什么是数字签名?

什么是数字签名?

数字签名是一种特定类型的电子签名,符合极其严格的法律规定,并提供签名者身份的最高级保证。

数字签名是一种特定类型的电子签名,符合极其严格的法律规定,并提供签名者身份的最高级保证。

数字签名有哪些好处?

合规且值得信赖。

 

认证提供商提供基于证书的数字 ID,以达到合规要求。获取前必须证明身份。

受保护。

受保护。

 

您的数字签名和 PDF 文档以密码方式绑定,并受到防篡改印章的保护。

唯您独有。

 

使用唯一的数字证书和 PIN 轻松验证您的凭据和身份。

易于验证。

 

签署的文档和您的数字签名都可以在超过 10 年的时间内重新验证。

为什么数字签名如此安全?

 

使用数字签名时,每个签名者得到可信证书颁发机构 (CA) 颁发的基于证书的数字 ID,同时签名受到公钥基础设施 (PKI) 技术的支持。这使得数字签名非常适合用于需要更高级身份验证的交易。

数字签名和电子签名有何区别?

 


简而言之,电子签名泛指任何表示接受协议或记录的电子程序。数字签名是电子签名的一种特定类型。

 

典型的电子签名解决方案使用常见的电子身份验证方法来验证签名者身份,例如电子邮件地址、公司 ID 或电话 PIN。如果需要提高安全性,可使用多重身份验证。最佳电子签名解决方案会展示使用安全流程签名的证据,其中包含审计线索和最终文档。

 

数字签名使用基于证书的数字 ID 验证签名者的身份,并通过加密将每个签名绑定到文档以展示签名证据。验证通过可信证书颁发机构 (CA) 或信任服务提供商 (TSP) 完成。

尝试 Adobe Sign,这是推动业务增长的简单电子签名解决方案。

了解您、您的客户和同事可以多么轻松地从任何设备或浏览器或者几乎任何流行应用程序内以电子方式发送和签署文档。使用 Adobe Sign 只需几分钟即可签署和交付重要文档,而无需数天。

Adobe Sign:设定全球合规标准。

符合极广泛的法律要求。

无论您处于什么行业,也无论您在哪里做生意,Adobe Sign 都能保证您符合法律规定。我们的数字签名流程符合美国 FDA 21 CFR 第 11 条,并支持欧盟 eIDAS 条例的严格要求,例如高级电子签名 (AdES) 和合格电子签名 (QES)。另外,我们的流程全面支持与认证的证书颁发机构 (CA) 和合格的签名创建设备 (QSCD) 配合工作。

符合极广泛的法律要求。

无论您处于什么行业,也无论您在哪里做生意,Adobe Sign 都能保证您符合法律规定。我们的数字签名流程符合美国 FDA 21 CFR 第 11 条,并支持欧盟 eIDAS 条例的严格要求,例如高级电子签名 (AdES) 和合格电子签名 (QES)。另外,我们的流程全面支持与认证的证书颁发机构 (CA) 和合格的签名创建设备 (QSCD) 配合工作。

行业指导。

支持从数百个 CA 中自由选择。

Adobe 基于标准的方法让您能从数百个可信证书颁发机构 (CA) 中自由选择,以便遵循管辖您所在国家/地区或行业的法律法规。借助 Adobe Sign,可以使用欧盟受信任列表 (EUTL) 或全球 Adobe Approved Trust List (AATL) 完成文档的数字签名、时间戳和验证操作。

支持从数百个 CA 中自由选择。

Adobe 基于标准的方法让您能从数百个可信证书颁发机构 (CA) 中自由选择,以便遵循管辖您所在国家/地区或行业的法律法规。借助 Adobe Sign,可以使用欧盟受信任列表 (EUTL) 或全球 Adobe Approved Trust List (AATL) 完成文档的数字签名、时间戳和验证操作。

Approved Trust List。

仅用一款解决方案即可确保合规性和灵活性。

需要电子签名的多重身份验证?更严格的基于证书的数字签名身份验证呢?Adobe Sign 能够满足您的各项需求。您始终可以获得所需的安全性和身份验证,甚至可以在同一工作流程中结合使用电子签名和数字签名。一款解决方案,极高的灵活性。

