Vad är digitala signaturer?

Digitala signaturer är den mest avancerade och säkra typen av elektroniska signaturer. Du kan använda dem för att följa de mest krävande juridiska lagkrav eftersom de ger säkerhet av högsta klass vad gäller varje undertecknares identitet och det undertecknade dokumentets äkthet.
Digitala signaturer använder sig av ett certifikatbaserat digitalt ID som utfärdats av en ackrediterad certifikatutfärdare (CA) eller leverantör av betrodda tjänster (TSP). När du undertecknar ett dokument digitalt kopplas identiteten unikt till dig, signaturen är kopplad till dokumentet genom kryptering och allt kan verifieras med den underliggande PKI-tekniken med kryptering med publik nyckel.

Vad gör den digitala signaturen så säker?

En digital signatur har tagits fram i syfte att förebygga manipulationer. Det skapas, skyddas och omges av den striktaste säkerhet – från det att det digitala certifikatet utfärdas till den tidpunkt då de signerade dokumenten arkiveras – och längre än så. Här följer de viktigaste skälen till att den digitala signaturen är så säker.

Ditt digitala ID är betrott.

Digitala certifikatsbaserade ID:n som följer standarden kommer från ackrediterade utfärdare. Du behöver bevisa din identitet innan du kan få ett sådant ID.

Allt hålls krypterat.

Din digitala signatur och det dokument du undertecknar krypteras tillsammans och förses med en kryptografisk stämpel som visar om man manipulerat det.

Det är unikt för bara dig.

Varje gång du undertecknar ett dokument använder du ditt eget unika digitala certifikat med PIN-kod för att validera dina uppgifter och bevisa att du är den person du utger dig för att vara.

Det är enkelt att validera.

Både det undertecknade dokumentet och din digitala signatur kan omvalideras av en CA eller TSP i upp till 10 år efter det att dokumentet undertecknades.

Vi uppfann de första digitala signaturerna i PDF.

1999 introducerade vi de första digitala signaturerna i Adobe Acrobat och Adobe Acrobat Reader. Därefter arbetade vi tillsammans med experter och certifikatutfärdare i branschen för att omvandla detta till en öppen standard. ETSI antog den numera internationellt erkända standarden PAdES (PDF Advanced Electronic Signatures) och den är nu basen för miljarder signaturtransaktioner varje år.
Molnsignaturer tar standarderna ett steg till
Molnsignaturer. Tar standarderna ett steg till.
Idag leder Adobe vägen som den första globala leverantören av öppna, standardbaserade digitala signaturer för webb och mobiler. Tillsammans med branschexperter i Cloud Signature Consortium sätter Adobe nya globala standarder – och levererar praktiskt användbara lösningar – så att du kan arbeta med digitala ID:n med hög säkerhet som är lätta att använda, enkla att driftsätta och internationellt gångbara rent juridiskt.

Skapa en digital signatur:

  1. Välj verktyget Fyll i och signera på Adobe Sign-panelen och öppna det dokument du ska underteckna.
  2. Klicka på verktyget Signera och därefter Lägg till digital signatur. Observera att funktionen digitala signaturer måste vara aktiverat av din Adobe Sign-administratör.
  3. Välj molnbaserat digitalt ID-certifikat och klicka på Tillämpa.
  4. Välj namnet på certifikatutfärdaren av det digitala ID:t eller klicka på länken för att skaffa ett nytt digitalt ID.
  5. Följ instruktionerna för att erhålla och lägga till ditt digitala certifikat.
  6. Välj Klicka för att signera, ange din PIN-kod samt ytterligare verifiering om detta krävs, som en engångskod.
  7. Adobe Sign skickar automatiskt en kopia av det undertecknade dokumentet till dig och till avsändaren.

Vad behöver du veta mer?

Adobe Sign – vanliga frågor om digitala signaturer

Är Adobe Sign säkert?

Ja. Adobe ser mycket allvarligt på den digitala säkerheten. Utöver de metoder med höga säkerhetskrav som beskrivs ovan är Adobe Sign certifierat för att uppfylla världens mest rigorösa säkerhetsstandarder, ISO 27001, 2 Type 2 och PCI DSS, som används i betalkortsbranschen. Det överensstämmer med ett brett spektrum av integritetsföreskrifter: HIPAA, GLBA och FERPA i USA.
Adobe Sign använder också Adobe Secure Product Lifecycle-metoder (SPLC), en krävande uppsättning av över 1 000 specifika säkerhetsverksamheter som spänner över mjukvaruutvecklingsmetoder, processer och verktyg, integrerade i flera faser av produktlivscykeln. Vare sig det handlar om identitetshantering, datasekretess, eller dokumentintegritet skyddar Adobe Sign dokument, data och personlig information. Läs mer här: Adobe Trust Center

Vilka problem löser molnsignaturer?

