Vad är en digital signatur?

Vad är en digital signatur?

En digital signatur är en särskild typ av e-signatur som följer de striktaste juridiska reglerna – och ger högsta säkerhetsnivån för autentisering av undertecknarens identitet.

En digital signatur är en särskild typ av e-signatur som följer de striktaste juridiska reglerna – och ger högsta säkerhetsnivån för autentisering av undertecknarens identitet.

Vilka är fördelarna med digitala signaturer?

Betrodd och regelrätt.

Betrodd och regelrätt.

 

Certifikatbaserade digitala ID:n kommer från ackrediterade utfärdare för att följa kraven. Identiteten måste bevisas före tilldelning.

Skyddad.

Skyddad.

 

Din digitala signatur och pdf-dokumentet är kryptografiskt sammanbundna och säkras med en stämpel som visar om man manipulerat det.

Unik för dig.

Unik för dig.

 

Använd ett unikt digitalt certifikat och PIN-kod för att enkelt validera dina uppgifter och din identitet.

Enkelt att validera.

Enkelt att validera.

 

Det undertecknade dokumentet och din digitala signatur kan båda omvalideras i mer än 10 år. 

Vad gör digitala signaturer så säkra?

 

När man använder digitala signaturer får varje undertecknare ett certifikatsbaserat digitalt ID från en betrodd certifikatutfärdare (CA) och signeringen stöds av teknik för kryptering med publik nyckel (PKI). Detta gör digitala signaturer idealiska för transaktioner som behöver mer avancerad autentisering.

Vad är skillnaden på digitala signaturer och elektroniska signaturer?

 


Helt enkelt: elektroniska signaturer (eller e-signaturer) är en bred term som avser alla elektroniska processer som innebär att man godkänner ett avtal eller en post. En digital signatur är en särskild typ av e-signatur.

 

Typiska e-signaturlösningar använder elektroniska autentiseringsmetoder för att verifiera den signerades identitet, som mejladress, företags-ID eller telefon-pinkod. Om ökad säkerhet krävs kan multifaktorautentisering användas. De bästa e-signaturlösningarna belägger undertecknandet med hjälp av en säker process som innehåller en verifieringskedja tillsammans med det slutliga dokumentet. 

 

Digitala signaturer använder certifikatbaserade digitala ID:n för att autentisera undertecknarens identitet och belägga undertecknandet genom att binda varje namnteckning till dokumentet med kryptering. Validering görs genom betrodda certifikatutfärdare (CA) eller Trust Service Providers (TSP).

Prova Adobe Sign – den enkla e-signaturlösningen som är byggd för affärstillväxt.

Se hur enkelt det är för dig, kunder och medarbetare att skicka och underteckna dokument elektroniskt från elektroniskt från vilken enhet eller webbläsare som helst eller inifrån praktiskt taget vilket favoritprogram som helst. Med Adobe Sign kan du få viktiga dokument undertecknade och levererade på bara några minuter istället för flera dagar.

Adobe Sign: Setting the global standard for compliance.

Har det bredaste stödet för olika lagkrav.

Adobe Sign ser till att ni följer kraven, oavsett bransch och var ni är verksamma. Våra digitala signaturprocesser följer U.S. FDA 21 CFR Part 11 och stöder rigorösa krav som anges i EU:s eIDAS-regler, som avancerade elektroniska signaturer (AdES) och kvalificerade elektroniska signaturer (QES). Dessutom har de omfattande stöd för att kunna användas av ackrediterade certifikatutfärdare och kvalificerade signaturskapande enheter (QSCD).

Har det bredaste stödet för olika lagkrav.

Adobe Sign ser till att ni följer kraven, oavsett bransch och var ni är verksamma. Våra digitala signaturprocesser följer U.S. FDA 21 CFR Part 11 och stöder rigorösa krav som anges i EU:s eIDAS-regler, som avancerade elektroniska signaturer (AdES) och kvalificerade elektroniska signaturer (QES). Dessutom har de omfattande stöd för att kunna användas av ackrediterade certifikatutfärdare och kvalificerade signaturskapande enheter (QSCD).

Ledning för branschen.

Ger frihet att välja bland hundratals CA.

