Электронно цифровая подпись применяется: Электронная подпись (ЭЦП): какую и как получить?

Электронно-цифровая подпись — примеры использования на практике

В начале апреля 2011 года вступил в силу Федеральный закон № 63-ФЗ «Об электронной подписи», который пришел на смену № 1-ФЗ от 10 января 2002 года «Об электронной цифровой подписи». В соответствии с новым законом общепринятый термин «электронная цифровая подпись» заменяется на «электронную подпись». Уже сейчас аббревиатура ЭЦП постепенно вытесняется новой ЭП. Тем не менее, потребуется достаточно много времени для полной замены понятия ЭЦП.

Рассмотрим, что же такое электронная подпись и как ее можно использовать.

Для начала рассмотрим определение. Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (ст. 2 Федерального закона № 63-ФЗ от 08.04.2011). Главное назначение электронной подписи — подтверждать авторство документов и гарантировать их неизменность после подписания.

Электронные подписи в области использования делятся на виды. Это простая электронная подпись и усиленная. Последнюю, в свою очередь, разделяют на усиленную неквалифицированную и усиленную квалифицированную.

В соответствии с Федеральным законом, простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Неквалифицированная электронная подпись — это электронная подпись, которая:

• получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
• позволяет определить лицо, подписавшее электронный документ;
• позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
• создается с использованием средств электронной подписи.

Квалифицированной электронной подписью признается электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

• ключ проверки электронной подписи указан в квалифицированном сертификате;
• для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

Далее постараемся разобрать конкретные примеры, когда электронная подпись может быть использована в электронном документообороте предприятия, какие преимущества можно получить, а также какие проблемы могут возникать и каковы возможные пути их решения.

Примеры использования электронной подписи / электронной цифровой подписи

Существующие системы электронного документооборота отличаются по своим возможностям и функциональным решениям. Поэтому для того, чтобы сделать рассматриваемые примеры наиболее конкретными, мы опираемся на опыт решения ситуаций, которые встречались на предприятиях в процессе внедрения корпоративной системы электронного документооборота Directum.

Цифровая подпись в служебных записках

Это, пожалуй, самый распространенный элемент внутреннего документооборота предприятия. При бумажном документообороте автор служебной записки вынужден самостоятельно пройти всех заинтересованных лиц и собрать нужные подписи, возможно, вплоть до конкретного исполнителя.

Служебные записки — одни из первых кандидатов на то, чтобы «исчезнуть» с бумаги. При использовании СЭД, инициатор может создать документ, подписать его цифровой подписью и отправить руководителю. В свою очередь, руководитель может отправить документ дальше на исполнение, либо выпустить и подписать отдельный документ, связанный со служебной запиской. Таким образом, инициатор в любой момент времени может отследить текущее состояние по своему документу.

На первый взгляд может показаться, что цифровая подпись — лишний атрибут документа, и все можно отрегулировать правами доступа. Но в системе электронного документооборота всегда присутствует администратор, который имеет полные права на все документы (конечно, система отследит, что документ был изменен, но что именно изменили отследить практически невозможно). И если высшее руководство уверено в том, что текст написан инициатором, и утверждено именно это содержание документа, то от использования цифровой подписи можно и отказаться. Но в случае наличия данных рисков, цифровая подпись будет незаменима.

Согласование цифровой подписью договора

Как правило, этот процесс в бумажном виде представляет собой подписание листа согласования, приложенного к документу. При сложной цепочке согласований и большом количестве инстанций процесс подписания договорных документов будет сложным, длительным, а количество накладок и ошибок будет велико.

Благодаря использованию возможностей workflow и типовых маршрутов, согласование договора в СЭД происходит в строго определенной последовательности (задается для каждой категории договорных документов) с контролем сроков этапов согласования. В процессе согласования используется ЭЦП, позволяющая визировать и утверждать договорные документы. Использование ЭЦП гарантирует как неизменность подписанного документа, так и авторство подписи на электронном документе.

Использование ЭЦП в территориально-удаленных подразделениях

Некоторые предприятия, имеющие удаленные подразделения и филиалы, уже используют электронную почту для передачи документов (приказов, распоряжений и т.  п.). Как правило, это выглядит следующим образом:

• документ создается в электронном виде;
• печатается;
• подписывается руководителем;
• сканируется;
• отправляется по электронной почте;
• в удаленном подразделении вновь печатается.

При использовании системы электронного документооборота, имеющей средства распределенной работы и цифровой подписи, процесс можно существенно упростить, сократив количество переводов документов из одного формата в другой:

• документ создается в электронном виде;
• подписывается цифровой подписью;
• отправляется средствами системы исполнителям;
• исполнитель получает подписанный цифровой подписью документ.

Возможные проблемы ЭЦП и пути их решения

Рассмотрим ситуации, которые могут возникнуть на практике.

Цепочка «Руководитель — Секретарь — Компьютер»

Есть ситуации, нередкие для большинства предприятий, когда руководитель не использует в своей работе компьютер постоянно. Зачастую у руководителя просто нет времени на поиск документов, оформление заданий и анализ невыполненных поручений, даже если это оптимизировано в электронном виде. Для выполнения всех этих функций у него есть секретарь. Хотя в нужный момент руководитель при желании может обратиться к системе электронного документооборота и найти необходимый документ или задание.

Кроме того, есть такие документы, где нужна подпись на бумажном экземпляре. Этот процесс может занимать у руководителя некоторое время, а если добавить еще и функцию дублирования подписи на электронном документе — ЭЦП, то о рациональности использования времени руководителя можно и не говорить. Тем не менее, стоит заметить, что возможности СЭД намного превосходят эти затраты на дублирующие действия.