Med över 7 miljarder mobilenheter i världen använder allt fler molntillämpningar, cyberhoten når rekordnivåer och det finns en ökad efterfrågan på säkra digitala lösningar som också är användarvänliga. Nya regler för elektroniska signaturer – som EU:s förordning om elektronisk identifiering och betrodda tjänster (eIDAS) – sätter strålkastarljuset på behovet av metoder med höga säkerhetskrav för att autentisera identiteten på de personer som undertecknar dokument. De högsta efterlevnadsnivåerna kräver certifikatbaserade ID:n som lagras på USB-tokens eller smarta kort, men de är komplicerade att aktivera och installera, fungerar enbart i stationära datorer och klarar inte dagens moderna webbtillämpningar eller mobila enheter.
För att lösa detta problem bildade Adobe och andra branschledande organisationer Cloud Signature Consortium(CSC). Tack vare Adobe Document Cloud och den nyligen släppta API-specifikationen som följer öppen standard och som utvecklats av CSC kan organisationer nu tillhandahålla den högsta efterlevnadsnivån och bra kundupplevelser på vilken typ av enhet som helst. Om du är medlem i AATL (Adobe Approved Trust List) eller dina certifikat är kvalificerade i European Union Trusted Lists (EUTL) kan du ansöka om att bli molnsignaturpartner.

Varför är det viktigt med molnsignaturer?

Standardbaserade digitala signaturer i molnet tar bort de hinder som hämmat anammandet av elektroniska signaturer i Europa och resten av världen. De gör följande:
  • ger högsta efterlevnadsnivån till webbapplikationer och mobila enheter.
  • tillgodoser efterfrågan på lättanvända lösningar som är enkla att driftsätta.
  • gör det möjligt att följa de mest rigorösa juridiska lagkraven (t.ex. Advanced Electronic Signatures (AES) och Qualified Electronic Signatures (QES) i EU:s föreskrift eIDAS).
  • man slipper besväret att installera datorprogram, ladda ned dokument och plugga in USB-tokens eller smarta kort.
  • de ger ett enhetligt, kompatibelt ramverk för arbete med digitala ID:n och signeringslösningar så att företag tryggt kan investera i teknik och veta att de inte kommer att begränsas till att arbeta med enbart ett fåtal avgränsade applikationer.

Vad är leverantörer av betrodda tjänster (TSP)?

Leverantörer av betrodda tjänster är företag som erbjuder ett stort antal tjänster för säkra identiteter och transaktioner som certifikatsutfärdandetjänster. EU:s eIDAS-regler fastställer till exempel en klass av TSP:er som är ackrediterade att utfärda digitala ID:n i respektive EU-land. Dokument som undertecknas med dessa ID:n uppfyller den högsta nivån på standarden, ”kvalificerad elektronisk signatur” (Qualified Electronic Signature), vilken har samma juridiskt bindande värde som en handskriven underskrift och som garanteras samma ömsesidiga erkännande i samtliga medlemsländer. Med Adobe Sign kan ni arbeta med de TSP:er ni vill för att signera och tidsstämpla dokument så att ni följer lagar och regler i det land eller bransch där ni är verksamma. Under valideringsprocessen bekräftar Adobe också att de utfärdare som används i dokumentet är betrodda – godkända genom global, regional eller branschspecifik ackreditering. Betrodda listor, som AATL (Adobe Approved Trust List) och EUTL (European Union Trusted List) stöds till fullo i Adobes lösningar.

Vad är EUTL?

EUTL (European Union Trusted Lists) är en offentlig lista över mer än 170 aktiva (och 40 äldre) leverantörer av betrodda tjänster (Trust Service Providers, TSP), inklusive Adobe, som är särskilt ackrediterade för att tillhandahålla den högsta efterlevnadsnivån enligt EU:s eIDAS-regler. Dessa utfärdare erbjuder certifikatbaserade digitala ID:n för enskilda personer, digitala stämplar för företag och tidsstämplingstjänster som kan användas för att skapa Qualified Electronic Signatures (QES). Enligt eIDAS är det enbart kvalificerade signaturer som är juridiskt giltiga och automatiskt likvärdiga med handskrivna underskrifter. Och de är den enda typ av signatur som automatiskt erkänns vid transaktioner mellan olika EU-länder. Notera: respektive EU-land övervakar utfärdarna i sitt eget land, men när en TSP har godkänts i ett land kan deras tjänster också säljas i andra länder med samma efterlevnadsnivå.

Vad är tidsstämplar för något?

Tidsstämplar registrerar den korrekta tidpunkten för undertecknandet. När man använder tidsstämplar tillsammans med digitala signaturer och i enlighet med strikta juridiska och efterlevnadsmässiga riktlinjer ger de starka juridiska bevis för att en transaktion ägt rum vid en viss tidpunkt. De kan också konfigureras för att möjliggöra långtidsvalidering i upp till 10 år för att uppfylla utökade krav på arkivering av dokument. Adobe Sign ger ett alternativ att konfigurera signaturlösningen med en inbyggd tidsstämpeltjänst från Adobe med långtidsvalidering som följer rigorösa regler som EU eIDAS kvalificerade krav. Er lösning kan också på begäran konfigureras att fungera med andra tidsstämpeltjänster från tredje part. Läs mer om Adobe Trust Services.

