Использование цифровой подписи: Использование цифровых подписей

Содержание

Использование цифровых подписей

Процесс размещения цифровых подписей Adobe Acrobat Sign доступен на всех уровнях обслуживания.

Описание функции

Цифровая подпись — это тип электронной подписи, использующей цифровое удостоверение на основе сертификата, полученное либо от доверенного поставщика облачного сервиса, либо из локальной системы подписывающей стороны.

Цифровая подпись, как и обычная рукописная подпись, идентифицирует лицо, подписавшее документ. В отличие от рукописной подписи, подпись на основе сертификата трудно подделать, поскольку она содержит зашифрованную информацию, которая является уникальной для подписывающей стороны. Ее можно легко проверить и таким образом определить, был ли документ изменен после того, как его подписали.

Чтобы поставить цифровую подпись в Adobe Acrobat Sign, просто поместите поле цифровой подписи в форму (посредством текстовых тегов, перетаскивания в среду «Авторинг» в Acrobat Sign или авторинга в Adobe Acrobat с помощью форм Acroform).

Метки времени

Метки времени — важнейший элемент процесса цифрового подписания, необходимый для соответствия стандартам США и Европы. 

Метки времени действует как механизм блокировки идентификационных сведений подписывающей стороны и самого документа.  Подтвердить личность можно несколькими способами (сертификат, аутентификация, документ, удостоверяющий личность, и т. д.), однако метка времени должна быть предоставлена доверенным и авторизованным источником (Time stamping authority, TSA). 

Метка времени обеспечивает длительный срок действия (Long-Term Validity, LTV) подписанного документа за счет блокировки подписи и самого документа.  Тем самым, метка времени служит механизмом блокировки для других блокировок.  Это крайне важно для соответствия стандартам цифровой подписи, поскольку срок действия персональных сертификатов подписания может истечь, в то время как метку времени LTV можно обновить через какое-то время, при этом подпись не потеряет свою силу.

  Метка времени LTV гарантирует, что при применении сертификат был действующим, а также продлевает срок действия подписанного документа, установленный сертификатом подписывающей стороны.

Примечание.

Данные метки времени отображаются в цифровой подписи с использованием обозначения ISO 8601.


Метка времени для соответствия стандарту e-IDAS в Европейском союзе

У всех учетных записей Acrobat Sign экземпляра EU1 в Европе по умолчанию применяются метки времени, соответствующие стандарту e-IDAS. (Узнайте, какой у вас экземпляр.)

Способ применения

Для отправителей

Все, что требуется от отправителей, — поместить поле цифровой подписи в отправляемый документ.


Для авторов документов/шаблонов

Каждому получателю можно назначить максимум одно поле цифровой подписи в соглашении. Любые дополнительные поля подписей, которые требуются, могут быть стандартного типа поля электронной подписи.

Обратите внимание, что использование одной подписывающей стороной цифровой подписи не означает, что то же самое требуется и от других подписывающих сторон. Допускается, чтобы ваши внутренние подписывающие стороны применяли цифровые подписи, пока внешние подписывающие стороны используют тип поля электронной подписи (или наоборот).

 

Использование среды «Авторинг» с поддержкой перетаскивания

В среде разработки создатели шаблона увидят поле Цифровая подпись в разделе Поля подписи.

Ниже слева будет отображаться поле электронной подписи, а поле цифровой подписи — справа.

Синтаксис текстового тега

В синтаксисе поля цифровой подписи используется аргумент :digitalsignature

Например: {{digsig1_es_:signer1:digitalsignature}}

Примечание.

Как отмечалось ранее, в одном документе одна подписывающая сторона может иметь только одно поле цифровой подписи.

Если одна подписывающая сторона ставит больше одной цифровой подписи (например, {{digsig1_:signer1: digitalsignature}} и {{digsig2_:signer1: digitalsignature}}), сохраняется только первая подпись, а другие удаляются автоматически при отправке документа на подпись.


Создание форм в Acrobat

Как и при использовании других типов полей, функцию текстового тега можно реплицировать при создании документов в Acrobat путем переименовывания поля для размещения всего текстового тега со всем аргументами (но без двойных скобок на концах).

Поскольку цифровые подписи применяются на основе сертификата, подписывающим сторонам необходимо получить цифровое удостоверение, прежде чем они смогут поставить свои подписи. Цифровое удостоверение можно получить у одного из поставщиков облачных подписей, или применив подпись с помощью Adobe Acrobat или Acrobat Reader, используя локальное цифровое удостоверение.

Acrobat Sign позволяет подписывающей стороне выполнить следующие действия:

  • Открыть соглашение и заполнить необходимые поля
  • Выбрать из имеющихся цифровых удостоверений или создать новое
  • Применить подпись

После применения подписи процесс подписания документа продолжается в обычном режиме.


Открытие соглашения и заполнение полей

Подписывающим сторонам приходит уведомление по электронной почте о том, что необходимо открыть документ по ссылке Просмотреть и подписать.

 

После того, как документ будет открыт, подписывающая сторона может прочитать его и заполнить все обязательные поля. Необходимо заполнить все обязательные поля, прежде чем подписывающая сторона сможет перейти к процессу подписания.

При наведении курсора на поле цифровой подписи отображается текстовое облако с дополнительными инструкциями.

 

При нажатии поля отобразится окно, в котором подписанту потребуется выбрать один из двух вариантов:

  • Облачная подпись (инструкции приведены ниже)
  • Загрузить и подписать в Acrobat (нажмите здесь, чтобы перейти к инструкциям по загрузке)

Выберите нужный вариант и нажмите Далее.

 

Откроется другое окно, в котором подписанту потребуется выбрать поставщика удостоверения из выпадающего списка.

  • Можно использовать только поставщиков, указанных в списке. 
  • Подписанты, у которых нет допустимого цифрового удостоверения, могут нажать ссылку Новый цифровой идентификатор, по которой они будут перенаправлены на страницу, где смогут получить новое цифровое удостоверение от одного из поставщиков облачных подписей. 
  • После установки нового цифрового удостоверения пользователи смогут вернуться к процессу подписания.

 

Поставщик удостоверений отобразит запрос на прохождение аутентификации в сервисе.

