Co to są podpisy cyfrowe?

Podpis cyfrowy to najbardziej zaawansowany i bezpieczny rodzaj podpisu elektronicznego. Podpisu cyfrowego można użyć w celu zapewnienia zgodności z wymaganiami prawnymi i przepisami, ponieważ oferuje on najwyższy poziom gwarancji tożsamości poszczególnych osób podpisujących oraz autentyczności podpisanych dokumentów.
Podpisy cyfrowe są oparte na identyfikatorach cyfrowych wystawianych przez urząd certyfikacji lub dostawcę usług zaufania z akredytacją. Cyfrowe podpisanie dokumentu oznacza unikatowe połączenie tożsamości z dokumentem z zastosowaniem szyfrowania. Wszystkie takie operacje można zweryfikować przy użyciu technologii bazowej określanej jako infrastruktura kluczy publicznych.

Dlaczego podpis cyfrowy jest tak bezpieczny?

Podpis cyfrowy skonstruowano tak, aby zapobiec późniejszej modyfikacji. Jego tworzenie, ochrona i obsługa wiążą się ze stosowaniem najwyższego poziomu zabezpieczeń — od wystawienia certyfikatu cyfrowego przez podpisanie dokumentu i archiwizację po późniejsze otwieranie. Oto najważniejsze powody, dla których podpis cyfrowy zapewnia doskonałe bezpieczeństwo.

Zaufany identyfikator cyfrowy

Zgodne z przepisami, oparte na certyfikatach identyfikatory cyfrowe pochodzą od akredytowanych dostawców. Aby uzyskać taki identyfikator, należy udowodnić swoją tożsamość.

Wszystko szyfrowane

Podpis cyfrowy oraz podpisywany dokument są szyfrowane wspólnie i łączone przy użyciu pieczęci, która zapewnia widoczność potencjalnych modyfikacji.

Unikatowe dane

Do podpisania dokumentu każdorazowo używasz własnego, unikatowego certyfikatu cyfrowego i numeru PIN, które pozwalają potwierdzić poświadczenia i tożsamość.

Potwierdzanie

Podpisany dokument i podpis cyfrowy można potwierdzić ponownie długo po podpisaniu, korzystając z usług urzędu certyfikacji lub dostawcy usług zaufania do 10 lat od podpisania dokumentu.

PDF — nasze pierwsze podpisy cyfrowe

W 1999 roku po raz pierwszy wprowadziliśmy podpisy cyfrowe w programach Adobe Acrobat i Adobe Acrobat Reader. Następnie we współpracy z branżowymi specjalistami oraz dostawcami certyfikatów przekształciliśmy tę platformę w standard otwarty. Obecnie międzynarodowy standard PAdES (PDF Advanced Electronic Signatures) został przyjęty przez organizację ETSI i stanowi podstawę miliardów realizowanych corocznie transakcji podpisów.
Zaawansowane standardy — podpisy w chmurze
Podpisy w chmurze. Dalszy rozwój standardów.
Dzisiaj firma Adobe jako pierwszy dostawca oferuje na całym świecie otwarte, oparte na standardach podpisy cyfrowe w przeglądarkach oraz na urządzeniach przenośnych. Wspólnie ze specjalistami branżowymi z organizacji Cloud Signature Consortium firma Adobe definiuje nowe standardy globalne. Dostarczamy praktyczne rozwiązania, które pozwalają korzystać z identyfikatorów cyfrowych oraz gwarantują wysokie bezpieczeństwo, a jednocześnie są łatwe w użyciu i wdrażaniu oraz zgodne z przepisami międzynarodowymi.

Jak utworzyć podpis cyfrowy:

  1. Wybierz narzędzie Wypełnij i podpisz na pulpicie nawigacyjnym Adobe Sign, po czym otwórz dokument wymagający podpisania.
  2. Kliknij narzędzie Podpisz i wybierz opcję Dodaj podpis cyfrowy. Administrator aplikacji Adobe Sign musi włączyć podpisy cyfrowe.
  3. Wybierz certyfikat identyfikatora cyfrowego opartego na chmurze i kliknij przycisk Zastosuj.
  4. Wybierz nazwę swojego dostawcy certyfikatu identyfikatora cyfrowego lub kliknij łącze, aby uzyskać nowy certyfikat cyfrowy.
  5. Postępuj zgodnie z monitami, aby uzyskać i umieścić swój certyfikat cyfrowy.
  6. Wybierz opcję Kliknij, aby podpisać, po czym wprowadź numer PIN i dodatkowe informacje związane z weryfikacją, na przykład kod jednorazowy.
  7. Aplikacja Adobe Sign automatycznie wyśle kopię podpisanego dokumentu do Ciebie i do nadawcy.

Co jeszcze warto wiedzieć?

