Что такое электронные цифровые подписи Entrust?

Цифровые подписи опираются на проверенную технологию инфраструктуры открытых ключей (PKI), поэтому они получили повсеместное признание в качестве наилучшей практики обеспечения цифровой верификации электронных транзакций.

Цифровые подписи обеспечивают «неопровержимость» — возможность идентификации автора и гарантию отсутствия изменений документа с момента проставления цифровой подписи.

Эта функция особенно полезна для процессов документооборота, когда требуется одно или несколько одобрений, таких как управление цепочкой поставок или финансовыми формами, например отчетами о расходах. Как работает электронная подпись? Электронные цифровые подписи позволяют клиентам, физическим лицам и потребителям убедиться в том, что материал действительно поступил от организации-источника.

В зависимости от потребностей организации компания Entrust может предложить различные решения для внедрения цифровых подписей. Сертификаты Entrust для Adobe CDS позволяют подписывать сертификаты подписи документов Entrust, в то время как цифровые сертификаты от Entrust Managed PKI Services можно использовать в различных форматах, а также включать функции аутентификации и шифрования. Entrust также предлагает безопасную доставку электронных выписок через портфель продуктов Entelligence.

Мы все знаем, что такое обычная подпись — это собственноручная подпись на бумажном документе. Помимо юридических и договорных аспектов, основные свойства обычной подписи включают указанное ниже.

  • Она связана с конкретным лицом.
  • Она обычно указывает на обязательство, связанное с конкретным документом, с точным значением в зависимости от контекста.

Обычные подписи, хотя и далеко не идеальны, на удивление успешно служат во многих частях мира основой для деловых и юридических сделок. Общество научилось использовать подписи в обстоятельствах, когда наличие физической отметки на бумажном документе, подкрепленной достаточными мерами контроля в определенном контексте, является достаточным доказательством принятия обязательств, связанных с этим документом. Доказательства важны для восстановления обстоятельств, если впоследствии возникают споры.

Как работает электронная подпись?

Электронная цифровая подпись — это термин, используемый для маркировки или подписания электронного документа с помощью процесса, аналогичного проставлению обычной подписи. При этом используется такое решение внедрения электронной подписи Entrust, как криптография с открытым ключом. Подписи в электронном мире требуют наличия дополнительных свойств безопасности. Это объясняется тем, что вероятность возникновения споров резко возрастает в случае электронных сделок без личных встреч и при наличии потенциально необнаруживаемых изменений в электронных документах. Электронные цифровые подписи решают обе эти проблемы и обеспечивают гораздо более высокий уровень безопасности, чем обычные подписи — вот как работает электронная подпись. По сравнению со всеми другими формами подписей решения внедрения электронной подписи Entrust являются, безусловно, наиболее легко проверяемыми и надежными с точки зрения обеспечения целостности документов.

В чем разница между обычной подписью и электронными цифровыми подписями?

Свойство

Может применяться к электронным документам и транзакциям
Подтверждение подписи может быть автоматизировано
Автоматически выявляет наличие изменений в документе
Может использоваться для обозначения обязательства согласно договору или документу
Может быть подтверждена свидетелями процесса подписания
Признается законом

Обычные подписи

нет
нет
нет

Электронные цифровые подписи Entrust

Электронную цифровую подпись можно рассматривать как числовое значение, представленное в виде последовательности символов и вычисляемое с использованием математической формулы. Формула зависит от двух входящих наборов данных: последовательность символов, представляющих заверяемые подписью электронные данные, и секретный номер (закрытый ключ подписи), связанный с лицом, которое подписывает документ и которое имеет исключительное право доступа к этому ключу. (Соответствующий открытый ключ, который может увидеть любой пользователь, как номер телефона в телефонном справочнике, позволяет проверить подпись.) Полученное вычисленное значение, представляющее собой электронную цифровую подпись, затем прикрепляется к электронным данным так же, как обычная подпись становится частью бумажного документа.

схема создания цифровой подписи

Обеспечивает два важных результата.

  1. Электронная цифровая подпись имеет уникальную связь с точным подписанным документом, поскольку сначала вводится точная последовательность символов, представляющих эти данные.
  2. Подпись имеет уникальную связь с лицом, которое подписывает документ, потому что затем вводится закрытый ключ, которым управляет только этот человек.

Проверка подлинности цифровой подписи также выполняется на основе формулы. В этом случае формула зависит от трех входящих наборов данных: последовательность символов, представляющих предположительно оригинальный подписанный электронный документ, открытый ключ лица, подписавшего документ, и значение, представляющее предположительно подлинную цифровую подпись. В результате мы получаем простой ответ: да или нет. «Да» означает, что цифровая подпись действительно является подлинной цифровой подписью на представленных электронных данных и связана с лицом, которое использует открытый ключ.

Как создается электронная цифровая подпись?

  1. Запись всего контекста электронной транзакции или документа и обязательств, которые берет на себя владелец подписи.
  2. Проверка точного соответствия отображаемых для пользователя данных и данных, заверяемых цифровой подписью.
  3. Требование к пользователю подтвердить понимание обязательства и желание принять такое обязательство.
  4. Аутентификация пользователя для обеспечения доступа устройства для подписи к закрытому ключу пользователя.
  5. Вычисление подписи на основе закрытого ключа и подписываемых данных.
  6. Дополнительно — сервер меток времени может добавить поле даты и времени к данным и подписи, после чего выполняется подписание.
  7. Пересылка подписанной транзакции для обработки, хранения или последующей проверки.