Цифровые электронные подписи: Электронная подпись (ЭЦП): какую и как получить?

Содержание

Удостоверяющие центры — Единый портал ЭП

Стать авторизованным УЦ

Вся РоссияАлтайский крайАмурская областьАрхангельская областьАстраханская областьБелгородская областьБрянская областьВладимирская областьВолгоградская областьВологодская областьВоронежская областьЕврейская автономная областьЗабайкальский крайИвановская областьИркутская областьКалининградская областьКалужская областьКамчатский крайКемеровская областьКировская областьКостромская областьКраснодарский крайКрасноярский крайКурганская областьКурская областьЛенинградская областьЛипецкая областьМагаданская областьМоскваМосковская областьМурманская областьНенецкий автономный округНижегородская областьНовгородская областьНовосибирская областьОмская областьОренбургская областьОрловская областьПензенская областьПермский крайПриморский крайПсковская областьРеспублика АдыгеяРеспублика АлтайРеспублика БашкортостанРеспублика БурятияРеспублика ДагестанРеспублика ИнгушетияРеспублика Кабардино-БалкарияРеспублика КалмыкияРеспублика Карачаево-ЧеркессияРеспублика КарелияРеспублика КомиРеспублика КрымРеспублика Марий ЭлРеспублика МордовияРеспублика Саха (Якутия)Республика Северная Осетия (Алания)Республика ТатарстанРеспублика Тыва (Тува)Республика УдмуртияРеспублика ХакасияРеспублика ЧечняРеспублика ЧувашияРостовская областьРязанская областьСамарская областьСанкт-ПетербургСаратовская областьСахалинская областьСвердловская областьСевастопольСмоленская областьСтавропольский крайТамбовская областьТверская областьТомская областьТульская областьТюменская областьУльяновская областьХабаровский крайХанты-Мансийский автономный округЧелябинская областьЧукотский автономный округЯмало-Ненецкий автономный округЯрославская область

Посмотреть список УЦ, аккредитованных Минцифры

В данном разделе представлен актуальный список удостоверяющих центров (УЦ), авторизованных Ассоциацией электронных торговых площадок (АЭТП). Все удостоверяющие центры, информация о которых размещена на портале iEcp.ru, аккредитованы головным удостоверяющим центром Министерство цифрового развития, связи и массовых коммуникаций РФ и осуществляют выпуск неквалифицированных и квалифицированных сертификатов электронных подписей (ЭП, ранее — ЭЦП) на территории Российской Федерации. Приобретая электронную подпись в любом из них, клиенты, будь то физические, юридические лица либо индивидуальные предприниматели, могут быть уверены в технической совместимости выданных средств электронной подписи, их соответствии нормам российского законодательства и уникальности объектных идентификаторов и ключей ЭП. Узнать, входит ли определенный центр выдачи электронной подписи в список партнеров АО «Аналитический Центр», можно, введя соответствующий поисковый запрос в поле «Название УЦ». Чтобы ознакомиться с перечнем удостоверяющих центров, действующих на территории того или иного субъекта РФ, нужно воспользоваться фильтром «по регионам».

Перейдя по ссылке на страницу выбранного аккредитованного удостоверяющего центра, пользователь найдет краткую информацию о компании, ссылку на официальный сайт УЦ, адреса и контактные телефоны точек выдачи в регионах России, а также перечень предоставляемых услуг.

Подать заявление на изготовление электронной подписи в любом из удостоверяющих центров, представленных в списке, можно напрямую либо через форму на портале, доступную по ссылке. Заполнение данной формы сэкономит время, обеспечив оптимальный подбор наиболее подходящего УЦ под указанные параметры.

Представителям удостоверяющих центров, которые хотят, чтобы их организация получила право изготавливать сертификаты ключей подписей для участников аукционов в рамках электронных торговых площадок АЭТП, нужно заполнить заявку по ссылке.

Электронная подпись: всё, что нужно о ней знать

Электронная подпись — это реквизит электронного документа, подтверждающий её принадлежность автору и фиксирующий любые изменения, внесённые в документ после его подписания. Федеральный закон №63-ФЗ «Об электронной подписи» от 06.04.2011 г. определяет её как совокупность цифровой информации, присоединённой к электронному документу и подтверждающей его подлинность.

Термин «электронная подпись» (ЭП) был введён в употребление с принятием Федерального закона № 63-ФЗ, до этого было актуальным определение «электронная цифровая подпись» (ЭЦП).

