Mi az a digitális aláírás?

Mi az a digitális aláírás?

Digitális aláírásnak nevezzük az elektronikus aláírás azon típusát, amely a legszigorúbb jogszabályi előírásoknak is megfelel, és a lehető legnagyobb mértékben szavatolja az aláíró identitását.

Digitális aláírásnak nevezzük az elektronikus aláírás azon típusát, amely a legszigorúbb jogszabályi előírásoknak is megfelel, és a lehető legnagyobb mértékben szavatolja az aláíró identitását.

Milyen előnyökkel jár a digitális aláírás?

Megbízható, és megfelel a jogszabályoknak

Megbízható, és megfelel a jogszabályoknak

 

A tanúsítványalapú digitális azonosítókat akkreditált szolgáltatók állítják ki, hogy minden ilyen azonosító eleget tehessen a megfelelőségi követelményeknek. Az igénylés előfeltétele az identitás igazolása.

Védett

Védett

 

A digitális aláírást és a PDF-dokumentumot titkosítás kapcsolja egymáshoz, a biztonságukat pedig egy érintetlenségjelző pecsét védi.

Egyedi

Egyedi

 

Egyedi digitális tanúsítvány és PIN-kód használatával könnyedén ellenőrizheti hitelesítő adatai és identitása érvényességét.

Könnyű ellenőrizni az érvényességét

Könnyű ellenőrizni az érvényességét

 

Az aláírt dokumentum és a digitális aláírás érvényessége még 10 év elteltével is egyaránt újra-ellenőrizhető. 

Mitől ennyire biztonságos a digitális aláírás?

 

A digitális aláírással együtt minden aláíró kap egy megbízható hitelesítésszolgáltató (CA) által kiállított, tanúsítványalapú digitális azonosítót, az aláírást pedig nyilvános kulcsú infrastruktúra (PKI) védi. Ennek köszönhetően a digitális aláírások ideális megoldást jelentenek a korszerűbb hitelesítést igénylő tranzakciókhoz.

Mi a különbség a digitális és az elektronikus aláírások között?

 


Egyszerű magyarázattal élve az elektronikus aláírás (e-aláírás) elnevezés egy általános fogalom. Azokra az elektronikus folyamatokra utal, amelyek valamilyen megállapodás vagy rekord elfogadását jelzik. A digitális aláírás az elektronikus aláírás egyik típusa.

 

A legtöbb elektronikus aláírási megoldás általános elektronikus hitelesítési módszerekkel igazolja az aláíró személyazonosságát, például e-mail-címmel, vállalati azonosítóval vagy telefonos PIN-kóddal. Magasabb szintű biztonsági elvárások esetén többfaktoros hitelesítésre lehet szükség. A legjobb elektronikus aláírási megoldások a végleges dokumentum mellé ellenőrzési naplót is mellékelő biztonságos folyamattal bizonyítják az aláírás hitelességét. 

 

A digitális aláírások tanúsítványalapú digitális azonosítókkal hitelesítik az aláíró személyazonosságát, az aláírás valódiságát pedig úgy bizonyítják, hogy az egyes aláírásokat titkosítással kötik a dokumentumhoz. Az érvényesség-ellenőrzést megbízható hitelesítésszolgáltatók (CA) vagy bizalmi szolgáltatók (TSP) végzik.

Figyelmébe ajánljuk az Adobe Signt, az üzleti növekedést segítő egyszerű elektronikus aláírási megoldást.

Megtudhatja, hogy mennyire egyszerűen tudnak Önön kívül az ügyfelei és a munkatársai is dokumentumokat elküldeni és elektronikusan aláírni bármilyen eszközről vagy böngészőből, és tulajdonképpen bármely népszerű alkalmazásból. Az Adobe Sign használatával fontos dokumentumait napok helyett percek alatt aláírathatja és kézbesíttetheti.

Adobe Sign: A megfelelőségi előírások globális szabványának lefektetése 

A jogszabályi követelmények legszélesebb körét támogatja.

