Objasnění digitálních podpisů

Co jsou digitální podpisy?

Digitální podpisy jsou nejvyspělejší a nejbezpečnější způsob elektronického podpisu. Digitální podpisy vám umožní splnit i ty nejpřísnější legislativní požadavky a předpisy, protože poskytují nejvyšší úroveň ověření identity podepisujících a pravosti jimi podepisovaných dokumentů. Digitální podpisy využívají certifikovaný digitální identifikátor (ID) vydaný certifikační autoritou (CA) nebo důvěryhodným poskytovatelem služeb (TSP). Když digitálně podepisujete dokument, vaše identita je s vámi jednoznačně spojena, podpis je s dokumentem svázán šifrováním a vše lze ověřit pomocí technologie označované jako infrastruktura veřejných klíčů (PKI).

Bezpečný digitální podpis

Proč je digitální podpis tak bezpečný?

Digitální podpis je vytvořen tak, aby s ním nebylo možné manipulovat. Je vytvořen, chráněn a obklopen nejvyšší mírou zabezpečení – od vydání certifikátu po archivaci podepsaných dokumentů. Přečtěte si hlavní důvody, proč je váš digitální podpis zcela bezpečný.

Důvěryhodný digitální identifikátor

Digitální ID splňující legislativní požadavky jsou vydávány akreditovanými poskytovateli. Před získáním identifikátoru musíte prokázat svou identitu.

Spolehlivé šifrování

Váš digitální podpis i podepisovaný dokument jsou společně zašifrovány a svázány pomocí pečeti odhalující padělání.

Jedinečná identita

Při podpisu dokumentu vždy používáte vlastní jedinečný certifikát a kód PIN k ověření vašich oprávnění a prokázání vaší identity.

Snadné ověření

Podepsaný dokument i váš digitální podpis lze snadno ověřit u certifikované autority nebo důvěryhodného poskytovatele služeb i dlouhou dobu po podpisu.

Vymysleli jsme první digitální podpisy v PDF dokumentech

V roce 1999 jsme představili první digitální podpisy v aplikacích Adobe Acrobat a Adobe Acrobat Reader. Následně jsme spolupracovali s odborníky a poskytovateli certifikátů v celém oboru, abychom je změnili v otevřený standard. Výsledkem je mezinárodní standard PAdES (PDF Advanced Electronic Signatures) přijatý organizací ETSI, který je v současné době využíván k miliardám podpisů každý rok.
Progresivní standardy pro cloudové podpisy
Progresivní standardy pro cloudové podpisy
Dnes je společnost Adobe opět v čele jako první globální dodavatel poskytující digitální podpisy pro web a mobilní zařízení založené na otevřených standardech. Společně s experty ve sdružení Cloud Signature Consortium společnost Adobe vytváří nové globální standardy a přináší skutečně funkční řešení, díky nimž můžete pracovat s vysoce bezpečnými digitálními ID, které se vyznačují snadným použitím a jednoduchým nasazením a vyhovují předpisům po celém světě.

Co ještě potřebujete vědět?

Adobe Sign – Časté otázky o digitálních podpisech

Je služba Adobe Sign bezpečná?

Ano. Společnost Adobe bere zabezpečení vašich digitálních postupů velmi vážně. Kromě výše popsaných metod zajištění zabezpečení služba Adobe Sign vyhovuje nejpřísnějším bezpečnostním standardům a splňuje certifikace ISO 27001, SOC 2 typu 2 a PCI DSS, využívané i v odvětví platebních karet. Je také kompatibilní s mnoha předpisy a směrnicemi na ochranu soukromí, včetně HIPAA, GLBA a FERPA v USA.
Adobe Sign dále používá takzvaný proces Adobe Secure Product Lifecycle (SPLC), což je přísná sada více než 1000 bezpečnostních postupů od vývojových zásad, přes procesy až po nástroje. Ty jsou pak integrované do všech fází životního cyklu produktu. Ať se jedná o správu identity, důvěrnost údajů či neporušenost dokumentů, můžete se spolehnout, že Adobe Sign chrání vaše dokumenty, data a osobní informace. Další informace najdete v Centru důvěryhodnosti Adobe Sign.

Jaké problémy řeší cloudové podpisy?