Не вижу подписи — значит ее нет

Конечно, психологический фактор сбросить со счетов нельзя. Человеку, привыкшему видеть на документе подпись руководителя, непросто будет привыкнуть только к информации об ЭЦП в СЭД. И вполне возможно, что первое время сотрудники будут требовать копии бумажных документов. Для устранения этой ситуации требуется только время и воля руководства.

Удостоверяющий центр ЭЦП

Если даже ЭЦП используется только внутри предприятия, должен быть создан удостоверяющий центр (или можно воспользоваться услугами внешних центров), т. е. орган, выдающий ключи (сертификаты) ЭЦП и обеспечивающий их достоверность.

Данную задачу можно решить просто. Для этого необходимо обучить администраторов работе со средствами ЭЦП, наделить их соответствующими полномочиями, определить порядок выдачи и отзыва ключей ЭЦП в соответствующих инструкциях.

Вопрос доверия

Очень многое в СЭД основывается на доверии лицам, выполняющим определенные операции. Но это совершенно нормально, поскольку оно необходимо и при бумажном документообороте. Правда, в этом случае бумажный документооборот регулируется определенными общепринятыми правилами. Например, юридическую силу имеет только документ, скрепленный подписью и печатью. Подписывать документы могут только определенные лица, печати изготавливают специализированные фирмы, которые отвечают за их уникальность. Но подделать подпись и печать на бумаге гораздо проще, чем электронно-цифровую подпись.

Для того, чтобы урегулировать их хотя бы внутри предприятия, необходимо принять «Положение об электронном документообороте предприятия» и разработать комплект инструкций для пользователей, администраторов и сотрудников удостоверяющего центра.

Целью данного Положения будет являться регламентация по применению в организации документов в электронной форме с использованием корпоративной системы электронного документооборота. Другими словами — это принимаемые внутри предприятия правила работы с электронными документами. В Положении, например, некоторые внутренние документы, с электронно-цифровой подписью, могут быть приравнены к бумажным документам, подписанным руководителем и т. д.

Сейчас для ряда видов документов, например, для счетов-фактур такое Положение с конкретными правилами ведения документооборота уже существует. А что касается межкорпоративного и межведомственного документооборота, то в большинстве случаев этот обмен регламентирован, в том числе оператором систем обмена электронными документами.

Определенным шагом на пути повышения доверия к документам, подписанным электронно-цифровой подписью, может также стать использование сертифицированных средств.

Так стоит ли использовать электронно-цифровую подпись?

Так что же получает предприятие, используя систему электронного документооборота с применением электронно-цифровой подписи?

• Возможность сократить бумажный документооборот за счет перевода части внутренних документов в электронный вид.
• Ускорить прохождение документов за счет перевода движения документа в электронный формат.
• Возможность не только быстро находить исходящие и внутренние документы и просматривать их содержимое, но и определять их юридический статус по электронно-цифровой подписи.
• Новые возможности межкорпоративного обмена юридически значимыми электронными документами.

Несомненно, по мере развития межкорпоративного документооборота будут разрабатываться новые стандарты и новые регламенты. Например, на данный момент уже существует обмен юридически значимыми электронными документами для части видов документов: первичные учётные документы, счета-фактуры, договора и прочие документы по сделкам. Так что масштабный переход к электронному документообороту уже очень близок. И есть смысл начать привыкать к этому новому средству — электронно-цифровой подписи — внутри предприятия, чтобы уверенно начать его использовать в работе с партнерами.

Виды ЭЦП, различия и их назначение в электронном документообороте

• Главная

»

• Статьи про СБиС и электронную отчетность

»

• org/Breadcrumb»>ЭЦП и безопасность электронного документооборота

Электронная цифровая подпись (ЭЦП) является плодом непрерывного развития информационных технологий и интернета.

Сегодня ведение электронного документооборота неразрывно связано с использованием электронной подписи. ЭЦП применяется для придания юридической силы электронному документу и соответствует подписи на бумажном документе, скрепленному печатью.

ЭЦП – связанная с электронным документом цифровая информация, идентифицирующая лицо, подписавшее документ.

Почему ЭЦП отличается высоким уровнем безопасности?

1. Наличие криптографического преобразования данных с использованием специального ключа.
2. Ключ является аналогом собственноручной подписи.
3. Благодаря системе специальных символов с определенной последовательностью, ключ не поддается подделкам.

ЭЦП регламентируется Федеральным законом «Об электронной цифровой подписи», в котором представлено три вида ЭЦП: простая, неквалифицированная и квалифицированная.

Простая ЭЦП используется без сертификата ключа, не определяет неизменность подписи и подходит для подписания электронных сообщений.

Неквалифицированная подпись защищена от изменения специальным ключом с использованием сертификата неаккредитованного удостоверяющего центра и без него, имеет юридическую силу собственноручной подписи.

Квалифицированная ЭЦП имеет признаки неквалифицированной подписи, но сертификат электронного ключа выдается аккредитованным удостоверяющим центром, что обеспечивает высокий уровень безопасности.

Преимущества ЭЦП:

1. Отказ от бумажных носителей документов, дешевый способ учета, хранения и доставки информации;
2. Высокая скорость обмена информацией и экономия времени на совершения сделок;
3. Безопасность и достоверность конфиденциальных данных;
4. Долгосрочность хранения информации

Электронная цифровая подпись может полностью заменить бумажный документооборот :  от заявления до налоговых деклараций.

Значение ЭЦП раскрывается в двух смыслах:

• Подпись как подтверждение ответственности ее исполнившего и факта юридической силы документа;
• Заверяющая подпись – подтверждение достоверности документа, но не его значимости.