Adobe Sign — często zadawane pytania na temat podpisów cyfrowych

Czy aplikacja Adobe Sign jest bezpieczna?

Tak. Firma Adobe bardzo poważnie traktuje bezpieczeństwo podpisów elektronicznych. Stosujemy omówione powyżej metody zapewniające wysokie bezpieczeństwo. Oprócz tego aplikacja Adobe Sign uzyskała certyfikaty zgodności z najbardziej rygorystycznymi standardami zabezpieczeń na świecie, takimi jak ISO 27001, SOC 2 Type 2 i PCI DSS, które są używane w branży kart płatności. Jest także zgodna z szeregiem przepisów dotyczących prywatności, w tym ustawami HIPAA, GLBA i FERPA w Stanach Zjednoczonych.
 
Dodatkowo w aplikacji Adobe Sign jest stosowany proces bezpiecznego cyklu życia produktów Adobe (SPCL, Secure Product Lifecycle). Ten rygorystyczny zestaw ponad 1000 działań, procesów i narzędzi opracowanych z myślą o jak najwyższym bezpieczeństwie zintegrowano z każdym etapem cyklu życia produktu. Aplikacja Adobe Sign chroni dokumenty, dane i informacje osobiste w kontekście zarządzania tożsamością, poufności danych oraz spójności dokumentów. Więcej informacji można uzyskać w centrum zaufania firmy Adobe.

Jakie problemy rozwiązuje podpis w chmurze?

Globalnie działa ponad 7 miliardów urządzeń, co przyczynia się do ogromnej popularności aplikacji opartych na chmurze oraz powstania wielu zagrożeń w świecie cyfrowym. Z tego powodu na rynku istnieje rosnące zapotrzebowanie na bezpieczne rozwiązania cyfrowe, które jednocześnie są wygodne w obsłudze. Nowe przepisy dotyczące podpisów elektronicznych — takie jak eIDAS (obejmujące identyfikację i usługi zaufania w Unii Europejskiej) — podkreślają potrzebę stosowania metod gwarantujących wysokie bezpieczeństwo uwierzytelniania (sprawdzania tożsamości) osób podpisujących dokumenty. Najwyższy poziom zgodności z przepisami wymaga stosowania certyfikowanych identyfikatorów przechowywanych w tokenach USB lub kartach inteligentnych. Jest to złożony mechanizm wymagający specjalnej instalacji. Działa tylko na komputerach i nie obsługuje nowoczesnych aplikacji internetowych czy urządzeń przenośnych.
Aby rozwiązać ten problem, firma Adobe wspólnie z innymi liderami w branży założyła organizację Cloud Signature Consortium(CSC). Teraz dzięki usłudze Adobe Document Cloud i nowo opublikowanej specyfikacji otwartego standardu interfejsu API opracowanej przez organizację CSC organizacje mogą uzyskać najwyższy poziom zgodności z przepisami oraz funkcjonalny interfejs na dowolnym urządzeniu. Jeśli organizacja znajduje się na liście zaufania zatwierdzonej przez firmę Adobe (AATL, Adobe Approved Trust List) lub ma certyfikaty zakwalifikowane do list zaufania Unii Europejskiej (EUTL, European Union Trusted List), może złożyć wniosek o zostanie partnerem oferującym podpisy w chmurze.

Dlaczego podpisy w chmurze mają duże znaczenie?

Oparte na standardach podpisy cyfrowe w chmurze eliminują bariery utrudniające wprowadzanie podpisów elektronicznych w Europie i na świecie. Mają one następujące zalety:
  • Zapewniają zgodność z najbardziej rygorystycznymi przepisami w aplikacjach internetowych i na urządzeniach przenośnych.
  • Zaspokajają popyt rynkowy rozwiązania na łatwe w użyciu i wdrażaniu.
  • Umożliwiają dostosowanie rozwiązania do najbardziej rygorystycznych standardów prawnych i wymagań przepisów eIDAS Unii Europejskiej (na przykład specyfikacji AES, Advanced Electronic Signatures, i QES, Qualified Electronic Signatures).
  • Eliminują złożony proces instalacji oprogramowania na komputerze, pobierania dokumentów i podłączana tokenów USB lub kart inteligentnych.
  • Zapewniają spójną, zintegrowaną sieć do obsługi identyfikatorów cyfrowych i rozwiązań do podpisywania. Firmy mogą bez obaw inwestować w technologie, o których wiadomo, że nie będą ograniczone do współdziałania z kilkoma wybranymi aplikacjami.

Co to są dostawcy usług zaufania?

