Digitale underskrifter forklaret

Hvad er digitale underskrifter?

Digitale underskrifter er den mest avancerede, sikre form for elektronisk underskrift. Du kan bruge dem for at overholde de skrappeste juridiske og lovmæssige krav, fordi de yder det højeste sikkerhedsniveauer med henblik på den enkelte underskrivers identitet og ægtheden af de dokumenter, de underskriver. Digitale underskrifter anvender et certifikatbaseret, digitalt id, der udstedes af en akkrediteret certificeringsautoritet (CA) eller en TSP'er (Trusted Service Provider), så din identitet, når du underskriver et dokument digitalt, er unikt knyttet til dig, underskriften er bundet til dokumentet med kryptering og alt kan verificeres vha. underliggende teknologi kendt som PKI (Public Key Infrastructure).

Sikker digital underskrift

Hvad gør din digitale underskrift så sikker?

En digital underskrift er konstrueret med henblik på at forebygge manipulation. Den skabes, beskyttes og er omgivet af de højeste sikkerhedsniveauer - fra det tidspunkt, hvor dit certifikat bliver udstedt, til det tidspunkt, hvor dine underskrevne dokumenter arkiveres og længere endnu. Her er de vigtigste årsager til, at din digitale underskrift er så sikker.

Dit digitale id er pålideligt

Digitale id'er, der lever op til kravene, kommer fra akkrediterede leverandører. Du skal kunne dokumentere din identitet, inden du kan få en.

Det hele bliver krypteret

Din digitale underskrift og dokumentet, som du underskriver, krypteres sammen og bindes med en forsegling, der er sikret mod manipulation.

Det er unikt for dig

Hver gang du underskriver et dokument, bruger du dit eget, unikke certifikat og PIN til at validere dine adgangsoplysninger og dokumentere, at du er den person, du siger, du er.

Det er let at validere

Både det underskrevne dokument og din digitale underskrift kan revurderes af en CA eller TSP længe efter underskriftshandlingen.

Vi opfandt de første digitale underskrifter i PDF

I 1999 introducerede vi de første digitale underskrifter i Adobe Acrobat og Adobe Acrobat Reader. Dengang arbejdede vi sammen med eksperter og certifikatleverandører i hele branchen for at gøre det til en åben standard. Indført af ETSI danner den internationale standard kendt som PAdES (PDF Advanced Electronic Signatures) nu basis for milliarder af underskriftstransaktioner hvert eneste år.
Cloud-underskrifter forbedrer standarder
Cloud-underskrifter . forbedrer standarder igen
I dag leder Adobe vejen som den første globale udbyder til at levere åbne, standardbaserede, digitale underskrifter til internettet og mobile enheder. Sammen med branchens eksperter i Cloud Signature Consortium sætter Adobe nye globale standarder - og leverer virkelige løsninger - så du kan arbejde med topsikre, digitale id'er, der er brugervenlige, lette at udrulle og overholder internationale standarder.

Hvad har du ellers brug for at vide?

Adobe Sign - Digital underskrift OSS

Er Adobe Sign sikker?

Ja. Adobe tager dine digitale oplevelsers sikkerhed meget seriøst. Ud over de topsikre metoder beskrevet ovenfor er Adobe Sign certificeret i overensstemmelse med verdens skrappeste sikkerhedsstandarder, ISO 27001, SOC 2 Type 2 og PCI DSS, der anvendes i betalingskortindustrien. Den overholder en lang række bestemmelser om datasikkerhed, herunder HIPAA, GLBA og FERPA i USA.
Adobe Sign benytter også Adobe Secure Product Lifecycle (SPLC), et restriktivt sæt bestående af over 1.000 specifikke sikkerhedsaktiviteter, der spænder fra fremgangsmåder til udvikling af software, processer og værktøjer, der er integreret i flere trin i produktlivscyklussen. Uanset om det handler om identitetsstyring, hemmeligholdelse af data, eller dokumentintegritet, så beskytter Adobe Sign dine dokumenter, data og personlige informationer. Hvis du vil vide mere, skal du besøge Adobe Sign Trust Center.

Hvilke problemer kan cloud-underskrifter løse?

