Mik a digitális aláírások?

A digitális aláírások az elektronikus aláírások legfejlettebb és legbiztonságosabb típusai. Velük megfelelhet a legigényesebb jogi szabályozási követelményeknek, mivel ezek nyújtják a legkomolyabb biztosítékot az aláíró identitását és az általuk aláírt dokumentumok hitelességét illetően.
A digitális aláírások a hitelesítésszolgáltató (CA) vagy bizalmi szolgáltató (TSP) által kibocsájtott tanúsítványalapú digitális azonosítót használnak, így amikor aláír egy dokumentumot, identitása egyedileg Önhöz kötődik, az aláírás pedig titkosítással kapcsolódik a dokumentumhoz, és minden ellenőrizhető a nyilvános kulcsú infrastruktúra (PKI) néven ismert technológiával.

Mitől olyan biztonságosak a digitális aláírások?

A digitális aláírások az illetéktelen módosítások megakadályozását szolgálják. Létrehozását és védelmét a legnagyobb biztonság övezi – az Ön digitális tanúsítványa kibocsájtásától az aláírt dokumentum archiválásáig, sőt azon is túl. Íme, a digitális aláírások rendkívüli biztonságának fő okai.

Digitális azonosítója bizalomra méltó.

A megfelelőséggel rendelkező tanúsítványalapú digitális azonosítók akkreditált szolgáltatóktól származnak. Csak az identitás bizonyítása után adható.

Minden titkosított.

Digitális aláírásának és az aláírt dokumentum titkosítása együtt történik, és illetéktelen módosítást kizáró pecséthez kötődik.

Önt egyedileg azonosítja.

Valahányszor dokumentumot ír alá, saját egyedi tanúsítványát és PIN-kódját használja a hitelesítő adatainak ellenőrzésére és identitásának igazolására.

Könnyen ellenőrizhető.

Az aláírt dokumentum és az Ön digitális aláírása is újra ellenőrizhető a CA (hitelesítésszolgáltató) és a TSP (bizalmi szolgáltató) által, akár 10 évvel az aláírás után is.

Mi találtuk ki a PDF-ben alkalmazható első digitális aláírásokat.

1999-ben vezettük be az első digitális aláírásokat az Adobe Acrobat és Adobe Acrobat Reader alkalmazásokban. Ezután az iparág szakértőivel és tanúsítványszolgáltatóival dolgozva nyílt szabvánnyá tettük. Most az ETSI által átvett, PAdES (PDF Advanced Electronic Signatures, PDF fejlett elektronikus aláírásai) néven ismert nemzetközi szabvány az alapja az évi több milliárd aláírási tranzakciónak.
A felhőalapú aláírások a szabványosítás iránya
Felhőalapú aláírások . Újra a szabványosítás élén.
Jelenleg az első globális megoldásszállító, az Adobe vezetésével történik a nyílt, szabványalapú digitális aláírások kidolgozása webes alkalmazásokra és mobileszközökre. A Cloud Signature Consortium keretében együtt dolgozva az iparági szakértőkkel, az Adobe új globális szabványokat fektet le – megoldásokat nyújtva valós problémákra – hogy Ön olyan megbízható digitális azonosítókkal dolgozhasson, amelyek könnyen használhatók és telepíthetők, és nemzetközi megfelelőséggel rendelkeznek.

Digitális aláírások létrehozása:

  1. Válassza az Adobe Sign irányítópulton a Kitöltés és aláírás eszközt, és nyissa meg az aláírandó dokumentumot.
  2. Kattintson a Sign (Aláírás) eszközre, majd az Add Digital Signature (Digitális aláírás hozzáadása) elemre. Ne feledje, hogy a digitális aláírásokat engedélyezni kell Adobe Sign-rendszergazdájának.
  3. Válasszon felhőalapú digitálisazonosító-tanúsítványt, majd kattintson az Apply (Alkalmaz) lehetőségre.
  4. Válassza ki digitális azonosítója hitelesítésszolgáltatójának nevét, vagy a hivatkozásra kattintva kérjen új digitális azonosítót.
  5. Az utasításokat követve megkaphatja és alkalmazhatja új digitális tanúsítványát.
  6. A Click to Sign (Aláírás kattintással) elemre kattintva adja meg PIN-kódját, és – ha szükséges – további érvényesítési adatokat, például az egyszer használatos tranzakciókódot.
  7. Az Adobe Sign automatikusan elküldi Önnek és a feladónak az aláírt dokumentum egy példányát.

Mit kell még tudnia?

Adobe Sign – Gyakori kérdések a digitális aláírásokról

Biztonságos az Adobe Sign?