Dostawcy usług zaufania to firmy oferujące różnorodne usługi związane z bezpieczeństwem tożsamości i transakcji, w tym prowadzące urzędy certyfikacji. Przepisy eIDAS Unii Europejskiej definiują na przykład klasę dostawców usług zaufania akredytowanych do wystawiania identyfikatorów cyfrowych w każdym kraju członkowskim UE. Dokumenty podpisane przy użyciu takich identyfikatorów spełniają wymagania najbardziej rygorystycznego standardu — Qualified Electronic Signature (kwalifikowany podpis elektroniczny) — który ma taką samą moc prawną jak podpis odręczny i zachowuje ważność we wszystkich krajach członkowskich. Aplikacja Adobe Sign umożliwia korzystanie z wybranych dostawców usług zaufania podczas podpisywania dokumentów i dodawania do nich znaczników czasowych. Pozwala to spełnić wymagania przepisów i rozporządzeń obowiązujących w danym kraju lub w danej branży. W procesie sprawdzania poprawności firma Adobe potwierdza, że urzędy stosowane w dokumentach są zaufane — akredytowane zgodnie z zasadami globalnymi, regionalnymi lub branżowymi. Listy zaufania, takie jak lista zaufania zatwierdzona przez firmę Adobe(AATL) i lista zaufania Unii Europejskiej (EUTL), są w pełni obsługiwane w rozwiązaniach firmy Adobe.

Co to jest EUTL?

Lista zaufania Unii Europejskiej (EUTL, European Union Trusted List) to publiczny spis 170 aktywnych (i 40 starszych) dostawców zaufania — organizacji akredytowanych do dostarczania najwyższego poziomu zgodności z przepisami eIDAS UE. Obejmuje ona firmę Adobe. Dostawcy oferują identyfikatory cyfrowe oparte na certyfikatach dla osób fizycznych, pieczątki cyfrowe dla firm oraz usługi znaczników czasowych, których można używać z kwalifikowanymi podpisami elektronicznymi. Przepisy eIDAS gwarantują ważność prawną tylko podpisów kwalifikowanych. Automatycznie uzyskują one taką samą moc prawną jak podpisy odręczne. Jest to jedyny typ podpisu automatycznie uznawany w transakcjach pomiędzy różnymi krajami członkowskimi UE. Choć każdy kraj UE samodzielnie nadzoruje dostawców lokalnych, po zatwierdzeniu dostawcy usług zaufania w jednym kraju może on sprzedawać swoje usługi w pozostałych krajach, zachowując ten sam poziom zgodności z przepisami.

Co to są znaczniki czasowe?

Znaczniki czasowe w dokładny sposób rejestrują czas zdarzenia podpisania. W połączeniu z technologią podpisów cyfrowych i zgodnie ze ścisłymi przepisami oraz rozporządzeniami pozwalają one uzyskać ważne prawnie potwierdzenie, że dana transakcja odbyła się w określonym czasie. Można je również skonfigurować w celu gwarantowania potwierdzania dokumentów, które są przechowywane długoterminowo (do 10 lat) zgodnie z określonymi wymaganiami. Aplikacja Adobe Sign umożliwia skonfigurowanie rozwiązania do obsługi podpisów oraz zastosowanie wbudowanej usługi znaczników czasowych Adobe z opcją długoterminowego potwierdzania dokumentów. Ułatwia to zachowanie zgodności z rygorystycznymi przepisami, takimi jak wymagania eIDAS w Unii Europejskiej dotyczące podpisów kwalifikowanych. Na żądanie można przygotować stosowane rozwiązanie do pracy z usługami znaczników czasowych innych firm. Dowiedz się więcej na temat usług zaufania firmy Adobe.

Czym się różnią podpisy cyfrowe i elektroniczne?

Podpisy elektroniczne to w ogólny sposób ujęte procesy elektroniczne wskazujące zaakceptowanie umowy lub rejestru. Określenie „podpis cyfrowy” dotyczy często konkretnego typu podpisu elektronicznego.
  • Typowe rozwiązania do obsługi podpisów elektronicznych są oparte na popularnych metodach uwierzytelniania, które weryfikują tożsamość osoby podpisującej, takich jak adres e-mail, identyfikator w przedsiębiorstwie czy numer PIN wysyłany na telefon. Kiedy są wymagane skuteczniejsze zabezpieczenia, jest stosowane uwierzytelnianie wieloetapowe. Najlepsze rozwiązania do obsługi podpisów elektronicznych potwierdzają podpis przy użyciu bezpiecznego procesu, w którym każdy etap jest rejestrowany, a dokument wynikowy przechowywany.
  • Podpisy cyfrowe to szczególny rodzaj podpisu elektronicznego. W ich przypadku uwierzytelnianie tożsamości osoby podpisującej i potwierdzanie podpisania odbywa się w oparciu o certyfikowany identyfikator cyfrowy. Każdy podpis jest łączony z dokumentem przy użyciu mechanizmu szyfrowania, a sprawdzanie poprawności jest realizowane przez urzędy certyfikacji lub dostawców usług zaufania.
Podpisy różnych typów są powiązane z określonymi przepisami i wymogami prawnymi. Dowiedz się, w jaki sposób ułatwiają one tworzenie procesów z wiążącymi podpisami elektronicznymi.