Med mere end 7 milliarder mobile enheder i verden, anvendelse af skybaserede applikationer i vid udstrækning og til hver en tid højt niveau af cyber-trusler, er der et stadigt voksende behov på markedet for sikre digitale løsninger, der også leverer fantastiske brugeroplevelser. Nye elektroniske underskriftslove - som f.eks. den europæiske eIDAS-standard - sætter fokus på behovet for topsikre metoder til kontrol af identiteten af personer, der underskriver dokumenter. De højeste niveauer til overholdelse af standarder kræver certifikatbaserede id'er, der gemmes på USB-tokens eller smart-cards, men de er komplicerede at aktivere og installere, arbejder kun med stationære computere, og understøtter ikke nutidens moderne webapplikationer eller mobile enheder.
For at løse dette problem etablerede Adobe og andre brancheførende organisationer Cloud Signature Consortium(CSC). Nu kan organisationer, takket være Adobe Document Cloud og den nyligt frigivne åbne standard API-specifikation udviklet af CSC, levere det højeste niveau af overholdelse og gode kundeoplevelser på enhver enhed.

Hvorfor er cloud-underskrifter så vigtige?

Standardbaserede digitale underskrifter i skyen fjerner de forhindringer, der har stået i vejen for anvendelse af elektroniske underskrifter i Europa og i hele verden. De:
  • Giver webapps og mobile enheder de højeste niveauer af overholdelse
  • Opfylder markedets behov for løsninger, der er lette at bruge og udrulle
  • Muliggør overholdelse af de skrappeste juridiske og lovmæssige krav (f.eks. AES og QES i EUs eIDAS-forordning)
  • Eliminerer bøvlet med at installere computersoftware, downloade dokumenter og isætning af USB-tokens eller smart-cards
  • Giver et konsistent miljø, der kan arbejde sammen om digitale id'er og underskriftsløsninger, så virksomheder trygt kan investere i teknologi, fordi de ved at de ikke bliver begrænset af kun at kunne arbejde med nogle få egenudviklede applikationer

Hvad er TSP'er?

TSP'er er virksomheder, der tilbyder en lang række tjenester inden for sikker identitet og transaktioner, herunder certifikatautoritetstjenester. For eksempel definerer EU´s eIDAS-forordning en klasse af TSP'er, der er akkrediterede til at udstede digitale id'er i de enkelte EU-medlemsstater. Dokumenter, der underskrives med disse id'er, opfylder den højeste standard, den såkaldte "Kvalificeret Elektronisk Signatur", der har samme juridiske gyldighed som håndskrevne underskrifter, og nyder fælles anerkendelse i alle medlemsstater. Med Adobe Sign kan du arbejde med TSP'er af eget valg med henblik på at underskrive og tidsstemple dokumenter, så du kan overholde love og bestemmelser, der gælder i det specifikke land eller branche. I løbet af valideringsprocessen bekræfter Adobe også, at myndighederne, der anvendes i det pågældende dokument, er TSP'er - som er godkendt ved global, regional eller branchespecifik akkreditering. Pålidelige lister, som f.eks. AATL-listen (Adobe Approved Trust List) og EUTL-listen (European Union Trusted List), er fuldt understøttede i Adobe-løsninger.

Hvad er EUTL?

EUTL-lister(European Union Trusted Lists) er en offentlig liste over mere end 170 aktive (og 40 forhenværende) TSP'er, der er specielt akkrediteret til at yde det højeste niveau af overholdelse iht. EUs eIDAS-forordning. Disse udbydere tilbyder certifikatbaserede digitale id'er til enkelpersoner, digital segl til virksomheder og tidsstemplingstjenester, der kan bruges til at oprette QES-underskrifter (Qualified Electronic Signatures). I eIDAS er kun kvalificerede underskrifter lovlige og svarer til håndskrevne underskrifter. Og de er den eneste type underskrift, der automatisk genkendes i transaktioner på tværs af grænser blandt EU-medlemsstater Vigtigt: Den enkelte EU-medlemsstat fører tilsyn med udbydere i sit eget land, men når en TSP er blevet godkendt i et land, kan deres tjenester sælges i andre lande med samme niveau af overholdelse.

Hvad er forskellen på digitale underskrifter og elektroniske underskrifter?