При использовании ЭЦП выполняются следующие функции:

• Подтверждает факт неслучайной подписи документа;
• Подтверждает собственноручную подпись подписывающего электронный документ;
• ЭЦП зависит от содержания подписываемого документа и времени его подписания;
• У подписывающего отсутствует возможность отказаться в дальнейшем от подписи.

Созданием электронной подписи, проверкой ее подлинности, созданием открытых и закрытых ключей выполняют программные и аппаратные средства ЭЦП.

ЭЦП в электронном документе равнозначна собственноручной подписи. При этом должны соблюдаться некоторые условия. Так, ЭЦП должна использоваться в соответствии с указанными с сертификате сведениями и быть действительным на момент подписания документа. Кроме этого, электронный документ обязательно проходит проверку на подлинность электронной подписи.

Целью ЭЦП является переход к электронному документообороту без перевода на бумажные носители. Данный факт существенно сокращает сроки передачи документов, а также дополнительные расходы (курьер, бумага, почта).

Начните работать со СБИС++
ПРЯМО СЕЙЧАС!

Использование цифровых подписей

Поиск

Рабочий процесс цифровой подписи Adobe Acrobat Sign доступен для всех уровней обслуживания

Описание функции

Цифровые подписи — это тип электронной подписи, в котором используется цифровой идентификатор на основе сертификата, полученный либо от поставщика облачных услуг доверия, либо из локальной системы подписывающей стороны.

Цифровая подпись, как и обычная собственноручная подпись, идентифицирует лицо, подписывающее документ. В отличие от собственноручной подписи, подпись на основе сертификата трудно подделать, поскольку она содержит зашифрованную информацию, уникальную для подписавшего. Это может быть легко проверено и информирует получателей, был ли документ изменен после того, как подписывающая сторона первоначально подписала документ.

Adobe Acrobat Sign поддерживает цифровые подписи, просто поместив поле «Цифровая подпись» в форму (либо с помощью текстовых тегов, перетащив их в среду разработки Acrobat Sign, либо создав в Adobe Acrobat с помощью Acroforms).

Отметки времени

Отметки времени являются важным компонентом стандартов соответствия подписи США и ЕС при применении цифровых подписей.

Отметка времени действует как механизм блокировки как для личности подписывающего, так и для самого документа. Идентификация может быть установлена ​​несколькими способами (сертификат, вход в систему, идентификационная карта…), но отметка времени должна быть предоставлена ​​доверенным и уполномоченным органом по отметке времени (TSA).

Отметка времени гарантирует долгосрочную действительность (LTV) подписанного соглашения путем блокировки подписи и документа. По сути, обеспечивая замок для замка. Это имеет решающее значение для соответствия цифровой подписи, поскольку срок действия личных сертификатов для подписи может истечь, а отметка времени LTV может обновляться с течением времени без изменения действительности подписи. Временная метка LTV гарантирует, что сертификат был действителен при применении, и продлевает срок действия подписанного соглашения за пределы временного диапазона фактического сертификата подписывающей стороны.

Примечание:

Отметка времени отображается в виде цифровой подписи с использованием нотации ISO 8601. экземпляр bat Sign EU1 в Европе иметь соответствующие e-IDAS квалифицированные временные метки, применяемые по умолчанию. (Знайте, на каком экземпляре вы находитесь)

Как это используется

Для отправителей

С точки зрения отправителей все, что требуется, — это разместить поле цифровой подписи в отправляемом документе.

Для авторов документов/шаблонов

Каждый получатель может иметь не более одного поля цифровой подписи, назначенного ему в рамках соглашения. Любые дополнительные поля подписи, которые необходимы, могут относиться к стандартному типу поля электронной подписи.

Обратите внимание: если одна подписывающая сторона использует цифровую подпись, это не означает, что другие подписывающие лица обязаны это делать. Вполне допустимо, чтобы только ваши внутренние подписавшие лица применяли цифровые подписи, а внешние подписывающие лица использовали тип поля электронной подписи (или наоборот).

Использование авторинга методом перетаскивания

Создатели шаблонов найдут поле Цифровая подпись в разделе Поля подписи среды разработки.

Ниже вы можете увидеть поле электронной подписи слева и поле цифровой подписи справа.

Синтаксис текстового тега

Синтаксис поля цифровой подписи использует аргумент :digitalsignature

Например:  {{digsig1_es_:signer1:digitalsignature}}

Примечание:

Как указывалось ранее, в каждом документе может быть только одно поле цифровой подписи для каждого подписывающего лица.

Если вы добавите более одной цифровой подписи для подписывающей стороны (например, {{digsig1_:signer1: digitalsignature}}  и  {{digsig2_:signer1: digitalsignature}} ), сохранится только первая, а остальные автоматически удаляются при отправке документа на подпись.

Создание форм в Acrobat

Как и все другие типы полей, вы можете воспроизвести функциональность текстового тега при создании документов в Acrobat, переименовав поле, чтобы оно содержало полнотекстовый тег со всеми аргументами (но не пар скобок на обоих концах).

Поскольку цифровые подписи основаны на сертификатах, подписавшим необходимо получить цифровое удостоверение, прежде чем они смогут применить свою подпись. Этот цифровой идентификатор можно получить у одного из нескольких поставщиков облачных подписей или путем применения подписи с помощью Adobe Acrobat или Acrobat Reader с использованием локального цифрового идентификатора.

Решение Acrobat Sign помогает подписавшемуся пройти весь процесс:

• Откройте соглашение и заполните все необходимые поля
• Выберите из существующих цифровых идентификаторов или создайте новый
• Применить подпись

После применения подписи цикл подписи продолжается в обычном режиме.