 

После успешной аутентификации для подписанта отобразится список цифровых удостоверений, из которого можно выбрать нужное.

  • Выделите цифровое удостоверение.
  • Нажмите Далее.

 

Отобразится экран предварительного просмотра подписи.

  • Нажмите Изменить подпись, чтобы:
    • Подписать вручную, используя мышь или сенсорную панель
    • Загрузить изображение подписи
  • Нажмите ОК, как подпись будет готова.

 

Подписант будет возвращен к документу, где ему потребуется нажать Подписать.

 

На этом этапе, возможно, потребуется еще раз пройти двухфакторную аутентификацию у поставщика удостоверений.

Пример: поставщик ниже требует указать статический ПИН-код, созданный при установке цифрового удостоверения, и одноразовый пароль.

  • Введите все необходимые данные и нажмите ОК.

 

Если двухфакторная аутентификация прошла успешно, документ будет подписан, и отобразится сообщение об успешном выполнении операции.

Примечание.

Цифровые подписи с помощью функции «Загрузка и подписание в Acrobat»: требуется Adobe Acrobat или Adobe Acrobat Reader XI 11.0.7 или более поздней версии.

После нажатия Загрузить и подписать в Acrobat отобразится окно с описанием процесса.

  • Нажмите OK.

 

После того, как все обязательные поля будут заполнены, в нижней части окна появится синяя кнопка

Продолжить подписание.

  • Нажмите Продолжить подписание.


Загрузка и открытие файла PDF в программе Acrobat или Adobe Reader

Для запуска страницы загрузки нажмите кнопку Продолжить подписание.

Примечание.

Если у вас нет программы Acrobat или Adobe Reader, необходимо загрузить и установить ее. В нижней части страницы отображается соответствующая ссылка (> Попробовать) на Adobe Reader, бесплатное средство просмотра PDF.

 

Нажмите кнопку Загрузить документ, и Acrobat (или Reader в зависимости от того, какое приложение у вас установлено) откроет документ PDF.

В верхней части окна Reader отображается синий баннер, указывающий на то, что требуется цифровая подпись.

Желтый ярлычок показывает, куда нужно щелкнуть мышью и поставить подпись.


Создание цифрового удостоверения

Если щелкнуть мышью область подписи, откроется диалоговое окно, в котором будут показаны имеющиеся сертификаты. 

Если надлежащие цифровые удостоверения уже имеются:

  • Выберите сертификат, который будет использоваться для подписи.
  • Нажмите Продолжить.
  • Перейдите вниз и нажмите Применить подпись.

Если сертификат отсутствует и имеются только кнопки Настроить новое цифровое удостоверение.

 

После нажатия кнопки для создания нового цифрового удостоверения отобразится панель конфигурации. На ней содержатся три параметра:

  • Устройство для создания подписей — используется при наличии физического устройства, подключаемого к локальной системе.
  • Цифровое удостоверение из файла — используется для импорта существующего цифрового удостоверения из сетевого файла.
  • Новое цифровое удостоверение — используется при отсутствии существующее цифрового удостоверения, к которому можно получить доступ.

Выберите параметр Новое цифровое удостоверение, а затем нажмите Продолжить.

 

Панель изменится и отобразится запрос места сохранения цифрового удостоверения:

  • Сохранить в файл — при выборе этого варианта цифровое удостоверение будет сохранено в вашей локальной системе и будет доступно для подписания документов с помощью Adobe.
  • Сохранить в сертифицированное хранилище Windows — цифровое удостоверение будет сохранено в сертифицированном хранилище Windows и, таким образом, будет доступно для других приложений, не Adobe Reader или Acrobat.

Выберите Сохранить в файл и нажмите Продолжить

.

 

Панель обновится, и на ней отобразятся сведения о цифровом удостоверении.

Убедитесь, что все поля заполнены правильно и нажмите Продолжить.

 

На следующей панели потребуется ввести пароль для цифрового удостоверения.

Этот пароль необходимо вводить каждый раз, когда вы пытаетесь применить свою цифровую подпись.

После ввода пароля нажмите кнопку Сохранить, чтобы завершить создание своего цифрового удостоверения.

 

После этого снова отобразится первая панель со всеми вашими цифровыми удостоверениями.

Выберите цифровое удостоверение для использования и нажмите кнопку Продолжить.


Применение подписи

После нажатия кнопки Продолжить панель обновится и на ней отобразится визуальное представление объекта подписи.

Объект можно использовать в таком виде или можно настроить его внешний вид.

Чтобы изменить внешний вид, в правой верхней части панели нажмите кнопку Редактировать. Загрузится панель Настройка.

Обратите внимание, что в верхней части панели Настройка содержатся те же самые параметры, что и в приложении.  Вы можете изменить шрифт по умолчанию на рукописную подпись или изображение.

Внесите любые изменения и затем нажмите кнопку Сохранить для сохранения нового формата.

 

После этого снова откроется предыдущий экран и отобразится запрос на ввод пароля для этого цифрового удостоверения.

 

Введите пароль для выбранного цифрового удостоверения в поле Введите ПИН-код цифрового удостоверения или пароль и нажмите Подписать.

Панель цифрового удостоверения исчезнет, а документ PDF обновится, и сверху отобразится новый синий баннер, указывая на то, что подпись действительна.  Кроме того, отобразится небольшое всплывающее окно с подтверждением успешного размещения цифровой подписи.

 

Нажмите кнопку ОК и закройте документ PDF, процесс подписания для этого получателя завершен!

Ниже слева представлен пример стандартного поля электронной подписи, а справа — цифровой подписи.

История и отчет об аудите

Вкладка История и соответствующий отчет об аудите немного отличаются от стандартного отчета электронной подписи тем, что у них имеется дополнительное событие: Документ подписан цифровой подписью.

В примере ниже видно, что первая подписывающая сторона имеет только одно событие «подписано электронной подписью».

У второй подписывающей стороны имеется два события: подписано электронной подписью и подписано цифровой подписью.

Причина этого в том, что процесс размещения цифровых подписей выполняется в два этапа.  Один этап выполняется в веб-браузере (заполнение полей), а другой — на локальном компьютере (применение сертификата цифровой подписи).

