Co je digitální podpis?

Co je digitální podpis?

Digitální podpis je specifický typ elektronického podpisu, který vyhovuje nejpřísnějším právním předpisům a poskytuje nejvyšší úroveň záruky totožnosti podepisující osoby.

Digitální podpis je specifický typ elektronického podpisu, který vyhovuje nejpřísnějším právním předpisům a poskytuje nejvyšší úroveň záruky totožnosti podepisující osoby.

Jaké jsou výhody programu digitálních podpisů?

Důvěryhodné a právně závazné

 

Certifikované digitální ID jsou vydávány akreditovanými poskytovateli. Před jejich získáním musí být prokázána totožnost.

Chráněné

Chráněné

 

Váš digitální podpis i podepisovaný dokument PDF jsou společně zašifrovány, svázány a zabezpečeny pomocí pečeti upozorňující na případné padělání.

Jedinečné

 

Své přihlašovací údaje a totožnost snadno ověřte pomocí jedinečného digitálního certifikátu a kódu PIN.

Snadné ověření

 

Podepsaný dokument a váš digitální podpis lze ověřit po dobu více než 10 let.

Proč jsou digitální podpisy tak bezpečné?

 

Při používání digitálních podpisů vydá důvěryhodná certifikační autorita každému podepisujícímu digitální identifikátor, přičemž proces podepisování využívá technologii infrastruktury veřejných klíčů (PKI). Díky tomu jsou digitální podpisy ideální pro transakce, které vyžadují pokročilejší ověřování.

V čem se liší digitální a elektronické podpisy?

 


Jednoduše řešeno, elektronický podpis je široký pojem obecně odkazující na všechny elektronické procesy, při kterých dochází k přijetí smlouvy nebo záznamu. Digitální podpis je jeden konkrétní typ elektronického podpisu.

Standardní řešení elektronického podpisu používají k ověření identity autora podpisu běžné elektronické metody ověřování, jako je e-mail, firemní ID nebo kód PIN zaslaný na mobilní telefon. V případě požadavků na vyšší úroveň zabezpečení se používá vícestupňové ověřování. Ta nejlepší řešení elektronického podpisu používají k prokázání pravosti podpisu zabezpečený proces, který k výslednému dokumentu přidá i auditní stopu.

Digitální podpisy k ověření identity autora podpisu používají digitální ID založené na certifikátu a pravost podpisu prokazují svázáním každého podpisu s dokumentem pomocí šifrování. Ověření se provádí prostřednictvím důvěryhodných certifikačních autorit nebo důvěryhodných poskytovatelů služeb.

Vyzkoušejte Adobe Sign – jednoduché řešení pro elektronický podpis, které vám pomůže rozvíjet vaše podnikání

Zjistěte, jak snadno můžete vy, vaši zákazníci a spolupracovníci posílat a elektronicky podepisovat dokumenty z jakéhokoli zařízení, prohlížeče nebo v řadě oblíbených aplikací. Se službou Adobe Sign můžete důležité dokumenty podepsat a doručit během několika minut místo dnů.

Adobe Sign: Globální standard pro shodu s předpisy

Podpora nejširší škály legislativních požadavků

S Adobe Sign snadno zajistíte soulad s předpisy bez ohledu na to, ve kterém odvětví nebo zemi podnikáte. Naše procesy digitálního podpisu splňují požadavky směrnice 21 CFR Part 11 amerického úřadu FDA a vyhovují přísným požadavkům evropského nařízení eIDAS, včetně požadavků na zaručené elektronické podpisy (AES) a kvalifikované elektronické podpisy (QES). Nabízejí také komplexní podporu pro práci s akreditovanými certifikačními úřady a zařízeními pro tvorbu kvalifikovaných podpisů (QSCD).

Podpora nejširší škály legislativních požadavků

S Adobe Sign snadno zajistíte soulad s předpisy bez ohledu na to, ve kterém odvětví nebo zemi podnikáte. Naše procesy digitálního podpisu splňují požadavky směrnice 21 CFR Part 11 amerického úřadu FDA a vyhovují přísným požadavkům evropského nařízení eIDAS, včetně požadavků na zaručené elektronické podpisy (AES) a kvalifikované elektronické podpisy (QES). Nabízejí také komplexní podporu pro práci s akreditovanými certifikačními úřady a zařízeními pro tvorbu kvalifikovaných podpisů (QSCD).

Pokyny pro odvětví

Možnost volby ze stovek certifikačních úřadů

Díky standardizovanému přístupu společnosti Adobe máte svobodu volby ze stovek důvěryhodných certifikačních úřadů a můžete tak zajistit shodu s legislativou a předpisy platnými ve vaší zemi či oboru. S Adobe Sign mohou být dokumenty opatřeny digitálním podpisem a časovým razítkem a ověřeny pomocí důvěryhodných seznamů EU (EUTL) nebo globálního seznamu Adobe Approved Trust List (AATL).