Откройте соглашение и заполните поля…

Подписанты получат уведомление по электронной почте и получат инструкции открыть соглашение, нажав кнопку Просмотреть и подписать кнопка

После открытия документа подписывающая сторона может прочитать документ и заполнить все необходимые поля. Все обязательные поля должны быть заполнены до того, как подписывающая сторона сможет продолжить процесс подписи.

При наведении указателя мыши на поле цифровой подписи появляется текстовое всплывающее окно с дополнительными инструкциями.

При нажатии на поле открывается наложение, предлагающее подписывающей стороне выбрать один из двух путей:

• Облачная подпись (инструкции ниже следуют этому пути)
• Загрузите и подпишитесь с помощью Acrobat (Нажмите здесь, чтобы перейти к инструкциям по загрузке)

Выберите соответствующий вариант и нажмите Далее

Представляется новое наложение, предлагающее подписывающей стороне выбрать поставщика удостоверений из раскрывающегося списка.

• Можно использовать только поставщиков, перечисленных в раскрывающемся списке 
• Подписывающие, у которых нет разрешенного цифрового удостоверения, могут щелкнуть значок 9.0068 Нажмите, чтобы получить ссылку на новый цифровой идентификатор и получить новый цифровой идентификатор от одного из нескольких поставщиков облачных подписей.
• После создания нового цифрового удостоверения можно вернуться к процессу подписи.

Поставщик удостоверений предлагает подписавшемуся пройти аутентификацию в своей службе.

• Выберите цифровой идентификатор
• Нажмите Далее

Предварительный просмотр подписи.

• Нажмите  Изменить подпись  , чтобы:
  • Подписать вручную с помощью мыши или сенсорной панели
  • Загрузить изображение подписи
• Нажмите OK , когда будете готовы продолжить

Подписавшая сторона возвращается к соглашению и получает запрос Нажмите, чтобы подписать

Поставщик удостоверений может потребовать дополнительную двухфакторную аутентификацию.

Например: указанному ниже провайдеру требуется статический PIN-код, установленный при настройке цифрового идентификатора, и одноразовый пароль.

• Введите любые необходимые значения и нажмите OK

При успешном входе в систему двухфакторной аутентификации документ подписывается и отображается сообщение об успешном выполнении.

Примечание:

Цифровые подписи, применяемые с помощью параметра «Загрузить и подписать с помощью Acrobat» , должны использовать Adobe Acrobat или Adobe Acrobat Reader XI версии 11.0.7 или более поздней версии.

После выбора  Загрузить и подписать с помощью Acrobat, появится наложение с описанием процесса

• Нажмите OK

Синяя кнопка Продолжить подпись появляется в нижней части окна, когда все обязательные поля заполнены.

• Нажмите Продолжить подпись

Загрузите и откройте PDF-файл в Acrobat или Adobe Reader

При нажатии кнопки Продолжить подпись открывается страница загрузки

Примечание:

Если у вас нет Acrobat или Adobe Reader, вам необходимо загрузить и установить их. Внизу страницы есть ссылка ( > Получить здесь ) на Adobe Reader, бесплатную программу просмотра PDF.

Нажмите кнопку Загрузить документ  , и Acrobat (или Reader, в зависимости от того, какое приложение у вас установлено) откроет PDF-файл.

В верхней части окна Reader находится синий баннер, указывающий на необходимость цифровой подписи.

Желтая вкладка указывает, где щелкнуть и поместить подпись

Создать новый цифровой идентификатор

При нажатии на область подписи открывается диалоговое окно со всеми доступными сертификатами.

Если действительные цифровые идентификаторы уже имеются:

• Выберите один для использования в качестве подписи
• Нажмите Продолжить
• Перейти вниз, чтобы применить подпись

Если сертификат не найден, доступны только кнопки Настроить новый цифровой идентификатор

После нажатия кнопки для создания нового цифрового идентификатора открывается панель конфигурации. Здесь вы найдете три варианта:

• Использовать устройство для создания подписи — используется, когда у вас есть физическое устройство, которое вы подключаете к локальной системе.
• Использование цифрового удостоверения из файла — Используется для импорта существующего цифрового удостоверения из сетевого файла
• Создание нового цифрового удостоверения —  Используется, если у вас нет существующего цифрового удостоверения, к которому вы можете получить доступ

Выберите  Создайте новый цифровой идентификатор и нажмите Продолжить

На панели появится вопрос о том, где вы хотите сохранить цифровое удостоверение:

• Сохранить в файл — этот параметр сохраняет цифровое удостоверение в вашей локальной системе и делает цифровое удостоверение доступным для подписей на основе Adobe
• Сохранить в сертифицированном магазине Windows — при сохранении цифрового идентификатора в сертифицированном магазине Windows цифровой идентификатор сохраняется таким образом, что он становится доступным для приложений, отличных от Adobe Reader / Acrobat

Выберите Сохранить в файл и нажмите Продолжить

Панель обновится и отобразит сведения о цифровом удостоверении.

Убедитесь, что все поля заполнены правильно, и нажмите Продолжить .

На следующей панели вас попросят ввести пароль для цифрового удостоверения личности.

Вам необходимо вводить этот пароль каждый раз, когда вы пытаетесь применить свою цифровую подпись.

После ввода пароля нажмите Сохранить , чтобы завершить создание цифрового идентификатора.

После этого вы вернетесь на первую панель со всеми вашими цифровыми идентификаторами.

