Co to jest podpis cyfrowy?

Co to jest podpis cyfrowy?

Podpis cyfrowy jest to specjalny typ podpisu elektronicznego, który spełnia ścisłe wymagania określone w przepisach i zapewnia najwyższy poziom gwarancji tożsamości osoby podpisującej.

Podpis cyfrowy jest to specjalny typ podpisu elektronicznego, który spełnia ścisłe wymagania określone w przepisach i zapewnia najwyższy poziom gwarancji tożsamości osoby podpisującej.

Jakie korzyści oferują podpisy cyfrowe?

Zaufane i zgodne z przepisami

 

Aby zagwarantować zgodność z przepisami, identyfikatory cyfrowe są oparte na certyfikatach i pochodzą od akredytowanych dostawców. Przed ich uzyskaniem należy potwierdzić swoją tożsamość.

Chronione

Chronione

 

Podpis cyfrowy jest łączony kryptograficznie z dokumentem PDF. Całość zabezpiecza pieczęć, która gwarantuje widoczność potencjalnych modyfikacji.

Powiązane tylko z Tobą

 

Niepowtarzalny certyfikat cyfrowy i kod PIN pozwalają łatwo potwierdzić poświadczenia i tożsamość osób.

Łatwe do potwierdzenia

 

Podpisany dokument oraz złożony podpis można potwierdzić przez ponad 10 lat.

Dlaczego podpis cyfrowy jest tak bezpieczny?

 

Każda osoba składająca podpis cyfrowy używa identyfikatora cyfrowego potwierdzonego certyfikatem uzyskanym od zaufanego urzędu certyfikacji, a podpis jest oparty na infrastrukturze kluczy publicznych. Dzięki temu podpisy cyfrowe są szczególnie przydatne, gdy transakcje wymagają zaawansowanego uwierzytelnienia.

Czym się różnią podpisy cyfrowe i elektroniczne?

 


Mówiąc wprost, podpis elektroniczny to ogólne określenie każdego procesu elektronicznego, który wskazuje zgodę na umowę lub akceptację pewnych informacji. Podpis cyfrowy podpis elektroniczny szczególnego typu.

Typowe rozwiązania do obsługi podpisów elektronicznych są oparte na popularnych metodach uwierzytelniania weryfikujących tożsamość osoby podpisującej, takich jak adres e-mail, identyfikator w przedsiębiorstwie czy kod PIN wysyłany na telefon. Kiedy są wymagane skuteczniejsze zabezpieczenia, możesz użyć uwierzytelniania wieloetapowego. Najlepsze rozwiązania do obsługi podpisów elektronicznych potwierdzają podpis przy użyciu bezpiecznego procesu, w którym każdy etap jest rejestrowany, a dokument wynikowy przechowywany. 

W przypadku podpisów cyfrowych uwierzytelnianie tożsamości osoby podpisującej i potwierdzanie podpisania odbywa się w oparciu o certyfikowany identyfikator cyfrowy. Każdy podpis jest łączony z dokumentem przy użyciu mechanizmu szyfrowania. Sprawdzanie poprawności jest realizowane przez urzędy certyfikacji lub dostawców usług zaufania.

Wypróbuj usługę Adobe Sign — proste rozwiązanie do obsługi podpisów elektronicznych pomagające w rozwoju firmy.

Przekonaj się, jak łatwe jest dla Ciebie, klientów i współpracowników elektroniczne wysyłanie oraz podpisywanie dokumentów przy użyciu dowolnych przeglądarek i urządzeń, a także większości popularnych aplikacji. Dzięki usłudze Adobe Sign wystarczy kilka minut — zamiast dni — aby uzyskać podpis na ważnym dokumencie.

Adobe Sign: wyznaczanie globalnego standardu zgodności z przepisami

Obsługa najobszerniejszego zbioru wymagań prawnych

Usługa Adobe Sign gwarantuje zachowanie zgodności z przepisami w każdej branży i dowolnym miejscu prowadzenia działalności. Nasz proces obsługi podpisów cyfrowych jest zgodny z częścią 11 rozporządzenia 21 urzędu FDA w USA (FDA 21 CFR Part 11), a także z wymaganiami przepisów eIDAS Unii Europejskiej dotyczących między innymi zaawansowanych podpisów elektronicznych i kwalifikowanych podpisów elektronicznych. Pozwala również pracować z zastosowaniem akredytowanych urzędów certyfikacji oraz kwalifikowanych urządzeń do tworzenia podpisów.