Adobes standardbaserade strategi ger dig friheten att välja mellan hundratals betrodda certifikatutfärdare, så att du kan följa de lagar och förordningar som styr just ditt land eller bransch. Med Adobe Sign kan dokument signeras digitalt, tidsstämplas och valideras med hjälp av EU:s tillförlitliga förteckningar (EUTL) eller den globala Adobe Approved Trust List (AATL) för att säkerställa regelefterlevnaden).

Ger frihet att välja bland hundratals CA.

Adobes standardbaserade strategi ger dig friheten att välja mellan hundratals betrodda certifikatutfärdare, så att du kan följa de lagar och förordningar som styr just ditt land eller bransch. Med Adobe Sign kan dokument signeras digitalt, tidsstämplas och valideras med hjälp av EU:s tillförlitliga förteckningar (EUTL) eller den globala Adobe Approved Trust List (AATL) för att säkerställa regelefterlevnaden).

Approved Trust List.

Ger efterlevnad och flexibilitet i en och samma lösning.

Behöver ni multifaktorautentisering för e-signaturer? Kanske mer rigorös certifikatbaserad autentisering för digitala signaturer? Adobe Sign har det ni behöver. Ni kan alltid få den säkerhet och autentisering ni behöver – och till och med kombinera e-signaturer och digitala signaturer i samma arbetsflöde. En lösning, maximal flexibilitet.

Ger efterlevnad och flexibilitet i en och samma lösning.

Behöver ni multifaktorautentisering för e-signaturer? Kanske mer rigorös certifikatbaserad autentisering för digitala signaturer? Adobe Sign har det ni behöver. Ni kan alltid få den säkerhet och autentisering ni behöver – och till och med kombinera e-signaturer och digitala signaturer i samma arbetsflöde. En lösning, maximal flexibilitet.

Ger efterlevnad och flexibilitet.

Världens första öppna global, molnbaserade digitala signaturer.

 

Våra standardbaserade lösningar tillhandahåller allt ni behöver för att tryggt kunna göra affärer – både på hemmaplan och utomlands. Med sex miljarder signaturtransaktioner per år är vi världsledaren inom säkra digitala dokument. Vi drev fram de första öppna standarderna för digitala signaturer. Nu sätter vi globala standarder igen för digitala underskrifter med mobila enheter och webben med Cloud Signature Consortium. Lösningarna är enkla att använda, enkla att driftsätta och fungerar internationellt. Där gör Adobe skillnad.

Våra standardbaserade lösningar tillhandahåller allt ni behöver för att tryggt kunna göra affärer – både på hemmaplan och utomlands. Med sex miljarder signaturtransaktioner per år är vi världsledaren inom säkra digitala dokument. Vi drev fram de första öppna standarderna för digitala signaturer. Nu sätter vi globala standarder igen för digitala underskrifter med mobila enheter och webben med Cloud Signature Consortium. Lösningarna är enkla att använda, enkla att driftsätta och fungerar internationellt. Där gör Adobe skillnad.

Adobe Sign – vanliga frågor om digitala signaturer


Dokument som undertecknats digitalt i Adobe Sign bevisar samtliga deltagares underskrifter i själva dokumentet. Under signeringsprocessen kopplas undertecknarens certifikat kryptografiskt till dokumentet med den privata nyckel som innehas av undertecknaren. Under valideringsprocessen extraheras den ömsesidiga publika nyckeln från signaturen och används för att både autentisera undertecknarens identitet genom CA och bidrar till att säkerställa att inga ändringar har gjorts av dokumentet efter att det undertecknades. Spårbarheten ger ytterligare värdefull information som undertecknarens IP-adress eller geografiska position.

Utfärdarautentisering är en central del i efterlevnaden. Men olika länder och regioner har olika standarder för signaturer. De digitala signaturerna från Adobe Sign följer de högsta kraven enligt U.S. FDA 21 CFR Part 11. Som den första globala leverantören att stödja EU:s betrodda listor (EUTL) har vi gjort det möjligt för organisationer överallt att leva upp till EU:s förordning eIDAS om elektroniska signaturer. Det är det här som gör oss till den globala ledaren inom digitala signaturer

   

Läs mer:

Adobe Sign och efterlevnad

Global Guide to Electronic Signature Law

Adobe Sign och efterlevnad av 21 CFR Part 11 inom biologiska läkemedel

Ja. Adobe ser mycket allvarligt på den digitala säkerheten. Utöver de metoder med höga säkerhetskrav som beskrivs ovan är Adobe Sign certifierat för att uppfylla världens mest rigorösa säkerhetsstandarder, som ISO 27001, 2 Type 2 och PCI DSS, som används i betalkortsbranschen. Det överensstämmer med ett brett spektrum av integritetsföreskrifter: HIPAA, GLBA och FERPA i USA.  