Možnost volby ze stovek certifikačních úřadů

Díky standardizovanému přístupu společnosti Adobe máte svobodu volby ze stovek důvěryhodných certifikačních úřadů a můžete tak zajistit shodu s legislativou a předpisy platnými ve vaší zemi či oboru. S Adobe Sign mohou být dokumenty opatřeny digitálním podpisem a časovým razítkem a ověřeny pomocí důvěryhodných seznamů EU (EUTL) nebo globálního seznamu Adobe Approved Trust List (AATL).

Program Approved Trust List

Kompatibilita s předpisy a flexibilita v jediném řešení

Potřebujete vícestupňové ověřování pro elektronické podpisy? A co přísnější ověřování založené na certifikátech pro digitální podpisy? Adobe Sign nabízí vše, co potřebujete. Vždy máte k dispozici potřebné zabezpečení a ověřování. Oba typy podpisů, elektronický i digitální, navíc můžete kombinovat ve stejném pracovním postupu. Jedno řešení, maximální flexibilita.

Kompatibilita s předpisy a flexibilita v jediném řešení

Potřebujete vícestupňové ověřování pro elektronické podpisy? A co přísnější ověřování založené na certifikátech pro digitální podpisy? Adobe Sign nabízí vše, co potřebujete. Vždy máte k dispozici potřebné zabezpečení a ověřování. Oba typy podpisů, elektronický i digitální, navíc můžete kombinovat ve stejném pracovním postupu. Jedno řešení, maximální flexibilita.

Kompatibilita s předpisy a flexibilita

První otevřené globální cloudové digitální podpisy na světě

 

Náš standardizovaný přístup vám poskytne vše, co potřebujete, abyste mohli obchodovat doma i v zahraničí s naprostou důvěrou. Za rok zprostředkujeme 6 miliard podpisů, což z nás činí lídra v oblasti zabezpečených digitálních dokumentů. Vytvořili jsme první otevřené standardy pro digitální podpisy a nyní opět ustanovujeme globální standardy pro digitální podpisy na mobilních zařízeních a webu prostřednictvím sdružení Cloud Signature Consortium. Naše řešení se vyznačují snadným použitím a jednoduchým nasazením a vyhovují předpisům po celém světě. Vyzkoušejte řešení od Adobe a poznejte ten rozdíl.

Náš standardizovaný přístup vám poskytne vše, co potřebujete, abyste mohli obchodovat doma i v zahraničí s naprostou důvěrou. Za rok zprostředkujeme 6 miliard podpisů, což z nás činí lídra v oblasti zabezpečených digitálních dokumentů. Vytvořili jsme první otevřené standardy pro digitální podpisy a nyní opět ustanovujeme globální standardy pro digitální podpisy na mobilních zařízeních a webu prostřednictvím sdružení Cloud Signature Consortium. Naše řešení se vyznačují snadným použitím a jednoduchým nasazením a vyhovují předpisům po celém světě. Vyzkoušejte řešení od Adobe a poznejte ten rozdíl.

Adobe Sign – Časté otázky o digitálních podpisech


Dokumenty, které byly digitálně podepsány ve službě Adobe Sign, poskytují důkaz o podpisu každého účastníka v samotném dokumentu. Během procesu podepisování je certifikát signatáře kryptograficky svázán s dokumentem pomocí jedinečného soukromého klíče vlastněného podpisující osobou. Během procesu ověřování je z podpisu extrahován reciproční veřejný klíč, který slouží k ověření totožnosti podepisující osobou prostřednictvím certifikační autority a také pomáhá ověřit, zda v dokumentu po podpisu nebyly provedeny žádné změny. Další důležité informace, například IP adresu nebo zeměpisnou polohu podepisující osoby, poskytují auditní stopy.

Ověření podepisujícího je z hlediska legislativy zásadní. Různé země a oblasti však podpisy posuzují podle různých standardů. Digitální podpisy služby Adobe Sign splňují náročné požadavky směrnice 21 CFR Part 11 amerického úřadu FDA. Jako první globální dodavatel podporující důvěryhodné seznamy Evropské unie (EUTL) jsme organizacím na celém světě umožnili dodržovat požadavky evropského nařízení eIDAS (Electronic Identification and Trust Services Regulation). To z nás činí globálního lídra v oblasti digitálních podpisů

   

Další informace:

Adobe Sign a soulad s předpisy

Globální průvodce legislativou elektronických podpisů

Adobe Sign a soulad se směrnicí 21 CFR Part 11 ve společnosti BioPharma

Ano. Společnost Adobe bere zabezpečení vašich digitálních postupů velmi vážně. Kromě výše popsaných metod zajištění zabezpečení služba Adobe Sign vyhovuje nejpřísnějším bezpečnostním standardům a splňuje certifikace ISO 27001, SOC 2 typu 2 a PCI DSS využívané i v odvětví platebních karet. Je také kompatibilní s mnoha předpisy a směrnicemi na ochranu soukromí, včetně HIPAA, GLBA a FERPA v USA.

