Mitä digitaaliset allekirjoitukset ovat?

Digitaaliset allekirjoitukset ovat edistynein ja suojatuin sähköisen allekirjoituksen muoto. Niitä käyttäessäsi toimit mitä vaativimpien laki- ja säädösvaatimusten mukaisesti, koska ne takaavat korkeimman tason varmuuden kunkin allekirjoittajan henkilöllisyydestä ja allekirjoitettavien dokumenttien aitoudesta.
Digitaalisissa allekirjoituksissa käytetään varmennepohjaisia digitaalisia tunnuksia, joita myöntää valtuutettu varmenteiden myöntäjä (CA) tai luottamuspalvelujen tarjoaja (TSP). Kun allekirjoitat dokumentin digitaalisesti, henkilöllisyytesi linkitetään yksinomaan sinuun, allekirjoitus sidotaan dokumenttiin salauksella ja kaikki voidaan tarkistaa käyttämällä taustalla toimivaa teknologiaa, jota kutsutaan julkisen avaimen infrastruktuuriksi (PKI).

Mikä tekee digitaalisesta allekirjoituksesta niin suojatun?

Digitaalinen allekirjoitus on luotu estämään kajoaminen järjestelmiisi. Se on luotu, suojattu ja ympäröity korkeimmalla mahdollisella tietoturvatasolla — digitaalisen varmenteen luontihetkestä allekirjoitettujen dokumenttien arkistointihetkeen ja edelleen. Tässä ovat tärkeimmät syyt, miksi digitaaliset allekirjoitukset ovat niin suojattuja.

Digitaaliseen tunnukseen luotetaan.

Säännönmukaiset, varmennepohjaiset digitaaliset tunnukset saadaan hyväksytyiltä toimittajilta. Sinun on todistettava henkilöllisyytesi tunnuksen saamiseksi.

Kaikki salataan.

Digitaalinen allekirjoituksesi ja allekirjoittamasi dokumentti salataan yhdessä ja yhdistetään väärennöksen osoittavalla sinetillä.

Se on henkilökohtainen sinulle.

Joka kerta allekirjoittaessasi käytät omaa, ainutlaatuista digitaalista varmennettasi ja PIN-koodiasi vahvistamaan käyttöoikeutesi ja todistamaan, että olet juuri oikea henkilö.

Sen vahvistus on helppoa.

Varmenteiden myöntäjä tai luottamuspalvelujen tarjoaja voi vahvistaa uudelleen sekä allekirjoitetun dokumentin että digitaalisen allekirjoituksen jopa 10 vuotta allekirjoitustapahtuman jälkeen.

Kehitimme ensimmäiset digitaaliset allekirjoitukset PDF-standardissa.

Vuonna 1999 julkistimme ensimmäiset digitaaliset allekirjoitukset Adobe Acrobatissa ja Adobe Acrobat Readerissa. Sitten muunsimme sen avoimeksi standardiksi työskennellen yhdessä asiantuntijoiden ja varmenteiden myöntäjien kanssa eri teollisuuden aloilla. ETSI:n käyttöönottama kansainvälinen standardi, PAdES (PDF Advanced Electronic Signatures), on nyt vuosittain miljardien allekirjoitustapahtumien perusta.
Allekirjoitukset pilvipalvelussa edistävät standardeja
Allekirjoitukset pilvipalvelussa . Jälleen standardeja edistämässä.
Adobe on edelläkävijä ja ensimmäinen globaali avointen standardipohjaisten digitaalisten allekirjoitusten toimittaja web-sivuille ja mobiililaitteisiin. Adobe asettaa uusia globaaleja standardeja Cloud Signature Consortiumin kanssa, — ja toimittaa todellisia ratkaisuja — joten voit työskennellä suuren varmuuden digitaalisilla tunnuksilla, joiden käyttö ja käyttöönotto on helppoa ja jotka ovat kansainvälisten sääntöjen mukaisia.