 

Adobe Sign använder också Adobe Secure Product Lifecycle-metoder (SPLC), en krävande uppsättning av över 1 000 specifika säkerhetsverksamheter som spänner över mjukvaruutvecklingsmetoder, processer och verktyg, och är integrerade i flera faser av produktlivscykeln. Vare sig det handlar om identitetshantering, datasekretess, eller dokumentintegritet skyddar Adobe Sign dokument, data och personlig information. Läs mer på Adobe Trust Center.

Med över 7 miljarder mobilenheter i världen använder allt fler molntillämpningar, cyberhoten når rekordnivåer och det finns en ökad efterfrågan på säkra digitala lösningar som också är användarvänliga. Nya regler för elektroniska signaturer – som eIDAS – sätter strålkastarljuset på behovet av metoder med höga säkerhetskrav för att autentisera identiteten på de personer som undertecknar dokument. De högsta efterlevnadsnivåerna kräver certifikatbaserade ID:n som lagras på USB-tokens eller smarta kort, men de är komplicerade att aktivera och installera, fungerar enbart i stationära datorer och klarar inte dagens moderna webbtillämpningar eller mobila enheter.

 

För att lösa detta problem bildade Adobe och andra branschledande organisationer Cloud Signature Consortium(CSC). Tack vare Adobe Document Cloud och den nyligen släppta API-specifikationen som följer öppen standard och som utvecklats av CSC kan organisationer nu tillhandahålla den högsta efterlevnadsnivån och bra kundupplevelser på vilken typ av enhet som helst. Om du är medlem i Adobe Approved Trust List (AATL) eller dina certifikat är kvalificerade i European Union Trusted Lists (EUTL) kan du ansöka om att bli molnsignaturpartner.

Standardbaserade digitala signaturer i molnet tar bort de hinder som hämmat anammandet av elektroniska signaturer i Europa och resten av världen. De gör följande:
 

  • ger högsta efterlevnadsnivån till webbapplikationer och mobila enheter
  • tillgodoser efterfrågan på lättanvända lösningar som är enkla att driftsätta
  • gör det möjligt att följa de mest rigorösa juridiska lagkraven, som Advanced Electronic Signatures (AdES) och Qualified Electronic Signatures (QES) enligt eIDAS
  • man slipper besväret att installera datorprogram, ladda ned dokument och plugga in USB-tokens eller smarta kort
  • de ger ett enhetligt, kompatibelt ramverk för arbete med digitala ID:n och signeringslösningar så att företag tryggt kan investera i teknik och veta att de inte kommer att begränsas till att arbeta med enbart ett fåtal avgränsade applikationer.

Leverantörer av betrodda tjänster är företag som erbjuder ett stort antal tjänster för säkra identiteter och transaktioner som certifikatsutfärdandetjänster. EU:s eIDAS-regler fastställer till exempel en klass av TSP:er som är ackrediterade att utfärda digitala ID:n i respektive EU-land. Dokument som undertecknas med dessa ID:n uppfyller den högsta nivån på standarden, kvalificerad elektronisk signatur (Qualified Electronic Signature), vilken har samma juridiskt bindande värde som en handskriven underskrift och som garanteras samma ömsesidiga erkännande i samtliga medlemsländer. Med Adobe Sign kan ni arbeta med de TSP:er ni vill för att signera och tidsstämpla dokument så att ni följer lagar och regler i det land eller bransch där ni är verksamma. Under valideringsprocessen bekräftar Adobe också att de utfärdare som används i dokumentet är betrodda – godkända genom global, regional eller branschspecifik ackreditering. Betrodda listor, som Adobe Approved Trust List (AATL) och European Union Trusted Lists (EUTL) stöds helt i Adobes lösningar.