Использовать электронную подпись могут физические, юридические лица и индивидуальные предприниматели. В некоторых случаях ЭП — необходимость: сдача отчётности в государственные контролирующие органы для большинства категорий налогоплательщиков возможна только в электронном виде, для участия в электронных торгах тоже нужна электронная подпись. В иных случаях ЭП не является необходимостью, но существенно упрощает документооборот и процесс получения многих других услуг.

Применение электронной подписи во многом зависит от её вида, каждый из которых отличается от других процессом формирования и областью возможного использования.

Виды электронной подписи

ЭП может быть простой, усиленной неквалифицированной и усиленной квалифицированной.

Простая электронная подпись (ПЭП) — очень распространённый и наименее защищённый вариант. Ей может быть логин и пароль либо код, которые пользователь формирует сам или получает для авторизации в системе. Федеральный закон №63-ФЗ определяет ПЭП, которая посредством использования кодов и паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.

Свойство ПЭП состоит в возможности определения лица, подписывающего электронный документ. Пользователь визирует документ, авторизуясь и совершая дальнейшие действия под своим логином и паролем.

Простую электронную подпись использует большинство людей во время операций, связанных с авторизацией по логину и паролю: при работе в электронных системах, требующих авторизации при помощи созданных паролей или присланных СМС-кодов, банковском интернет-обслуживании и во многих других ситуациях.

Усиленная неквалифицированная электронная подпись (НЭП) создаётся методом криптографического преобразования информации, записывается на ключевой носитель и выдаётся в удостоверяющем центре.

Помимо подтверждения авторства документа, НЭП свидетельствует о его неизменности после подписания — в случае внесения любых изменений они отразятся в электронной подписи.

Также НЭП используется для организации ЭДО внутри компании или с внешними контрагентами для документооборота между физическими лицами.

Усиленная неквалифицированная электронная подпись может приравниваться по юридической значимости к подписи автора от руки, но для этого участникам взаимодействия необходимо заключить специальное соглашение об условиях применения и признания ЭП.

Усиленная квалифицированная электронная подпись (КЭП) гарантирует максимальную степень защиты документа из всех трёх видов электронной подписи. Только КЭП признаётся законом юридически равнозначной собственноручной подписи автора без необходимости заключения дополнительных соглашений. КЭП подтверждает авторство документа, гарантирует его целостность и неизменность после подписания, а также считается абсолютным аналогом подписи от руки.

КЭП, как и НЭП, формируется с помощью криптографических средств защиты информации, но её отличие от неквалифицированной электронной подписи заключается в том, что программное обеспечение для работы с КЭП должно быть сертифицировано Федеральной службой безопасности.

Ключ проверки электронной подписи и сведения о её владельце содержатся в квалифицированном сертификате ключа проверки ЭП, который можно получить только в аккредитованном Минкомсвязью удостоверяющем центре.

Обладающая наиболее широким спектром возможного применения, квалифицированная электронная подпись позволяет владельцу участвовать в государственных электронных закупках, отправлять электронную отчётность в контролирующие органы, обмениваться электронными документами внутри компании или с другими организациями.

Кому необходима электронная подпись

Для некоторых категорий лиц квалифицированная электронная подпись — необходимость для сдачи отчётности в ФНС, ПФР и ФСС. При количестве сотрудников в компании, превышающем определённое число, отчётность нужно сдавать только в электронной форме.

Отчётность только в электронном виде сдают:

  • В ФНС — компании с численностью сотрудников более 100 человек, а также все плательщики НДС;
  • ПФР и ФСС — компании с численностью сотрудников более 25 человек.

В остальных случаях компании имеют право выбирать — отчёты на бумаге или в электронной форме. Но преимущества сдачи отчётности, заверенной электронной подписью, через интернет очевидны: не нужно стоять в очередях и даже покидать рабочее место, отчёты будут доставлены мгновенно и гарантированно. Электронная сдача отчётности экономит время, бумагу и предотвращает непредвиденные ситуации, связанные с возможной утерей или задержкой попадания документа в контролирующий орган. Еще одно важно преимущество электронной отчётности заключается в возможности использования электронных документов при разборе спорных ситуаций с контролирующими органами, с подтверждениями оператора как третьей стороны.

Также КЭП необходима предпринимателям, обязанным по закону перейти на онлайн-кассы. В этом случае она нужна для регистрации онлайн-ККТ в Федеральной налоговой службе и для заключения договора с оператором фискальных данных.