 

Adobe Sign dále používá takzvaný proces Adobe Secure Product Lifecycle (SPLC), což je sada více než 1000 striktních bezpečnostních postupů od vývojových zásad, přes procesy až po nástroje. Ty jsou pak integrované do všech fází životního cyklu produktu. Ať se jedná o správu identity, důvěrnost údajů či neporušenost dokumentů, můžete se spolehnout, že Adobe Sign chrání vaše dokumenty, data a osobní informace. Další informace naleznete v Centru důvěryhodnosti Adobe.

V současné době, kdy je na světě více než 7 miliard mobilních zařízení, narůstá počet cloudových aplikací a kybernetické hrozby jsou čím dál tím sofistikovanější, zvyšuje se na trhu poptávka po bezpečných a snadno použitelných digitálních řešeních. Nové předpisy pro elektronické podpisy, jako například evropské nařízení eIDAS, kladou důraz na potřebu vysoce spolehlivých metod ověřování identity osob podepisujících dokumenty. Nejpřísnější standardy vyžadují certifikovaná ID uložená na USB tokenech nebo čipových kartách. Tato řešení se však složitě povolují a instalují, fungují pouze s počítači a nepodporují dnešní moderní webové aplikace nebo mobilní zařízení.

 

S cílem vyřešit tyto problémy společnost Adobe a další přední organizace založily sdružení Cloud Signature Consortium (CSC). Díky službě Adobe Document Cloud a nově publikovaným specifikacím pro otevřené standardní rozhraní API vytvořeným sdružením CSC mohou nyní organizace dodržovat ty nejpřísnější standardy a poskytovat skvělé zákaznické služby na libovolném zařízení. Pokud je vaše společnost uvedena na seznamu AATL (Adobe Approved Trust List) nebo vaše certifikáty splňují podmínky důvěryhodných seznamů Evropské unie (EUTL), můžete se zaregistrovat jako partner podporující cloudové digitální podpisy.

Na standardech založené digitální podpisy v cloudu odstraňují překážky bránící přijímání elektronických podpisů v Evropě i po celém světě. Poskytují následující výhody:

  • Umožňují při práci s webovými aplikacemi a mobilními zařízeními dodržovat i ty nejpřísnější standardy.
  • Uspokojují poptávku trhu po snadno použitelných řešeních, které lze jednoduše nasadit v podnikovém prostředí.
  • Splňují i ty nejpřísnější legislativní požadavky a předpisy, včetně požadavků nařízení eIDAS na zaručené elektronické podpisy (AES) a kvalifikované elektronické podpisy (QES).
  • Eliminují potíže při instalaci počítačového softwaru, stahování dokumentů a připojování USB tokenů nebo čipových karet.
  • Poskytují konzistentní a kompatibilní rámec pro práci s digitálními ID a řešeními pro elektronický podpis. Společnosti tak mohou s důvěrou investovat do této technologie, protože vědí, že nebudou omezeny na práci s několika málo proprietárními aplikacemi.

Důvěryhodní poskytovatelé služeb jsou společnosti, které nabízejí širokou škálu zabezpečených identit a transakčních služeb, včetně služeb certifikačních autorit. Směrnice eIDAS Evropské unie například definuje třídu důvěryhodných poskytovatelů služeb, kteří jsou akreditováni k vydávání digitálních ID v jednotlivých členských státech EU. Dokumenty podepsané pomocí těchto identifikátorů splňují nejvyšší úroveň standardů označovanou jako kvalifikovaný elektronický podpis (QES). Podpisy této úrovně mají stejnou právní hodnotu jako ručně psané podpisy a jsou vzájemně uznávány ve všech členských státech. Ve službě Adobe Sign si můžete vybrat důvěryhodného poskytovatele, jehož služby chcete používat při podepisování dokumentů a jejich označování časovými razítky. Můžete tak zajistit shodu s legislativou a předpisy platnými ve vaší zemi nebo oboru podnikání. Během procesu ověřování společnost Adobe rovněž potvrzuje, že certifikační autority použité v dokumentu jsou důvěryhodnými poskytovateli schválenými prostřednictvím globální, regionální nebo oborové akreditace. V řešeních Adobe jsou plně podporovány důvěryhodné seznamy, jako například důvěryhodné seznamy Adobe Approved Trust List (AATL) a důvěryhodné seznamy Evropské unie (EUTL).