Czy można podać konkretne przypadki użycia, w których obecnie używa się podpisów cyfrowych?

Podpisy cyfrowe są najczęściej kojarzone z procesami biznesowymi o wyższych wartościach, podwyższonym ryzyku lub wymaganiach ujętych w przepisach. Przykłady użycia:
  • Specjalista ds. nieruchomości w banku odpowiada za zatwierdzanie kredytów na duże kwoty.
  • Bank wystawia identyfikatory cyfrowe wszystkim swoim klientom, aby ułatwić podpisywanie cyfrowe ważnych transakcji.
  • Kierownik działu kadr w kraju lub branży z rygorystycznymi przepisami odpowiada za wdrażanie nowych pracowników i zwolnienia.
  • Lekarz podpisuje dokument zawierający informacje o historii chorób lub receptę dla pacjenta pod swoją opieką.
  • Urzędnik zatwierdza wniosek obywatela o świadczenia.
  • Dostawca bierze udział w przetargu, w którym wymagane są gwarancje jakości i bezpieczeństwa produktów.

Dlaczego jest wymagany otwarty standard podpisów cyfrowych w chmurze?

Podpisy cyfrowe są oparte na mechanizmie kryptograficznym kluczy publicznych. Wymagane elementy tego mechanizmu oferują dostawcy rozwiązań, technologii i usług. Dostawcy rozwiązań udostępniają platformy podpisów i oprogramowanie do obsługi dokumentów. Dostawcy technologii udostępniają składniki bazowe, takie jak technologie uwierzytelniania, aplikacje na urządzenia przenośne oraz sprzętowe moduły bezpieczeństwa. Dostawcy usług są urzędami certyfikacji, rejestracji i znaczników czasowych oraz pomagają w gwarantowaniu zgodności z przepisami. Kiedy nie istnieje standard, dostawcy muszą tworzyć własne interfejsy oraz protokoły. Generuje to szereg problemów związanych ze zgodnością i ograniczeń dotyczących wdrażania. Standard podpisów cyfrowych w chmurze gwarantuje, że dostawcy w całej branży mogą tworzyć spójne, współpracujące między sobą rozwiązania do wszystkich aplikacji oraz urządzeń użytkowników.

Co to jest urząd certyfikacji?

Urzędy certyfikacji wystawiają i przechowują tożsamości cyfrowe. Urzędy certyfikacji z wyprzedzeniem potwierdzają tożsamość osób podpisujących, a następnie wystawiają certyfikowany identyfikator cyfrowy oraz podają prywatny numer PIN i/lub wydają cyfrowe urządzenie zabezpieczające (token USB lub kartę inteligentną) do tworzenia podpisów cyfrowych. Urząd certyfikacji gwarantuje, że osoba posługująca się identyfikatorem cyfrowym jest tym, za kogo się podaje. Niekiedy urząd certyfikacji należy do grupy usług zaufania oferowanych przez dostawcę komercyjnego. Inne urzędy certyfikacji są tworzone i obsługiwane wewnętrznie w ramach usług informatycznych firmy albo organizacji rządowej.

Co to jest AATL?

Lista zaufania zatwierdzona przez firmę Adobe(AATL, Adobe Approved Trust List) to sponsorowany przez firmę Adobe program umożliwiający milionom osób z całego świata cyfrowe podpisywanie dokumentów w rozwiązaniach Adobe Document Cloud. Pozwala ona używać najbardziej zaufanych na świecie identyfikatorów cyfrowych oraz usług znaczników czasowych w oprogramowaniu takim jak Adobe Acrobat Reader, Adobe Acrobat i Adobe Sign. Członkami listy AATL są dostawcy usług zaufania oraz urzędy certyfikacji — organizacje oferujące certyfikowane identyfikatory oraz usługi znaczników czasowych użytkownikom indywidualnym lub firmom. Klienci mogą dzięki temu podpisywać, certyfikować, oznaczać czas i sprawdzać poprawność dokumentów przy użyciu oprogramowania Adobe Document Cloud. Każdy z tych dostawców musi spełnić ścisłe kryteria akceptacji do programu.
Usługi online firmy Adobe są dostępne wyłącznie dla użytkowników mających co najmniej 13 lat. Wymagają zgody na dodatkowe warunki oraz Zasady prywatności firmy Adobe. Usługi online są dostępne tylko w wybranych krajach i językach. Mogą wymagać rejestracji użytkownika. Mogą podlegać zmianom i zostać wycofane bez powiadomienia w całości lub w części. Ponadto może być konieczne uiszczenie dodatkowych opłat lub wykupienie członkostwa.