Az Adobe Signnal minden cég eleget tehet a megfelelőségi követelményeknek, tevékenysége jellegétől és helyétől függetlenül. Digitális aláírási folyamataink megfelelnek az amerikai FDA 21 CFR törvény 11. fejezetében foglaltaknak, továbbá eleget tesznek az Európai Unió szigorú követelményeit előíró eIDAS rendeletnek, így például a fokozott biztonságú elektronikus aláírásokra (AdES) és a minősített elektronikus aláírásokra (QES) vonatkozó feltételeknek. Emellett átfogó támogatást nyújtanak az akkreditált hitelesítésszolgáltatókkal (CA) történő együttműködéshez és a minősítettaláírás-készítő eszközökhöz (QSCD).

A jogszabályi követelmények legszélesebb körét támogatja.

Az Adobe Signnal minden cég eleget tehet a megfelelőségi követelményeknek, tevékenysége jellegétől és helyétől függetlenül. Digitális aláírási folyamataink megfelelnek az amerikai FDA 21 CFR törvény 11. fejezetében foglaltaknak, továbbá eleget tesznek az Európai Unió szigorú követelményeit előíró eIDAS rendeletnek, így például a fokozott biztonságú elektronikus aláírásokra (AdES) és a minősített elektronikus aláírásokra (QES) vonatkozó feltételeknek. Emellett átfogó támogatást nyújtanak az akkreditált hitelesítésszolgáltatókkal (CA) történő együttműködéshez és a minősítettaláírás-készítő eszközökhöz (QSCD).

Iparági útmutató

Szabadon választhat több száz hitelesítésszolgáltató közül.

Az Adobe szabványalapú megközelítésének köszönhetően szabadon választhat több száz megbízható hitelesítésszolgáltató közül, így eleget tehet az adott országra vagy iparágra vonatkozó törvényeknek és rendeleteknek. Az Európai Unió bizalmi listáit (EUTL) vagy az Adobe globális érvényű jóváhagyott bizalmi listáját (AATL) használva az Adobe Signnal digitálisan aláírhatja dokumentumait, elláthatja őket időbélyeggel és ellenőrizheti az érvényességüket.

Szabadon választhat több száz hitelesítésszolgáltató közül.

Az Adobe szabványalapú megközelítésének köszönhetően szabadon választhat több száz megbízható hitelesítésszolgáltató közül, így eleget tehet az adott országra vagy iparágra vonatkozó törvényeknek és rendeleteknek. Az Európai Unió bizalmi listáit (EUTL) vagy az Adobe globális érvényű jóváhagyott bizalmi listáját (AATL) használva az Adobe Signnal digitálisan aláírhatja dokumentumait, elláthatja őket időbélyeggel és ellenőrizheti az érvényességüket.

Jóváhagyott bizalmi lista.

Megfelelőség és rugalmasság egyetlen megoldásban

Többfaktoros hitelesítésre van szüksége az elektronikus aláírásokhoz? Mit szólna a digitális aláírásokhoz kínált szigorúbb tanúsítványalapú hitelesítéshez? Az Adobe Sign mindkét esetre megoldást kínál, hiszen mindig garantálja a kívánt biztonságot és hitelesítést. Sőt, az elektronikus és a digitális aláírások egyazon munkafolyamatban is kombinálhatók. Egy megoldás, maximális rugalmasság.

Megfelelőség és rugalmasság egyetlen megoldásban

Többfaktoros hitelesítésre van szüksége az elektronikus aláírásokhoz? Mit szólna a digitális aláírásokhoz kínált szigorúbb tanúsítványalapú hitelesítéshez? Az Adobe Sign mindkét esetre megoldást kínál, hiszen mindig garantálja a kívánt biztonságot és hitelesítést. Sőt, az elektronikus és a digitális aláírások egyazon munkafolyamatban is kombinálhatók. Egy megoldás, maximális rugalmasság.

Megfelelőség és rugalmasság.

A világ első nyílt, globális, felhőalapú digitális aláírásai.

 

Szabványalapú megközelítésünk mindazt biztosítja, amire a magabiztos belföldi vagy külföldi üzleti tevékenységhez szükség lehet. Az évi 6 milliárd aláírási tranzakcióval vezető helyet foglalunk el a biztonságos digitális dokumentumok terén. Mi indítottuk útjára a digitális aláírások első nyílt szabványát, napjainkban pedig globális szabványokat fektetünk le újból a mobilos és a webes digitális aláíráshoz a Cloud Signature Consortiummal karöltve. Megoldásaink könnyen használhatók és egyszerűen üzembe helyezhetők, ezenkívül megfelelnek a nemzetközi előírásoknak. Ez különbözteti meg az Adobet másoktól.