Когда подписывающая сторона завершает этап заполнение полей и нажимает кнопку Отправить и перейти к подписанию, введенные данные отправляются и вставляются в документ PDF. На это указывает событие подписано электронной подписью.

После применения цифровой подписи будет опубликовано событие подписано цифровой подписью.

 

При обращении к данным истории можно заметить, что в отчете об аудите также отражаются два этапа процесса подписания.

Настройка

Процесс размещения цифровых подписей можно активировать на уровне учетной записи, обратившись к администратору учетной записи Acrobat Sign.

  • Настройка параметров на уровне группы разрешена и переопределяет значения на уровне учетной записи.

Для доступа к настройкам уровня учетной записи выберите Учетная запись > Настройки учетной записи > Цифровые подписи.

Для управления процессом подписания можно использовать несколько параметров.

Разрешите подписывающим сторонам импортировать цифровую подпись из одного или нескольких источников.

  • Загрузка и подписание в Acrobat — позволяет подписывающей стороне использовать самостоятельно сертифицированную подпись.
  • Подписание в облаке — позволяет использовать облачные цифровые подписи для подписывающих сторон, что делает возможным добавление цифровых подписей на мобильных устройствах.
    • Если цифровые подписи важны для процесса подписания, настоятельно рекомендуется включить данную функцию на базе облачной среды.

Выберите соответствующих поставщиков цифровой подписи.   Только выбранные поставщики будут доступны для подписывающих сторон.

Можно указать предпочитаемого поставщика, который будет установлен по умолчанию.

  • Если указан только один поставщик, то этап выбора будет пропущен в процессе подписания.
Примечание.

Подписи Aadhaar

Подписи Aadhaar доступны в учетных записях уровня «Организация». Оплате подлежит каждая подпись (необходимо настроить перед использованием).

Клиенты, которым необходимо использовать подписи Aadhaar, могут связаться с менеджером по работе с клиентами или сотрудником отдела продаж, чтобы получить информацию об объеме операций и начать процедуру настройки.

Внешние подписывающие стороны — это все получатели (адреса электронной почты) за пределами учетной записи Acrobat Sign.

  • Внутренние подписывающие стороны — это все пользователи в учетной записи Acrobat Sign.

Чтобы создать другой процесс подписания для внешних подписывающих сторон, можно добавить второй набор параметров (см. выше), который будет применяться только к внешним подписывающим сторонам.

Например, можно расширить список поставщиков подписей для внешних подписывающих сторон, или указать иные инструкции для получения подписей от внутренних подписывающих сторон.

Предоставление основания для подписания

В некоторых случаях для соответствия стандартам от подписывающей стороны требуется указать основание применения цифровой подписи (например, статья 21 CFR часть 11 и SAFE-BioPharma).

Если цифровые подписи используются для удовлетворения требований соответствия, проконсультируйтесь со специалистами юридического отдела, чтобы определить, нужно ли указать основание для добавления подписи в процессе подписания.

Для доступа к элементам управления нажмите на ссылку Требования биофармацевтической отрасли.

Элементы управления расширенной подписью см. на странице требований биофармацевтической отрасли >

Запрещенные поставщики сервисов подписания в облаке

Некоторые поставщики разрешают доступ к сервису только предварительно авторизованным клиентам. Это значит, что сервис будет недоступен, пока поставщик не разрешит его использование для учетной записи.

BankID в Швеции является подобным коммерческим сервисом. Поставщикам также ограничен доступ к авторизованным учетным записям в зависимости от корпорации.

Чтобы настроить для них сервис,  данным поставщикам потребуется учетная запись с подпиской для предоставления идентификатора учетной записи. Пользователи смогут воспользоваться ограниченным сервисом после авторизации поставщиком. До этого момента при попытке воспользоваться ограниченным сервисом у пользователей будет отображаться сообщение об ошибке от поставщика.

Примечание.

Идентификатор учетной записи является свойством на уровне учетной записи. Все группы учетной записи используют один идентификатор учетной записи, поэтому если поставщик с ограниченным доступом становится авторизованным для учетной записи, он становится авторизованным для всех групп данной учетной записи.


Форматы цифровых подписей

PKCS#7 — это формат по умолчанию для управления цифровыми подписями для большинства учетных записей Acrobat Sign (не в ЕС).

Европейские учетные записи (EU1) используют формат PAdES (ETSI EN 319142) по умолчанию для соответствия стандарту eIDAS.

Любой администратор уровня учетной записи может потребовать изменить эту настройку с одного формата на другой, отправив запрос в службу поддержки Acrobat Sign.

Эту функцию можно включить и настроить на уровне группы или учетной записи.


RSA-PSS

RSA-PSS представляет собой схему подписи, которая основана на системе шифрования RSA и обеспечивает повышенный уровень безопасности по сравнению с прежней схемой RSA-PKCS#1 v.1.5. 

Для внедрения RSA-PSS Acrobat Sign не требуется настройка со стороны администратора учетной записи.

  • Если выбран параметр облачной подписи и цифровое удостоверение подписанта поддерживает RSA-PSS и RSA-PKCS#1, по умолчанию используется схема подписи RSA-PSS.
  • Если выбран параметр «Подписать в Acrobat», использование RSS-PSS или RSA-PKCS#1 зависит от настроек подписанта в приложении Acrobat.
  • Acrobat Sign полностью поддерживает ответы CRL и OCSP, подписанные с помощью схемы RSA-PSS.
  • Использование схемы RSA-PSS необходимо для удовлетворения требований Германии к квалифицированным электронным подписям.


Важная информация

Процедура размещения цифровых подписей превращает заключение соглашения в уникальный процесс. Ввиду специальной обработки, необходимой для закрепления подписи, существуют определенные ограничения, о которых следует помнить.

