Hvad er en digital underskrift?

Hvad er en digital underskrift?

En digital underskrift er en bestemt type elektronisk underskrift, som overholder de skrappeste lovkrav - og giver det højeste niveau af sikkerhed for en underskrivers identitet.

En digital underskrift er en bestemt type elektronisk underskrift, som overholder de skrappeste lovkrav - og giver det højeste niveau af sikkerhed for en underskrivers identitet.

Hvilket fordele er der ved digitale underskrifter?

Pålidelige og overholder lovkrav

 

Certifikatbaserede digitale id'er stammer fra akkrediterede leverandører og overholder lovkrav. Identitet skal dokumenteres før fremskaffelse.

Beskyttet

Beskyttet

 

Din digitale underskrift og PDF-dokumentet er knyttet kryptografisk sammen og sikres med en forsegling, der er sikret mod manipulation.

Unikt for dig

 

Brug et unikt digitalt certifikat og en pin-kode, så det er nemt at validere dine adgangsoplysninger og identitet.

Let at validere

 

Det underskrevne dokument og din digitale underskrift kan begge revalideres i over 10 års. 

Hvad gør digitale underskrifter så sikre?

 

Med en digital underskrift får den enkelte underskriver udstedt et certifikatbaseret digitalt id fra en pålidelig certificeringsautoritet (CA), samtidig med at underskrivningen har støtte fra infrastrukturteknologi baseret på offentlige nøgler (PKI-teknologi). Dette gør digitale underskrifter perfekt egnede til transaktioner, der har behov for mere avanceret godkendelse.

Hvad er forskellen på digitale underskrifter og elektroniske underskrifter?

 


Kort fortalt er elektronisk underskrift (eller e-signatur) er et generelt begreb, der henviser til enhver elektronisk proces, som antyder accept af en aftale eller et dokument. En digital underskrift er en speciel slags elektronisk underskrift.

 

Typiske elektroniske underskriftsløsninger bruger almindelige elektroniske godkendelsesmetoder til at bekræfte underskriverens identitet, som f.eks. en e-mailadresse, et virksomheds-id eller en telefonpinkode. Hvis der er behov for øget sikkerhed, kan man evt. gøre brug af multifaktor-godkendelse. De bedste elektroniske underskriftsløsninger er et bevis på underskrift vha. en sikker proces, der omfatter et kontrolspor sammen med det endelige dokument. 

 

Digitale underskrifter anvender certifikat-baserede digitale id'er til at godkende underskrivernes identiteter og give dokumentation for underskriften ved at knytte hver enkelt underskrift til dokumentet med kryptering. Godkendelse sker gennem såkaldte CA'er (certifikatautoriteter) eller TSP’er (Trusted Service Providers).

Prøv Adobe Sign - den enkle elektroniske underskriftsløsning skabt med henblik på forretningsvækst

Se hvor nemt det er for dig, dine kunder og medarbejdere at sende og underskrive dokumenter elektronisk via en hvilken som helst enhed eller browser, eller i stort set alle populære applikationer. Med Adobe Sign kan du få vigtige dokumenter underskrevet på få minutter, ikke dage.

Adobe Sign: Sætter den globale standard for overholdelse

Understøtter langt de fleste lovmæssige krav

Adobe Sign sørger for at du overholder kravene, uanset hvilken branche du beskæftiger dig med eller hvor din forretning foregår. Vores digitale underskriftprocesser overholder U.S. FDA 21 CFR Part 11 og understøtter strenge krav i henhold til EU’s eIDAS-forordning som f.eks. AdES- (avancerede elektroniske underskrifter) og QES-underskrifter (kvalificerede elektroniske underskrifter). Og de yder omfattende understøttelse til arbejdet med CA'er (certifikatautoriteter) samt QSCD'er (kvalificerede enheder til generering af underskrifter).

Understøtter langt de fleste lovmæssige krav

Adobe Sign sørger for at du overholder kravene, uanset hvilken branche du beskæftiger dig med eller hvor din forretning foregår. Vores digitale underskriftprocesser overholder U.S. FDA 21 CFR Part 11 og understøtter strenge krav i henhold til EU’s eIDAS-forordning som f.eks. AdES- (avancerede elektroniske underskrifter) og QES-underskrifter (kvalificerede elektroniske underskrifter). Og de yder omfattende understøttelse til arbejdet med CA'er (certifikatautoriteter) samt QSCD'er (kvalificerede enheder til generering af underskrifter).

Branchevejledning.