Выберите цифровой идентификатор для использования и нажмите кнопку Продолжить

Применить подпись

После нажатия Продолжить панель обновится, чтобы отобразить визуальное представление объекта вашей подписи.

Вы можете использовать его как есть или дополнительно настроить внешний вид объекта.

Чтобы настроить его, нажмите кнопку 9Кнопка 0068 Edit в правом верхнем углу панели, которая загружает панель Customize .

В верхней части панели Настроить обратите внимание на те же параметры подписи, что и в приложении. Вы можете заменить шрифт по умолчанию либо нарисованной подписью, либо изображением.

Внесите необходимые изменения и нажмите Сохранить , чтобы сохранить новый формат.

Это возвращает вас к предыдущему экрану с запросом пароля вашего цифрового удостоверения.

Введите пароль для выбранного цифрового удостоверения в поле с надписью Введите PIN-код цифрового удостоверения или пароль  и нажмите Подписать.

Панель цифрового удостоверения исчезнет, ​​а PDF-файл обновится, и вверху появится новый синий баннер, указывающий, что подпись действительна. Кроме того, появляется небольшое всплывающее окно, подтверждающее успешную цифровую подпись.

Нажмите OK и закройте PDF-файл, процесс подписи для этого получателя завершен!

Ниже приведен пример обычного поля электронной подписи слева и цифровой подписи справа.

История и отчет об аудите

отличается от стандартного отчета об электронной подписи тем, что содержит дополнительное событие: Документ с цифровой подписью

В приведенном ниже примере видно, что у первого подписывающего есть одно событие «электронная подпись», и это все.

Второй подписывающий имеет как событие с электронной подписью , так и событие с цифровой подписью .

Причина в том, что процесс цифровой подписи состоит из двух частей. Часть, которую вы делаете в веб-браузере (заполнение полей), и часть, которую вы делаете на своем локальном рабочем столе (применяя сертификат цифровой подписи).

Когда подписывающая сторона заполняет часть поля и нажимает кнопку  «Отправить и приступить к подписанию»  , входное содержимое загружается и впечатывается в PDF-файл. Вот что 9Событие 0029 с электронной подписью указывает.

При применении цифровой подписи публикуется событие с цифровой подписью .

Сохраняя соответствие информации History , вы можете видеть, что отчет об аудите также отражает два этапа процесса подписи.

Как настроить

Рабочий процесс цифровой подписи может быть включен на уровне учетной записи администратором учетной записи Acrobat Sign.

• Настройки на уровне группы разрешены и будут переопределяет значения уровня учетной записи.

Чтобы получить доступ к настройкам уровня учетной записи, перейдите к: Учетная запись > Настройки учетной записи > Цифровые подписи

Существует несколько параметров, которые можно настроить для управления подписями:

Разрешить подписавшим импортировать свою цифровую подпись из одного или нескольких источники:

• Загрузить и подписать с помощью Acrobat — позволяет подписывающей стороне использовать самозаверенную подпись
• Облачные подписи — позволяет использовать облачные цифровые подписи для подписывающих лиц, что делает цифровую подпись также возможной на мобильных устройствах
  • Если цифровые подписи важны для вашего процесса подписания, включение облачной опции настоятельно рекомендуемые.

Выберите поставщиков цифровых подписей, которых вы примете. Подписавшим будут доступны только выбранные параметры.

Вы можете определить предпочтительного поставщика, который устанавливает этого поставщика по умолчанию.

• Если разрешен только один поставщик, процесс выбора пропускается во время процесса подписи

Примечание:

Подписи Aadhaar

Подписи Aadhaar доступны для корпоративных учетных записей за дополнительную плату за каждую подпись, которую необходимо настроить перед использованием.

Клиенты, которым необходимо получить подписи Aadhaar, могут связаться со своим менеджером по работе с клиентами или с торговым представителем, чтобы обсудить объем и начать процесс настройки.

Внешние подписывающие стороны определяются как любой адрес электронной почты, не входящий в вашу учетную запись Acrobat Sign.

• Внутренние подписывающие стороны — это все пользователи, определенные в вашей учетной записи Acrobat Sign

Если вы хотите, чтобы внешние подписи отличались от внутренних, вы можете включить второй набор вышеуказанных параметров, которые применяются только к внешним подписывающим сторонам.

Например, вы можете захотеть быть более снисходительными к поставщикам подписей для внешних подписывающих сторон или предоставить другие инструкции о том, как получить подпись для внутренних подписывающих сторон.

Показать причину подписания

Некоторые требования соответствия требуют, чтобы подписывающая сторона указывала причину применения цифровой подписи. например: Раздел 21 CFR, часть 11 и соответствие требованиям SAFE-BioPharma.

Если цифровые подписи используются для выполнения требований соответствия, проконсультируйтесь с вашим юридическим отделом, чтобы определить, следует ли вам также требовать обоснования подписи в процессе подписи.

Чтобы получить доступ к элементам управления, щелкните Настройки биофармацевтики ссылка

Если вам нужны расширенные средства управления подписью, перейдите на страницу BioPharma >

Ограниченные поставщики облачных подписей

Некоторые поставщики ограничивают доступ к своим услугам только для предварительно авторизованных клиентов. Это означает, что услуга не будет доступна до тех пор, пока провайдер не авторизует учетную запись для ее использования.

BankID Sweden  – это коммерческая услуга такого рода. Корпоративные поставщики также ограничены авторизованными учетными записями.

В процессе активации эти поставщики потребуют от подписавшейся учетной записи предоставить свой «Идентификатор учетной записи», чтобы настроить для них службу. После авторизации провайдером ваши пользователи смогут использовать сервис с ограниченным доступом. До тех пор ваши пользователи, как правило, будут видеть сообщение об ошибке от провайдера при попытке использовать службу с ограниченным доступом.