  • Каждая подписывающей стороне можно назначить только одно поле цифровой подписи.
  • Веб-формы не поддерживают цифровые подписи.
  • Пакетная отправка не поддерживает подписи, поставленные с помощью опции Загрузка и подписание в Acrobat. Облачные цифровые подписи работают должным образом.
  • Цифровые подписи отменяют ограниченную видимость документа. Все получатели будут видеть все страницы.
  • На мобильных устройствах подписанты могут ставить только облачную цифровую подпись.
  • Функция «Заполнение и подписание» не поддерживает облачные цифровые идентификаторы с режимом авторизации OAuth.
  • Функция «Заполнить и подписать» не поддерживает возможность подписания при использовании поставщика услуг Aadhaar.
  • Пользователи, которые обмениваются своими материалами, или пользователи учетных записей с расширенными функциями обмена не могут использовать цифровые подписи.
  • eVaulting нельзя использовать в сочетании с цифровыми подписями.
  • Только первый подписант может применять вложенные файлы. Последующие подписанты, которые вкладывают новые файлы, делают все предыдущие цифровые подписи недействительными.
  • Поля «Номер транзакции» преобразуют цифровую подпись в электронную.
  • Дополнительный параметр Сохранить документы отдельно (если для создания документа используется несколько документов) в настоящее время не поддерживается. Документ может передаваться только в виде одного полного файла.

Связанные материалы

  • Как создавать электронные подписи

Вход в учетную запись

Войти

Управление учетной записью

Электронно-цифровая подпись — примеры использования на практике

В начале апреля 2011 года вступил в силу Федеральный закон № 63-ФЗ «Об электронной подписи», который пришел на смену № 1-ФЗ от 10 января 2002 года «Об электронной цифровой подписи». В соответствии с новым законом общепринятый термин «электронная цифровая подпись» заменяется на «электронную подпись». Уже сейчас аббревиатура ЭЦП постепенно вытесняется новой ЭП. Тем не менее, потребуется достаточно много времени для полной замены понятия ЭЦП.

Рассмотрим, что же такое электронная подпись и как ее можно использовать.

Для начала рассмотрим определение. Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (ст. 2 Федерального закона № 63-ФЗ от 08.04.2011). Главное назначение электронной подписи — подтверждать авторство документов и гарантировать их неизменность после подписания.

Электронные подписи в области использования делятся на виды. Это простая электронная подпись и усиленная. Последнюю, в свою очередь, разделяют на усиленную неквалифицированную и усиленную квалифицированную.

В соответствии с Федеральным законом, простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Неквалифицированная электронная подпись — это электронная подпись, которая:

  • получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
  • позволяет определить лицо, подписавшее электронный документ;
  • позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
  • создается с использованием средств электронной подписи.

Квалифицированной электронной подписью признается электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

  • ключ проверки электронной подписи указан в квалифицированном сертификате;
  • для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

Далее постараемся разобрать конкретные примеры, когда электронная подпись может быть использована в электронном документообороте предприятия, какие преимущества можно получить, а также какие проблемы могут возникать и каковы возможные пути их решения.

Примеры использования электронной подписи / электронной цифровой подписи

Существующие системы электронного документооборота отличаются по своим возможностям и функциональным решениям. Поэтому для того, чтобы сделать рассматриваемые примеры наиболее конкретными, мы опираемся на опыт решения ситуаций, которые встречались на предприятиях в процессе внедрения корпоративной системы электронного документооборота Directum.

Цифровая подпись в служебных записках

Это, пожалуй, самый распространенный элемент внутреннего документооборота предприятия. При бумажном документообороте автор служебной записки вынужден самостоятельно пройти всех заинтересованных лиц и собрать нужные подписи, возможно, вплоть до конкретного исполнителя.

Служебные записки — одни из первых кандидатов на то, чтобы «исчезнуть» с бумаги. При использовании СЭД, инициатор может создать документ, подписать его цифровой подписью и отправить руководителю. В свою очередь, руководитель может отправить документ дальше на исполнение, либо выпустить и подписать отдельный документ, связанный со служебной запиской. Таким образом, инициатор в любой момент времени может отследить текущее состояние по своему документу.

На первый взгляд может показаться, что цифровая подпись — лишний атрибут документа, и все можно отрегулировать правами доступа. Но в системе электронного документооборота всегда присутствует администратор, который имеет полные права на все документы (конечно, система отследит, что документ был изменен, но что именно изменили отследить практически невозможно). И если высшее руководство уверено в том, что текст написан инициатором, и утверждено именно это содержание документа, то от использования цифровой подписи можно и отказаться. Но в случае наличия данных рисков, цифровая подпись будет незаменима.

Согласование цифровой подписью договора

Как правило, этот процесс в бумажном виде представляет собой подписание листа согласования, приложенного к документу. При сложной цепочке согласований и большом количестве инстанций процесс подписания договорных документов будет сложным, длительным, а количество накладок и ошибок будет велико.

Благодаря использованию возможностей workflow и типовых маршрутов, согласование договора в СЭД происходит в строго определенной последовательности (задается для каждой категории договорных документов) с контролем сроков этапов согласования. В процессе согласования используется ЭЦП, позволяющая визировать и утверждать договорные документы. Использование ЭЦП гарантирует как неизменность подписанного документа, так и авторство подписи на электронном документе.

Использование ЭЦП в территориально-удаленных подразделениях

Некоторые предприятия, имеющие удаленные подразделения и филиалы, уже используют электронную почту для передачи документов (приказов, распоряжений и т. п.). Как правило, это выглядит следующим образом:

  • документ создается в электронном виде;
  • печатается;
  • подписывается руководителем;
  • сканируется;
  • отправляется по электронной почте;
  • в удаленном подразделении вновь печатается.

При использовании системы электронного документооборота, имеющей средства распределенной работы и цифровой подписи, процесс можно существенно упростить, сократив количество переводов документов из одного формата в другой:

  • документ создается в электронном виде;
  • подписывается цифровой подписью;
  • отправляется средствами системы исполнителям;
  • исполнитель получает подписанный цифровой подписью документ.

Возможные проблемы ЭЦП и пути их решения

Рассмотрим ситуации, которые могут возникнуть на практике.

Цепочка «Руководитель — Секретарь — Компьютер»

Есть ситуации, нередкие для большинства предприятий, когда руководитель не использует в своей работе компьютер постоянно. Зачастую у руководителя просто нет времени на поиск документов, оформление заданий и анализ невыполненных поручений, даже если это оптимизировано в электронном виде. Для выполнения всех этих функций у него есть секретарь. Хотя в нужный момент руководитель при желании может обратиться к системе электронного документооборота и найти необходимый документ или задание.