Юридические лица, ведущие деятельность в форме акционерного общества, обязаны раскрывать в интернете сведения о своей деятельности на сайте Единого федерального реестра сведений о фактах деятельности юридических лиц (ЕФРСФДЮЛ). Для раскрытия сведений нужна электронная подпись.

ЭП необходима государственным и муниципальным организациям для проведения закупок по 44-ФЗ.

Организации, занимающиеся производством и продажей алкогольной и спиртосодержащей продукции, через интернет сдают отчетность в Федеральную службу по регулированию алкогольного рынка. Декларации необходимо подписывать квалифицированной электронной подписью.

Как ещё используют электронную подпись

Даже если в использовании подписи нет законодательной необходимости, она может упростить ведение бизнеса и решение повседневных вопросов гражданина. Рассмотрим подробнее основные сферы её применения.

Электронный документооборот

Электронная подпись необходима при работе в системах ЭДО для обмена письмами и документами различного формата. Электронный документооборот делает взаимодействие значительно быстрее, проще и надёжнее, а также избавляет от проблем, связанных с хранением большого количества бумаг. ЭДО можно организовать внутри организации и с другими компаниями. Возможность шифрования передаваемых электронных документов обеспечивает абсолютно конфиденциальную деловую переписку контрагентов.

Электронная отчётность

Помимо вышеперечисленных ситуаций, в которых отчётность возможна только в электронном виде, можно в добровольной форме перейти на электронные отчёты в ФНС, Росстат, ФСС, ПФР и другие контролирующие организации. Для этого тоже понадобится квалифицированная электронная подпись.

Участие в электронных торгах

Для участия в торгах на федеральных и коммерческих электронных торговых площадках необходимо получить сертификат ключа проверки электронной подписи. В торгах могут участвовать физические и юридические лица.

Доступ к информационным государственным системам

Госуслуги и прочие государственные порталы требуют обязательного наличия электронной подписи, благодаря которой можно удалённо оплачивать штрафы, подавать заявления на регистрацию бизнеса, записываться на прием к врачу.

Как устроена квалифицированная электронная подпись

КЭП формируется с помощью криптопровайдера, отдельного программного модуля, который устанавливается на компьютер. Также криптопровайдер может быть встроен в USB-токен — защищённое устройство, на которое записываются закрытые и открытые ключи электронной подписи.

С помощью закрытого ключа формируется ЭП, владелец должен хранить его в секрете. Открытый ключ нужен для проверки подписи.

Удостоверяющий центр выдаёт пользователю квалифицированный сертификат ключа проверки электронной подписи, который содержит её уникальный ключ проверки и подтверждает, что она принадлежит своему владельцу.

Получение электронной подписи подразумевает генерацию закрытого ключа (ключевого контейнера) и выпуск квалифицированного сертификата. Закрытый ключ и сертификат передаются пользователю. Абонент может сгенерировать ключевой контейнер сам или возложить все операции, связанные с его созданием, на удостоверяющий центр. В первом случае абоненту выдают сертификат, криптопровайдер и специальное программное обеспечение для упрощения работы с криптопровайдером. При помощи этого программного обеспечения абонент записывает сертификат в контейнер и может приступать к использованию электронной подписи. Если ЭП генерируется и записывается в удостоверяющем центре, абонент получает сертификат и готовую к использованию ключевую пару, записанную на защищённый электронный носитель.

Как заказать ЭП

Выберите нужный вам сертификат и оставьте заявку на сайте. Сертификат будет готов в течение двух рабочих дней, и мы вышлем на вашу электронную почту уведомление о его готовности.

Для заказа электронной подписи необходимо:

  1. Выбрать сертификат и заполнить заявку.
  2. Оплатить выставленный счёт.
  3. Подготовить документы для прохождения идентификации.
  4. Получить в офисе квалифицированный сертификат и ключи ЭП на носителе.

Эта статья была полезной?

Получить сертификат электронной подписи

Заполните заявку на выпуск сертификата

Заполнить заявку

Как работают цифровые подписи | DocuSign

 

Что такое цифровые подписи?

Цифровые подписи подобны электронным «отпечаткам пальцев». В форме закодированного сообщения цифровая подпись надежно связывает подписывающего с документом в записанной транзакции. Цифровые подписи используют стандартный общепринятый формат, называемый инфраструктурой открытых ключей (PKI), для обеспечения высочайшего уровня безопасности и всеобщего признания. Они представляют собой конкретную реализацию технологии подписи электронной подписи (eSignature).