Примечание:

Идентификатор учетной записи действительно является свойством на уровне учетной записи. Все группы из учетной записи имеют один и тот же идентификатор учетной записи, поэтому после авторизации поставщика с ограниченным доступом для учетной записи он становится авторизованным для всех групп этой учетной записи.

Параметры формата цифровой подписи

PKCS#7 — это формат по умолчанию, управляющий цифровой подписью для большинства (не входящих в ЕС) учетных записей Acrobat Sign.

Учетные записи в европейском сегменте (EU1) по умолчанию используют формат PAdES (ETSI EN 319142) для соответствия требованиям eIDAS.

Администратор любого уровня учетной записи может запросить изменение этого параметра с одного формата на другой, отправив запрос в службу поддержки Acrobat Sign.

Эту функцию можно включить и настроить на уровне группы или учетной записи.

RSA-PSS

RSA-PSS — это схема подписи, основанная на криптосистеме RSA и обеспечивающая повышенную надежность по сравнению со старой схемой RSA-PKCS#1 v.1.5.

Реализация RSA-PSS в Acrobat Sign не требует настройки со стороны администратора учетной записи.

• Если выбрана «Облачная подпись» и цифровой идентификатор подписывающей стороны поддерживает как RSA-PSS, так и RSA-PKCS#1, схема подписи RSA-PSS используется по умолчанию.
• При выборе «Подписать с помощью Acrobat» использование RSS-PSS или RSA-PKCS#1 зависит от настроек подписывающего лица в его приложении Acrobat
• Acrobat Sign полностью поддерживает ответы CRL и OCSP, подписанные по схеме RSA-PSS.
• Использование схемы RSA-PSS необходимо для соблюдения специфических для Германии требований к квалифицированным электронным подписям.

Что нужно знать

Рабочий процесс цифровой подписи превращает соглашение в уникальный процесс. Из-за особой обработки, необходимой для проставления подписи, существует несколько ограничений, о которых следует знать.

• Каждому подписывающему лицу может быть назначено только одно поле цифровой подписи
• Веб-формы не поддерживают цифровые подписи
• Массовая рассылка не поддерживает подписи Download and Sign With Acrobat . Облачные цифровые подписи работают должным образом
• Цифровые подписи не поддерживаются в приложениях Microsoft Office для настольных ПК, поскольку они предназначены для работы в среде браузера. Кроме того, вы можете использовать веб-приложения Office в своем браузере.
• Цифровые подписи отключают ограниченную видимость документов. Все получатели увидят все страницы
• Подписанты на мобильных устройствах могут применять только облачную цифровую подпись
• Облачный цифровой идентификатор с использованием режима авторизации OAuth не поддерживается в функции «Заполнить и подписать»
• Функция заполнения и подписи не поддерживает подписание с поставщиком услуг Aadhaar.
• Пользователи, которые делятся своим контентом, или учетные записи, для которых включен расширенный общий доступ, не могут использовать цифровые подписи
• eVaulting нельзя использовать вместе с цифровыми подписями
• Файловые вложения могут применяться только первой подписывающей стороной. Последующие подписывающие лица, которые прикрепляют новые файлы, делают недействительными все предыдущие цифровые подписи

.

• Номер транзакции поля преобразуют цифровую подпись в электронную подпись
• Дополнительный параметр Хранить документы отдельно (когда для создания соглашения используется несколько документов) в настоящее время не поддерживается. Документ может только возвращать как один полный файл

Еще нравится это

• Как создавать электронные подписи

Войдите в свою учетную запись

Войти

Управление учетной записью

Цифровые подписи: как они работают?

Что такое цифровая подпись?

Цифровые подписи используют набор общепринятых стандартов, называемых инфраструктурой открытых ключей (PKI), и поддерживают электронные подписи, обеспечивая юридически обязывающий и безопасный метод подписания документов. Более широкое внедрение цифровых подписей означает, что предприятия должны обеспечить соответствие своих процессов согласования. Правовые и нормативные требования варьируются в зависимости от региона и варианта использования. Выбор правильного поставщика может взять на себя большую часть бремени соответствия.

OneSpan Sign — это ведущее решение для электронной подписи, основанное на технологии цифровой подписи, которое может помочь вам соответствовать географическим требованиям, например требованиям, изложенным в регламенте eIDAS Европейского Союза, а также отраслевым требованиям в регулируемых отраслях, таких как Финансы. Услуги, правительство и здравоохранение

В чем разница?

«Электронные подписи» и «цифровые подписи» часто используются как синонимы, но каждый термин несет в себе отдельный набор определяющих характеристик и функций. Более широкая категория электронных подписей часто включает цифровые подписи, представляющие собой особый тип технологии, используемой для реализации электронных подписей.

В частности, электронная подпись, как и ее чернильный эквивалент на бумажных документах, является правовой концепцией. Его цель состоит в том, чтобы зафиксировать намерение лица быть юридически связанным соглашением или контрактом в форме цифрового документа или электронного документа и в рамках безбумажного процесса.

Цифровая подпись, с другой стороны, не является другим типом электронной подписи. Это относится к технологии шифрования/дешифрования и подмножеству электронной подписи. Основанные на криптографии с открытым ключом (в отличие от закрытого ключа), которая генерирует два ключа (открытый и закрытый) с использованием криптографических математических алгоритмов, цифровые подписи защищают подписанные документы и позволяют проверить подлинность подписанной записи. Однако цифровая подпись сама по себе не является электронной подписью и, следовательно, не может отразить намерение человека подписать документ. При использовании с приложением электронной подписи технология цифровой подписи защищает данные, подписанные электронной подписью. Путаница возникает, когда такие термины, как «цифровая подпись», смешивают два термина в разговорной речи.

