Термины «электронные подписи» и «цифровые подписи» часто используются как взаимозаменяемые, но есть некоторые ключевые различия и конкретные причины, по которым вы можете использовать один вместо другого. Здесь, в сервисе КупиЭЦП, вы можете больше и подробнее узнать о том, что такое «цифровая подпись».
Давайте прыгнем и сломаем различия.
Что такое электронная подпись?
Согласно Федеральному закону США о ESIGN электронные подписи определяются как:
«Электронный звук, символ или процесс, прикрепленный или логически связанный с контрактом или другой записью и выполненный или принятый лицом с намерением подписать запись».
В более широком смысле электронные подписи используются для обозначения любой подписи, которая применяется в электронном виде, а не на физическом листе бумаги. Электронные подписи можно использовать для подтверждения содержимого документа, однако не все уровни гарантии электронных подписей одинаковы с точки зрения закона. Если вы работаете в строго регулируемой отрасли, где вы имеете дело с личной и/или личной информацией и данными — финансы или бухгалтерский учет, управление персоналом, юриспруденция или здравоохранение, и это лишь некоторые из них, — вам, возможно, придется рассмотреть более безопасный вариант. .
Что такое цифровая подпись?
Цифровые подписи — это форма электронных подписей — обе они используются для подписания документов — но есть несколько важных особенностей, которые делают их уникальными.
Прежде чем вдаваться в подробности, полезно сделать шаг назад и рассмотреть проблемы безопасности, связанные с бумажными документами и рабочими процессами. Наиболее распространенными проблемами, с которыми сталкиваются частные лица и организации при работе с бумажными документами, являются:
- Является ли лицо, подписавшее документ, тем, за кого они себя выдают? Или, другими словами, как я могу проверить, действительна ли подпись и не была ли она подделана?
- Как я могу гарантировать (или, с точки зрения получателя, подтвердить), что содержимое документа не было изменено?
По данным Национальной нотариальной ассоциации, существование нотариусов помогло решить эти очень серьезные проблемы, и их можно проследить до Древнего Египта. Нотариусы сегодня играют ключевую роль в заверении сторон сделки в том, что документ является подлинным и ему можно доверять.
Как мы подозреваем, те же проблемы существуют и в электронных документооборотах. Цифровые подписи были разработаны, чтобы помочь решить эту проблему — они, по сути, являются цифровым эквивалентом добавления нотариально заверенной подписи к вашим документам. В случае цифровых подписей за проверку вашей личности отвечает доверенная третья сторона, известная как Центр сертификации (ЦС) .
Центры сертификации привязывают вашу личность к цифровому сертификату на основе PKI, что позволяет использовать ваш сертификат для создания цифровых подписей локально с помощью токена или удаленно с использованием любой из облачных платформ подписи.
Когда вы применяете цифровую подпись к документу, криптография связывает ваш цифровой сертификат (предоставляемый после проверки личности пользователя) с подписываемыми данными в один уникальный «отпечаток пальца». Как и в случае с настоящим отпечатком пальца, криптографические компоненты, из которых состоит ваш документ с цифровой подписью, не могут быть воспроизведены или изменены. Именно это делает цифровые подписи безопасными и совместимыми, а значит, более действенными с точки зрения закона. Цифровые подписи можно использовать для цифрового преобразования, цифровой «упаковки» или цифровой печати ваших документов.
Таким образом, тщательно продуманная и безопасная криптографическая операция позволяет цифровым подписям гарантировать следующее:
- Документ является подлинным и получен из проверенного источника.
- Личность была проверена доверенной организацией (CA)
- Документ не был подделан с момента его цифровой подписи, поскольку подпись будет отображаться как недействительная, если будут внесены изменения.
Является ли эта подпись цифровой и можно ли ей доверять?
Самый простой способ проверить, был ли документ или PDF-файл успешно подписан цифровой подписью и является ли он доверенным, — открыть панель подписания документа в Adobe Reader и найти зеленую галочку рядом с подписью подписавшего. Это подтверждает подлинность подписи и целостность документа.
Если по какой-либо причине возникает проблема с подписью или документом, вы увидите предупреждение в виде желтого треугольника или красного кружка в средстве чтения документов или подписывающей стороны, указывающее на наличие проблемы или недействительной подписи.
Какие типы подписей имеют юридическую силу?
Многие нормативные акты (например, eIDAS) и штаты теперь требуют цифровых подписей вместо электронных подписей, поскольку цифровая подпись обеспечивает подлинность и целостность, которые могут быть подтверждены в судебной системе. Решение о том, какой тип подписи вы хотите внедрить, должно определяться типом документов, которые вам нужно подписать, и уровнем подлинности, который вам нужен для подтверждения документа.
Цифровые подписи и печати GlobalSign помогают соблюдать следующие глобальные правила и стандарты:
- US ESIGN (электронные подписи в глобальной и национальной торговле)
- FDA CFR 21 часть 11
- US UETA (Единый закон об электронных транзакциях)
- Профессиональные инженерные печати штата США (PE)
- Типовой закон ООН об электронной подписи
- Сарбейнс-Оксли (SOX)
- eIDAS (расширенные и квалифицированные электронные подписи, электронные печати)
- CNCA (Управление по сертификации и аккредитации Китайской Народной Республики)
Если у вас есть вопросы о вашем уникальном сценарии использования и о том, могут ли потребоваться цифровые подписи, обратитесь к одному из наших дружелюбных экспертов по PKI, и мы будем рады помочь.
Какие платформы для подписи документов поддерживают цифровые подписи?
Хорошей новостью является то, что многие из самых популярных платформ для подписания документов и рабочих процессов позволяют пользователям применять безопасные цифровые подписи. Однако способ их применения и терминология, используемая различными поставщиками, могут различаться.