Что такое цифровая подпись?

Что такое цифровая подпись?

Цифровая подпись — это определенный тип электронной подписи, которая соответствует самым строгим правовым нормам и обеспечивает наивысший уровень гарантии личности владельца подписи.

Цифровая подпись — это определенный тип электронной подписи, которая соответствует самым строгим правовым нормам и обеспечивает наивысший уровень гарантии личности владельца подписи.

В чем состоят преимущества цифровых подписей?

Надежность и соответствие нормативным требованиям

Надежность и соответствие нормативным требованиям

 

Цифровые идентификаторы на основе сертификатов поступают от аккредитованных поставщиков для обеспечения соответствия нормативным требованиям. Перед получением идентификатора необходимо пройти проверку личности.

Защищенный режим.

Защищенный режим.

 

Цифровая подпись и документ PDF криптографически связаны и защищены пломбой с контролем вскрытия.

Уникальность

Уникальность

 

Используйте уникальный цифровой сертификат и ПИН-код для простой проверки учетных и идентификационных данных.

Простота проверки

Простота проверки

 

Подписанный документ и цифровая подпись могут быть повторно подтверждены на более чем 10 лет.

Что делает цифровые подписи такими защищенными?

 

Каждый владелец цифровой подписи получает цифровой идентификатор на основе сертификата от доверенного центра сертификации, при этом подпись защищена технологией инфраструктуры открытых ключей (PKI). Таким образом цифровые подписи идеально подходят для транзакций, требующих дополнительной аутентификации.

В чем разница между цифровыми и электронными подписями?

 


Если говорить кратко, электронная подпись — это широкое понятие, относящееся к любому электронному процессу, который указывает на принятие соглашения или записи. Цифровая подпись — это определенный тип электронной подписи.

 

Типичные решения для электронной подписи используют общие методы электронной аутентификации для проверки личности владельца подписи, например адрес электронной почты, корпоративный идентификатор или ПИН-код телефона. При необходимости повышения уровня безопасности может использоваться многофакторная аутентификация. Лучшие решения для электронной подписи демонстрируют подтверждение подписи с помощью безопасного процесса, включающего журнал аудита и окончательный документ.

 

Цифровые подписи используют цифровые идентификаторы на основе сертификатов для проверки личности владельца подписи и подтверждения подписи путем привязки каждой подписи к документу посредством шифрования. Проверка выполняется через доверенные центры сертификации или поставщиков услуг цифровой аутентификации.

Оцените Adobe Sign — простое решение для электронной подписи, созданное для развития бизнеса.

Узнайте, насколько просто вы, ваши клиенты и коллеги могут отправлять и подписывать документы в электронном виде с любого устройства или из браузера или практически из любого популярного приложения. С помощью Adobe Sign вы сможете подписывать и доставлять важные документы за считаные минуты, а не дни.

Adobe Sign. Установка глобального стандарта нормативных требований.

Поддержка самого широкого спектра норм и стандартов

Adobe Sign обеспечивает соответствие нормативным требованиям независимо от отрасли и места ведения бизнеса. Наши процедуры цифровой подписи соответствуют требованиям главы 21 части 11 Свода федеральных нормативных актов США, а также жестким расширенным (AdES) и квалифицированным (QES) требованиям к электронным подписям, изложенным в нормативном акте ЕС об электронной идентификации и доверенных службах (eIDAS). Также осуществляется комплексная поддержка аккредитованных центров сертификации (CA) и устройств квалифицированного создания подписи (QSCD).

Поддержка самого широкого спектра норм и стандартов

Adobe Sign обеспечивает соответствие нормативным требованиям независимо от отрасли и места ведения бизнеса. Наши процедуры цифровой подписи соответствуют требованиям главы 21 части 11 Свода федеральных нормативных актов США, а также жестким расширенным (AdES) и квалифицированным (QES) требованиям к электронным подписям, изложенным в нормативном акте ЕС об электронной идентификации и доверенных службах (eIDAS). Также осуществляется комплексная поддержка аккредитованных центров сертификации (CA) и устройств квалифицированного создания подписи (QSCD).