Igen. Az Adobe nagyon komolyan veszi digitális folyamatainak biztonságát. A fent leírt biztosítási módszer mellett, az Adobe Sign tanúsítottan megfelel a világ legszigorúbb biztonsági előírásainak, a fizetőkártya-ipari ISO 27001, a SOC 2 Type 2 és a PCI DSS szabványoknak. Ezen kívül megfelel számos adatvédelmi szabályzatnak, többek között az Egyesült Államokban alkalmazott HIPAA, GLBA és FERPA előírásainak.
 
Az Adobe Sign az Adobe Secure Product Lifecycle (SPLC) folyamatait is alkalmazza, amely egy több mint 1000, szoftverfejlesztési gyakorlatokat, folyamatokat és eszközöket a termékek életciklusába integráló biztonsági műveletből álló készlet. Az Adobe Sign megvédi dokumentumait, adatait és személyes információit, akár identitáskezelésről, adattitkosításról, vagy a dokumentumok integritásáról van szó. További információt az Adobe megbízhatósági központjában (Trust Center) talál.

Milyen problémákat oldanak meg a felhőalapú aláírások?

A bolygónkon lévő 7 milliárdnál több mobileszköznek köszönhetően a felhőalapú megoldások széles körben terjednek, amit a kibertámadások állandó fenyegetése kísér, így egyre nő az igény az élményszerű felhasználást biztonságossá tevő digitális megoldások iránt. Az új elektronikus aláírási előírások – mint például az Európai Unió elektronikus azonosításról és bizalmi szolgáltatókról szól törvénye (eIDAS) – reflektorfénybe helyezik a dokumentumokat aláíró személyek nagy biztonságú identitás-ellenőrzési módszereire vonatkozó igényeket. A legmagasabb megfelelőségi szintek USB-tokeneken vagy intelligens kártyákon tárolt tanúsítványalapú azonosítókat követelnek, ezek engedélyezése és telepítése azonban bonyolult, csak asztali számítógépekkel használhatók, és nem támogatják a mai korszerű webes alkalmazásokat és mobileszközöket.
Az Adobe és az iparág más vezető szervezetei a probléma megoldására létrehozták a Cloud Signature Consortiumot (CSC). Mostantól, az Adobe Document Cloudnak és a CSC által kidolgozott nyílt szabványú API-specifikációnak köszönhetően a szervezetek a legmagasabb szintű megfelelőséget és élményszerű vásárlói megoldásokat kínálhatnak minden eszközön. Ha szerepel az Adobe jóváhagyott megbízhatósági listáján (Adobe Approved Trust List, AATL), vagy tanúsítványait tartalmazza az Európai Unió megbízhatósági listája, akkor kérvényezheti a felhőalapú aláírási partnerséget.

Miért fontosak a felhőalapú aláírások?

A szabványos digitális megoldások a felhőben alkalmazva eltávolítják az elektronikus aláírások átvételének útjában álló akadályokat Európában és világszerte. Az alábbiakat képes elvégezni:
  • A legmagasabb szintű megfelelőséget biztosítják webes alkalmazások és mobileszközök számára.
  • Teljesítik a piac egyszerű használhatóságra és telepíthetőségre vonatkozó elvárásait.
  • Lehetővé teszik a legszigorúbb jogi és szabályozási követelményeknek (például Advanced Electronic Signatures (Speciális Elektronikus Aláírások, AES) (vagy Qualified Electronic Signatures (Minősített Elektronikus Aláírások, QES) előírások követelményei az EU eIDAS rendszerében) való megfelelést.
  • Kiküszöbölik az asztali szoftver telepítésének, dokumentumok letöltésének és az USB-token vagy intelligens kártya használatának nyűgét.
  • Konzisztens együttműködési keretet biztosítanak a digitális azonosítókkal és aláírási megoldásokkal végzett munkához, így a vállalatok bizalommal fektethetnek technológiába, tudván, hogy munkájuk nem korlátozódik néhány saját alkalmazás használatára.

Mik azok a bizalmi szolgáltatók (TSP-k)?