Кроме того, есть такие документы, где нужна подпись на бумажном экземпляре. Этот процесс может занимать у руководителя некоторое время, а если добавить еще и функцию дублирования подписи на электронном документе — ЭЦП, то о рациональности использования времени руководителя можно и не говорить. Тем не менее, стоит заметить, что возможности СЭД намного превосходят эти затраты на дублирующие действия.

Не вижу подписи — значит ее нет

Конечно, психологический фактор сбросить со счетов нельзя. Человеку, привыкшему видеть на документе подпись руководителя, непросто будет привыкнуть только к информации об ЭЦП в СЭД. И вполне возможно, что первое время сотрудники будут требовать копии бумажных документов. Для устранения этой ситуации требуется только время и воля руководства.

Удостоверяющий центр ЭЦП

Если даже ЭЦП используется только внутри предприятия, должен быть создан удостоверяющий центр (или можно воспользоваться услугами внешних центров), т. е. орган, выдающий ключи (сертификаты) ЭЦП и обеспечивающий их достоверность.

Данную задачу можно решить просто. Для этого необходимо обучить администраторов работе со средствами ЭЦП, наделить их соответствующими полномочиями, определить порядок выдачи и отзыва ключей ЭЦП в соответствующих инструкциях.

Вопрос доверия

Очень многое в СЭД основывается на доверии лицам, выполняющим определенные операции. Но это совершенно нормально, поскольку оно необходимо и при бумажном документообороте. Правда, в этом случае бумажный документооборот регулируется определенными общепринятыми правилами. Например, юридическую силу имеет только документ, скрепленный подписью и печатью. Подписывать документы могут только определенные лица, печати изготавливают специализированные фирмы, которые отвечают за их уникальность. Но подделать подпись и печать на бумаге гораздо проще, чем электронно-цифровую подпись.

Для того, чтобы урегулировать их хотя бы внутри предприятия, необходимо принять «Положение об электронном документообороте предприятия» и разработать комплект инструкций для пользователей, администраторов и сотрудников удостоверяющего центра.

Целью данного Положения будет являться регламентация по применению в организации документов в электронной форме с использованием корпоративной системы электронного документооборота. Другими словами — это принимаемые внутри предприятия правила работы с электронными документами. В Положении, например, некоторые внутренние документы, с электронно-цифровой подписью, могут быть приравнены к бумажным документам, подписанным руководителем и т. д.

Сейчас для ряда видов документов, например, для счетов-фактур такое Положение с конкретными правилами ведения документооборота уже существует. А что касается межкорпоративного и межведомственного документооборота, то в большинстве случаев этот обмен регламентирован, в том числе оператором систем обмена электронными документами.

Определенным шагом на пути повышения доверия к документам, подписанным электронно-цифровой подписью, может также стать использование сертифицированных средств.

Так стоит ли использовать электронно-цифровую подпись?

Так что же получает предприятие, используя систему электронного документооборота с применением электронно-цифровой подписи?

  • Возможность сократить бумажный документооборот за счет перевода части внутренних документов в электронный вид.
  • Ускорить прохождение документов за счет перевода движения документа в электронный формат.
  • Возможность не только быстро находить исходящие и внутренние документы и просматривать их содержимое, но и определять их юридический статус по электронно-цифровой подписи.
  • Новые возможности межкорпоративного обмена юридически значимыми электронными документами.

Несомненно, по мере развития межкорпоративного документооборота будут разрабатываться новые стандарты и новые регламенты. Например, на данный момент уже существует обмен юридически значимыми электронными документами для части видов документов: первичные учётные документы, счета-фактуры, договора и прочие документы по сделкам. Так что масштабный переход к электронному документообороту уже очень близок. И есть смысл начать привыкать к этому новому средству — электронно-цифровой подписи — внутри предприятия, чтобы уверенно начать его использовать в работе с партнерами.

Что такое цифровая подпись: принцип работы, преимущества, цели, концепция

Что такое цифровая подпись?

Цифровые подписи функционируют аналогично цифровым «отпечаткам пальцев». Цифровая подпись, которая принимает форму закодированного сообщения, надежно связывает подписывающего с документом в записанной транзакции. Цифровые подписи основаны на общепринятом формате, известном как инфраструктура открытых ключей (PKI), для обеспечения повышенной безопасности. Они являются частью технологии электронной подписи (eSignature).

Это математическая схема для демонстрации подлинности цифровых сообщений или документов. Это виртуальный отпечаток пальца, который уникален для человека и используется для идентификации подписывающих лиц и защиты данных в цифровых документах. Это тип электронной подписи, который обеспечивает соблюдение правовых норм, обеспечивая действительность и подлинность цифрового документа и личность подписавшего. Цифровые подписи могут предоставить доказательство происхождения, времени, идентичности и статуса цифрового документа. Подпись подтверждает, что данные исходят от подписывающей стороны и не были изменены во время передачи.

Цифровая подпись — это тип электронной подписи, в котором математический алгоритм регулярно используется для проверки подлинности и целостности сообщения (например, электронной почты, транзакции по кредитной карте или цифрового документа). Цифровые подписи создают виртуальный отпечаток пальца, который уникален для физического или юридического лица и используется для идентификации пользователей и защиты информации в цифровых сообщениях или документах, а также для обеспечения отсутствия искажений при передаче между подписывающей стороной и получателем. В электронных письмах электронная почта в целом также становится частью цифровой подписи. Цифровые подписи значительно надежнее и безопаснее, чем другие формы электронных подписей.

Почему цифровые подписи считаются безопасными?

Цифровые подписи работают с использованием криптографии с открытым ключом. Криптография с открытым ключом — это криптографический метод, в котором используется система пары ключей, частный и открытый. Закрытый ключ шифрует данные и доступен только подписывающей стороне. Открытый ключ расшифровывает данные, относящиеся к цифровому документу, и передается получателю. Однако обе стороны должны иметь зарегистрированный цифровой сертификат от выдавшего центра сертификации, чтобы связать подписывающую сторону и свою подпись. Криптография с открытым ключом обеспечивает безопасность, точность и подлинность документа. Шифрование — это процесс кодирования данных, отправляемых получателю, в форме, которую может расшифровать только получатель. Аутентификация — это процесс подтверждения того, что информация от отправителя является подлинной и не была изменена при передаче.