 

В чем разница между цифровой подписью и электронной подписью?

Широкая категория электронных подписей (eSignatures) охватывает множество типов электронных подписей. В категорию входят цифровые подписи, представляющие собой конкретную технологию реализации электронных подписей. Как цифровые подписи, так и другие решения для электронной подписи позволяют подписывать документы и аутентифицировать подписавшего. Однако существуют различия в назначении, технической реализации, географическом использовании, юридическом и культурном признании цифровых подписей по сравнению с другими типами электронных подписей.

В частности, использование технологии цифровой подписи для электронных подписей значительно различается между странами, которые следуют открытым, технологически нейтральным законам об электронных подписях, включая США, Великобританию, Канаду и Австралию, и странами, которые следуют многоуровневым моделям электронных подписей, которые предпочитают местные определенные стандарты, основанные на технологии цифровой подписи, в том числе во многих странах Европейского Союза, Южной Америки и Азии. Кроме того, некоторые отрасли также поддерживают определенные стандарты, основанные на технологии цифровой подписи.

 

Хотите подписать онлайн, но цифровая подпись не нужна?

Узнайте больше об электронных подписях

 

Как работают цифровые подписи?

Цифровые подписи, как и собственноручные подписи, уникальны для каждого подписывающего лица. Поставщики решений для цифровой подписи, такие как DocuSign, используют специальный протокол, называемый PKI. PKI требует, чтобы провайдер использовал математический алгоритм для генерации двух длинных чисел, называемых ключами. Один ключ открытый, а другой закрытый.

Когда подписывающая сторона подписывает документ электронной подписью, подпись создается с использованием закрытого ключа подписывающей стороны, который всегда надежно хранится у подписывающей стороны. Математический алгоритм действует как шифр, создавая данные, соответствующие подписанному документу, называемому хэшем, и шифруя эти данные. Полученные зашифрованные данные представляют собой цифровую подпись. В подписи также указывается время подписания документа. Если документ изменяется после подписания, цифровая подпись становится недействительной.

Например, Джейн подписывает соглашение о продаже таймшера, используя свой закрытый ключ. Покупатель получает документ. Покупатель, получивший документ, также получает копию открытого ключа Джейн. Если открытый ключ не может расшифровать подпись (с помощью шифра, из которого были созданы ключи), это означает, что подпись не принадлежит Джейн или была изменена с момента подписания. После этого подпись считается недействительной.

Для защиты целостности подписи PKI требует, чтобы ключи создавались, использовались и сохранялись безопасным образом, и часто требуются услуги надежного центра сертификации (CA). Поставщики цифровых подписей, такие как DocuSign, соответствуют требованиям PKI для безопасной цифровой подписи.

 

Начало работы

Хотите узнать больше о наших подписях на основе стандартов?

Цифровые подписи

Нужно поговорить с кем-то или иметь более 10 пользователей?

Связаться с отделом продаж

Хотите попробовать DocuSign бесплатно? Получите бесплатную 30-дневную пробную версию.

Бесплатная пробная версия

 

 

Часто задаваемые вопросы по цифровой подписи

Как создать цифровую подпись?

Поставщики электронных подписей, такие как DocuSign, которые предлагают решения, основанные на технологии цифровой подписи, упрощают цифровую подпись документов. Они предоставляют интерфейс для отправки и подписания документов в Интернете и работают с соответствующими центрами сертификации для предоставления надежных цифровых сертификатов.

В зависимости от используемого центра сертификации от вас может потребоваться предоставление определенной информации. Также могут быть ограничения и ограничения в отношении того, кому вы отправляете документы на подпись и в каком порядке вы их отправляете. Интерфейс DocuSign проведет вас через весь процесс и обеспечит выполнение всех этих требований. Когда вы получаете документ для подписи по электронной почте, вы должны пройти аутентификацию в соответствии с требованиями центра сертификации, а затем «подписать» документ, заполнив онлайн-форму.

Что такое инфраструктура открытых ключей (PKI)?