Отраслевые рекомендации

Свобода выбора из сотен центров сертификации

Стандартизированные процессы Adobe позволяют выбирать из более ста доверенных центров сертификации для обеспечения соответствия законодательству и стандартам вашей страны или отрасли. Adobe Sign предоставляет возможность добавления цифровых подписей, меток времени, а также проверки документов на соответствие стандартам с помощью доверенных списков Европейского союза (EUTL) или международного доверенного списка, утвержденного компанией Adobe (AATL).

Свобода выбора из сотен центров сертификации

Стандартизированные процессы Adobe позволяют выбирать из более ста доверенных центров сертификации для обеспечения соответствия законодательству и стандартам вашей страны или отрасли. Adobe Sign предоставляет возможность добавления цифровых подписей, меток времени, а также проверки документов на соответствие стандартам с помощью доверенных списков Европейского союза (EUTL) или международного доверенного списка, утвержденного компанией Adobe (AATL).

доверенного списка

Обеспечение соответствия нормативным требованиям и гибкости в одном решении

Требуется многофакторная аутентификация электронных подписей? Нужна более строгая аутентификация на основе сертификатов для цифровых подписей? Adobe Sign — это то, что вам нужно. Вы всегда сможете получить необходимую защиту и аутентификацию и даже объединить электронные и цифровые подписи в одном рабочем процессе. Одно решение, максимальная гибкость.

Обеспечение соответствия нормативным требованиям и гибкости в одном решении

Требуется многофакторная аутентификация электронных подписей? Нужна более строгая аутентификация на основе сертификатов для цифровых подписей? Adobe Sign — это то, что вам нужно. Вы всегда сможете получить необходимую защиту и аутентификацию и даже объединить электронные и цифровые подписи в одном рабочем процессе. Одно решение, максимальная гибкость.

Обеспечение соответствия нормативным требованиям и гибкости

Первые в мире открытые глобальные цифровые подписи на основе облачных технологий

 

Наша работа основана на стандартах, что обеспечивает безопасность при ведении бизнеса как внутри страны, так и за границей. Мы обеспечиваем 6 миллиардов транзакций с использованием подписей в год и являемся мировым лидером в области защиты цифровых документов. Мы разработали первые в мире открытые стандарты цифровой подписи, и теперь мы снова устанавливаем глобальные стандарты цифровой подписи с помощью мобильных устройств и Интернета посредством Cloud Signature Consortium. Наши решения просты в использовании и развертывании, а также соответствуют международным нормативным требованиям. Именно это отличает Adobe.

Наша работа основана на стандартах, что обеспечивает безопасность при ведении бизнеса как внутри страны, так и за границей. Мы обеспечиваем 6 миллиардов транзакций с использованием подписей в год и являемся мировым лидером в области защиты цифровых документов. Мы разработали первые в мире открытые стандарты цифровой подписи, и теперь мы снова устанавливаем глобальные стандарты цифровой подписи с помощью мобильных устройств и Интернета посредством Cloud Signature Consortium. Наши решения просты в использовании и развертывании, а также соответствуют международным нормативным требованиям. Именно это отличает Adobe.

Часто задаваемые вопросы о цифровой подписи Adobe


Документы, подписанные с помощью цифровой подписи Adobe, являются доказательствами подписи каждого участника в самом документе. Во время процедуры подписания сертификат владельца подписи криптографически связывается с документом, используя уникальный персональный ключ, который принадлежит данному владельцу подписи. В процессе проверки из подписи извлекается обратный открытый ключ, который используется для аутентификации личности владельца подписи через центр сертификации и для предотвращения внесения изменений в документ с момента его подписания. Журналы аудита предоставляют дополнительную важную информацию, например IP-адрес или геолокацию владельца подписи.

Аутентификация владельца подписи является обязательным нормативным требованием. Однако в разных странах и регионах на подписи распространяются различные стандарты. Цифровые подписи Adobe Sign соответствуют самым высоким требованиям главы 21 части 11 Свода федеральных нормативных актов США. Мы первыми внедрили сертификаты аутентификации из доверенных списков ЕС (EUTL), что позволило другим организациям по всему миру достичь соответствия нормативному акту ЕС об электронной идентификации и службах обеспечения надежности (eIDAS). Именно поэтому мы являемся мировым лидером в области цифровых подписей

   

Подробнее:

Adobe Sign и соответствие стандартам

Международное руководство по законам об электронных подписях

Adobe Sign и соответствие требованиям главы 21 части 11 Свода федеральных нормативных актов США в сфере биофармацевтических препаратов

Да. Adobe очень серьезно относится к вопросам безопасности цифровых проектов. В дополнение к описанным выше методам обеспечения высокого уровня гарантий безопасности решение Adobe Sign имеет сертификат соответствия самым строгим в мире стандартам безопасности, таким как ISO 27001, SOC 2 Type 2 и PCI DSS, используемым в индустрии платежных карт. Adobe Sign соответствует широкому спектру нормативных требований к конфиденциальности США, включая HIPAA, GLBA и FERPA.