Giver frihed til at vælge mellem flere hundrede CA'er

Adobes standardbaserede tilgang giver dig friheden til at vælge mellem flere hundrede forskellige certifikatautoriteter, så du kan overholde de love og forordninger, der gælder i netop dit land eller i din branche. Med Adobe Sign kan dokumenter underskrives digitalt, tidsstemples og valideres vha. EU's sikre lister (European Union Trusted Lists, EUTL) eller den globale AATL-liste (Adobe Approved Trust List).

Giver frihed til at vælge mellem flere hundrede CA'er

Adobes standardbaserede tilgang giver dig friheden til at vælge mellem flere hundrede forskellige certifikatautoriteter, så du kan overholde de love og forordninger, der gælder i netop dit land eller i din branche. Med Adobe Sign kan dokumenter underskrives digitalt, tidsstemples og valideres vha. EU's sikre lister (European Union Trusted Lists, EUTL) eller den globale AATL-liste (Adobe Approved Trust List).

Approved Trust List.

Sikrer overholdelse og fleksibilitet i en eneste løsning

Har du behov for multifaktor-godkendelse til elektroniske underskrifter? Hvad med strengere certifikatbaseret godkendelse til digitale underskrifter? Adobe Sign dækker dine behov. Du kan altid få den nødvendige sikkerhed og godkendelse - og sågar kombinere elektroniske underskrifter og digitale underskrifter i den samme arbejdsgang. Én løsning, maksimal fleksibilitet.

Sikrer overholdelse og fleksibilitet i en eneste løsning

Har du behov for multifaktor-godkendelse til elektroniske underskrifter? Hvad med strengere certifikatbaseret godkendelse til digitale underskrifter? Adobe Sign dækker dine behov. Du kan altid få den nødvendige sikkerhed og godkendelse - og sågar kombinere elektroniske underskrifter og digitale underskrifter i den samme arbejdsgang. Én løsning, maksimal fleksibilitet.

Sikrer overholdelse og fleksibilitet.

Verdens første åbne, globale, cloud-baserede digitale underskrifter

 

Vores standardbaserede tilgang giver dig alt, hvad du behøver for kunne at drive forretning på en sikker måde - både hjemme og i udlandet. Med seks milliarder underskriftstransaktioner om året er vi den førende på markedet inden for sikre digitale dokumenter. Vi introducerede de første åbne standarder for digitale underskrifter, og nu sætter vi globale standarder igen for digitale underskrifter vha. mobile enheder og internettet med Cloud Signature Consortium. Løsninger er lette at bruge, nemme at udrulle og overholder internationale krav. Det er Adobe-forskellen.

Vores standardbaserede tilgang giver dig alt, hvad du behøver for kunne at drive forretning på en sikker måde - både hjemme og i udlandet. Med seks milliarder underskriftstransaktioner om året er vi den førende på markedet inden for sikre digitale dokumenter. Vi introducerede de første åbne standarder for digitale underskrifter, og nu sætter vi globale standarder igen for digitale underskrifter vha. mobile enheder og internettet med Cloud Signature Consortium. Løsninger er lette at bruge, nemme at udrulle og overholder internationale krav. Det er Adobe-forskellen.

Adobe Sign digitale underskrifter OSS


Dokumenter underskrevet digitalt i Adobe Sign er bevis på hver deltagers underskrift i selve dokumentet. Under underskriftsfasen knyttes underskriverens certifikat kryptografisk til dokumentet med den private nøgle, der er unikt knyttet til den pågældende underskriver. I løbet af valideringsprocessen trækkes den reciprokke offentlige nøgle ud af signaturen og anvendes til både at godkende underskriverens identitet gennem certificeringsautoriteten og hjælpe med at sikre, at der ikke er foretaget ændringer af dokumentet, siden det blev underskrevet. Kontrolspor giver yderligere værdifulde oplysninger som f.eks. underskriverens IP-adresse eller geografiske placering.