Digitaalisen allekirjoituksen luonti:

  1. Valitse Fill & Sign -työkalu Adobe Sign -hallintapaneelista ja avaa allekirjoitettava dokumentti.
  2. Napsauta Sign-työkalua ja sitten Lisää digitaalinen allekirjoitus. Huomaa, että Adobe Sign -järjestelmänvalvojan on otettava käyttöön digitaaliset allekirjoitukset.
  3. Valitse pilvipohjainen digitaalisen tunnuksen varmenne ja napsauta sitten Käytä.
  4. Valitse digitaalisen tunnuksen varmenteen toimittajan nimi tai hanki uusi digitaalinen tunnus napsauttamalla linkkiä.
  5. Hanki ja liitä digitaalinen varmenne noudattamalla kehotteita.
  6. Valitse Click to Sign, anna sitten PIN-koodi sekä tarvittaessa lisätodennuksia, kuten kertatunnuskoodeja.
  7. Adobe Sign lähettää automaattisesti allekirjoitetun dokumentin sinulle ja lähettäjälle.

Mitä muuta haluat tietää?

Adobe Sign — digitaalisten allekirjoitusten usein kysytyt kysymykset

Onko Adobe Sign turvallinen?

Kyllä. Adobe pitää digitaalisten kokemusten tietoturvaa erittäin tärkeänä. Yllä kuvattujen suuren varmuuden menetelmien lisäksi Adobe Sign on sertifioitu ja noudattaa maailman tiukimpia suojausstandardeja, ISO 27001, SOC 2 tyyppi 2 ja PCI DSS, joita käytetään maksukorttialalla. Se noudattaa suurta joukkoa tietosuojasäädöksiä, kuten HIPAA, GLBA ja FERPA Yhdysvalloissa.
Adobe Sign käyttää myös Adobe Secure Product Lifecycle (SPLC) -käytäntöjä, jotka ovat yli tuhat erityistä suojaustoimintoa sisältävä kokoelma. Niihin kuuluvat ohjelmistokehityskäytännöt, prosessit ja työkalut, jotka on integroitu tuotteen elinkaaren moniin vaiheisiin. Adobe Sign suojaa dokumenttisi, tiedot ja henkilökohtaiset tiedot, on kyseessä sitten tunnistetietojen hallinta, tietojen luottamuksellisuus tai dokumenttien eheys. Lisätietoja, katso Adobe Trust Center.

Mitä ongelmia allekirjoitukset pilvipalvelussa ratkaisevat?

Maailmassa on yli seitsemän miljardia mobiililaitetta, pilvisovellukset tulevat koko ajan suositummiksi ja verkkorikollisuusuhat ovat yleisempiä kuin koskaan. Tässä tilanteessa suojatun digitaalisen ratkaisun, joka tarjoaa myös miellyttävän käyttäjäkokemuksen, kysyntä kasvaa. Uudet sähköisten allekirjoitusten säädökset — kuten Euroopan unionin asetus sähköisestä tunnistuksesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista (eIDAS) — korostavat tarvetta menetelmiin, joilla dokumenttien allekirjoittavien henkilöiden henkilöllisyys voidaan varmentaa suurella varmuudella. Säännönmukaisuuden korkeimmat tasot edellyttävät sertifikaattipohjaisia tunnuksia, jotka on tallennettu USB-tunnuksiin tai älykortteihin. Niiden käyttöönotto ja asennus on kuitenkin hankalaa, ja ne toimivat vain tietokoneilla eivätkä ne tue nykyajan moderneja verkkosovelluksia tai mobiililaitteita.
Tämän ongelman ratkaisemiseksi Adobe ja muut alan johtavat organisaatiot muodostivat Cloud Signature Consortiumin(CSC). Nyt Adobe Document Cloudin ja CSC:n kehittämän ja vasta julkaistun avoimen standardin ohjelmointirajapinnan määrityksen avulla organisaatiot voivat toimittaa korkeimman tason säännönmukaisuuden ja hienon asiakaskokemuksen mille tahansa laitteelle. Jos olet Adobe Approved Trust List (AATL) -luettelon jäsen tai varmenteesi hyväksytään Euroopan unionin luottamusluetteloissa (EUTL), voit anoa pilvipohjaisten allekirjoitusten yhteistyökumppanuutta.

