПАдЕС-ЛТА (Лонг Терм Арцхиве) који укључују квалификоване временске ознаке које се периодично регенеришу.

Можемо ли потписати неколико докумената одједном?

Да. Цертинео коверат може садржати неколико докумената који су сви потписани једним кликом. Сваки документ има свој отисак, али је ревизијски траг уобичајен.

Да ли отисак прста открива садржај документа?

Не. Отисак прста је једносмерна улица: можете израчунати отисак прста из документа, али не и пронаћи документ из отиска прста. Ово је једно од основних својстава криптографских хеш функција.

Не. Отисак прста је једносмерна улица: можете израчунати отисак прста из документа, али не и пронаћи документ из отиска прста. Ово је једно од основних својстава криптографских хеш функција.

Закључак

Електронски потпис је криптографски процес који проверљиво повезује потписника, документ, датум и сагласност. Потписник не мора да разуме ништа од овога — за њих је то клик и СМС код. За вас је то чврст, архивиран, употребљив доказ.

Испробајте Цертинео за слање, потписивање и праћење ваших докумената на мрежи једноставно, брзо и безбедно.