Так же, как каждая рукописная подпись уникальна, каждому подписавшемуся предоставляется уникальная цифровая идентификация от надежного поставщика услуг. Когда подписывающая сторона подписывает документ, личность подписывающей стороны проверяется, а подпись шифруется с использованием технологии инфраструктуры открытых ключей.

В чем важность цифровых подписей?

Соглашения и транзакции, которые когда-то подписывались на бумаге и доставлялись физически, теперь заменяются полностью цифровыми документами и рабочими процессами по мере того, как все больше предприятий осуществляются в Интернете. Злоумышленники, которые хотят украсть или манипулировать данными для собственной выгоды, часто присутствуют всякий раз, когда происходит обмен ценными или конфиденциальными данными. Чтобы свести к минимуму риск подделки документов злоумышленниками, предприятия должны иметь возможность проверять и подтверждать подлинность этих важных деловых документов, данных и сообщений, которым можно доверять и доставлять их безопасно.

Цифровые подписи не только защищают конфиденциальные онлайн-данные, но и не снижают эффективность онлайн-документов; на самом деле, по сравнению с бумажными процессами, они часто помогают улучшить управление документами. При наличии цифровых подписей подписание документа становится простым и может быть выполнено на любом компьютере или мобильном устройстве. А поскольку цифровая подпись встроена в файл, ее можно использовать везде, где она передается, и на любом устройстве. Предоставляя статус всех документов, определяя, подписаны они или нет, и просматривая контрольный журнал, документы с цифровой подписью также легко контролировать и отслеживать.

Конечно, очень важно, чтобы эти соглашения с цифровой подписью были юридически признаны. Цифровые подписи соответствуют ключевым стандартам, таким как ESIGN Act США и Safe Harbor США-ЕС.

Как создать цифровую подпись?

Технология цифровой подписи обеспечивает простоту и безопасность процесса цифровой подписи документов. Они предоставляют платформу для отправки и подписания документов в Интернете и работают с соответствующими центрами сертификации для предоставления надежных цифровых сертификатов. Центр сертификации, который вы используете, определяет, какую информацию вам может потребоваться предоставить. Также могут быть установлены положения и правила о том, кому вы отправляете документы на подпись и каким образом вы их отправляете. Когда вы получаете документ для подписания по электронной почте, вы должны пройти аутентификацию в соответствии с требованиями центра сертификации, а затем приступить к подписанию документа, заполнив онлайн-форму.

Как работают цифровые подписи?

Математический алгоритм генерирует открытый ключ и закрытый ключ, которые связаны друг с другом. Когда подписывающая сторона подписывает документ электронной подписью, математический алгоритм генерирует данные, относящиеся к документу, подписанному подписывающей стороной, а затем эти данные шифруются. Эти данные также называются криптографическим хешем. Хэш-функция представляет собой строку фиксированной длины из цифр и букв, сгенерированную с помощью математического алгоритма. Эта сгенерированная строка уникальна для хешируемого файла и представляет собой одностороннюю функцию, вычисленный хеш нельзя обратить вспять, чтобы найти другие файлы, которые могут генерировать такое же значение хеш-функции. Подписавшая сторона имеет исключительный доступ к закрытому ключу, и этот закрытый ключ используется для шифрования данных документа. Зашифрованная информация или зашифрованный хэш затем передаются и могут быть расшифрованы только с помощью открытого ключа подписавшего. Получатель, который получает документ, также получает копию открытого ключа подписавшего, который используется для расшифровки подписи. На стороне получателя снова генерируется криптографический хэш. Оба криптографических хэша проверяются на подлинность. Документ считается подлинным, если они совпадают.

Центр сертификации , который является поставщиком услуг доверия (TSP), предоставляет цифровые сертификаты, чтобы гарантировать, что сгенерированные ключи и подписанные документы создаются в безопасной среде.

Цифровые сертификаты помогают проверить владельца сертификата. Цифровые сертификаты содержат открытый ключ отправителя и имеют цифровую подпись центра сертификации.

Инфраструктура открытых ключей (PKI) включает положения, протоколы, правила, людей и системы, которые помогают распространять открытые ключи и проверять подлинность пользователей с помощью цифровых сертификатов и центра сертификации.

Вот как отправляется цифровая подпись:
  • В платформе документов или в приложении отправитель выбирает файл, который нужно подписать цифровой подписью.
  • Компьютер отправителя вычисляет уникальное хэш-значение содержимого файла.
    Цифровая подпись создается путем шифрования этого хеш-значения с помощью закрытого ключа отправителя.
  • Получатель получает исходный файл вместе с его цифровой подписью.
  • Получатель открывает соответствующее приложение для работы с документами, которое распознает файл с цифровой подписью.
  • Затем цифровая подпись расшифровывается компьютером получателя с использованием открытого ключа отправителя.
  • После этого компьютер получателя вычисляет хэш исходного файла и сравнивает его с уже расшифрованным хэшем файла отправителя.
Преимущества цифровых подписей

Хотя цифровые подписи полюбились многим корпорациям и руководителям, что же это такое? Проще говоря, цифровая подпись — это ваш электронный отпечаток пальца. Он позволяет подписывать документ в электронном виде и проверяет подписавшего. Это математический код, который удостоверяет подлинность документа от отправителя и гарантирует, что документ останется неизменным при получении получателем.

Опасения по поводу безопасности цифровых подписей обоснованы, однако они используют общепринятый формат, называемый инфраструктурой открытых ключей, который обеспечивает очень высокий уровень безопасности, что затрудняет дублирование. Цифровые подписи делают работу с офисными документами гораздо более эффективной, но законы, касающиеся этой технологии, различаются в разных странах. Преимущества цифровых подписей заключаются в том, что все больше офисов и компаний переходят на электронные подписи, что делает рабочее место гораздо более эффективным и безопасным в цифровом виде.

Во многих частях мира, включая Северную Америку, Европейский союз и Азиатско-Тихоокеанский регион, цифровые подписи являются законными и имеют такое же значение, как и собственноручные подписи.