V současné době, kdy je na světě více než 7 miliard mobilních zařízení, zvyšuje se podíl cloudových aplikací a kybernetické hrozby jsou čím dál tím sofistikovanější, se na trhu zvyšuje poptávka po bezpečných a snadno použitelných digitálních řešeních. Nové předpisy pro elektronické podpisy, jako například evropské nařízení eIDAS, kladou důraz na potřebu vysoce spolehlivých metod ověřování identity osob podepisujících dokumenty. Nejpřísnější standardy vyžadují certifikovaná ID uložená na USB tokenech nebo čipových kartách. Tato řešení se však složitě povolují a instalují, pracují pouze s počítači a nepodporují dnešní moderní webové aplikace nebo mobilní zařízení.
S cílem vyřešit tyto problémy společnost Adobe a další přední organizace založily sdružení Cloud Signature Consortium (CSC). Díky službě Adobe Document Cloud a nově publikovaným specifikacím pro otevřené standardní rozhraní API vytvořených sdružením CSC mohou nyní organizace dodržovat ty nejpřísnější standardy a poskytovat skvělé zákaznické služby na libovolném zařízení.

Proč jsou cloudové podpisy významné?

Na standardech založené digitální podpisy v cloudu odstraňují překážky bránící přijímání elektronických podpisů v Evropě i po celém světě. Přednosti cloudových podpisů:
  • Umožňují při práci s webovými aplikacemi a mobilními zařízeními dodržovat i ty nejpřísnější standardy.
  • Uspokojují poptávku trhu po snadno použitelných řešeních, které lze jednoduše nasadit v podnikovém prostředí.
  • Splňují i ty nejpřísnější legislativní požadavky a předpisy, včetně požadavků nařízení eIDAS na zaručené elektronické podpisy (AES) a kvalifikované elektronické podpisy (QES).
  • Eliminují potíže při instalaci počítačového softwaru, stahování dokumentů a připojování USB tokenů nebo čipových karet.
  • Poskytují konzistentní a kompatibilní rámec pro práci s digitálními ID a řešeními pro elektronický podpis. Společnosti tak mohou s důvěrou investovat do této technologie, protože vědí, že nebudou omezeny na práci s několika málo proprietárními aplikacemi.

Co jsou důvěryhodní poskytovatelé služeb (TSP)?

Důvěryhodní poskytovatelé služeb jsou společnosti, které nabízejí širokou škálu zabezpečených identit a transakčních služeb, včetně služeb certifikačních autorit. Směrnice eIDAS Evropské unie například definuje třídu důvěryhodných poskytovatelů služeb, kteří jsou akreditování k vydávání digitálních ID v jednotlivých členských státech EU. Dokumenty podepsané pomocí těchto identifikátorů splňují nejvyšší úroveň standardů nazvanou „kvalifikovaný elektronický podpis“. Podpisy této úrovně mají stejnou právní hodnotu jako ručně psané podpisy a jsou vzájemně uznávány ve všech členských státech. Ve službě Adobe Sign si můžete vybrat důvěryhodného poskytovatele, jehož služby chcete používat při podepisování dokumentů a jejich označování časovými razítky. Můžete tak zajistit shodu s legislativou a předpisy platnými ve vaší zemi nebo oboru podnikání. Během procesu ověřování společnost Adobe rovněž potvrzuje, že certifikační autority použité v dokumentu jsou důvěryhodnými poskytovateli schválení prostřednictvím globální, regionální nebo oborové akreditace. V řešeních Adobe jsou plně podporovány důvěryhodné seznamy, jako například Adobe Approved Trust List (AATL) a důvěryhodné seznamy Evropské unie (EUTL).

Co je EUTL?

Důvěryhodné seznamy Evropské unie (EUTL) obsahují přehled 170 aktivních (a 40 neaktivních) důvěryhodných poskytovatelů služeb (TSP), což jsou společnosti akreditované k poskytování služeb splňujících nejpřísnější standardy definované ve směrnici eIDAS Evropské unie. Tito poskytovatelé nabízí certifikovaná digitální ID pro jednotlivce, digitální pečeti pro firmy a časová razítka, která lze využít k vytvoření kvalifikovaných elektronických podpisů (QES). Podle směrnice eIDAS jsou pouze kvalifikované podpisy právně závazné a automaticky rovnocenné ručně psaným podpisům. Je to také jediný typ podpisu automaticky uznávaný při přeshraničních transakcích mezi členskými státy EU. Důležité: Každý členský stát EU dohlíží na poskytovatele působící v daném státě, ale jakmile je nějaký TSP schválen v jedné zemi, mohou být jeho služby prodávány v jiných zemích se stejnou úrovní souladu s předpisy.

V čem se liší digitální a elektronické podpisy?