Miksi allekirjoitukset pilvipalvelussa ovat tärkeitä?

Standardipohjaiset digitaaliset allekirjoitukset pilvipalvelussa poistavat esteitä, jotka ovat häirinneet sähköisten allekirjoitusten käyttöönottoa Euroopassa ja eri puolilla maailmaa. Ne saavat aikaan seuraavaa:
  • tuovat korkeimman tason säännönmukaisuuden verkkosovelluksiin ja mobiililaitteille.
  • täyttävät markkinoiden vaatimuksen yksinkertaisista ja helposti käyttöönotettavista sovelluksista.
  • mahdollistavat mitä tiukimpien laki- ja säädösvaatimusten noudattamisen (esim. Advanced Electronic Signatures (AES) ja Qualified Electronic Signatures (QES) EU:n eIDAS-säädöksissä).
  • Ne poistavat sekaannuksen, jota liittyy tietokoneohjelmistojen asennukseen, dokumenttien lataukseen ja USB-tunnusten tai älykorttien liitäntään.
  • Ne luovat yhtenäisen, keskenään toimivan käyttöympäristön digitaalisilla tunnuksilla ja allekirjoitusratkaisuilla työskentelyyn. Niiden avulla yritykset voivat investoida luotettavasti tietäen, että ne eivät rajoita työskentelyä vain muutamiin valmistajakohtaisiin sovelluksiin.

Mitä luottamuspalvelujen tarjoajat (TSP:t) ovat?

Luottamuspalvelujen tarjoajat ovat yrityksiä, joiden tuotevalikoimassa on laaja joukko sähköiseen suojattuun tunnistamiseen ja transaktioihin liittyviä palveluita, kuten varmenneviranomaisen palveluja. Esimerkiksi EU eIDAS -säädökset määrittävät luottamuspalvelujen tarjoajaluokan, jotka on valtuutettu myöntämään tunnuksia kullekin EU-jäsenmaalle. Näillä tunnuksilla allekirjoitetut dokumentit täyttävät korkeimman tason standardin eli ”hyväksytty sähköinen allekirjoitus”, jolla on sama juridinen arvo kuin käsinkirjoitetuilla allekirjoituksilla ja joille taataan vastavuoroinen tunnustus kaikissa jäsenmaissa. Adobe Signia käyttäessäsi voit työskennellä haluamasi luottamuspalvelujen tarjoajan kanssa, kun allekirjoitat dokumentteja ja lisäät niihin aikaleiman. Näin voit noudattaa oman maasi tai teollisuudenalaasi koskevia lakeja ja säädöksiä. Validointiprosessin aikana Adobe varmistaa myös, että käytetyt varmenneviranomaiset ovat luottamuspalvelujen toimittajia — hyväksyttyjä globaalin, alueellisen tai teollisuuskohtaisen valtuutuksen kautta. Adoben ratkaisut tukevat täysin luottamusluetteloja, kuten Adoben hyväksymä luotettava luettelo(AATL) ja Euroopan unionin luottamusluettelo(EUTL).

Mikä EUTL on?

Euroopan unionin luottamusluettelot(EUTL) on julkinen luettelo yli 70 aktiivisesta (ja 40 vanhasta) luottamuspalvelujen tarjoajasta (kuten Adobe), jotka on erityisesti valtuutettu tarjoamaan korkeimman tason EU eIDAS -säädösten mukaisia tunnistuspalveluja. Nämä toimittajat tarjoavat sertifikaattipohjaisia digitaalisia tunnuksia yksityishenkilöille, digitaalisia sinettejä yrityksille ja aikaleimapalveluja, joita voidaan käyttää hyväksyttyjen sähköisten allekirjoitusten (QES) luontiin. Vain hyväksytyt allekirjoitukset vastaavat juridisesti ja automaattisesti käsinkirjoitettuja allekirjoituksia eIDAS-säädösten mukaan. Ne ovat ainoa allekirjoitustyyppi, joka hyväksytään EU-maiden välisissä transaktioissa automaattisesti. Huomaa: kukin EU-maa valvoo toimittajia omassa maassaan, mutta kun luottamuspalvelujen tarjoaja on hyväksytty, se voi myydä palveluja samalla säännönmukaisuuden tasolla kaikissa muissa EU-maissa.