Szabványalapú megközelítésünk mindazt biztosítja, amire a magabiztos belföldi vagy külföldi üzleti tevékenységhez szükség lehet. Az évi 6 milliárd aláírási tranzakcióval vezető helyet foglalunk el a biztonságos digitális dokumentumok terén. Mi indítottuk útjára a digitális aláírások első nyílt szabványát, napjainkban pedig globális szabványokat fektetünk le újból a mobilos és a webes digitális aláíráshoz a Cloud Signature Consortiummal karöltve. Megoldásaink könnyen használhatók és egyszerűen üzembe helyezhetők, ezenkívül megfelelnek a nemzetközi előírásoknak. Ez különbözteti meg az Adobet másoktól.

Gyakori kérdések az Adobe Signról és a digitális aláírásokról


Az Adobe Signban digitálisan aláírt dokumentumok saját magukon belül igazolják azt, hogy a felek aláírták őket. Az aláírási folyamat során a program az aláíró egyedi titkos kulcsát használva titkosítással rögzíti az aláíró tanúsítványát a dokumentumban. Az érvényesség-ellenőrzési folyamat során a program kinyeri az ellenoldali nyilvános kulcsot az aláírásból, és azzal hitelesíti az aláíró személyazonosságát a hitelesítésszolgáltatón keresztül, így szavatolva, hogy az aláírás óta nem módosult a dokumentum. Az ellenőrzési naplók további értékes információkkal szolgálnak (például: az aláíró IP-címe vagy földrajzi helye).

Az aláíró hitelesítése a megfelelőség lényeges eleme. A különböző országok és régiók azonban különböző szabványokat alkalmaznak. Az Adobe Sign digitális aláírásai megfelelnek az amerikai FDA 21 CFR törvény 11. fejezetében lefektetett legszigorúbb előírásoknak is. Az Európai Unió bizalmi listáit támogató első globális szállítóként mi tettük lehetővé a szervezeteknek világszerte, hogy megfeleljenek az uniós eIDAS rendeletben foglaltaknak. Ez tesz minket a digitális aláírási megoldások globális vezetőjévé.

   

Bővebben:

Az Adobe Sign és a megfelelőség

Az elektronikus aláírásokkal kapcsolatos jogszabályok globális útmutatója

Az Adobe Sign és az FDA 21 CFR törvény 11. fejezetének történő megfelelőség a Biopharmában

Igen. Az Adobe nagyon komolyan veszi digitális folyamatainak biztonságát. A fentebb említett, nagyfokú bizonyosságot garantáló módszerek mellett az Adobe Sign tanúsítottan megfelel a világ legszigorúbb biztonsági szabványainak, köztük az ISO 27001 és az SOC 2 Type 2 szabványnak, valamint a fizetőkártyákra vonatkozó PCI DSS szabványnak. Ezenkívül megfelel számos adatvédelmi szabályzatnak is, többek között az Egyesült Államokban alkalmazott HIPAA, GLBA és FERPA előírásainak. 

 

Az Adobe Sign az Adobe Secure Product Lifecycle (SPLC) folyamatait is alkalmazza, amely egy több mint ezer, szoftverfejlesztési gyakorlatokat, folyamatokat és eszközöket a termékek életciklusába integráló biztonsági műveletből álló készlet. Az Adobe Sign megvédi dokumentumait, adatait és személyes információit, akár identitáskezelésről, adattitkosításról vagy a dokumentumok integritásáról van szó. További információkat az Adobe Megbízhatósági központjában talál.

A 7 milliárdnál is több mobileszköznek köszönhetően a felhőalapú megoldások széles körben terjednek. Mindezt a kibertámadásokból fakadó állandó fenyegetés kíséri, így egyre nő az igény az élményszerű felhasználást biztonságossá tevő digitális megoldások iránt. Az elektronikus aláírásokat érintő új előírások (például az eIDAS rendelet) előtérbe helyezik a dokumentumok aláíróinak személyazonosságát nagy megbízhatósággal ellenőrző módszerek szükségességét. A legmagasabb megfelelőségi szintek USB-tokenekben vagy intelligens kártyákon tárolt tanúsítványalapú azonosítókat követelnek meg. Ezek engedélyezése és telepítése azonban bonyolult, csak asztali számítógépekkel használhatók, emellett nem támogatják a mai korszerű webes alkalmazásokat és mobileszközöket.