Elektroniske underskrifter eller e-signaturer henviser bredt til enhver elektronisk proces, der indikerer accept af en aftale eller et dokument. Ordet digital underskrift bruges ofte til at henvise til en specifik type elektronisk underskrift.
  • Typiske elektroniske underskriftsløsninger bruger almindelige elektroniske godkendelsesmetoder til at bekræfte underskriverens identitet, som f.eks. e-mail, virksomheds-id’er eller en telefonpinkode. Multifaktor-godkendelse anvendes, når der er behov for ekstra sikkerhed. De bedste elektroniske underskriftsløsninger er et bevis på underskrift vha. en sikker proces, der omfatter et revisionsspor sammen med det endelige dokument.
  • Digitale underskrifter anvender en speciel type elektronisk underskrift. De anvender et certifikatbaseret digitalt id til at godkende underskriverens identitet, og er et bevis på underskrift ved at binde hver underskrift til dokumentet med kryptering - validering foretages gennem anerkendte certifikatautoriteter (CA’er) eller TSP’er (Trust Service Providers).
Underskriftstyper knyttes sammen med underskriftslove og lovmæssige krav. Hør mere om, hvordan de bruges, så du kan skabe juridisk bindende elektroniske underskriftsprocesser.

Kan du oplyse specifikke eksempler på brug, hvor digitale underskrifter anvendes i dag?

Digital underskrifter er mest almindelige i tilfælde af en høj værdi, høj risiko eller regulerede virksomhedsprocesser. F.eks.
  • Pantespecialist i en bank, der godkender store lån
  • En bank, der udsteder digitale id'er til alle deres kunder for at sikre en problemfri, digital underskrivning i forbindelse med meget vigtige transaktioner, der kræver underskrifter
  • En HR-chef med ansvar i et stærkt reguleret land eller branche, med ansvaret for ansættelse og afskedigelse af medarbejdere
  • En læge, der underskriver et dokument, som indeholder sygdomsinformationer eller recepter for en patient under vedkommendes plejeophold
  • En offentlig medarbejder, der godkender en borgers ansøgning om støtte
  • En leverandør, der svarer på et bud med oplysninger om kvalitet og sikkerhed for de udbudte produkter

Hvorfor kræves der en åbn standard for cloud-baserede digitale underskrifter?

Digitale underskrifter anvender offentlig nøgle-kryptografi, der benytter sig af tre typer leverandører til at levere de krævede teknologier og tjenester: løsning, teknologi og serviceudbydere. Løsningsudbydere leverer underskriftsplatforme og dokumentløsninger. Teknologiudbydere leverer vigtige komponenter som f.eks. godkendelsesteknologier, mobilapps og HSM-moduler (hardware security modules). Serviceudbydere fungerer som certifikat-, registrerings- eller tidsstempelmyndigheder og hjælper til med vurdering af overholdelse. Uden en standard kræver det, at udbyderne opbygger deres helt egne grænseflader og protokoller. Dette arbejde skaber en overvældende række kompatibilitetsspørgsmål og udrulningsbegrænsninger. En cloud-baseret digital underskriftsstandard sikrer, at udbydere på tværs af branche kan skabe konsistente, indbyrdes kompatible oplevelser på tværs af hele rækken af brugerapplikationer og enheder.

Hvad er en certifikatautoritet (CA)?

Certifikatautoriteter er pålidelige virksomheder eller it-udbudte tjenester, der udsteder og vedligeholder digitale identiteter. Disse CA’er bekræfter en underskrivers identitet på forhånd, og udsteder derefter det certifikatbaserede digitale id, privat PIN og/eller hardwaresikkerhedsenhed (f.eks. USB-token eller smart-card), der bruges til at skabe digitale underskrifter. CA'en sikrer, at personen med det digitale id er den person, som vedkommende påstår at være.

Hvad er AATL?

Adobes AATL-liste (Adobe Approved Trust List) er et Adobe-sponsoreret program, der giver millioner af mennesker over hele verden mulighed for at underskrive dokumenter digitalt i Adobe Document Cloud løsninger - herunder Adobe Acrobat Reader, Adobe Acrobat og Adobe Sign - med verdens mest pålidelige digitale id'er og tidsstempeltjenester. Medlemmer af AATL er TSP'er (Trusted Service Providers) og CA'er (certifikatautoriteter), der tilbyder certifikatbaserede id'er og tidsstempeltjenester til forbrugere og/eller virksomheder. Til gengæld kan disse kunder underskrive, certificere, tidsstemple og godkende dokumenter, der bruger Adobe Document Cloud softwareløsninger. Hver eneste af disse udbydere skal overholde skrappe kriterier, inden de bliver godkendt til at være med i programmet.
Adobe online-tjenester er kun tilgængelige for brugere, der er fyldt 13 år, og kræver en aftale om yderligere vilkår og Adobes politik om beskyttelse af personlige oplysninger. Online-tjenester er ikke tilgængelige i alle lande eller på alle sprog, kan kræve brugerregistrering og kan ændres eller ophøre uden varsel. Yderligere gebyrer eller abonnementsbetaling kan forekomme.