Obsługa najobszerniejszego zbioru wymagań prawnych

Usługa Adobe Sign gwarantuje zachowanie zgodności z przepisami w każdej branży i dowolnym miejscu prowadzenia działalności. Nasz proces obsługi podpisów cyfrowych jest zgodny z częścią 11 rozporządzenia 21 urzędu FDA w USA (FDA 21 CFR Part 11), a także z wymaganiami przepisów eIDAS Unii Europejskiej dotyczących między innymi zaawansowanych podpisów elektronicznych i kwalifikowanych podpisów elektronicznych. Pozwala również pracować z zastosowaniem akredytowanych urzędów certyfikacji oraz kwalifikowanych urządzeń do tworzenia podpisów.

Wskazówki dla firm

Swobodny dostęp do setek urzędów certyfikacji

Dzięki opracowanym standardom firma Adobe oferuje swobodę wyboru — dostęp do setek zaufanych urzędów certyfikacji — co pozwala w prosty sposób działać zgodnie z przepisami obowiązującymi w danym kraju lub w określonej branży. Korzystając z usługi Adobe Sign, możesz podpisywać dokumenty cyfrowo, dodawać do nich znaczniki czasowe i sprawdzać ich poprawność przy użyciu list zaufania Unii Europejskiej (EUTL) lub globalnej listy zaufania zatwierdzonej przez firmę Adobe (AATL).

Swobodny dostęp do setek urzędów certyfikacji

Dzięki opracowanym standardom firma Adobe oferuje swobodę wyboru — dostęp do setek zaufanych urzędów certyfikacji — co pozwala w prosty sposób działać zgodnie z przepisami obowiązującymi w danym kraju lub w określonej branży. Korzystając z usługi Adobe Sign, możesz podpisywać dokumenty cyfrowo, dodawać do nich znaczniki czasowe i sprawdzać ich poprawność przy użyciu list zaufania Unii Europejskiej (EUTL) lub globalnej listy zaufania zatwierdzonej przez firmę Adobe (AATL).

Lista Approved Trust List

Jedno rozwiązanie łączące elastyczność i zgodność z przepisami

Potrzebujesz stosować uwierzytelnianie wieloetapowe do podpisów elektronicznych? A może jest konieczne zaawansowane uwierzytelnianie oparte na certyfikatach do podpisów cyfrowych? Usługa Adobe Sign udostępnia odpowiednie mechanizmy. Zawsze jest dostępny wymagany poziom zabezpieczeń i uwierzytelniania. Możesz nawet łączyć podpisy elektroniczne z cyfrowymi w tym samym obiegu pracy. To najwyższa elastyczność w jednym rozwiązaniu.

Jedno rozwiązanie łączące elastyczność i zgodność z przepisami

Potrzebujesz stosować uwierzytelnianie wieloetapowe do podpisów elektronicznych? A może jest konieczne zaawansowane uwierzytelnianie oparte na certyfikatach do podpisów cyfrowych? Usługa Adobe Sign udostępnia odpowiednie mechanizmy. Zawsze jest dostępny wymagany poziom zabezpieczeń i uwierzytelniania. Możesz nawet łączyć podpisy elektroniczne z cyfrowymi w tym samym obiegu pracy. To najwyższa elastyczność w jednym rozwiązaniu.

Gwarancja zgodności z przepisami i elastyczności

Pierwsze na świecie otwarte, globalne i oparte na chmurze podpisy cyfrowe

 

W naszym rozwiązaniu stosujemy uznane standardy, co udostępnia w działalności wszystkie elementy wymagane w kraju i za granicą. Rocznie przetwarzamy sześć miliardów transakcji podpisywania, co czyni nas światowym liderem w dziedzinie bezpieczeństwa dokumentów cyfrowych. Pomogliśmy opracować pierwsze otwarte standardy podpisów cyfrowych. Wciąż definiujemy globalne standardy podpisów cyfrowych na urządzeniach przenośnych oraz w Internecie w ramach organizacji Cloud Signature Consortium. Nasze rozwiązania są bardzo łatwe w użytkowaniu i wdrażaniu oraz zgodne z przepisami na całym świecie. Tak działa firma Adobe.