 

В Adobe Sign применяются практики Adobe Secure Product Lifecycle (SPLC) — предъявляющий высокие требования набор из более чем 1000 мероприятий по безопасности, охватывающий практики разработки программного обеспечения, процессы и инструменты, интегрированные в несколько этапов жизненного цикла продукта. В отношении управления идентификационной информацией, конфиденциальности данных и целостности документов Adobe Sign обеспечивает максимально высокий уровень защиты документов, данных и персональных сведений. Для получения дополнительной информации посетите Центр сертификации Adobe.

В мире более 7 миллиардов мобильных устройств, и облачные приложения используются все шире, а киберугрозы постоянно возрастают, что приводит к росту спроса на безопасные цифровые решения, которые также обеспечивают удобство работы. Новые нормы электронной подписи, такие как eIDAS, привлекают особое внимание к необходимости высоконадежных методов аутентификации личности подписывающих документы людей. Для обеспечения соответствия самым высоким нормативным требованиям нужны идентификаторы на основе сертификатов, хранящиеся в USB-ключах или на смарт-картах, однако их непросто подключить и установить, они работают только с настольными компьютерами и не поддерживают современные веб-приложения или мобильные устройства.

 

Для решения этой проблемы компания Adobe и другие ведущие в отрасли организации создали Cloud Signature Consortium (CSC). Теперь благодаря Adobe Document Cloud и недавно выпущенной спецификации API открытого стандарта, разработанной CSC, организации могут обеспечить высочайший уровень соответствия нормативным требованиям и обслуживания клиентов на любом устройстве. Если вы являетесь участником доверенного списка, утвержденного компанией Adobe (AATL) или ваши сертификаты соответствуют доверенным спискам Европейского союза (EUTL), вы можете подать заявку, чтобы стать партнером программы поддержки облачных подписей.

Цифровые подписи на основе стандартов в облаке устраняют барьеры, препятствующие внедрению электронных подписей в Европе и по всему миру. Они выполняют следующие функции.

  • Обеспечивают высочайший уровень соответствия веб-приложений и мобильных устройств нормативным требованиям
  • Удовлетворяют рыночный спрос на простые в использовании и развертывании решения
  • Обеспечивают соответствие самым строгим законодательным и нормативным требованиям, установленным в eIDAS, таким как расширенные электронные подписи (AdES) и квалифицированные электронные подписи (QES)
  • Избавляют от необходимости устанавливать настольное программное обеспечение, загружать документы и подключать USB-ключи или смарт-карты
  • Предоставляют согласованную совместимую инфраструктуру для работы с цифровыми идентификаторами и решениями по работе с подписями, что позволяет компаниям с уверенностью инвестировать в технологии, зная, что они не будут ограничены совместимостью лишь с несколькими собственными приложениями

Поставщики услуг цифровой аутентификации — это компании, предлагающие широкий спектр услуг по аутентификации и транзакциям, включая услуги центра сертификации. Например, нормативный акт ЕС eIDAS определяет класс поставщиков услуг цифровой аутентификации, аккредитованных для выдачи цифровых идентификаторов в каждом из государств — членов ЕС. Документы, подписанные с помощью этих идентификаторов, соответствуют высочайшим стандартам, называемым квалифицированной электронной подписью (QES), которая имеет ту же юридическую значимость, что и собственноручная подпись, и гарантирует взаимное признание во всех государствах — членах ЕС. Adobe Sign позволяет работать с выбранными поставщиками услуг цифровой аутентификации, подписывая документы и добавляя метки времени для обеспечения соответствия требованиям законов и нормативных актов, действующих в вашей конкретной стране или отрасли. Во время процесса проверки Adobe также подтверждает, что используемые в документе центры сертификации являются доверенными поставщиками, утвержденными с помощью глобальной, региональной или отраслевой аккредитации. Доверенные списки, такие как доверенный список, утвержденный компанией Adobe (AATL), и доверенные списки Европейского союза (EUTL), полностью поддерживаются в решениях Adobe.