仅用一款解决方案即可确保合规性和灵活性。

需要电子签名的多重身份验证?更严格的基于证书的数字签名身份验证呢?Adobe Sign 能够满足您的各项需求。您始终可以获得所需的安全性和身份验证,甚至可以在同一工作流程中结合使用电子签名和数字签名。一款解决方案,极高的灵活性。

保证合规性和灵活性。

世界上首个基于云的开放式全球化数字签名。

 

无论国内还是国外,我们基于标准的方法将全面满足您的需求,帮助您充满信心地营商。我们一年处理 60 亿签名事务,是安全数字文档的全球领导者。我们推动了首个数字签名开放标准的出台,如今我们再次与 Cloud Signature Consortium 合作制定使用移动设备和 Web 进行数字签名的全球标准。解决方案易于使用、易于部署且符合国际标准。这就是 Adobe 的不同之处。

无论国内还是国外,我们基于标准的方法将全面满足您的需求,帮助您充满信心地营商。我们一年处理 60 亿签名事务,是安全数字文档的全球领导者。我们推动了首个数字签名开放标准的出台,如今我们再次与 Cloud Signature Consortium 合作制定使用移动设备和 Web 进行数字签名的全球标准。解决方案易于使用、易于部署且符合国际标准。这就是 Adobe 的不同之处。

Adobe Sign 数字签名常见问题解答


使用 Adobe Sign 数字签名的文档提供文档内部每个参与者的签名证据。在签名过程中,使用签名者唯一持有的私钥将签名者的证书加密绑定到文档。在验证过程中,从签名中提取出对等公钥,以通过 CA 验证签名者的身份,并帮助确保自签名以来文档没有任何更改。审计线索提供了更多有价值的信息,例如签名者的 IP 地址或地理位置。

签名者身份验证是基本的合规要求。但是不同国家和地区对签名有着不同的标准。Adobe Sign 数字签名符合最高级别的美国 FDA 21 CFR 第 11 条要求。作为第一个支持欧盟受信任列表 (EUTL) 的全球供应商,我们能让世界各地的组织都能遵循《欧盟电子标识和信任服务条例》(eIDAS)。我们因此而成为全球数字签名领导者

   

了解详情:

Adobe Sign 和合规性

电子签名法律全球指南

Adobe Sign 和 21 CFR 第 11 条生物制药合规性

是的。Adobe 非常重视数字体验的安全性。除了上述的高确信度方法,Adobe Sign 还获得认证,符合世界上一些最为严格的安全标准,例如 ISO 27001、SOC 2 Type 2 和支付卡行业使用的 PCI DSS。它遵守各种隐私法规,包括美国的 HIPAA、GLBA 和 FERPA。

 

Adobe Sign 还采用 Adobe 安全产品生命周期 (SPLC) 实践,这是一系列要求严苛的 1,000 多项特定安全活动,范围涵盖软件开发实践、流程和工具,并且集成到产品生命周期的多个阶段之中。无论是涉及身份管理、数据保密还是文档完整性,Adobe Sign 都会为您的文档、数据和个人信息提供保护。要了解更多信息,请访问 Adobe 信任中心

全球的移动设备超过 70 亿,云应用得到广泛采用,而且网络威胁达到历史最高水平,所以市场越来越需要既安全又提供出色用户体验的数字解决方案。新电子签名法规(例如 eIDAS)聚焦于人们对高确信度文档签名人身份验证方法的需求。要达到最高合规水平,就需要存储在 USB 令牌或智能卡上的基于证书的 ID,但是它们的启用和安装非常复杂,只能在桌面计算机上使用,并且不支持当今的现代 Web 应用程序或移动设备。

 

为了解决这个问题,Adobe 和其他行业领先的组织成立了 Cloud Signature Consortium (CSC)。如今,幸亏有 Adobe Document Cloud 和 CSC 开发并新发布的开放标准 API 规范,各组织可以在任何设备上达到最高级别的合规性并提供出色的客户体验。如果您是 Adobe Approved Trust List (AATL) 的成员,或者您的证书符合欧盟受信任列表 (EUTL) 的资格,那么您可以申请成为云签名合作伙伴

基于标准的云数字签名消除了妨碍欧洲和世界各地采用电子签名的障碍。其作用如下:
 