W naszym rozwiązaniu stosujemy uznane standardy, co udostępnia w działalności wszystkie elementy wymagane w kraju i za granicą. Rocznie przetwarzamy sześć miliardów transakcji podpisywania, co czyni nas światowym liderem w dziedzinie bezpieczeństwa dokumentów cyfrowych. Pomogliśmy opracować pierwsze otwarte standardy podpisów cyfrowych. Wciąż definiujemy globalne standardy podpisów cyfrowych na urządzeniach przenośnych oraz w Internecie w ramach organizacji Cloud Signature Consortium. Nasze rozwiązania są bardzo łatwe w użytkowaniu i wdrażaniu oraz zgodne z przepisami na całym świecie. Tak działa firma Adobe.

Adobe Sign — często zadawane pytania na temat podpisów cyfrowych


Dokumenty podpisane cyfrowo przy użyciu usługi Adobe Sign zawierają zintegrowany dowód podpisu każdego uczestnika. W procesie podpisywania certyfikat osoby podpisującej jest łączony kryptograficznie z kluczem prywatnym tej osoby. W procesie sprawdzania poprawności z podpisu jest wydzielany zwrotny klucz publiczny. Ten klucz umożliwia uwierzytelnienie tożsamości poszczególnych osób za pośrednictwem urzędu certyfikacji i gwarantuje, że dokument nie został zmieniony od czasu podpisania. Cały proces jest rejestrowany, co zapewnia dostęp do przydatnych informacji — na przykład adresów IP i lokalizacji geograficznych osób podpisujących

Przepisy skupiają się na gwarancji uwierzytelnienia osoby podpisującej. Zależnie od kraju i regionu obowiązują jednak różne standardy podpisów. Podpisy cyfrowe Adobe Sign spełniają najwyższy poziom wymagań określonych w części 11 rozporządzenia 21 urzędu FDA w USA (FDA 21 CFR Part 11). Jako pierwszy dostawca działający globalnie oferowaliśmy obsługę list zaufania Unii Europejskiej (EUTL), które pozwalają organizacjom z całego świata działać zgodnie z europejskimi przepisami eIDAS. Dlatego jesteśmy globalnym liderem w dziedzinie podpisów cyfrowych.

   

Dowiedz się więcej:

Adobe Sign a zgodność z przepisami

Globalny podręcznik dotyczący przepisów związanych z podpisami elektronicznymi

Adobe Sign a zgodność z częścią 11 rozporządzenia 21 urzędu FDA w branży biofarmaceutycznej

Tak. Firma Adobe bardzo poważnie traktuje bezpieczeństwo podpisów elektronicznych. Stosujemy omówione powyżej metody zapewniające wysokie bezpieczeństwo. Oprócz tego usługa Adobe Sign uzyskała certyfikaty zgodności z najbardziej rygorystycznymi standardami zabezpieczeń na świecie, takimi jak ISO 27001, SOC 2 Type 2 i PCI DSS, które są używane w branży kart płatności. Jest także zgodna z szeregiem przepisów dotyczących prywatności, w tym ustawami HIPAA, GLBA i FERPA w Stanach Zjednoczonych.

 

Dodatkowo w usłudze Adobe Sign jest stosowany proces bezpiecznego cyklu życia produktów Adobe (SPCL, Secure Product Lifecycle). Ten rygorystyczny zestaw ponad 1000 działań, procesów i narzędzi opracowanych z myślą o jak najwyższym bezpieczeństwie zintegrowano z każdym etapem cyklu życia produktu. Usługa Adobe Sign chroni dokumenty, dane i informacje osobiste w kontekście zarządzania tożsamością, poufności danych oraz spójności dokumentów. Więcej informacji znajdziesz w Centrum zaufania Adobe.

Na całym świecie działa ponad siedem miliardów urządzeń, co przyczynia się do ogromnej popularności aplikacji opartych na chmurze, a także powstania wielu zagrożeń w świecie cyfrowym. Z tego powodu na rynku istnieje rosnące zapotrzebowanie na bezpieczne rozwiązania cyfrowe, które jednocześnie są wygodne w obsłudze. Nowe przepisy dotyczące podpisów elektronicznych — takie jak eIDAS — podkreślają potrzebę stosowania metod gwarantujących wysokie bezpieczeństwo uwierzytelniania (sprawdzania tożsamości) osób podpisujących dokumenty. Najwyższy poziom zgodności z przepisami wymaga stosowania certyfikowanych identyfikatorów przechowywanych w tokenach USB lub kartach inteligentnych. Jest to złożony mechanizm wymagający specjalnej instalacji. Działa tylko na komputerach i nie obsługuje nowoczesnych aplikacji internetowych czy urządzeń przenośnych.