Инфраструктура открытых ключей (PKI) — это набор требований, позволяющих (среди прочего) создавать цифровые подписи. Через PKI каждая транзакция цифровой подписи включает пару ключей: закрытый ключ и открытый ключ. Закрытый ключ, как следует из названия, не является общим и используется только подписывающей стороной для электронной подписи документов. Открытый ключ находится в открытом доступе и используется теми, кому необходимо проверить электронную подпись подписавшего. PKI предъявляет дополнительные требования, такие как центр сертификации (CA), цифровой сертификат, программное обеспечение для регистрации конечных пользователей и инструменты для управления, обновления и отзыва ключей и сертификатов.

Что такое центр сертификации (ЦС)?

Цифровые подписи основаны на открытых и закрытых ключах. Эти ключи должны быть защищены, чтобы обеспечить безопасность и избежать подделки или злонамеренного использования. Когда вы отправляете или подписываете документ, вам необходимо убедиться, что документы и ключи созданы безопасно и что в них используются действительные ключи. Центры сертификации, тип поставщика услуг доверия, являются сторонними организациями, которые широко признаны надежными для обеспечения безопасности ключей и которые могут предоставить необходимые цифровые сертификаты. И лицо, отправляющее документ, и получатель, подписывающий его, должны согласиться на использование данного ЦС.

DocuSign также является ЦС, когда подписывающие стороны подписывают с помощью цифровой подписи DocuSign Express. Это означает, что вы всегда можете отправить документ с цифровой подписью, используя DocuSign в качестве центра сертификации. Кроме того, вы можете безопасно создать собственный ЦС с помощью DocuSign Signature Appliance и при этом получить доступ к богатым функциям облачных сервисов DocuSign для управления транзакциями. Некоторые организации или регионы полагаются на другие известные центры сертификации, и платформа DocuSign их также поддерживает. К ним относятся OpenTrust, который широко используется в странах Европейского Союза, и SAFE-BioPharma, который представляет собой идентификационные данные, которые могут использовать организации, занимающиеся наукой о жизни.

См. полный список поддерживаемых нами центров сертификации.

Зачем мне использовать цифровую подпись?

Многие отрасли и географические регионы установили стандарты электронной подписи, основанные на технологии цифровой подписи, а также специальные сертифицированные центры сертификации для деловых документов. Соблюдение этих местных стандартов, основанных на технологии PKI, и работа с доверенным центром сертификации могут обеспечить применимость и признание решения электронной подписи на каждом локальном рынке. Используя методологию PKI, цифровые подписи используют хорошо известную международную технологию, основанную на стандартах, которая также помогает предотвратить подделку или изменение документа после подписания.

Какие решения для цифровой подписи предлагает DocuSign?

Подписи, основанные на стандартах DocuSign, позволяют автоматизировать и управлять всеми цифровыми рабочими процессами с помощью мощных бизнес-возможностей DocuSign, сохраняя при этом соответствие местным и отраслевым стандартам электронной подписи, включая CFR Part 11 и регламент ЕС eIDAS. В ЕС DocuSign предоставляет все типы подписей, определенные в eIDAS, включая расширенные электронные подписи ЕС (AdES) и квалифицированные электронные подписи ЕС (QES).

Имеют ли электронные подписи, основанные на технологии цифровой подписи, юридическую силу?

Да. ЕС принял Директиву ЕС об электронных подписях в 1999 году, а Соединенные Штаты приняли Закон об электронных подписях в глобальной и национальной торговле (ESIGN) в 2000 году. Оба закона сделали подписанные электронным способом контракты и документы юридически обязательными, как и бумажные контракты. С тех пор законность электронных подписей неоднократно подтверждалась.

К настоящему времени большинство стран приняли законодательство и правила, созданные по образцу США или Европейского Союза, при этом во многих регионах предпочтение отдается ЕС. модель локально управляемых электронных подписей на основе технологии цифровой подписи. Кроме того, многие компании улучшили соблюдение правил, установленных в их отраслях (например, FDA 21 CFR Part 11 в отрасли наук о жизни), что было достигнуто с помощью технологии цифровой подписи. Эти национальные и отраслевые правила постоянно развиваются, ключевым примером является положение об электронной идентификации и доверительных услугах (eIDAS), которое было недавно принято в Европейском союзе.

Что такое цифровой сертификат?

Цифровой сертификат — это электронный документ, выданный Центром сертификации (ЦС). Он содержит открытый ключ для цифровой подписи и указывает идентификатор, связанный с ключом, например название организации. Сертификат используется для подтверждения того, что открытый ключ принадлежит конкретной организации. ЦС выступает гарантом. Цифровые сертификаты должны быть выданы доверенным органом и действительны только в течение определенного времени. Они необходимы для создания цифровой подписи.