Преимущества цифровых подписей
  • Экономия времени
    Вам больше не нужно ждать, пока ваш менеджер вернется из отпуска или конференции, чтобы получить эту подпись. Цифровые подписи позволяют предприятиям экономить средства и время, поскольку документы и контракты подписываются одним нажатием кнопки. Это огромная экономия средств и времени, особенно когда человек, который должен подписать, находится в другом географическом районе. Документы могут быть подписаны практически мгновенно из любого места. Будь то планшет, телефон или компьютер, цифровые подписи могут легко гарантировать, что эта утомительная задача будет завершена за считанные минуты.
  • Экономия средств
    Многие компании также отмечают значительную экономию средств, практически не тратя на чернила, бумагу, печать, сканирование, отгрузку/доставку или командировочные расходы. Кроме того, можно сэкономить на других косвенных расходах, таких как хранение данных, изменение ключей, архивирование или отслеживание.
  • Эффективность рабочего процесса
    Благодаря меньшим задержкам цифровые подписи обеспечивают более высокую эффективность рабочего процесса. Управление и отслеживание документов стали проще, с меньшими усилиями и затратами времени. Многие функции цифровых подписей помогают ускорить рабочий процесс. Например, уведомления по электронной почте помогают напомнить человеку о необходимости подписать, а отслеживание статуса помогает узнать, на каком этапе находится документ.
  • Повышение качества обслуживания клиентов
    Цифровые подписи упрощают подписание важных документов, где бы ни находился клиент или подписывающее лицо. Продавцам не нужно ждать, пока клиент придет в банк или офис. Документы можно подписать на пороге. Это идеально, особенно в отдаленных районах и небольших поселках, предоставляющих улучшенные и персонализированные услуги. Клиент может свободно находиться где угодно и взаимодействовать с компанией, что делает услуги и бизнес намного проще, быстрее и удобнее.
  • Безопасность
    Когда речь идет о подписях, подлинность и безопасность являются приоритетом. Цифровые подписи снижают риск дублирования или изменения самого документа. Цифровые подписи гарантируют, что подписи проверены, подлинны и законны. Подписавшим предоставляются PIN-коды, пароли и коды, которые могут аутентифицировать и подтверждать их личность, а также подтверждать их подписи. Отметка времени обеспечивает дату и время подписи и, таким образом, обеспечивает отслеживание документа, сводя к минимуму любой риск подделки или мошенничества. Функции безопасности, встроенные в цифровые подписи, гарантируют, что документы не будут изменены без разрешения.
  • Юридическая сила
    Цифровые подписи обеспечивают подлинность и гарантируют проверку подписи. Это может стоять в любом суде, как и любой другой подписанный бумажный документ. Отметка времени и возможность отслеживать и легко архивировать документы улучшают и упрощают аудит и соответствие требованиям.

Как работают цифровые подписи | DocuSign

 

Что такое цифровые подписи?

Цифровые подписи подобны электронным «отпечаткам пальцев». Они представляют собой особый тип электронной подписи (e-signature).

В форме закодированного сообщения цифровая подпись надежно связывает подписывающего с документ в зарегистрированной транзакции. Цифровые подписи используют стандартный принятый формат, называется инфраструктурой открытых ключей (PKI), для обеспечения высочайшего уровня безопасности и всеобщего признания. PKI предполагает использование цифровой сертификат для проверки личности.

 

В чем разница между цифровой подписью и электронной подписью?

Цифровая подпись — это тип электронной подписи, требующий более строгого уровня проверки подлинности. через цифровые сертификаты.

Широкая категория электронных подписей (электронные подписи) охватывает множество типов электронных подписей. В категорию входят цифровые подписи, представляющие собой конкретную технологию реализации электронных подписей. Как цифровые подписи, так и другие решения для электронной подписи позволяют подписывать документы и аутентифицировать подписавшего. Однако существуют различия в целях, технической реализации, географическом использовании и юридический и культурный принятие цифровых подписей по сравнению с другими типами электронных подписей.

В частности, использование технологии цифровой подписи для электронных подписей значительно различается между странами, которые соблюдать открытые, технологически нейтральные законы об электронной подписи, в том числе в США, Великобритании, Канаде и Австралии, и те, которые следуют многоуровневым моделям электронной подписи, которые предпочитают локальные стандарты, основанные на цифровой подписи. технологий, в том числе во многих странах Европейского Союза, Южной Америки и Азии. В Европейском Союзе в рамках eIDAS регулирования существует два уровня цифровых подписей: расширенная электронная подпись (AES) и квалифицированная электронная подпись. Подпись (КЭС).

Кроме того, некоторые отрасли также поддерживают определенные стандарты, основанные на цифровых технологиях. технология подписи.

 

Хотите подписать онлайн, но цифровая подпись не нужна?

Узнать больше об электронных подписях

 

Как работают цифровые подписи?

Цифровые подписи, как и собственноручные подписи, уникальны для каждого подписывающего лица. Поставщики решений для цифровой подписи, таких как DocuSign, следовать определенному протоколу, называемому инфраструктурой открытых ключей, или ИПК. PKI требует поставщика использовать математический алгоритм для генерации двух длинных чисел, называемых ключами. Один ключ открытый, а другой закрытый.

Когда подписывающая сторона подписывает документ электронной подписью, подпись создается с использованием закрытого ключа подписывающей стороны, который всегда надежно хранится у подписавшегося. Математический алгоритм действует как шифр, создавая данные, соответствующие подписанному документу. называется хэшем и шифрует эти данные. Полученные зашифрованные данные представляют собой цифровую подпись. Подпись тоже есть указывается время подписания документа. Если документ изменяется после подписания, цифровая подпись становится недействительной.

Например, Джейн подписывает соглашение о продаже таймшера, используя свой закрытый ключ. Покупатель получает документ. Покупатель, который получает документ, также получает копию открытого ключа Джейн. Если открытый ключ не может расшифровать подпись (с помощью шифра из которого были созданы ключи), это означает, что подпись не принадлежит Джейн или была изменена с момента подписания. Подпись то считается недействительным.

Для защиты целостности подписи PKI требует, чтобы ключи создавались, использовались и сохранялись безопасным образом. часто требуются услуги надежного центра сертификации (ЦС). Поставщики цифровых подписей, такие как DocuSign, соответствуют требованиям PKI для безопасной цифровой подписи.