 

Aby rozwiązać ten problem, firma Adobe wspólnie z innymi liderami w branży założyła organizację Cloud Signature Consortium (CSC). Teraz dzięki usłudze Adobe Document Cloud i nowo opublikowanej specyfikacji otwartego standardu interfejsu API opracowanej przez konsorcjum CSC organizacje mogą uzyskać najwyższy poziom zgodności z przepisami oraz funkcjonalny interfejs na dowolnym urządzeniu. Jeśli organizacja znajduje się na liście zaufania zatwierdzonej przez firmę Adobe (AATL, Adobe Approved Trust List) lub ma certyfikaty zakwalifikowane do list zaufania Unii Europejskiej (EUTL, European Union Trusted List), może złożyć wniosek o zostanie partnerem oferującym podpisy w chmurze.

Oparte na standardach podpisy cyfrowe w chmurze eliminują bariery utrudniające wprowadzanie podpisów elektronicznych w Europie i na świecie. Mają one następujące zalety:
 

  • Zapewniają zgodność z najbardziej rygorystycznymi przepisami w aplikacjach internetowych i mobilnych.
  • Zaspokajają popyt rynkowy na łatwe w użyciu i wdrażaniu rozwiązania.
  • Umożliwiają dostosowanie rozwiązania do najbardziej rygorystycznych standardów prawnych i wymagań przepisów, takich jak zaawansowane podpisy elektroniczne i kwalifikowane podpisy elektroniczne zdefiniowane w przepisach eIDAS.
  • Eliminują złożony proces instalacji oprogramowania na komputerze, pobierania dokumentów i podłączana tokenów USB lub kart inteligentnych.
  • Udostępniają spójną, zintegrowaną sieć do obsługi identyfikatorów cyfrowych i rozwiązań do podpisywania. Firmy mogą bez obaw inwestować w technologie, o których wiadomo, że nie będą ograniczone do współdziałania z kilkoma wybranymi aplikacjami.

Dostawcy usług zaufania to firmy oferujące różnorodne usługi związane z bezpieczeństwem tożsamości i transakcji, w tym prowadzące urzędy certyfikacji. Przepisy eIDAS Unii Europejskiej definiują na przykład klasę dostawców usług zaufania akredytowanych do wystawiania identyfikatorów cyfrowych w każdym kraju członkowskim UE. Dokumenty podpisane przy użyciu takich identyfikatorów spełniają wymagania najbardziej rygorystycznego standardu — kwalifikowanego podpisu elektronicznego (QES, Qualified Electronic Signature) — który ma taką samą moc prawną jak podpis odręczny i zachowuje ważność we wszystkich krajach członkowskich. Usługa Adobe Sign umożliwia korzystanie z wybranych dostawców usług zaufania podczas podpisywania dokumentów i dodawania do nich znaczników czasowych. Pozwala to spełnić wymagania przepisów i rozporządzeń obowiązujących w danym kraju lub w danej branży. W procesie sprawdzania poprawności firma Adobe potwierdza, że urzędy stosowane w dokumentach są zaufane — akredytowane zgodnie z zasadami globalnymi, regionalnymi lub branżowymi. Listy zaufania, takie jak lista zaufania zatwierdzona przez firmę Adobe (AATL) i lista zaufania Unii Europejskiej (EUTL), są w pełni obsługiwane w rozwiązaniach firmy Adobe.

Urzędy certyfikacji wystawiają i przechowują tożsamości cyfrowe. Urzędy certyfikacji z wyprzedzeniem potwierdzają tożsamość osób podpisujących, a następnie wystawiają certyfikowany identyfikator cyfrowy oraz podają prywatny numer PIN i/lub wydają cyfrowe urządzenie zabezpieczające (token USB lub kartę inteligentną) do tworzenia podpisów cyfrowych. Urząd certyfikacji gwarantuje, że osoba posługująca się identyfikatorem cyfrowym jest tym, za kogo się podaje. Niekiedy urząd certyfikacji należy do grupy usług zaufania oferowanych przez dostawcę komercyjnego. Inne urzędy certyfikacji są tworzone i obsługiwane wewnętrznie w ramach usług informatycznych firmy albo organizacji rządowej.