Underskrivergodkendelse er af afgørende betydning for overholdelse af standarder. Men forskellige lande og områder har forskellige standarder for underskrifter. Adobe Sign digitale underskrifter overholder de skrappeste krav iht. U.S. FDA 21 CFR Part 11. Som den første globale leverandør, der understøttede EUTL-lister, har vi gjort det muligt for organisationer overalt at overholde EU's forordning om elektronisk ID og tillidstjenester (eIDAS) . Det er det, som gør os til den globale leder inden for digitale underskrifter

   

Lær mere:

Adobe Sign og overholdelse

Global vejledning om lovgivning vedrørende elektronisk underskrift

Adobe Sign og 21 CFR Part 11 overholdelse inden for biofarma

Ja. Adobe tager dine digitale oplevelsers sikkerhed meget seriøst. Ud over de topsikre metoder beskrevet ovenfor er Adobe Sign certificeret i overensstemmelse med verdens skrappeste sikkerhedsstandarder, f.eks. ISO 27001, SOC 2 Type 2 og PCI DSS, der anvendes i betalingskortindustrien. Den overholder en lang række bestemmelser om datasikkerhed, herunder HIPAA, GLBA og FERPA i USA.  

 

Adobe Sign benytter også Adobe Secure Product Lifecycle (SPLC), et restriktivt sæt bestående af over 1.000 specifikke sikkerhedsaktiviteter, der spænder fra fremgangsmåder til udvikling af software, processer og værktøjer, der er integreret i flere trin i produktlivscyklussen. Uanset om det handler om identitetsstyring, hemmeligholdelse af data, eller dokumentintegritet, så beskytter Adobe Sign dine dokumenter, data og personlige informationer. For at få mere at vide kan du besøge Adobe Trust Center.

Med mere end 7 milliarder mobile enheder i verden, anvendelse af skybaserede applikationer i vid udstrækning, og et til enhver tid højt niveau af cybertrusler, er der et stadigt voksende behov på markedet for sikre digitale løsninger, der også leverer fantastiske brugeroplevelser. Nye elektroniske underskriftslove - som f.eks. eIDAS - sætter fokus på behovet for topsikre metoder til kontrol af identiteten af personer, der underskriver dokumenter. De højeste niveauer til overholdelse af standarder kræver certifikatbaserede id'er, der gemmes på USB-tokens eller smart-cards, men de er komplicerede at aktivere og installere, arbejder kun med stationære computere, og understøtter ikke nutidens moderne webapplikationer eller mobile enheder.

 

For at løse dette problem etablerede Adobe og andre brancheførende organisationer Cloud Signature Consortium(CSC). Nu kan organisationer, takket være Adobe Document Cloud og den nyligt frigivne åbne standard API-specifikation udviklet af CSC, levere det højeste niveau af overholdelse og gode kundeoplevelser på enhver enhed. Hvis du er medlem af AATL-listen (Adobe Approved Trust List) eller dine certifikater er optaget på EUTL-listerne (European Union Trusted Lists), kan du ansøge om at blive en cloud-underskriftspartner.

Standardbaserede digitale underskrifter i skyen fjerner de forhindringer, der har stået i vejen for anvendelse af elektroniske underskrifter i Europa og i hele verden. De opnår følgende:
 

  • Giver webapps og mobile enheder de højeste niveauer af overholdelse
  • Opfylder markedets behov for løsninger, der er lette at bruge og udrulle
  • Muliggør overholdelse af de skrappeste juridiske og lovmæssige krav, som f.eks. avancerede elektroniske signaturer (AdES) og kvalificerede elektroniske signaturer (QES) i henhold til eIDAS-forordningen
  • Eliminerer bøvlet med at installere computersoftware, downloade dokumenter og isætning af USB-tokens eller smart-cards
  • Giver et konsistent miljø, der kan arbejde sammen om digitale id'er og underskriftsløsninger, så virksomheder trygt kan investere i teknologi, fordi de ved at de ikke bliver begrænset af kun at kunne arbejde med nogle få egenudviklede applikationer

TSP'er er virksomheder, der tilbyder en lang række tjenester inden for sikker identitet og transaktioner, herunder certifikatautoritetstjenester. For eksempel definerer EU's eIDAS-forordning en klasse af TSP'er, der er akkrediterede til at udstede digitale id'er i de enkelte EU-medlemsstater. Dokumenter, der underskrives med disse id'er, opfylder den højeste standard, den såkaldte kvalificerede elektroniske signatur (QES), der har samme juridiske gyldighed som håndskrevne underskrifter, og nyder fælles anerkendelse i alle medlemsstater. Med Adobe Sign kan du arbejde med TSP'er af eget valg med henblik på at underskrive og tidsstemple dokumenter, så du kan overholde love og bestemmelser, der gælder i det specifikke land eller branche. I løbet af valideringsprocessen bekræfter Adobe også, at myndighederne, der anvendes i det pågældende dokument, er TSP'er - som er godkendt ved global, regional eller branchespecifik akkreditering. Pålidelige lister, som f.eks. AATL-listen (Adobe Approved Trust List) og EUTL-listerne (European Union Trusted Lists) understøttes fuldt ud i Adobe-løsningerne.