Электронные и цифровые подписи | GlobalSign

Что в имени? В данном случае совсем немного.

Термины «электронные подписи» и «цифровые подписи» часто используются взаимозаменяемо, однако существуют некоторые ключевые различия и конкретные причины, по которым вы можете использовать один вместо другого. Здесь, в GlobalSign, мы обычно общаемся с организациями, которых смущают эти два варианта, и им нужна помощь в определении того, какой тип подписи им следует внедрить в рабочий процесс подписания документов.

Давайте приступим к разбору различий.

Что такое электронная подпись?

В соответствии с Федеральным законом США о ESIGN электронные подписи определяются как:

«Электронный звук, символ или процесс, прикрепленный к договору или другой записи или логически связанный с ним и выполненный или принятый лицом с намерением подпишите запись».

В более широком смысле электронные подписи используются для обозначения любой подписи, которая применяется в электронном виде, а не на физическом листе бумаги. Электронные подписи могут использоваться для подтверждения содержимого в документе, однако не все электронные уровни гарантии подписей одинаковы с точки зрения закона. Если вы работаете в отрасли, где вы имеете дело с личной и/или частной информацией и данными, строго регламентируемой — финансы или бухгалтерский учет, управление персоналом, юриспруденция или здравоохранение, назовите несколько — тогда вам, возможно, придется рассмотреть более безопасный вариант.  

Что такое цифровая подпись?

Цифровые подписи — это разновидность электронных подписей. Обе они используются для подписания документов, но есть несколько важных особенностей, которые делают их уникальными.

Прежде чем углубляться в детали, полезно сделать шаг назад и рассмотреть проблемы безопасности, связанные с бумажными документами и рабочими процессами. Наиболее распространенными проблемами, с которыми сталкиваются отдельные лица и организации при работе с бумажными документами, являются: 

  • Является ли лицо, подписавшее документ, тем, за кого себя выдает? Или, другими словами, как я могу проверить, действительна ли подпись и не подделана ли она?
  • Как защитить (или, с точки зрения получателя, подтвердить), что содержимое документа не было изменено?

Существование нотариусов помогло решить эти очень важные проблемы, и, по данным Национальной нотариальной ассоциации, их можно проследить до Древнего Египта . Нотариусы сегодня играют ключевую роль в заверении сторон сделки в том, что документ является подлинным и ему можно доверять.

Как и следовало ожидать, те же проблемы существуют и в электронных документооборотах. Цифровые подписи были разработаны, чтобы помочь решить эту проблему — они, по сути, являются цифровым эквивалентом добавления нотариально заверенной подписи к вашим документам. В случае цифровых подписей за проверку вашей личности отвечает доверенная третья сторона, известная как Центр сертификации (ЦС).

Центры сертификации привязывают вашу личность к цифровому сертификату на основе PKI, что позволяет использовать ваш сертификат для создания цифровых подписей локально с помощью токена или удаленно с помощью любой из облачных платформ подписи.

Когда вы применяете цифровую подпись к документу, криптография связывает ваш цифровой сертификат (предоставляется после проверки личности пользователя) с подписываемыми данными в один уникальный «отпечаток пальца». Как и в случае с настоящим отпечатком пальца, криптографические компоненты, из которых состоит ваш документ с цифровой подписью, не могут быть воспроизведены или изменены. Именно это делает цифровые подписи безопасными и совместимыми, а значит, более действенными с точки зрения закона. Цифровые подписи можно использовать для цифрового преобразования, цифровой «упаковки» или цифровой печати ваших документов.

Таким образом, тщательно продуманная и безопасная криптографическая операция позволяет цифровым подписям гарантировать следующее:

  • Документ является подлинным и исходит из проверенного источника
  • Личные данные были проверены доверенной организацией (ЦС)
  • Документ не был подделан с момента его цифровой подписи, поскольку подпись будет отображаться как недействительная, если будут внесены изменения

Является ли эта подпись цифровой и можно ли ей доверять?

Самый простой способ убедиться, что документ или PDF-файл был успешно подписан цифровой подписью и является доверенным, — открыть панель подписания документа в Adobe Reader и найти зеленую галочку рядом с подписью подписавшего. Это подтверждает подлинность подписи и целостность документа. Вы можете получить доступ к инструменту Adobe Reader здесь.