A bizalmi szolgáltatók olyan vállalatok, amelyek különféle biztonságos azonosítási és tranzakciós szolgáltatást, köztük tanúsítványhitelési szolgáltatásokat kínálnak. Az EU eIDAS előírása például meghatároz egy TSP-osztályt, amelyek akkreditációval rendelkeznek az összes EU tagországban digitális azonosítók kibocsájtására. Az ilyen azonosítókkal aláírt dokumentumok teljesítik a szabvány legmagasabb, „Minősített Elektronikus Aláírás” (QES) szintjét, amelynek jogérvényessége a kézírásos aláíráséval egyező, és kölcsönösen elismert a minden tagállamban. Az Adobe Signban a választása szerinti TSP-vel írhat alá és láthat el időbélyeggel dokumentumokat, így megfelelhet országa vagy iparága speciális törvényeinek vagy előírásainak. Az ellenőrzés során az Adobe azt is megerősíti, hogy a dokumentumban használt szolgáltatók megbízható hitelesítésszolgáltatók, amelyek jóváhagyása globális, regionális vagy iparági akkreditáció útján megtörtént. Az Adobe globális megbízhatósági listája (AATL) és az Európai Unió megbízhatósági listája (EUTL) teljes mértékben támogatott az Adobe megoldásaiban.

Mi az az EUTL?

Az Európai Unió bizalmi listái (EUTL) több mint 170 aktív (és 40 korábbi) bizalmi szolgáltatót (TSP) köztük az Adobet is tartalmazó nyilvános lista, amely speciálisan az EU eIDAS előírás legmagasabb szintjeinek való megfelelésre akkreditált. Ezek a szolgáltatók tanúsítványlapú digitális azonosítókat biztosítanak magánszemélyeknek, digitális pecséteket a vállalkozásoknak, valamint a Minősített Elektronikus Aláírások (QES) létrehozásához szükséges időbélyegzési szolgáltatásokat. Az eIDAS rendszerben a minősített aláírások jogilag és automatikusan egyenértékűek a kézírásos aláírásokkal. Emellett ez az egyetlen aláírás, amely automatikusan felismerhető az EU-tagállamok közti határokon átnyúló tranzakciókban. Megjegyzendő: Minden EU-tagállam saját maga felügyeli országán belül a szolgáltatókat, de azok a bizalmi szolgáltatók, akiket jóváhagytak egy országban, szolgáltatásaikat más országokban is ugyanazzal a megfelelőségi szinttel értékesíthetik.

Mi azok az időbélyegek?

Az időbélyegek pontosan rögzítik az aláírási esemény időpontját. Digitális aláírási technológiával kombináltan és a szigorú jogi és szabályozási irányelveknek megfelelően használva szigorú jogi biztosítékot adnak arra, hogy a tranzakció egy megadott időpontban zajlott. Ezek konfigurálhatók akár 10 éves hosszútávú érvényesítésre (long-term validation, LTV) is, amivel teljesítik a kibővített dokumentum-megőrzési követelményeket. Az Adobe Sign lehetőséget biztosít arra, hogy aláírási megoldását olyan hosszú távú érvényességű, beépített Adobe időbélyeg-szolgáltatással konfigurálja, amely megfelel olyan szigorú rendeleteknek is, mint az EU eIDAS Minősített aláírási követelményei. Megoldása igény esetén konfigurálható más külső gyártó időbélyeg-szolgáltatásához is. További tudnivalók az Adobe bizalmi szolgáltatásokról.

Mi a különbség a digitális és az elektronikus aláírások között?

Az elektronikus aláírások olyan elektronikus folyamatok, amelyek egy feljegyzés vagy megállapodás elfogadását jelzik. A digitális aláírás fogalmat gyakran alkalmazzuk egy konkrét elektronikus aláírási formára.
  • A legtöbb elektronikus aláírási megoldás általános elektronikus hitelesítési módszerekkel igazolja az aláíró személyazonosságát, például e-mail-címmel, vállalati névjegykártyával vagy telefonos PIN-kóddal. Magasabb szintű biztonsági elvárások esetén többfaktoros hitelesítést használunk. A legjobb elektronikus aláírási megoldások egy, a végleges dokumentum mellé egy ellenőrzési naplót is mellékelő biztonságos folyamattal bizonyítják az aláírás hitelességét.
  • A digitális aláírások az elektronikus aláírások egy bizonyos fajtáját alkalmazzák. Egy tanúsítványalapú digitális azonosítóval hitelesítik az aláíró személyazonosságát, az aláírás hitelességét pedig úgy bizonyítják, hogy az egyes aláírásokat titkosítással kötik a dokumentumhoz. A hitelesítést megbízható hitelesítésszolgáltatók (CA) vagy bizalmi szolgáltatók (TSP) végzik.
Az aláírástípusokra aláírásokkal kapcsolatos törvények és hatósági előírások vonatkoznak. Ismerje meg, ezek hogyan segítenek jogilag kötő elektronikus aláírási folyamatok létrehozásában.

Tud Ön is mondani olyan eseteket, ahol manapság digitális aláírásokat használnak?