  • 为 Web 应用程序和移动设备带来较高水平的合规性
  • 满足市场对易使用、易部署解决方案的需求
  • 符合最严格的法律法规要求,例如 eIDAS 中规定的高级电子签名 (AdES) 和合格电子签名 (QES)。
  • 免去安装桌面软件、下载文档并插入 USB 令牌或智能卡的麻烦
  • 提供一致的、可互操作的框架来使用数字 ID 和签名解决方案,这样公司就可以充满信心地投资技术,知道自己不会局限于少数专有的应用程序

信任服务提供商提供广泛的安全身份和交易服务,包括证书颁发机构服务。例如,欧盟 eIDAS 条例定义了一类官方认可的 TSP,它们可以在每个欧盟成员国中发布数字 ID。使用这些 ID 签署的文档符合名为合格电子签名 (QES) 的最高标准,这种签名与手写签名具有相同的法律价值,并确保所有成员国相互认可。Adobe Sign 让您能与选择的 TSP 合作签署文档并加盖时间戳,以符合管辖您所在特定国家/地区或行业的法律或法规。在验证过程中,Adobe 还确认文档中使用的权威机构是可信的提供商,得到了全球、区域或行业特定的认证审批。Adobe 解决方案完全支持信任列表,例如 Adobe Approved Trust List (AATL)欧盟受信任列表 (EUTL)

证书颁发机构颁发和维护数字身份。CA 预先确认签名者的身份,然后颁发基于证书的数字 ID、专用 PIN 和/或硬件安全设备(例如 USB 令牌或智能卡),用于创建数字签名。使用 CA 可以确保使用数字 ID 的人与声称的身份一致。CA 有时包含在商业供应商提供的信任服务组合中。在其他情况下,公司或政府组织中 IT 提供的服务在内部构建和维护 CA。

Adobe Approved Trust List (AATL) 是 Adobe 的一项计划,旨在让世界各地数以百万计的人能够使用世界上最可信的数字 ID 和时间戳服务在 Adobe Document Cloud 解决方案(包括 Adobe Acrobat Reader、Adobe Acrobat 和 Adobe Sign)中对文档进行数字签名。AATL 成员是为消费者和/或企业提供基于证书的 ID 和时间戳服务的 TSP 和 CA。如此,这些客户便能够使用 Adobe Document Cloud 软件解决方案签署、认证和验证文档并加时间戳。每个提供商必须符合严格的标准才能进入该计划。

EUTL 是一个含 170 多个活动信任服务提供商和 40 多个传统信任服务提供商 (TSP) 的公共列表(包括 Adobe 在内),这些提供商获得专门认证,提供最高的 eIDAS 合规水平。这些提供商提供基于证书的个人数字 ID、企业数字印章和可用于创建合格电子签名 (QES) 的时间戳服务。在 eIDAS 中,只有合格的签名才能在法律上自动等同于手写签名。只有这类签名才能在欧盟成员国之间的跨境交易中自动识别。注意:每个欧盟成员国监管本国的提供商,但一旦 TSP 在一个国家/地区获得 EUTL 批准,其服务即可在相同合规水平的其他国家/地区销售。

数字签名使用公钥加密法,后者依赖于解决方案、技术和服务提供商这三类提供商来提供所需的技术和服务。解决方案提供商提供签名平台和文档解决方案。技术提供商提供基本的组件,如身份认证技术、移动应用程序和硬件安全模块 (HSM)。服务提供商充当证书、注册或时间戳权威机构,并协助进行合规性验证。如果没有标准,提供商就需要构建自己的专用接口和协议。这就会导致一系列混乱的兼容性问题和部署限制。基于云的数字签名标准确保整个行业的提供商能够在全系列的用户应用程序和设备上创建一致的、可互操作的体验

时间戳准确地记录了签名事件的时间。将其与数字签名技术结合使用并遵循严格的法律和监管指南,就能提供强有力的法律证据,证明交易发生在特定的时间点。它们还可以配置为支持最长 10 年的长期验证 (LTV),以满足文档保留延期要求。Adobe Sign 为您提供了一个选项,让您能配置内置 Adobe 时间戳服务并且 LTV 符合严格法规(例如欧盟 eIDAS 合格要求)的签名解决方案。您的解决方案还可以按要求配置为搭配其他第三方时间戳服务使用。了解有关 Adobe 信任服务的详细信息。