 

Начало работы

Хотите узнать больше о наших подписях на основе стандартов?

Цифровые подписи

Нужно поговорить с кем-то или иметь более 10 пользователей?

Связаться с отделом продаж

Хотите попробовать DocuSign бесплатно? Получите бесплатную 30-дневную пробную версию.

Бесплатная пробная версия

 

 

Часто задаваемые вопросы по цифровой подписи

Как создать цифровую подпись?

Поставщики электронных подписей, такие как DocuSign, которые предлагают решения, основанные на технологии цифровой подписи, упростить цифровую подпись документов. Они предоставляют интерфейс для отправки и подписания документов онлайн и работать с соответствующими центрами сертификации для предоставления надежных цифровых сертификатов.

В зависимости от центра сертификации, который вы используете, вам может потребоваться предоставить информация. Также могут быть ограничения и запреты на то, кому вы отправляете документы на подпись и порядок, в котором вы их отправляете. Интерфейс DocuSign проведет вас через весь процесс и обеспечит что вы соответствуете всем этим требованиям. При получении документа на подпись по электронной почте необходимо пройти аутентификацию в соответствии с требованиями центра сертификации, а затем «подписать» документ, заполнив из формы онлайн.

Что такое инфраструктура открытых ключей (PKI)?

Инфраструктура открытых ключей (PKI) — это набор требований, которые позволяют (среди прочего) создавать цифровые подписи. Через PKI каждая транзакция цифровой подписи включает пару ключей: закрытый ключ и открытый ключ. Закрытый ключ, как следует из названия, не является общим и используется только подписывающей стороной для подписывать электронные документы. Открытый ключ находится в открытом доступе и используется теми, кому необходимо подтвердить электронная подпись подписавшего. PKI применяет дополнительные требования, такие как центр сертификации. (CA), цифровой сертификат, программное обеспечение для регистрации конечных пользователей и инструменты для управления, продления и отзыва ключи и сертификаты.

Что такое центр сертификации (ЦС)?

Цифровые подписи основаны на открытых и закрытых ключах. Эти ключи должны быть защищены, чтобы обеспечить безопасности и во избежание подделки или злонамеренного использования. Когда вы отправляете или подписываете документ, вы должны быть уверены, что документы и ключи созданы безопасно и что они используют действительные ключи. Центры сертификации (CA), тип поставщика услуг доверия, — это организации, которые широко признаны надежными для обеспечения безопасности ключей и может предоставить необходимые цифровые сертификаты. Как сущность, отправляющая документа, и подписывающий его получатель должен дать согласие на использование данного ЦС.

DocuSign — это ЦС. Это означает, что вы всегда можете отправить документ с цифровой подписью, используя DocuSign в качестве Центр сертификации. Кроме того, вы можете использовать сторонний центр сертификации и по-прежнему получать доступ к богатым функции облачных сервисов DocuSign для управления транзакциями. Некоторые организации или регионы полагаются на другие известные центры сертификации, и платформа DocuSign их также поддерживает. К ним относится OpenTrust, который широко используется в странах Европейского Союза и SAFE-BioPharma, которая является удостоверением личности, которое организации, занимающиеся наукой о жизни, может решить использовать.

См. полный список центров сертификации, которые мы поддерживаем.

Зачем мне использовать цифровую подпись?

Многие отрасли и географические регионы установили стандарты электронной подписи, основанные на цифровой подписи. технологии, а также специальные сертифицированные центры сертификации для деловых документов. Соблюдение этих местных стандартов на основе PKI технология и работа с доверенным центром сертификации могут гарантировать принудительное исполнение и принятие решение для электронной подписи на каждом локальном рынке. Используя методологию PKI, цифровые подписи используют международный, понятная, основанная на стандартах технология, которая также помогает предотвратить подделку или изменение документа после подписания.

Какие решения для цифровой подписи предлагает DocuSign?

Подписи на основе стандартов DocuSign позволит вам автоматизировать и управлять всеми цифровыми рабочими процессами, используя мощные бизнес-возможности DocuSign, в то же время соблюдение местных и отраслевых стандартов электронной подписи, включая CFR Part 11 и регламент ЕС eIDAS. В ЕС DocuSign предоставляет все типы подписей, определенные в eIDAS, включая расширенные электронные подписи ЕС. (AES) и квалифицированные электронные подписи ЕС (QES).

Имеют ли электронные подписи, основанные на технологии цифровой подписи, юридическую силу?

Да. ЕС принял Директиву ЕС об электронных подписях в 1999 г., а Соединенные Штаты приняли Директиву об электронных подписях. в Законе о глобальной и национальной торговле (ESIGN) в 2000 году. Оба закона сделали подписанные электронным способом контракты и документы юридически обязательными, как бумажные контракты. С тех пор законность электронных подписей неоднократно подтверждалась.

К настоящему времени большинство стран приняли законодательство и правила, созданные по образцу Соединенных Штатов или Европейского Союза, с предпочтением во многих регионах для ЕС модель локально управляемых электронных подписей на основе технологии цифровой подписи. Кроме того, многие компании имеют улучшенное соблюдение правил, установленных их отраслями (например, FDA 21 CFR Part 11 в отрасли наук о жизни), что было достигнуто за счет использования технологии цифровой подписи. Эти национальные и отраслевые правила постоянно развиваются, что является ключевым примером это Регламент электронных услуг идентификации и доверия (eIDAS), который был недавно принят в Европейском Союзе.

Что такое цифровой сертификат?

Цифровой сертификат — это электронный документ, выданный центром сертификации (ЦС). Он содержит открытый ключ для цифровой подписи и указывает идентификатор, связанный с ключом, например название организации. Сертификат используется для подтверждения того, что открытый ключ принадлежит конкретной организации. ЦС выступает гарантом. Цифровые сертификаты должны быть выданы доверенным органом и только действует в течение определенного времени. Они необходимы для создания цифровой подписи.

В чем разница между расширенной электронной подписью и квалифицированной электронной Подпись?

AES и QES — это стандарты цифровой подписи, регулируемые eIDAS, нормативно-правовой базой Европейского Союза для электронных подписей, которая принята всеми государствами-членами ЕС.