Какое решение?

Решению, которое просто подписывает документы в цифровом виде, часто не хватает наборов функций, обычно присутствующих в лучших в своем классе решениях для электронной подписи, включая готовый пользовательский интерфейс (UI), а также управление транзакциями и расширенные возможности настройки рабочего процесса документа. используется в более сложных транзакциях, затрагивающих клиента.

Суть в том, что при поиске решения для управления процессами подписания важно убедиться, что оно основано на технологии цифровой подписи, чтобы гарантировать целостность документа и лежащих в его основе подписей. Без использования цифровых подписей ваши транзакции на основе документов могут не иметь юридической силы, что подвергает вас и вашу организацию риску в случае аудита соответствия или судебного разбирательства.

Подписавшаяся сторона соглашается на использование электронных подписей и электронных документов

Нажмите, введите или нарисуйте действие, чтобы подписать в указанном месте

Методы идентификации и проверки подлинности проверяют личность подписывающей стороны, чтобы позволить ей получить доступ к документам и подписать

Привязывает сертификат, удостоверение пользователя и контрольный журнал к подписанным данным

Проверка документа, удостоверения, времени/даты, контрольного журнала с помощью программы для чтения PDF-файлов , где и когда.

Документы, хранящиеся в репозитории или в желаемой клиентом системе записи

Более подробное изучение цифровых подписей

OneSpan Sign вычисляет одну цифровую подпись для каждой электронной подписи в документе и сохраняет эти цифровые подписи в соответствии со стандартом ISO 32000. Сначала OneSpan Sign вычисляет электронный «отпечаток» или дайджест документа, используя алгоритм хеширования SHA-256. Этот отпечаток пальца или хеш-функция уникально представляет документ. Затем OneSpan Sign использует асимметричное шифрование для шифрования отпечатка пальца, чтобы создать цифровую подпись перед ее внедрением в документ.

Для проверки целостности документа и подписи необходимо расшифровать цифровую подпись. Стандарт PDF позволяет таким службам, как OneSpan Sign, хранить копию открытого ключа в подписанном документе.
 

Дополнительные данные аудита
Стандарт PDF также позволяет сохранять метку времени для каждой цифровой подписи. OneSpan Sign вычисляет и сохраняет временные метки с большим объемом информации, чем требуется стандартами. Это включает в себя адрес электронной почты подписывающей стороны, уникальный идентификатор, связанный с подписывающей стороной, уникальный идентификатор, связанный со всей транзакцией, а также IP-адрес. Данные хранятся таким образом, чтобы они были видны пользователю во время проверки.

Последующие цифровые подписи
Последующие цифровые подписи вычисляются таким же образом, однако каждый раз, когда к документу применяется новая цифровая подпись, хешированные данные включают весь документ, обновленные изменения (т. е. заполненные поля формы), а также а также сами предыдущие цифровые подписи. См. рисунок ниже.

Проверка цифровых подписей
Процесс проверки цифровых подписей является обратным процессу их вычисления. Этот процесс выполняется автоматически большинством средств просмотра PDF и начинается с извлечения открытого ключа, а также соответствующей цифровой подписи в подписанном документе. Затем зритель расшифровывает цифровую подпись, чтобы получить отпечаток или дайджест документа. После этого средство просмотра вычисляет собственный отпечаток, используя текущее состояние документа. Если оба отпечатка совпадают, это означает, что документ не был изменен с момента применения ЭЦП.

Как подтвердить действительность подписанного документа

Для подтверждения действительности подписанного документа требуется только программа просмотра PDF, совместимая со стандартом PDF. Средство просмотра PDF может находить цифровые подписи в документе и проверять их достоверность. Откройте подписанный документ и щелкните один из блоков подписи или откройте панель подписи.

Щелкнув блок подписи, программа просмотра PDF проверяет действительность соответствующей цифровой подписи. Затем он отображает результат проверки.

Поскольку OneSpan Sign вычисляет цифровую подпись для каждой электронной подписи в документе, вы можете получить доступ к информации, относящейся к выбранной подписи, в диалоговом окне «Свойства подписи». В этом диалоговом окне точно показано, когда именно эта подпись была применена подписывающей стороной, адрес электронной почты подписавшей стороны и ее IP-адрес.

E-Signature Pioneer

25-летний опыт и инновации в области электронной и цифровой подписи гарантируют, что вы сможете достичь самых высоких показателей завершения процессов подписания.

Глобальные законы и положения об электронных подписях

Готовая поддержка для соответствия требованиям ESIGN Act (США), eIDAS (ЕС), ZertES (Швейцария), Electronic Transactions Act (Австралия) и многое другое.

Решение корпоративного уровня, масштабируемое в соответствии с вашими потребностями

Единственное решение, предоставляющее унифицированную платформу и интеграционную структуру, обеспечивающие высокий уровень безопасности, соответствия требованиям и производительности во всем мире.

Подписание на основе стандартов

Поддерживает широкий спектр локальных и серверных сертификатов подписи, соответствующих мировым стандартам; мгновенное взаимодействие с сертификатами X.509, выданными любым TSP в Европе; поддержка подписи с помощью сертификатов, хранящихся на картах общего доступа (CAC) и PIV (Personal Identity Verification) правительства США.