Mitä aikaleimat ovat?

Aikaleimat kirjaavat tarkasti allekirjoitustapahtuman ajan. Kun niitä käytetään yhdessä digitaalisen allekirjoitusteknologian kanssa tiukkojen lakiin ja säädöksiin perustuvien ohjeiden mukaisesti, ne ovat vahva laillinen todiste tapahtuman ajankohdasta. Ne voidaan myös määrittää niin, että ne mahdollistavat pitkäaikaisen kelpoisuuden (LTV) enintään 10 vuodeksi, mikä täyttää laajennetut dokumenttien säilytysvaatimukset. Adobe Sign antaa mahdollisuuden määrittää allekirjoitusratkaisun valmiilla Adoben aikaleimapalvelulla sekä pitkäaikaisella kelpoisuudella, joka täyttää tiukat säädökset, kuten EU:n eIDAS Qualified -vaatimukset. Ratkaisu voidaan pyynnöstä määrittää toimimaan myös muiden kolmannen osapuolen aikaleimapalvelujen kanssa. Lisätietoja Adoben luottamuspalvelut.

Mikä on digitaalisten ja sähköisten allekirjoitusten ero?

Sähköiset allekirjoitukset viittaavat laajasti mihin tahansa sähköiseen prosessiin, joka tarkoittaa sopimuksen tai tallenteen hyväksyntää. Digitaalinen allekirjoitus -termiä käytetään usein, kun tarkoitetaan tietyn tyyppistä sähköistä allekirjoitusta.
  • Tavalliset sähköiset allekirjoitusratkaisutkäyttävät yleisiä sähköisiä todennusmenetelmiä allekirjoittajan henkilöllisyyden tunnistukseen, kuten sähköposti, yritystunnus ja puhelimen PIN-koodi. Monen tekijän todennusta käytetään, kun tarvitaan lisäsuojausta. Parhaat sähköiset allekirjoitusratkaisut todistavat allekirjoituksen oikeaksi käyttämällä suojattua prosessia, johon kuuluvat kirjausketju ja lopullinen dokumentti.
  • Digitaalisille allekirjoituksille käytetään erityistä sähköistä allekirjoitusta. Digitaalisen allekirjoituksen tapauksessa allekirjoittajan henkilöllisyys todennetaan varmennepohjaisen digitaalisen tunnuksen avulla. Allekirjoituksen todiste osoitetaan yhdistämällä kukin allekirjoitus dokumenttiin salauksen avulla — validoinnin tekevät luotettavat varmenteiden myöntäjät (CA) tai luottamuspalvelujen tarjoajat (TSP).
Allekirjoitustyypit on linkitetty allekirjoituslakeihin ja säädösten vaatimuksiin. Lue, miten niiden avulla luodaan juridisesti sitovia sähköisiä allekirjoitusprosesseja.

Voitteko antaa käyttötapausesimerkkejä, joissa digitaalisia allekirjoituksia nykyään käytetään?

Digitaaliset allekirjoitukset yhdistetään yleisimmin arvoltaan tai riskiltään suuriin tai säädeltyihin liiketoimintaprosesseihin. Tässä on joitakin käyttötapauksia:
  • Asuntolaina-asiantuntija pankissa, joka hyväksyy suuria asuntolainoja.
  • Pankki, joka myöntää digitaaliset tunnukset kaikille asiakkailleen, jotta kaikkien allekirjoitusta vaativien transaktioiden digitaalisesta allekirjoituksesta tulee kätevää
  • Henkilöstöpäällikkö, joka on vastuussa hyvin säädellyn maan tai teollisuudenalan työntekijöiden palkkaamisesta ja erottamisesta
  • Lääkäri allekirjoittaa dokumentin, jossa on potilaan hoitotietoja tai lääkereseptejä.
  • Julkisen sektorin työntekijä hyväksyy kansalaisen etuisuusanomuksen.
  • Myyjä vastaa tarjouspyyntöön tarjouksella, jossa taataan tuotteiden laatu ja turvallisuus

Miksi tarvitaan avoin standardi pilvipohjaisille digitaalisille allekirjoituksille?