 
Если по какой-либо причине возникает проблема с подписью или документом, вы увидите предупреждение в виде желтого треугольника или красного кружка в средстве чтения документов или подписывающей стороны, указывающее на наличие проблемы или недействительной подписи.

Какие типы подписей имеют юридическую силу?

Многие нормативные акты (например, eIDAS) и штаты теперь требуют цифровых подписей вместо электронных подписей, поскольку цифровая подпись обеспечивает подлинность и целостность, которые могут быть подтверждены в судебной системе. Решение о том, какой тип подписи вы хотите внедрить, должно определяться типом документов, которые вам нужно подписать, и уровнем подлинности, который вам нужен для подтверждения документа.

Цифровые подписи и печати GlobalSign помогут вам соблюдать следующие глобальные правила и стандарты:

  • US ESIGN (электронные подписи в глобальной и национальной торговле)
  • FDA CFR 21 часть 11
  • US UETA (Единый закон об электронных транзакциях)
  • Профессиональные инженерные уплотнения штата США (PE)
  • Типовой закон ООН об электронной подписи
  • Сарбейнс-Оксли (SOX)
  • eIDAS (расширенные и квалифицированные электронные подписи, электронные печати)
  • CNCA (Управление по сертификации и аккредитации Китайской Народной Республики)

Если у вас есть вопросы о вашем уникальном сценарии использования и о том, могут ли потребоваться цифровые подписи, обратитесь к одному из наших дружелюбных экспертов по PKI, и мы будем рады помочь.

Какие платформы для подписания документов поддерживают цифровые подписи?

Хорошей новостью является то, что многие из самых популярных платформ для подписания документов и рабочих процессов позволяют пользователям применять безопасные цифровые подписи. Однако способ их применения и терминология, используемая различными поставщиками, могут различаться.

DocuSign и Adobe Acrobat Sign

DocuSign поддерживает цифровые подписи и электронные печати. Благодаря интеграции с GlobalSign документы с цифровой подписью проверяются на целостность и личность подписывающего лица.

Adobe поддерживает два типа цифровых подписей: сертифицированные и утвержденные.

Сертифицированные подписи
Добавление удостоверяющей подписи в PDF-файл означает, что вы являетесь автором документа, завершили его содержание и хотите защитить его от подделки после его распространения.
Сертифицированные документы имеют синюю ленту в верхней части документа, содержащую имя подписавшего и издателя сертификата — четкий визуальный индикатор подлинности и авторства документа.

Подписи для утверждения
Подписи для утверждения ускоряют процедуру утверждения в организации, фиксируя электронные утверждения, сделанные отдельными лицами или отделами, и встраивая их в фактический PDF-файл.

Подписи можно настроить таким образом, чтобы они включали изображение (например, вашу физическую подпись или официальную печать) и различные сведения о подписи (например, место подписания, дату, причину подписания)

Пример сертифицированной цифровой подписи Adobe

Microsoft Word

Microsoft также поддерживает два типа цифровых подписей с использованием сертификата токена — видимую и невидимую.

Видимая цифровая подпись
Появляется в виде строки подписи, как физический документ. Этот метод обычно используется, когда вам нужно, чтобы несколько пользователей подписывали такие документы, как контракты или другие соглашения.

Невидимая подпись
 Невидимая подпись используется, когда вам нужно предоставить гарантии подлинности, целостности и происхождения документа, но не нужна видимая строка подписи. Документы с невидимой подписью отображаются синей лентой на панели задач.

Как я могу использовать цифровые подписи в своей команде или организации?

Теперь, когда вы понимаете разницу между электронной и цифровой подписью, давайте рассмотрим различные варианты реализации:

  • Вы можете подписать локально с помощью токена
  • Или вы можете использовать решения облачной подписи

Ваша уникальная конфигурация цифровой подписи будет выглядеть по-разному в зависимости от количества пользователей, нуждающихся в услуге, вашей организационной структуры, конфигурации ваших ИТ-систем и других факторов.

Как подписать документ цифровой подписью?

После того, как ваш ИТ-администратор предпримет шаги, необходимые для включения цифровых подписей в вашей организации, подписать документ цифровой подписью так же просто, как взять перо на листе бумаги!

Подробнее

Узнайте, как цифровые подписи могут помочь вашему бизнесу ускорить работу, сократить бумажные отходы, начать совместную работу в цифровом формате и защитить ценную информацию и данные, изучив эти бесплатные ресурсы цифровых подписей.