Перейти к основному содержимому

Что такое электронные цифровые подписи Entrust?

Цифровые подписи опираются на проверенную технологию инфраструктуры открытых ключей (PKI), поэтому они получили повсеместное признание в качестве наилучшей практики обеспечения цифровой верификации электронных транзакций.

Цифровые подписи обеспечивают «неопровержимость» — возможность идентификации автора и гарантию отсутствия изменений документа с момента проставления цифровой подписи.

Эта функция особенно полезна для процессов документооборота, когда требуется одно или несколько одобрений, таких как управление цепочкой поставок или финансовыми формами, например отчетами о расходах. Как работает электронная подпись? Электронные цифровые подписи позволяют клиентам, физическим лицам и потребителям убедиться в том, что материал действительно поступил от организации-источника.

В зависимости от потребностей организации компания Entrust может предложить различные решения для внедрения цифровых подписей. Сертификаты Entrust для Adobe CDS позволяют подписывать сертификаты подписи документов Entrust, в то время как цифровые сертификаты от Entrust Managed PKI Services можно использовать в различных форматах, а также включать функции аутентификации и шифрования. Entrust также предлагает безопасную доставку электронных выписок через портфель продуктов Entelligence.

Мы все знаем, что такое обычная подпись — это собственноручная подпись на бумажном документе. Помимо юридических и договорных аспектов, основные свойства обычной подписи включают указанное ниже.

  • Она связана с конкретным лицом.
  • Она обычно указывает на обязательство, связанное с конкретным документом, с точным значением в зависимости от контекста.

Обычные подписи, хотя и далеко не идеальны, на удивление успешно служат во многих частях мира основой для деловых и юридических сделок. Общество научилось использовать подписи в обстоятельствах, когда наличие физической отметки на бумажном документе, подкрепленной достаточными мерами контроля в определенном контексте, является достаточным доказательством принятия обязательств, связанных с этим документом. Доказательства важны для восстановления обстоятельств, если впоследствии возникают споры.

Как работает электронная подпись?

Электронная цифровая подпись — это термин, используемый для маркировки или подписания электронного документа с помощью процесса, аналогичного проставлению обычной подписи. При этом используется такое решение внедрения электронной подписи Entrust, как криптография с открытым ключом. Подписи в электронном мире требуют наличия дополнительных свойств безопасности. Это объясняется тем, что вероятность возникновения споров резко возрастает в случае электронных сделок без личных встреч и при наличии потенциально необнаруживаемых изменений в электронных документах. Электронные цифровые подписи решают обе эти проблемы и обеспечивают гораздо более высокий уровень безопасности, чем обычные подписи — вот как работает электронная подпись. По сравнению со всеми другими формами подписей решения внедрения электронной подписи Entrust являются, безусловно, наиболее легко проверяемыми и надежными с точки зрения обеспечения целостности документов.

В чем разница между обычной подписью и электронными цифровыми подписями?

Свойство

Может применяться к электронным документам и транзакциям
Подтверждение подписи может быть автоматизировано
Автоматически выявляет наличие изменений в документе
Может использоваться для обозначения обязательства согласно договору или документу
Может быть подтверждена свидетелями процесса подписания
Признается законом

Обычные подписи

нет
нет
нет
да
да
да

Электронные подписи | Entrust

да
да
да
да
да
да

Электронную цифровую подпись можно рассматривать как числовое значение, представленное в виде последовательности символов и вычисляемое с использованием математической формулы. Формула зависит от двух входящих наборов данных: последовательность символов, представляющих заверяемые подписью электронные данные, и секретный номер (закрытый ключ подписи), связанный с лицом, которое подписывает документ и которое имеет исключительное право доступа к этому ключу. (Соответствующий открытый ключ, который может увидеть любой пользователь, как номер телефона в телефонном справочнике, позволяет проверить подпись.) Полученное вычисленное значение, представляющее собой электронную цифровую подпись, затем прикрепляется к электронным данным так же, как обычная подпись становится частью бумажного документа.

схема создания цифровой подписи

Обеспечивает два важных результата.

  1. Электронная цифровая подпись имеет уникальную связь с точным подписанным документом, поскольку сначала вводится точная последовательность символов, представляющих эти данные.
  2. Подпись имеет уникальную связь с лицом, которое подписывает документ, потому что затем вводится закрытый ключ, которым управляет только этот человек.

Проверка подлинности цифровой подписи также выполняется на основе формулы. В этом случае формула зависит от трех входящих наборов данных: последовательность символов, представляющих предположительно оригинальный подписанный электронный документ, открытый ключ лица, подписавшего документ, и значение, представляющее предположительно подлинную цифровую подпись. В результате мы получаем простой ответ: да или нет. «Да» означает, что цифровая подпись действительно является подлинной цифровой подписью на представленных электронных данных и связана с лицом, которое использует открытый ключ.

Как создается электронная цифровая подпись?

  1. Запись всего контекста электронной транзакции или документа и обязательств, которые берет на себя владелец подписи.
  2. Проверка точного соответствия отображаемых для пользователя данных и данных, заверяемых цифровой подписью.
  3. Требование к пользователю подтвердить понимание обязательства и желание принять такое обязательство.
  4. Аутентификация пользователя для обеспечения доступа устройства для подписи к закрытому ключу пользователя.
  5. Вычисление подписи на основе закрытого ключа и подписываемых данных.
  6. Дополнительно — сервер меток времени может добавить поле даты и времени к данным и подписи, после чего выполняется подписание.
  7. Пересылка подписанной транзакции для обработки, хранения или последующей проверки.