Lista zaufania zatwierdzona przez firmę Adobe (AATL) to program firmy Adobe program umożliwiający milionom osób z całego świata cyfrowe podpisywanie dokumentów w rozwiązaniach Adobe Document Cloud. Mechanizm ten pozwala używać najbardziej zaufanych na świecie identyfikatorów cyfrowych oraz usług znaczników czasowych w oprogramowaniu takim jak Adobe Acrobat Reader, Adobe Acrobat i Adobe Sign. Członkami listy AATL są dostawcy zaufania i urzędy certyfikacji — organizacje oferujące certyfikowane identyfikatory oraz usługi znaczników czasowych użytkownikom indywidualnym lub firmom. Klienci mogą dzięki temu podpisywać, certyfikować, oznaczać czas i sprawdzać poprawność dokumentów przy użyciu oprogramowania Adobe Document Cloud. Każdy z tych dostawców musi spełnić ścisłe kryteria akceptacji do programu.

Listy zaufania Unii Europejskiej (EUTL, European Union Trusted List) to publiczny zbiór 170 aktywnych (i 40 starszych) dostawców usług zaufania — organizacji akredytowanych do dostarczania najwyższego poziomu zgodności z przepisami eIDAS. Ten zbiór obejmuje firmę Adobe. Dostawcy oferują identyfikatory cyfrowe oparte na certyfikatach dla osób fizycznych, pieczątki cyfrowe dla firm oraz usługi znaczników czasowych, których możesz używać z kwalifikowanymi podpisami elektronicznymi. Przepisy eIDAS gwarantują ważność prawną tylko podpisów kwalifikowanych. Automatycznie uzyskują one taką samą moc prawną jak podpisy odręczne. Jest to jedyny typ podpisu automatycznie uznawany w transakcjach pomiędzy różnymi krajami członkowskimi UE. Choć każdy kraj UE samodzielnie nadzoruje dostawców lokalnych, po zatwierdzeniu dostawcy usług zaufania w jednym kraju może on sprzedawać swoje usługi w pozostałych krajach, zachowując ten sam poziom zgodności z przepisami.

Podpisy cyfrowe są oparte na mechanizmie kryptograficznym kluczy publicznych. Wymagane elementy tego mechanizmu oferują dostawcy rozwiązań, technologii i usług. Dostawcy rozwiązań udostępniają platformy podpisów i oprogramowanie do obsługi dokumentów. Dostawcy technologii udostępniają składniki bazowe, takie jak technologie uwierzytelniania, aplikacje na urządzenia przenośne oraz sprzętowe moduły bezpieczeństwa. Dostawcy usług są urzędami certyfikacji, rejestracji i znaczników czasowych oraz pomagają w gwarantowaniu zgodności z przepisami. Kiedy nie istnieje standard, dostawcy muszą tworzyć własne interfejsy oraz protokoły. Generuje to szereg problemów związanych ze zgodnością i ograniczeń dotyczących wdrażania. Standard podpisów cyfrowych w chmurze gwarantuje, że dostawcy w całej branży mogą tworzyć spójne, współpracujące między sobą rozwiązania do wszystkich aplikacji oraz urządzeń użytkowników.

Znaczniki czasowe w dokładny sposób rejestrują czas zdarzenia podpisania. W połączeniu z technologią podpisów cyfrowych i zgodnie ze ścisłymi przepisami oraz rozporządzeniami pozwalają one uzyskać ważne prawnie potwierdzenie, że dana transakcja odbyła się w określonym czasie. Można je również skonfigurować w celu gwarantowania potwierdzania dokumentów, które są przechowywane długoterminowo (do 10 lat) zgodnie z określonymi wymaganiami. Usługa Adobe Sign umożliwia skonfigurowanie rozwiązania do obsługi podpisów oraz zastosowanie wbudowanej usługi znaczników czasowych Adobe z opcją długoterminowego potwierdzania dokumentów. Ułatwia to zachowanie zgodności z rygorystycznymi przepisami, takimi jak wymagania eIDAS w Unii Europejskiej dotyczące podpisów kwalifikowanych. Na żądanie można przygotować stosowane rozwiązanie do pracy z usługami znaczników czasowych innych firm. Dowiedz się więcej na temat usług zaufania firmy Adobe.