Як працює електронний підпис?

Загальний принцип

Загальний принципЕлектронний підпис – це не зображення. Цекриптографічний процес ⬥⬥⬥, який поєднує чотири нероздільні елементи: документ, особу підписанта, момент підписання та технічний доказ того, що згодом нічого не було змінено.

Цей процес базується на двох стовпах:автентифікаціяпідписанта тацілісністьцілісність

документа.

Крок 1: автентифікуйте підписувача

• Автентифікація полягає у встановленні зв’язку між особою, яка підписує, та особою, яку можна перевірити. Існує кілька методів, які можна комбінувати:Довірена електронна адреса ⬥⬥⬥: надсилається унікальне посилання. Лише власник електронної пошти може натиснути та підписати.
• Код OTP (одноразовий пароль) ⬥⬥⬥: одноразовий код надсилається за допомогою SMS. Підписант вводить його, щоб підтвердити, що він має відповідний номер телефону.Особистий сертифікат ⬥⬥⬥: для кваліфікованого підпису сертифікат, виданий кваліфікованим постачальником послуг, підтверджує особу підписанта.
• Особистий сертифікат ⬥⬥⬥: для кваліфікованого підпису сертифікат, виданий кваліфікованим постачальником послуг, підтверджує особу підписанта.Рівень вимог залежить від цільового рівня підпису — див.

відмінності між рівнями ⬥⬥⬥.Крок 2: обчисліть криптографічний відбитокПеред підписанням платформа обчислює

відбиток

(хеш) документа. Це унікальна послідовність символів, яка представляє вміст файлу. Будь-яка зміна, навіть одного характеру, створює зовсім інший відбиток.(хеш) документа. Це унікальна послідовність символів, яка представляє вміст файлу. Будь-яка зміна, навіть одного характеру, створює зовсім інший відбиток.Відбиток пальця схожий на цифровий підпис файлу: він невеликий (кілька десятків байтів), але гарантує цілісність. Якщо хтось змінює документ після підпису, вихідні дані більше не збігаються — підпис стає недійсним.

Крок 3: пов’яжіть ідентифікатор і відбиток пальця

Платформа шифрує відбиток пальця за допомогою

криптографічного ключа ⬥⬥⬥, пов’язаного з особою підписанта (через PKI для QES або через платформу для SES/AES). Результатом є маркер підпису⬥⬥⬥: цифровий об’єкт, який містить обидва:відбиток пальця документаідентифікатор підписувачаідентифікатор підписувача

• точну мітку часу
• сам криптографічний підпис
• Це токен вбудовано в остаточний PDF-файл відповідно до формату
• PAdES

(PDF Advanced Electronic Signatures), європейського стандарту. Конкретно, коли ви відкриваєте підписаний PDF-файл в Adobe Acrobat Reader, програма для читання автоматично перевіряє маркер і відображає «Дійсний підпис», якщо все збігається.Крок 4: позначка часуКрок 4: позначка часу

Позначка часу

⬥⬥⬥ пов’язує підпис із точним часом, який можна перевірити. Кваліфікована позначка часу, видана надійним постачальником послуг, надає юридичний доказ того, що документ існував на цю дату — вирішальний аргумент у разі суперечки щодо дати зобов’язання.Перегляньтеелектронну позначку часу ⬥⬥⬥, щоб зрозуміти роль і рівні позначок часу.

Крок 5: запис у журнал перевіркиНа кожному кроці циклу підпису платформа записує подію з міткою часу:На кожному кроці циклу підпису платформа записує подію з міткою часу:

надсилання конверта

відкриття підписантом (з IP-адресою та агентом користувача)

• введення OTP
• чинний підпис
• можлива відмова
• закінчення терміну дії
• Все становить
• Все становить

контрольний слід(аудиторський слід). Це оперативне підтвердження процесу. Його включено до остаточного PDF-файлу та зберігається протягом 10 років. Перегляньтепідтвердження електронного підпису ⬥⬥⬥.Що насправді відбувається на стороні підписантаЗ точки зору підписанта досвід мінімалістичний:

Він отримує електронний лист із посиланням.

Він отримує електронний лист із посиланням.