Certifikatautoriteter udsteder og vedligeholder digitale identiteter. CA'er bekræfter en underskrivers identitet på forhånd, og udsteder derefter det certifikatbaserede digitale id, private PIN og/eller hardwaresikkerhedsenhed (f.eks. USB-token eller smart-card), der bruges til at skabe den digitale underskrift. Ved at bruge en CA sikrer man, at personen med det digitale id er den person, som vedkommende påstår at være. En CA er sommetider en del af en portefølje af forvaltning af aktiver, der tilbydes af en kommerciel udbyder. Andre gange er en CA opbygget og vedligeholdt internt af It-leverede tjenester i en virksomhed eller offentlig organisation.

AATL (Adobe Approved Trust List) er Adobes program, der giver millioner af mennesker over hele verden mulighed for at underskrive dokumenter digitalt i Adobe Document Cloud-løsninger - herunder Adobe Acrobat Reader, Adobe Acrobat og Adobe Sign - med verdens mest pålidelige digitale id'er og tidsstempeltjenester. Medlemmer af AATL er TSP'er og CA'er, der tilbyder certifikatbaserede id'er og tidsstempeltjenester til forbrugere og/eller virksomheder. Til gengæld kan disse kunder underskrive, certificere, tidsstemple og godkende dokumenter, der bruger Adobe Document Cloud softwareløsninger. Hver eneste af disse udbydere skal overholde skrappe kriterier, inden de bliver godkendt til at være med i programmet.

(European Union Trusted Lists) er en offentlig liste over mere end 170 aktive (og 40 forhenværende) TSP'er, herunder Adobe, der er specielt akkrediteret til at yde det højeste niveau af overholdelse iht. eIDAS-forordningen. Disse udbydere tilbyder certifikatbaserede digitale id'er til enkeltpersoner, digital segl til virksomheder og tidsstemplingstjenester, der kan bruges til at oprette QES-underskrifter (kvalificerede elektroniske signaturer). I eIDAS er kun kvalificerede underskrifter lovlige og svarer til håndskrevne underskrifter. Og de er den eneste type underskrift, der automatisk genkendes i transaktioner på tværs af grænser blandt EU-medlemsstater Vigtigt: Den enkelte EU-medlemsstat fører tilsyn med udbydere i sit eget land, men når en TSP er blevet godkendt i et land, kan deres tjenester sælges i andre lande med samme niveau af overholdelse.

Digitale underskrifter anvender offentlig nøgle-kryptografi, der benytter sig af tre typer leverandører til at levere de krævede teknologier og tjenester: løsning, teknologi og serviceudbydere. Løsningsudbydere leverer underskriftsplatforme og dokumentløsninger. Teknologiudbydere leverer vigtige komponenter som f.eks. godkendelsesteknologier, mobilapps og HSM-moduler (hardware security modules). Serviceudbydere fungerer som certifikat-, registrerings- eller tidsstempelmyndigheder og hjælper til med vurdering af overholdelse. Uden en standard kræver det, at udbyderne opbygger deres helt egne grænseflader og protokoller. Dette arbejde skaber en overvældende række kompatibilitetsspørgsmål og udrulningsbegrænsninger. En cloud-baseret digital underskriftsstandard sikrer, at udbydere på tværs af branche kan skabe konsistente, indbyrdes kompatible oplevelser på tværs af hele rækken af brugerapplikationer og enheder.

Tidsstempler registrerer tiden for en underskriftsbegivenhed nøjagtigt. Når de bruges i kombination med digital underskriftsteknologi og i overensstemmelse med strenge lovbestemte og lovgivningsmæssige retningslinjer, giver de et stærkt retsbevis på, at der fandt en transaktion sted på et specifikt tidspunkt. De kan også konfigureres til at aktivere langsigtet validering (LTV) i op til 10 år for at overholde udvidede krav til dokumentbevaring. Adobe Sign giver dig en mulighed for at konfigurere din underskriftsløsning med en indbygget, Adobe tidsstempelservice med LTV, der overholder skrappe bestemmelser som f.eks. EUs eIDAS kvalificerede krav. Din løsning kan også konfigureres til at arbejde sammen med andre tredjeparts tidsstempelserviceydelser på forespørgsel. Læs mere om Adobe Trust Services.