 

Az Adobe és az iparág más vezető szervezetei a probléma megoldására létrehozták a Cloud Signature Consortiumot (CSC). Az Adobe Document Cloudnak és a CSC által kidolgozott nyílt szabványú API-specifikációnak köszönhetően a szervezetek ezentúl a legmagasabb szintű megfelelőséget és élményszerű vásárlói megoldásokat kínálhatnak minden eszközön. Ha Ön szerepel az Adobe jóváhagyott bizalmi listáján (AATL), vagy az Európai Unió bizalmi listái tartalmazzák a minősített tanúsítványait, akkor kérvényezheti a felhőalapú aláírási partnerséget.

A szabványos digitális megoldások a felhőben alkalmazva eltávolítják az elektronikus aláírások átvételének útjában álló akadályokat Európában és világszerte. Feladataik az alábbiak:
 

  • Az eIDAS-megfelelőség legmagasabb szintjeit valósítják meg a webalkalmazásokban és a mobileszközökön
  • Teljesítik a piac egyszerű használhatóságra és telepíthetőségre vonatkozó elvárásait.
  • Lehetővé teszik a legszigorúbb jogi és szabályozási követelményeknek, például az EU eIDAS rendszerében használt fokozott biztonságú elektronikus aláírások (AdES) és minősített elektronikus aláírások (QES) való megfelelést.
  • Kiküszöbölik az asztali szoftver telepítésének, a dokumentumok letöltésének és az USB-token vagy intelligens kártya használatának nyűgét.
  • Konzisztens együttműködési keretet biztosítanak a digitális azonosítókkal és aláírási megoldásokkal végzett munkához, így a vállalatok bizalommal fektethetnek a technológiába, tudván, hogy munkájuk nem korlátozódik néhány saját alkalmazás használatára.

A bizalmi szolgáltatók olyan cégek, amelyek különféle biztonságos azonosítási és tranzakciós szolgáltatásokat, köztük tanúsítványhitelesítési szolgáltatásokat kínálnak. Az EU eIDAS rendelete például meghatároz egy TSP-osztályt, amelynek tagjai az Unió összes tagországában akkreditációval rendelkeznek digitális azonosítók kiállítására. Az ilyen azonosítókkal aláírt dokumentumok megfelelnek a legszigorúbb szabványnak (minősített elektronikus aláírás, QES), amelynek jogérvényessége a kézírásos aláíráséval megegyező, és kölcsönösen elismert minden tagállamban. Az Adobe Signban a választása szerinti TSP-vel írhat alá és láthat el időbélyeggel dokumentumokat, így megfelelhet országa vagy iparága speciális törvényeinek vagy előírásainak. Az ellenőrzés során az Adobe azt is megerősíti, hogy a dokumentumban használt szolgáltatók megbízható hitelesítésszolgáltatók, amelyek jóváhagyása globális, regionális vagy iparági akkreditáció útján megtörtént. Az Adobe megoldásai teljes mértékben támogatják az Adobe jóváhagyott bizalmi listáját (AATL) és az EU bizalmi listáját (EUTL) .

A hitelesítésszolgáltatók digitális azonosítókat állítanak ki és tartanak fenn. A hitelesítésszolgáltatók előzetesen megerősítik az aláíró azonosságát, majd tanúsítványalapú digitális azonosítót vagy személyes PIN-kódot állítanak ki és/vagy hardveres biztonsági eszközt (például USB-tokent vagy intelligens kártyát) biztosítanak a digitális aláírás létrehozásához. A hitelesítésszolgáltató használata biztosítja, hogy a digitális azonosítóval rendelkező személy valóban az, akinek mondja magát. A hitelesítésszolgáltató néha része a kereskedelmi forgalmazók által kínált bizalmi szolgáltatásoknak. Máskor a szervezeten belül hozzák létre és tartják karban a hitelesítésszolgáltatót az adott cég vagy kormányzati szerv IT-szakemberei.