Elektronický podpis je široký pojem, obecně odkazující na všechny elektronické procesy označující přijetí smlouvy nebo záznamu. Pojem digitální podpis se často používá pro jeden konkrétní typ elektronického podpisu.
  • Typická řešení elektronického podpisu používají k ověření identity autora podpisu běžné elektronické metody ověřování, jako je e-mail, firemní ID nebo kód PIN zaslaný na mobilní telefon. V případě požadavků na vyšší úroveň zabezpečení se používá vícefaktorové ověřování. Ta nejlepší řešení elektronického podpisu používají k prokázání pravosti podpisu zabezpečený proces zahrnující vytvoření auditní stopy pro výsledný dokument.
  • Digitální podpisy používají určitý typ elektronického podpisu. K ověření identity autora podpisu používají digitální ID založené na certifikátu a pravost podpisu prokazují svázáním každého podpisu s dokumentem pomocí šifrování. Ověření se provádí prostřednictvím důvěryhodných certifikačních autorit nebo důvěryhodných poskytovatelů služeb.
Typy podpisů vycházejí z předpisů a legislativy upravující elektronické podpisy. Přečtěte si, jak se tyto podpisy používají v rámci právně závazných procesů pro elektronické podepisování.

Můžete uvést konkrétní příklady, kde jsou dnes používány digitální podpisy?

Digitální podpisy se často používají při obchodech spojených s vysokými peněžními částkami či vyššími riziky nebo při regulovaných obchodních procesech. Příklady použití:
  • Hypoteční specialista v bance, který schvaluje vysoké úvěry.
  • Banka, která vydává digitální ID všem svým zákazníkům, aby umožnila snadné digitální podepisování u všech důležitých transakcí vyžadujících podpisy.
  • Personální manažer působící ve vysoce regulované zemi nebo oboru, který je zodpovědný za nabírání a propouštění zaměstnanců.
  • Lékař podepisující dokumenty s lékařskými informacemi nebo předpisy pro své pacienty.
  • Státní zaměstnanec schvalující žádosti občanů o dávky.
  • Dodavatel reagující na nabídku prohlášením o kvalitě a bezpečnosti nabízených produktů.

Proč je pro cloudové digitální podpisy požadován otevřený standard?

Digitální podpisy používají šifrování veřejného klíče, které se spoléhá na tři typy poskytovatelů zajišťující potřebné technologie a služby: poskytovatele řešení, poskytovatele technologií a poskytovatele služeb. Poskytovatelé řešení poskytují platformy pro správu podpisů a řešení pro práci s dokumenty. Poskytovatelé technologií poskytují základní součásti, jako jsou ověřovací technologie, mobilní aplikace a hardwarové bezpečnostní moduly HSM. Poskytovatelé služeb působí jako certifikační autority, registrační autority nebo autority časového razítka a pomáhají při ověřování souladu. Bez standardu musí poskytovatelé vytvářet vlastní proprietární rozhraní a protokoly. Takový postup vytváří řadu problémů s kompatibilitou a nasazením. Standard cloudového digitálního podpisu zajišťuje, že všichni poskytovatelé mohou vytvářet konzistentní a kompatibilní řešení pro celou řadu uživatelských aplikací a zařízení.

Co je certifikační autorita (CA)?

Certifikační autority jsou důvěryhodné společnosti nebo technologické služby, které vydávají a spravují digitální identity. Certifikační autorita nejprve potvrdí identitu podepisujícího a poté vydá certifikovaný digitální identifikátor, soukromý kód PIN anebo zařízení s hardwarovým zabezpečením, jako jsou tokeny USB nebo čipové karty, sloužící k vytváření digitální podpisů. Certifikační autorita zaručuje, že osoba s digitálním ID je tím, za koho se vydává.

Co je AATL?

AATL neboli Adobe Approved Trust List je program sponzorovaný společností Adobe, který milionům lidí na celém světě umožňuje digitálně podepisovat dokumenty v řešeních Adobe Document Cloud (například Adobe Acrobat Reader, Adobe Acrobat a Adobe Sign) pomocí nejdůvěryhodnějších služeb poskytujících digitální ID a služby časových razítek. Členy programu AATL jsou důvěryhodní poskytovatelé služeb (TSP) a certifikační autority (CA) poskytující certifikovaná digitální ID a služby časových razítek jednotlivcům a podnikům. Tito zákazníci poté mohou podepisovat, certifikovat a ověřovat dokumenty a opatřovat je časovými razítky pomocí řešení ve službě Adobe Document Cloud. Před přijetím do programu musí každý poskytovatel splnit přísná kritéria.
Online služby společnosti Adobe jsou k dispozici pouze uživatelům starším 13 let, vyžadují souhlas s dalšími podmínkami a zásadami ochrany osobních údajů společnosti Adobe. Online služby nejsou dostupné ve všech zemích a jazycích, mohou vyžadovat registraci uživatele a jejich poskytování může být částečně nebo úplně změněno či ukončeno bez předchozího upozornění. Služby mohou být zpoplatněny nebo mohou vyžadovat předplatné.