A digitális aláírásokat legtöbbször az értékesebb, nagyobb kockázatú vagy szabályozott üzleti folyamatokhoz társítják. A példák között láthatjuk:
  • Egy banknál a nagyobb kölcsönökkel foglalkozó jelzálogszakértő.
  • Egy olyan bank, amely minden ügyfelének kibocsát digitális azonosítót, hogy megkönnyítse az aláírásokat igénylő legfontosabb tranzakcióik digitális aláírását.
  • Egy nagy mértékben szabályozott országban vagy iparágban dolgozó HR vezető, aki az alkalmazottak be- és kiléptetésért felel.
  • Egy orvos, aki a gondozásában álló beteg számára kiállított, orvosi információkat tartalmazó dokumentumot vagy recepteket ír alá.
  • Egy hivatalnok, aki állampolgárok támogatási kérelmét hagyja jóvá.
  • Egy szállító, amely egy minőségi és biztonsági követelményekkel rendezett termékárverési ajánlatra válaszol.

Miért van szükség nyílt szabványra a felhőalapú digitális aláírásokhoz?

A digitális aláírások nyilvános kulcsú tikosítást használnak, ami háromféle szolgáltatóra hagyatkozik a szükséges technológiák és szolgáltatások terén: megoldás-, technológia- és szolgáltatásszolgáltatóra. A megoldásszolgáltatók aláírási platformot és dokumentummegoldásokat biztosítanak. A technológiaszolgáltatók hitelesítési technológiát, mobilalkalmazásokat és hardveres biztonsági modulokat (HSM) és más lényegi összetevőket biztosítanak. A szolgáltatások szolgáltatói tanúsítvány-, regisztráció- vagy időbélyeg-szolgáltatóként működnek közre, és a megfelelőség ellenőrzésében segítenek. Szabvány híján a szolgáltatóknak kell megépíteni saját interfészüket és protokolljaikat. Ez a kompatibilitási kérdések szédítő halmazához és telepítési korlátokhoz vezet. Egy felhőalapú digitális aláírási szabvány biztosíthatja, hogy a szolgáltatók az egész iparágban konzisztens, együttműködésre képes megoldásokat hozzanak létre minden felhasználói alkalmazáshoz és eszközhöz.

Mi az a hitelesítésszolgáltató (CA)?

A hitelesítésszolgáltatók digitális azonosítókat bocsátanak ki. A hitelesítésszolgáltatók előzetesen megerősítik az aláíró azonosságát, majd tanúsítványalapú digitális azonosítót, személyes PIN-kódot bocsátanak ki és/vagy hardveres biztonsági eszközt (például USB-tokent vagy intelligens kártyát) biztosítanak a digitális aláírás létrehozásához. A hitelesítésszolgáltató biztosítja, hogy a digitális azonosítóval rendelkező személy valóban az, akinek mondja magát. A hitelesítésszolgáltató néha része egy kereskedelmi szállító által kínált bizalmi szolgáltató-portfoliónak. Máskor a hitelesítésszolgáltatót egy vállalat vagy kormányszerv informatikai szolgáltatásai a szervezeten belül létesítik és tartják karban.

Mi az az AATL?

Az Adobe jóváhagyott bizalmi listája (AATL) egy Adobe által szponzorált program, amelynek köszönhetően világszerte emberek milliói írhatják alá dokumentumaikat digitálisan az Adobe Document Cloud megoldásaiban – így az Acrobat Reader, Adobe Acrobat és Adobe Sign alkalmazásban – a világ legmegbízhatóbb digitális azonosítóinak és időbélyeg-szolgáltatóinak segítségével. Az AATL-tagok olyan bizalmi szolgáltatók (TSP-k) és hitelesítésszolgáltatók (CA-k), amelyek tanúsítványalapú azonosítókat és időbélyeg-szolgáltatásokat nyújtanak a fogyasztók és/vagy a vállalatok számára. Ennek eredményeképp ezek az ügyfelek aláírhatják, tanúsíthatják, időbélyeggel láthatják el és ellenőrizhetik a dokumentumokat az Adobe Document Cloud szoftvermegoldásaival. Ezen szolgáltatók mindegyike szigorú követelményeknek felelt meg a programba kerüléshez.
Az Adobe online szolgáltatásai csak 13 éves kortól vehetők igénybe bizonyos további feltételek és az Adobe adatvédelmi szabályzata elfogadásával. Az online szolgáltatások nem minden országban és nyelven érhetők el, felhasználói regisztrációhoz lehetnek kötve, és részben vagy egészben értesítés nélkül megváltozhatnak vagy megszűnhetnek. További költségek vagy előfizetési díjak merülhetnek fel.