Certifikatutfärdare (CA) utfärdar och upprätthåller digitala identiteter. CA bekräftar undertecknarens identitet i förväg och utfärdar därefter certifikatsbaserat digitalt ID, privat PIN-kod och/eller HMS-modul (som USB-token eller smart kort) som sedan används för att skapa digitala signaturer. CA garanterar att personen med det digitala ID:t är den man utger sig för att vara. En CA ingår ibland i en portfölj med betrodda tjänster som erbjuds av en kommersiell leverantör. Andra gånger är en CA inbyggd i och upprätthålls internt av IT-tillhandahållna tjänster på ett företag eller en myndighet.

Adobe Approved Trust List (AATL) är Adobes program som möjliggör för människor runt om i världen att digitalt underteckna dokument i Adobe Document Cloud-lösningar – inklusive Adobe Acrobat Reader, Adobe Acrobat och Adobe Sign – med världens mest betrodda tjänster för digitala ID:n och tidsstämplingstjänster. Medlemmar i AATL är leverantörer av betrodda tjänster (TSP) och betrodda certifikatutfärdare (CA) som utfärdar certifikatbaserade ID:n och tidsstämplingstjänster till konsumenter och/eller företag. Dessa kunder kan i sin tur signera, certifiera, tidsstämpla och validera dokument med programlösningar i Adobe Document Cloud. Var och en av dessa leverantörer uppfyller strikta kriterier innan de godkänts i programmet.

EUTL är en offentlig lista över mer än 170 aktiva och 40 äldre leverantörer av betrodda tjänster (Trust Service Providers, TSP) som är särskilt ackrediterade att tillhandahålla den högsta efterlevnadsnivån enligt:s eIDAS-regler. Dessa utfärdare erbjuder certifikatbaserade digitala ID:n för enskilda personer, digitala stämplar för företag och tidsstämplingstjänster som kan användas för att skapa kvalificerade elektroniska signaturer (QES). Enligt eIDAS är det enbart kvalificerade signaturer som är juridiskt giltiga och automatiskt likvärdiga med handskrivna underskrifter. Och de är den enda typ av signatur som automatiskt erkänns vid transaktioner mellan olika EU-länder. Notera: respektive EU-land övervakar utfärdarna i sitt eget land, men när en TSP har godkänts i ett land kan deras tjänster också säljas i andra länder med samma efterlevnadsnivå.

Digitala signaturer använder sig av PKI-kryptering som förlitar sig på tre typer av leverantörer för att tillhandahålla de tekniker och tjänster som behövs: lösnings-, teknik- och serviceleverantörer. Lösningsleverantörer tillhandahåller signaturplattformar och dokumentlösningar. Teknikleverantörer tillhandahåller centrala komponenter som autentiseringstekniker, mobilappar och säkerhetsmoduler i form av hårdvara (HSM). Tjänsteleverantörer agerar som utfärdare av certifikat, registrering och tidsstämplar och bistår med validering av efterlevnad. Utan någon standard skulle utfärdarna få bygga upp sina egna gränssnitt och protokoll. Då uppstår en härva av kompatibilitetsfrågor och begränsningar av driftsättning. En molnbaserad standard för digitala signaturer säkerställer att utfärdare i branschen kan skapa enhetliga, kompatibla upplevelser bland alla användartillämpningar och enheter som finns.

Tidsstämplar registrerar den korrekta tidpunkten för undertecknandet. När man använder tidsstämplar tillsammans med digitala signaturer och i enlighet med strikta juridiska och efterlevnadsmässiga riktlinjer ger de starka juridiska bevis för att en transaktion ägt rum vid en viss tidpunkt. De kan också konfigureras för att möjliggöra långtidsvalidering i upp till 10 år för att uppfylla utökade krav på arkivering av dokument. Adobe Sign ger ett alternativ att konfigurera signaturlösningen med en inbyggd tidsstämpeltjänst från Adobe med långtidsvalidering som följer rigorösa regler som EU:s eIDAS-krav. Er lösning kan också på begäran konfigureras att fungera med andra tidsstämplingstjänster från tredje part. Läs mer om Adobe Trust Services.