1. Він клацає та відкриває документ у своєму браузері.
2. Він читає, потім натискає «Підписати».
3. Для AES: він вводить SMS-код, отриманий на його телефон.
4. Все закінчилось. Він отримує копію підписаного PDF-файлу.
5. Не потрібно створювати обліковий запис, не потрібно встановлювати програму, не потрібно генерувати сертифікат (крім QES). Все робиться за 1-3 хвилини.

Що відбувається на стороні відправника

Що відбувається на стороні відправника

Відправник керує процесом зі своєї інформаційної панелі:

• надсилання документа (PDF, автоматичне перетворення у Word)
• додавання одержувачів і розміщення полів підпису
• вибір рівня підпису та порядку (паралельного чи послідовного)
• налаштування автоматичних нагадувань і терміну дії
• надсилання

У режимі реального часу він бачить, як кожен конверт переходить від «надісланого» до «відкритого» та «підписаного». Вебхуки або push-повідомлення можуть повідомляти про ці події в CRM або HRIS.

У режимі реального часу він бачить, як кожен конверт переходить від «надісланого» до «відкритого» та «підписаного». Вебхуки або push-повідомлення можуть повідомляти про ці події в CRM або HRIS.

• Чому електронний підпис важко підробитиКриптографічний відбиток ⬥⬥⬥: будь-яка модифікація робить підпис недійсним
• Надійна автентифікація ⬥⬥⬥: без доступу до електронної пошти ТА телефону (для AES), неможливо представити себе підписантомТрек перевірка з міткою часу ⬥⬥⬥: кожен крок відстежується за допомогою IP-адреси та агента користувача
• Трек перевірка з міткою часу ⬥⬥⬥: кожен крок відстежується за допомогою IP-адреси та агента користувачаКриптографічні ключі ⬥⬥⬥: закритий ключ підписанта (QES) ніколи не залишає їхній апаратний пристрій
• Архівування протягом 10 років ⬥⬥⬥: доказ залишається доступним через тривалий час після підписанняЯк Certyneo допомагає вам
• У Certyneo весь криптографічний конвеєр працює у серверній частині на європейських серверах (Німеччина, IONOS): надсилання PDF, обчислення хешу SHA-256, інтеграція маркера PAdES, відмітка часу, збереження журналу аудиту в зашифрованій базі даних PostgreSQL. Ви отримуєте вигоду від процесу, сумісного з eIDAS, без необхідності розуміти технічні деталі.Відкрийте для себе рішення для електронного підпису Certyneo

Відкрийте для себе рішення для електронного підпису Certyneo

Поширені запитання

Чи можу я перевірити підпис без платформи, яка його видала?

Так. Підписаний PDF-файл у форматі PAdES можна перевірити будь-яким сумісним PDF-рідером (Adobe Reader, pdfsig тощо). Навіть якщо платформа видачі зникає, підпис залишається верифікованим.

Що станеться, якщо я зміню PDF-файл після підписання?

Підпис стає недійсним. Програма для читання PDF-файлів відображає попередження «Документ змінено з моменту підписання», і відбиток більше не збігається.

Підпис стає недійсним. Програма для читання PDF-файлів відображає попередження «Документ змінено з моменту підписання», і відбиток більше не збігається.

Як довго діє електронний підпис?

Підпис залишається дійсним до тих пір, поки дійсні використані криптографічні алгоритми. Щоб гарантувати довгострокову дію, використовуються формати PAdES-LTA (довготерміновий архів), які включають кваліфіковані позначки часу, які періодично генеруються.

Чи можна підписати кілька документів одночасно?

Так. Конверт Certyneo може містити кілька документів, які підписуються одним клацанням миші. Кожен документ має власний відбиток, але аудиторський слід є загальним.

Чи розкриває відбиток пальця вміст документа?

Чи розкриває відбиток пальця вміст документа?

Ні. Відбиток пальця – це вулиця з одностороннім рухом: ви можете обчислити відбиток пальця за документом, але не можете знайти документ за відбитком пальця. Це одна з фундаментальних властивостей криптографічних хеш-функцій.

Висновок

Електронний підпис — це криптографічний процес, який перевірено пов’язує підписанта, документ, дату та згоду. Підписувач не повинен розуміти нічого з цього — для нього це клік і SMS-код. Для вас це надійний, заархівований, придатний доказ.

Спробуйте Certyneo надсилати, підписувати та відстежувати ваші документи онлайн просто, швидко та безпечно.