Широкий спектр вариантов развертывания

Развертывание OneSpan Войдите в общедоступное облако, частное облако или локально за брандмауэром; выполнять требования к размещению данных в стране с глобальными центрами обработки данных

Безопасность и доверие лежат в основе нашего бизнеса

OneSpan — мировой лидер в области решений для цифровой безопасности и электронных подписей. Мы считаем, что наш более чем 25-летний опыт работы в сегменте ИТ-безопасности является реальным преимуществом для наших сотрудников, партнеров и клиентов, которые могут с доверием и уверенностью совершать цифровые сделки с помощью наших решений.

Из чего состоит цифровая подпись?

Цифровая подпись обладает следующими тремя характеристиками при использовании в сочетании с решением электронной подписи:

1. Уникальная: подпись должна идентифицировать и быть однозначно связана с каждым подписывающим лицом в транзакции; лицо, подписавшее документ, может быть установлено с высокой степенью достоверности
2. Целостность данных: способность обнаруживать изменения в документе или данных после применения подписи; это создает защищенный от подделки документ и подписи
3. Неотказуемость: возможность отследить, кто подписал документ, и в случае спора или несоблюдения легко доказать, что человек на самом деле подписал документ

collapsible-19526 .collapse» data-toggle=»collapse»>
Зачем мне использовать цифровую подпись?

Многие отрасли и географические регионы, которые следуют стандартам электронной подписи, требуют цифровых подписей, чтобы гарантировать, что записи являются обязательными, совместимыми и безопасными. Цифровые подписи используют основанную на стандартах технологию, которая гарантирует целостность документа и подписи.

Что произойдет с документом, если его подделают?

Если документ, подписанный с помощью OneSpan Sign, каким-либо образом изменен или подделан, базовая технология цифровой подписи обнаружит это, и программа чтения PDF-файлов явно аннулирует документ. В PDF-файле с электронной подписью будет отображаться красный значок «X», указывающий на то, что документ небезопасен и ему нельзя доверять. Ищите решение с возможностью «долгосрочной проверки (LTV)» и процессом автономной проверки подписи в один клик.

Что такое цифровой сертификат?

Цифровой сертификат подготавливается и доставляется доверенным эмитентом (например, поставщиком услуг доверия или TSP), который выполняет определенный процесс для проверки личности запрашивающего. Цифровой сертификат прикрепляет определенную идентификацию к ключу подписи. Как и паспорт, он позволяет третьим лицам проверять личность его владельца. OneSpan Sign позволяет пользователям подписывать цифровые сертификаты, хранящиеся на смарт-карте, USB-ключе или на их компьютере.

Что такое квалифицированный сертификат?

Квалифицированный сертификат в рамках eIDAS — это цифровой сертификат, выданный квалифицированным поставщиком услуг доверия (TSP) в Европе.

Что, если моя организация решит больше не использовать OneSpan Sign?

Документы, подписанные OneSpan Sign, могут быть проверены любой программой просмотра PDF, соответствующей стандарту ISO 32000. Поскольку документы, подписанные OneSpan Sign, являются автономными, их может проверить любой — независимо от OneSpan или его службы электронной подписи.

Как работает подпись с помощью смарт-карты?

Посмотрите наше видео «Как подписывать документы электронной подписью с помощью смарт-карт», чтобы узнать, как это работает. OneSpan Sign поддерживает подписание с помощью карт общего доступа (CAC), карт PIV (проверки личности), а также смарт-карт и токенов, выпущенных поставщиками транспортных услуг в Европе.

Поддерживает ли OneSpan Sign требования директивы ЕС/постановления EIDAS?

Да. OneSpan Sign соответствует требованиям eIDAS для базовой, расширенной и квалифицированной электронной подписи без дополнительных настроек. Чтобы узнать, как OneSpan Sign соответствует нормативным требованиям и поддерживает подписание с помощью сертификатов цифровой подписи, выданных центром сертификации или TSP в Европе, загрузите технический документ: eIDAS и электронные подписи: юридическая перспектива.

Поддерживает ли OneSpan Sign отметку времени?

Да. Для клиентов из ЕС, которым нужна возможность использовать «подтвержденную» временную метку, OneSpan Sign включает службы цифровой подписи, которые связывают данные с надежной временной меткой, чтобы независимо подтвердить, когда была совершена конкретная транзакция. Полученная временная метка дополнительно укрепляет целостность электронной подписи. Свяжитесь с нами для более подробной информации.

Как программное обеспечение для электронной подписи упрощает процесс подписания для отправителей и конечных пользователей?

По сравнению с собственноручными подписями программное обеспечение для электронной подписи, поддерживаемое технологией цифровой подписи, может упростить бумажные процессы несколькими способами.

• Во-первых, OneSpan Sign полностью поддерживает удаленное подписание через мобильное приложение OneSpan Sign, которое позволяет подписывающим сторонам применять свою электронную подпись в режиме реального времени с помощью предпочитаемого ими мобильного устройства.
• Кроме того, OneSpan Sign также включает в себя функции автоматизации и повторно используемые шаблоны, а также конструктор документов с перетаскиванием, чтобы ваши отправители могли быстро подготовить и отправить свои документы для электронных подписей.
• Наконец, OneSpan Sign включает в себя несколько коннекторов, SDK и открытые API для беспрепятственной интеграции электронных подписей в популярные бизнес-приложения.

Что делать, если срок действия цифрового сертификата, хранящегося в документе, истек?

OneSpan Sign использует долгосрочную проверку, чтобы четко указать, что сертификат подписи был действителен на момент подписания. Пользователи PDF могут проверить эту информацию спустя годы после истечения срока действия сертификата.

Информация на этом сайте предназначена только для информационных целей и не является юридической консультацией. Мы рекомендуем вам обратиться за независимой профессиональной консультацией.