Certifikační autority vydávají a spravují digitální identity. Certifikační autorita nejprve potvrdí identitu podepisujícího a pak vydá certifikovaný digitální identifikátor, soukromý kód PIN anebo zařízení s hardwarovým zabezpečením, jako jsou tokeny USB nebo čipové karty, sloužící k vytváření digitálního podpisu. Certifikační autorita zaručuje, že osoba s digitálním ID je tím, za koho se vydává. Certifikační autorita někdy bývá součástí portfolia důvěryhodných služeb nabízených komerčním prodejcem. Jindy je CA vytvořena a spravována interně prostřednictvím služeb poskytovaných IT oddělením ve společnosti nebo státní organizaci.

Adobe Approved Trust List je program společnosti Adobe, který milionům lidí na celém světě umožňuje digitálně podepisovat dokumenty v řešeních Adobe Document Cloud (například Adobe Acrobat Reader, Adobe Acrobat a Adobe Sign) pomocí nejdůvěryhodnějších služeb poskytujících digitální ID a služby časových razítek. Členy programu AATL jsou důvěryhodní poskytovatelé služeb (TSP) a certifikační autority (CA) poskytující certifikovaná digitální ID a služby časových razítek jednotlivcům a podnikům. Tito zákazníci poté mohou podepisovat, certifikovat a ověřovat dokumenty a opatřovat je časovými razítky pomocí řešení ve službě Adobe Document Cloud. Před přijetím do programu musí každý poskytovatel splnit přísná kritéria.

Důvěryhodné seznamy Evropské unie (EUTL) obsahují přehled 170 aktivních (a 40 neaktivních) důvěryhodných poskytovatelů služeb (TSP), což jsou společnosti akreditované k poskytování služeb splňujících nejpřísnější standardy definované v nařízení eIDAS. Tito poskytovatelé nabízí certifikovaná digitální ID pro jednotlivce, digitální pečeti pro firmy a časová razítka, která lze využít k vytvoření kvalifikovaných elektronických podpisů (QES). Podle nařízení eIDAS jsou pouze kvalifikované podpisy právně závazné a automaticky rovnocenné ručně psaným podpisům. Je to také jediný typ podpisu automaticky uznávaný při přeshraničních transakcích mezi členskými státy EU. Důležité: Každý členský stát EU dohlíží na poskytovatele působící v daném státě, ale jakmile je nějaký TSP schválen v jedné zemi, mohou být jeho služby prodávány v jiných zemích se stejnou úrovní souladu s předpisy.

Digitální podpisy používají šifrování veřejného klíče, které se spoléhá na tři typy poskytovatelů zajišťující potřebné technologie a služby: poskytovatele řešení, poskytovatele technologií a poskytovatele služeb. Poskytovatelé řešení poskytují platformy pro správu podpisů a řešení pro práci s dokumenty. Poskytovatelé technologií poskytují základní součásti, jako jsou ověřovací technologie, mobilní aplikace a hardwarové bezpečnostní moduly HSM. Poskytovatelé služeb působí jako certifikační autority, registrační autority nebo autority časového razítka a pomáhají při ověřování souladu. Bez standardu musí poskytovatelé vytvářet vlastní proprietární rozhraní a protokoly. Takový postup vytváří řadu problémů s kompatibilitou a nasazením. Standard cloudového digitálního podpisu zajišťuje, že všichni poskytovatelé mohou vytvářet konzistentní a kompatibilní řešení pro celou řadu uživatelských aplikací a zařízení.

Časová razítka přesně zaznamenávají čas, kdy došlo k podpisu. Používají-li se v kombinaci s technologií digitálního podpisu a v souladu s přísnými právními a regulačními předpisy, poskytují přesvědčivý právní důkaz o tom, že transakce proběhla v určitém okamžiku. Mohou být také nakonfigurována tak, aby umožňovala dlouhodobé ověřování platnosti po dobu až 10 let a splňovala tak požadavky na prodloužené uchovávání dokumentů. Ve službě Adobe Sign si můžete řešení podpisů nakonfigurovat tak, aby využívalo integrovanou službu časových razítek Adobe, která podporuje dlouhodobé ověřování platnosti a splňuje přísné standardy včetně kvalifikovaných požadavků nařízení eIDAS Evropské unie. Vaše řešení podpisů můžete také nakonfigurovat tak, aby na vyžádání spolupracovalo s dalšími službami časových razítek třetích stran. Další informace o důvěryhodných službách Adobe.