Vad är skillnaden på digitala signaturer och elektroniska signaturer?

Elektroniska signaturer, eller e-signaturer, avser generellt alla elektroniska processer som indikerar godkännande av ett avtal eller en post. Termen digital signatur används ofta för att hänvisa till en särskild typ av elektronisk signatur.
  • Vanliga e-signaturlösningar använder elektroniska autentiseringsmetoder för att kontrollera den signerades identitet: e-post, organisationsnummer eller telefon-PIN-kod. Multifaktorautentisering används när ökad säkerhet behövs. De bästa e-signaturlösningarna belägger undertecknandet med hjälp av en säker process som innehåller en verifieringskedja tillsammans med det slutliga dokumentet.
  • Digitala signaturer använder en specifik typ av elektronisk signatur. De använder ett certifikatbaserat digitalt ID för att autentisera undertecknarens identitet och belägga undertecknandet genom att binda varje namnteckning till dokumentet med kryptering – validering sker via betrodda certifikatutfärdare (CA) eller Trust Service Providers (TSP).
Signaturtyperna är knutna till signaturlagstiftning och myndighetskrav Se hur de används för att skapa juridiskt bindande elektroniska signaturprocesser.

Kan du ge bra exempel på hur man använder digitala signaturer idag?

Digitala signaturer förknippas vanligen med högre värde, högre risk eller reglerade affärsprocesser. Användningsexempel innefattar följande:
  • En utlåningsspecialist på en bank som godkänner större lån.
  • En bank som utfärdar digitala ID:n till alla sina kunder för att möjliggöra smidiga digitala signaturer för viktiga transaktioner som kräver underskrifter.
  • En HR-chef i ett mycket reglerat land eller bransch som ansvarar för anställning och avgång.
  • En läkare som undertecknar ett dokument med medicinsk information eller recept åt en patient.
  • En statstjänsteman som godkänner en medborgares ansökan.
  • En leverantör som besvarar ett anbud med kvalitets- och säkerhetsgarantier för produkterna i anbudet.

Varför krävs det en öppen standard för molnbaserade digitala signaturer?

Digitala signaturer använder sig av PKI-kryptering som förlitar sig på tre typer av leverantörer för att tillhandahålla de tekniker och tjänster som behövs: lösnings-, teknik- och serviceleverantörer. Lösningsleverantörer tillhandahåller signaturplattformar och dokumentlösningar. Teknikleverantörer tillhandahåller centrala komponenter som autentiseringstekniker, mobilappar och säkerhetsmoduler i form av hårdvara (HSM). Tjänsteleverantörer agerar som utfärdare av certifikat, registrering och tidsstämplar och bistår med validering av efterlevnad. Utan någon standard skulle utfärdarna få bygga upp sina egna gränssnitt och protokoll. Då uppstår en härva av kompatibilitetsfrågor och begränsningar av driftsättning. En molnbaserad standard för digitala signaturer säkerställer att utfärdare i branschen kan skapa enhetliga, kompatibla upplevelser bland alla användartillämpningar och enheter som finns.

Vad är en certifikatutfärdare (Certificate Authority, CA)?

Certificate Authorities utfärdar och upprätthåller digitala identiteter. CA bekräftar undertecknarens identitet i förväg och utfärdar därefter certifikatsbaserat digitalt ID, privat PIN-kod och/eller HMS-modul (som USB-token eller smart kort) som sedan används för att skapa digitala signaturer. CA garanterar att personen med det digitala ID:t är den man utger sig för att vara. En CA ingår ibland i en portfölj med betrodda tjänster som erbjuds av en kommersiell leverantör. Andra gånger är en CA inbyggd i och upprätthålls internt av IT-tillhandahållna tjänster i ett företag eller på en myndighet.

Vad är AATL?

Rapporten AATL (Adobe Approved Trust List) är ett Adobe-sponsrat program som möjliggör för miljontals människor i världen att digitalt signera dokument Adobe Document Cloud-lösningar – inklusive Adobe Acrobat Reader, Adobe Acrobat och Adobe Sign – med världens mest betrodda digitala ID:n och tidsstämplingstjänster. Medlemmar i AATL är leverantörer av betrodda tjänster (TSP) och betrodda certifikatutfärdare (CA) som utfärdar certifikatbaserade ID:n och tidsstämpeltjänster till konsumenter och/eller företag. Dessa kunder kan i sin tur signera, certifiera, tidsstämpla och validera dokument med programlösningar i Adobe Document Cloud. Var och en av dessa leverantörer uppfyller strikta kriterier innan de godkänts i programmet.
Adobes onlinetjänster får användas endast av personer från 13 år och uppåt. Tjänsterna regleras av separata villkor och Adobes integritetspolicy. Tjänsterna finns inte i alla länder eller på alla språk och du kan behöva registrera dig för att få åtkomst till dem. Tjänsterna kan dessutom upphöra eller ändras helt eller delvis utan förvarning. Avgifter eller prenumerationskostnader kan tillkomma.