Digitaaliset allekirjoitukset käyttävät julkisen avaimen salaustekniikkaa, joka perustuu siihen, että kolme erityyppistä toimittajaa toimittaa vaaditut teknologiat ja palvelut: ratkaisu, teknologia ja palveluntuottajat. Ratkaisutoimittajat toimittavat allekirjoitusalustoja ja dokumenttiratkaisuja. Teknologiatoimittajat toimittavat tärkeitä komponentteja, kuten todennusteknologioita, mobiilisovelluksia ja laitteiston turvamoduuleja (HSM). Palveluntarjoajat toimivat varmenne-, rekisteröinti- tai aikaleimaviranomaisina ja auttavat säännönmukaisuuden validoinnissa. Ilman standardia toimittajilta edellytetään oman yrityskohtaisten liitäntöjen ja protokollien kehitystä, Jos näin tehdään, syntyy valtava määrä yhteensopivuusongelmia ja käyttöönottorajoituksia. Pilvipohjainen allekirjoitusstandardi varmistaa, että alan toimittajat voivat luoda yhtenäisiä, keskenään toimivia kokemuksia moniin erilaisiin käyttösovelluksiin ja eri laitteille.

Mikä varmennepalvelujen tarjoaja (CA) on?

Varmennepalvelujen tarjoaja myöntää ja ylläpitää digitaalisia henkilöllisyyksiä. Varmennepalvelujen tarjoajat vahvistavat ensin allekirjoittajan henkilöllisyyden ja myöntävät sitten varmennepohjaisen digitaalisen tunnuksen, yksityisen PIN-koodin ja/tai suojauslaitteen (kuten USB-tunnisteen tai älykortin), jota käytetään digitaalisen allekirjoituksen luontiin. Varmennepalvelujen tarjoaja varmistaa, että digitaalisella tunnuksella varustettu henkilö on juuri oikea. Varmennepalvelujen tarjoaja on usein osa kaupallisen myyjän tarjoamien luottamuspalvelujen portfoliota. Toisissa tapauksissa yrityksessä tai julkisen sektorin organisaatiossa varmennepalvelujen tarjoaja luodaan ja ylläpidetään sisäisesti IT-osaston palveluna.

Mikä AATL on?

Adoben hyväksymä luotettava luettelo(AATL) on Adoben ylläpitämä ohjelma, jonka avulla miljoonat ihmiset eri puolilla maailmaa voivat allekirjoittaa dokumentteja digitaalisesti Adobe Document Cloudilla — mukaan lukien Adobe Acrobat Readerilla, Adobe Acrobatilla ja Adobe Signilla — käyttämällä maailman luotetuimpia digitaalisia tunnuksia ja aikaleimapalveluja. AATL:n jäsenet ovat luottamuspalvelujen toimittajia (TSP) ja varmennepalvelujen tarjoajia (CA), jotka toimittavat varmennepohjaisia tunnuksia ja aikaleimapalveluja kuluttajille ja/tai yrityksille. Asiakkaat pystyvät allekirjoittamaan, varmentamaan, aikaleimaamaan ja validoimaan dokumentteja Adobe Document Cloud -ohjelmistoratkaisujen avulla. Kukin näistä toimittajista on täyttänyt tiukat kriteerit, ennen kuin heidät on hyväksytty ohjelmaan.
Adoben verkkopalvelut ovat saatavana vain vähintään 13-vuotiaille käyttäjille. Niiden käyttöön tarvitaan lisäehtojen ja Adoben tietosuojakäytännön hyväksyminen. Verkkopalvelut eivät ole saatavana kaikissa maissa tai kaikilla kielillä. Niiden käyttö saattaa edellyttää käyttäjän rekisteröintiä. Ne voidaan muuttaa kokonaan tai osittain tai perua ilman erillistä ilmoitusta. Hintaan saatetaan lisätä muita kuluja tai tilausmaksuja.