Центры сертификации выдают и обслуживают цифровые удостоверения. Центры сертификации заранее подтверждают личность владельца подписи, а затем выдают цифровой идентификатор на основе сертификата, личный ПИН-код и/или устройство аппаратной защиты (например, USB-ключ или смарт-карту), используемое для создания цифровой подписи. Использование Центра сертификации гарантирует, что лицо, имеющее цифровой идентификатор, является лицом, которым оно себя называет. Иногда Центр сертификации является частью портфеля услуг цифровой аутентификации, предлагаемых коммерческим поставщиком. В других случаях Центр сертификации создается и поддерживается внутри компании или правительственной организации посредством ИТ-служб.

Доверенный список, утвержденный компанией Adobe (AATL), — это программа Adobe, которая позволяет миллионам людей по всему миру подписывать документы с помощью цифровых подписей в решениях Adobe Document Cloud, включая Adobe Acrobat Reader, Adobe Acrobat и Adobe Sign, используя самые надежные в мире цифровые идентификаторы и сервисы для добавления меток времени. В состав AATL входят поставщики услуг цифровой аутентификации и центры сертификации, которые предоставляют пользователям и/или предприятиям идентификаторы на основе сертификатов и метки времени. В свою очередь такие пользователи могут подписывать, сертифицировать, добавлять метки времени и проверять документы с помощью программных решений Adobe Document Cloud. Перед тем как принять участие в программе, каждый из этих поставщиков проходит проверку на соответствие строгим критериям.

EUTL — это открытый список более 170 активных (и 40 проверенных временем) поставщиков услуг цифровой аутентификации, включая Adobe, которые имеют специальную аккредитацию для обеспечения высочайшего уровня соответствия требованиям eIDAS. Эти поставщики предлагают цифровые идентификаторы на основе сертификатов для индивидуальных пользователей, цифровые печати для компаний и сервисы для добавления меток времени, которые можно использовать для создания квалифицированных электронных подписей (QES). В соответствии с eIDAS только квалифицированные подписи юридически и автоматически эквивалентны собственноручным подписям. Кроме того, они являются единственным типом подписи, автоматически распознаваемой при трансграничных транзакциях между государствами — членами ЕС. Примечание. Каждое государство — член ЕС контролирует поставщиков в своей стране, однако после утверждения поставщика услуг цифровой аутентификации в одной стране его услуги могут продаваться в других странах с таким же уровнем соответствия нормативным требованиям.

Цифровые подписи используют шифрование с открытым ключом, которое использует три типа поставщиков для предоставления необходимых технологий и услуг: поставщиков решений, технологий и услуг. Поставщики решений предлагают платформы для работы с подписями и решения для работы с документами. Поставщики технологий поставляют важнейшие компоненты, такие как технологии аутентификации, мобильные приложения и аппаратные модули безопасности (HSM). Поставщики услуг выступают в качестве центра сертификации, регистрации или проставления меток времени и помогают при проверке соответствия нормативным требованиям. Поставщики без стандарта обязаны создавать собственные интерфейсы и протоколы. Это создает головокружительное множество вопросов о совместимости и ограничениях развертывания. Стандарт цифровой подписи на основе облачных технологий гарантирует, что поставщики в отрасли смогут создавать согласованные совместимые решения для всего спектра пользовательских приложений и устройств.

Метки времени с точностью записывают время события подписания. При использовании в сочетании с технологией цифровой подписи и в соответствии со строгими юридическими и нормативными требованиями они предоставляют убедительные надлежащие доказательства того, что транзакция была совершена в определенный момент времени. Кроме того, их можно настроить на долгосрочную проверку на срок до 10 лет, чтобы обеспечить соответствие требованиям к длительному хранению документов. Adobe Sign предоставляет возможность настроить ваше решение для работы с подписями с помощью встроенного сервиса для добавления меток времени Adobe с долгосрочной проверкой, которая соответствует строгим нормативным требованиям, таким как требования ЕС eIDAS к квалифицированной подписи. Ваше решение также можно настроить для работы с другими сторонними сервисами для добавления меток времени по запросу. Подробнее об услугах цифровой аутентификации Adobe.