跳转至主要内容
Certyneo
生命周期图

电子签名文件的7个阶段

从编写到验证封印到签名,以下是Certyneo上的任何文件都经历的7个阶段.每个阶段:平均时间,记录的行踪事件和其存在的技术原因.

完全的7步流

每个步骤都会产生 (或不产生) 一个事件在eIDAS追踪审计中.所有符合eIDAS的解决方案都具有6个强制性步骤;撤销是可选的 (用于DCI和后签约租).

  1. 步骤1

    文件的编写

    文件在转载到平台之前就会被创建 (Word,PDF,Markdown).

    5 min必须
  2. 步骤2

    在平台上做准备

    文件上传,签名字段的放置,签名者指定,选择eIDAS级别 (SES/AES/QES).

    2 min必须📜 这条路线上的事件
  3. 步骤3

    发送给签署者

    签名者会收到一个带有安全链接的电子邮件 (有限期的JWT代币).

    30 s必须📜 这条路线上的事件
  4. 步骤4

    收件人签名

    识别 (SMS码,ID扫描或QES证书),阅读文件,签名. 事件 envelope.signed IP 标记,地理位置,时间标记,识别方法

    3 min必须📜 这条路线上的事件
  5. 步骤5

    密码密码

    创建签名文档的SHA-256哈希,用HSM Certyneo的密钥签名哈希,集成RFC 3161合格的时间.文档变得密码不可变.事件 envelope.sealed.

    1 s必须📜 这条路线上的事件
  6. 步骤6

    证据存档

    签署的PDF + 审计跟踪 + 签名证书将根据AFNOR Z42-013标准存档10年.

    auto必须📜 这条路线上的事件
  7. 步骤7

    撤销 (可选)

    对于某些文件 (破解的CDI,终止的租),可以记录一个撤销,而不会改变封闭的文件.

    n/a选择性📜 这条路线上的事件

循环保护的东西

任何时候, 密码的四个特性都能被验证, 这使得电子签名在法庭上可以被质疑.

  • 法定证据 (民法1366):谁签署,何时,从哪里签署
  • 文件的比特对比特完整性 (SHA-256哈希 + HSM签名).
  • 签名人的身份 (方法+记录的eIDAS级别)
  • 合格的时间标记 (RFC 3161) 有了公认的权威.

方法

描述的7个步骤是Certyneo内部管道,符合2014年eIDAS法规 (EU 910/2014) 和ETSI EN 319 102-1标准,用于创建电子签名.平均时间在2024年1月至2026年4月期间测量了1 200多家客户企业.

为了更进一步

启动您的第一轮签名

上面的7步平均在Certyneo上需要不到8分钟.