Az Adobe jóváhagyott bizalmi listája (AATL) egy olyan Adobe-program, amelynek köszönhetően világszerte emberek milliói írhatják alá dokumentumaikat digitálisan az Adobe Document Cloud megoldásaiban (például az Adobe Acrobat Reader, az Adobe Acrobat és az Adobe Sign alkalmazásban) a világ legmegbízhatóbb digitális azonosítóival és időbélyeg-szolgáltatásaival. Az AATL-tagok olyan bizalmi szolgáltatók (TSP) és hitelesítésszolgáltatók (CA), amelyek tanúsítványalapú azonosítókat és időbélyeg-szolgáltatásokat nyújtanak a fogyasztóknak és/vagy a nagyvállalatoknak. Ennek eredményeképpen ezek az ügyfelek aláírhatják, tanúsíthatják, időbélyeggel láthatják el és ellenőrizhetik a dokumentumokat az Adobe Document Cloud szoftver megoldásaival. Ezen szolgáltatók mindegyike szigorú követelményeknek felelt meg a programba kerüléshez.

Az Európai Unió bizalmi listái (EUTL) több mint 170 aktív (és 40 korábbi) bizalmi szolgáltatót (TSP) – köztük az Adobet is – tartalmazó nyilvános listák, amelyeket kifejezetten az Unió eIDAS rendelete legmagasabb szintjeinek való megfelelésre akkreditáltak. Ezek a szolgáltatók tanúsítványlapú digitális azonosítókat biztosítanak magánszemélyeknek, digitális pecséteket a vállalkozásoknak, valamint minősített elektronikus aláírások (QES) létrehozásához szükséges időbélyegzési szolgáltatásokat kínálnak. Az eIDAS rendszerben a minősített aláírások jogilag és automatikusan egyenértékűek a kézírásos aláírásokkal. Emellett ez az egyetlen aláírás, amely automatikusan felismerhető az EU-tagállamok közti határokon átnyúló tranzakciókban. Megjegyzés: Minden uniós tagállam saját maga felügyeli az országán belül a szolgáltatókat, de azok a bizalmi szolgáltatók, amelyeket jóváhagytak egy országban, más országokban is ugyanazzal a megfelelőségi szinttel értékesíthetik a szolgáltatásaikat.

A digitális aláírások nyilvános kulcsú titkosítást használnak, ami háromféle szolgáltatóra hagyatkozik a szükséges technológiák és szolgáltatások terén: megoldás-, technológia- és szolgáltatásszolgáltatóra. A megoldásszolgáltatók aláírási platformot és dokumentummegoldásokat biztosítanak. A technológiaszolgáltatók hitelesítési technológiát, mobilalkalmazásokat és hardveres biztonsági modulokat (HSM) és más lényegi összetevőket biztosítanak. A szolgáltatások szolgáltatói tanúsítvány-, regisztráció- vagy időbélyeg-szolgáltatóként működnek közre, és a megfelelőség ellenőrzésében segítenek. Szabvány híján a szolgáltatóknak kell megépíteni saját interfészüket és protokolljaikat. Ez a kompatibilitási kérdések szédítő halmazához és telepítési korlátokhoz vezet. Egy felhőalapú digitális aláírási szabvány biztosíthatja, hogy a szolgáltatók az egész iparágban konzisztens, együttműködésre képes megoldásokat hozzanak létre minden felhasználói alkalmazáshoz és eszközhöz.

Az időbélyegek pontosan rögzítik az aláírási esemény időpontját. Digitális aláírási technológiával kombináltan és a szigorú jogi és szabályozási irányelveknek megfelelően használva szigorú jogi biztosítékot adnak arra, hogy a tranzakció egy megadott időpontban zajlott. Ezek konfigurálhatók akár 10 éves hosszútávú érvényesítésre (long-term validation, LTV) is, amivel teljesítik a kibővített dokumentum-megőrzési követelményeket. Az Adobe Sign lehetőséget biztosít arra, hogy aláírási megoldását olyan hosszú távú érvényességű, beépített Adobe időbélyeg-szolgáltatással konfigurálja, amely megfelel a szigorú rendeleteknek is, például az Európai Unió eIDAS rendeletében lefektetett minősítettaláírás-követelményeknek. Megoldása igény esetén konfigurálható más külső gyártó időbélyeg-szolgáltatásához is. További tudnivalók az Adobe bizalmi szolgáltatásairól