Термины «электронные подписи» и «цифровые подписи» часто используются как взаимозаменяемые, но есть некоторые ключевые различия и конкретные причины, по которым вы можете использовать один вместо другого. Здесь, в сервисе КупиЭЦП, вы можете больше и подробнее узнать о том, что такое «цифровая подпись».

Давайте прыгнем и сломаем различия.

Что такое электронная подпись?

Согласно Федеральному закону США о ESIGN электронные подписи определяются как:

«Электронный звуксимвол или процессприкрепленный или логически связанный с контрактом или другой записью и выполненный или принятый лицом с намерением подписать запись».

В более широком смысле электронные подписи используются для обозначения любой подписи, которая применяется в электронном виде, а не на физическом листе бумаги. Электронные подписи можно использовать для подтверждения содержимого документа, однако не все уровни гарантии электронных подписей одинаковы с точки зрения закона. Если вы работаете в строго регулируемой отрасли, где вы имеете дело с личной и/или личной информацией и данными — финансы или бухгалтерский учет, управление персоналом, юриспруденция или здравоохранение, и это лишь некоторые из них, — вам, возможно, придется рассмотреть более безопасный вариант. .

Что такое цифровая подпись?

Цифровые подписи — это форма электронных подписей — обе они используются для подписания документов — но есть несколько важных особенностей, которые делают их уникальными.

Прежде чем вдаваться в подробности, полезно сделать шаг назад и рассмотреть проблемы безопасности, связанные с бумажными документами и рабочими процессами. Наиболее распространенными проблемами, с которыми сталкиваются частные лица и организации при работе с бумажными документами, являются:

  • Является ли лицо, подписавшее документ, тем, за кого они себя выдают? Или, другими словами, как я могу проверить, действительна ли подпись и не была ли она подделана?
  • Как я могу гарантировать (или, с точки зрения получателя, подтвердить), что содержимое документа не было изменено?

По данным Национальной нотариальной ассоциации, существование нотариусов помогло решить эти очень серьезные проблемы, и их можно проследить до Древнего Египта. Нотариусы сегодня играют ключевую роль в заверении сторон сделки в том, что документ является подлинным и ему можно доверять.

Как мы подозреваем, те же проблемы существуют и в электронных документооборотах. Цифровые подписи были разработаны, чтобы помочь решить эту проблему — они, по сути, являются цифровым эквивалентом добавления нотариально заверенной подписи к вашим документамВ случае цифровых подписей за проверку вашей личности отвечает доверенная третья сторона, известная как Центр сертификации (ЦС) .

Центры сертификации привязывают вашу личность к цифровому сертификату на основе PKI, что позволяет использовать ваш сертификат для создания цифровых подписей локально с помощью токена или удаленно с использованием любой из облачных платформ подписи.

Когда вы применяете цифровую подпись к документу, криптография связывает ваш цифровой сертификат (предоставляемый после проверки личности пользователя) с подписываемыми данными в один уникальный «отпечаток пальца». Как и в случае с настоящим отпечатком пальца, криптографические компоненты, из которых состоит ваш документ с цифровой подписью, не могут быть воспроизведены или изменены. Именно это делает цифровые подписи безопасными и совместимыми, а значит, более действенными с точки зрения закона. Цифровые подписи можно использовать для цифрового преобразования, цифровой «упаковки» или цифровой печати ваших документов.

Таким образом, тщательно продуманная и безопасная криптографическая операция позволяет цифровым подписям гарантировать следующее:

  • Документ является подлинным и получен из проверенного источника.
  • Личность была проверена доверенной организацией (CA)
  • Документ не был подделан с момента его цифровой подписи, поскольку подпись будет отображаться как недействительная, если будут внесены изменения.

Является ли эта подпись цифровой и можно ли ей доверять?

Самый простой способ проверить, был ли документ или PDF-файл успешно подписан цифровой подписью и является ли он доверенным, — открыть панель подписания документа в Adobe Reader и найти зеленую галочку рядом с подписью подписавшего. Это подтверждает подлинность подписи и целостность документа.
Если по какой-либо причине возникает проблема с подписью или документом, вы увидите предупреждение в виде желтого треугольника или красного кружка в средстве чтения документов или подписывающей стороны, указывающее на наличие проблемы или недействительной подписи.

Какие типы подписей имеют юридическую силу?

Многие нормативные акты (например, eIDAS) и штаты теперь требуют цифровых подписей вместо электронных подписей, поскольку цифровая подпись обеспечивает подлинность и целостностькоторые могут быть подтверждены в судебной системе. Решение о том, какой тип подписи вы хотите внедрить, должно определяться типом документов, которые вам нужно подписать, и уровнем подлинности, который вам нужен для подтверждения документа.

Цифровые подписи и печати GlobalSign помогают соблюдать следующие глобальные правила и стандарты:

  • US ESIGN (электронные подписи в глобальной и национальной торговле)
  • FDA CFR 21 часть 11
  • US UETA (Единый закон об электронных транзакциях)
  • Профессиональные инженерные печати штата США (PE)
  • Типовой закон ООН об электронной подписи
  • Сарбейнс-Оксли (SOX)
  • eIDAS (расширенные и квалифицированные электронные подписи, электронные печати)
  • CNCA (Управление по сертификации и аккредитации Китайской Народной Республики)

Если у вас есть вопросы о вашем уникальном сценарии использования и о том, могут ли потребоваться цифровые подписи, обратитесь к одному из наших дружелюбных экспертов по PKI, и мы будем рады помочь.

Какие платформы для подписи документов поддерживают цифровые подписи?

Хорошей новостью является точто многие из самых популярных платформ для подписания документов и рабочих процессов позволяют пользователям применять безопасные цифровые подписи. Однако способ их применения и терминология, используемая различными поставщиками, могут различаться.

от admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *