| SĪKĀK PAR Svarīgāko Ne tikai attēli: paraksta vizuālais attēls PDF failā juridiski neko nenozīmē – izšķirošais ir kriptogrāfiskais sertifikāts, kas atrodas fonā. Pārbaudes trīs pīlāri: validācijas procesā vienmēr tiek pārbaudīta parakstītāja identitāte, dokumenta neviltojamība (integritāte) un sertifikāta derīgums. EUTL faktors: kvalificēts elektronisks paraksts (QES) tiek 100 % juridiski atzīts visā Eiropā tikai tad, ja uzticamības pakalpojumu sniedzējs (TSP) ir iekļauts ES oficiālajā uzticamības sarakstā (EUTL). ASV konkurences trūkums: daudzi ASV rīki neiztur Eiropas pārbaudes rīku (piemēram, valsts RTR akreditācijas dienesta) pārbaudes, jo tie nepietiekami nostiprina sertifikātu ķēdes. |
Ievads: Kāpēc „pārbaude” ir digitālo procesu patiesais pamats
Daudzos uzņēmumos līgumu digitālā parakstīšana jau sen ir kļuvusi par standarta praksi. Taču, lai gan parakstīšanai tiek veltīts milzīgs enerģijas daudzums, B2B ikdienā bieži paliek neatbildēts viens būtisks jautājums: kā jūs pārbaudāt dokumentus, kas pēc parakstīšanas atgriežas jūsu uzņēmumā?
Uzņēmumi ik dienu apmainās ar konfidenciāliem līgumiem – sākot no darba līgumiem personāla vadības jomā un piegādātāju līgumiem līdz pat liela apjoma finanšu darījumiem. Ja šajā gadījumā paļaujas uz to, ka ieskenēts paraksts vai vienkāršs vizuāls vietas aizvietotājs PDF failā ir juridiski drošs, tiek uzņemts milzīgs atbilstības un atbildības risks. Tikai sistemātiska, kriptogrāfiska verifikācija sniedz jums tiesiski drošu pārliecību, ka jūsu līgumpartneris patiešām ir tas, par ko viņš izliekas, un ka līguma teksts pēc tam nav ticis manipulēts.
Tehniskā anatomija: kas notiek, kad pārbaudāt digitālo parakstu?
Kad jūs pārbaudāt digitālo parakstu (piemēram, izmantojot „sproof Validator“, „Acrobat Reader“, valsts validācijas dienestus, piemēram, „Rundfunk und Telekom Regulierungs-GmbH“ Austrijā, vai specializētu programmatūru), fonā norisinās trīs posmu process:
1. Dokumentu integritātes pārbaude (hashu salīdzināšana)
Parakstīšanas laikā visa faila satura saturs tiek saspiežts, izmantojot algoritmu, lai iegūtu unikālu digitālo nospiedumu – tā saukto hašvērtību. Pārbaudes rīks šo hašvērtību aprēķina no jauna, atverot failu. Ja pašreizējā hašvērtība precīzi saskan ar vērtību, kas tika šifrēta parakstīšanas brīdī, ir skaidrs: kopš parakstīšanas brīža dokuments nav mainīts ne par vienu rakstzīmi.
| sproof Insight salīdzinājumā ar ASV tirgus līderi: sproof sign katru parakstu parakstīšanas brīdī tieši un juridiski saistoši kriptogrāfiski iekļauj PDF failā. ASV pakalpojumu sniedzēji, piemēram, DocuSign, parakstus procesa laikā bieži vien ievieto dokumentā tikai kā vizuālus attēlus un galīgo kopējo zīmogu pievieno tikai pēdējā lejupielādes brīdī. Tas pēc tam apgrūtina pārbaudes rīkiem precīzi izsekot, kurā brīdī tika veikta konkrēta veidlapas lauka izmaiņa. |
2. Digitālā sertifikāta validēšana (identitāte)
Katra uzlabotā (FES) vai kvalificētā elektroniskā paraksta (QES) ir nedalāmi saistīta ar digitālo sertifikātu. Šis sertifikāts darbojas kā digitālā personas apliecība. Pārbaudes rīks izgūst sertifikāta metadatus, lai nolasītu parakstītāja vārdu, pārbaudīto e-pasta adresi un izsniedzēju (uzticamības pakalpojumu sniedzēju, saīsināti TSP).
3. Salīdzināšana ar Eiropas Savienības uzticamo sarakstu (EUTL)
Maksimālu pierādījuma spēku Eiropas telpā nodrošina eIDAS regula. Stingri regulētās nozares parasti prasa kvalificētu elektronisko parakstu (QES), jo tikai tas juridiski ir 100 % pielīdzināms rokraksta parakstam. Pārbaudot QES, programmatūra salīdzina izsniedzēju TSP ar Eiropas Komisijas oficiālo uzticamības sarakstu (EUTL). Ja pakalpojuma sniedzējs tajā nav akreditēts, paraksts zaudē savu QES statusu.
Kāpēc daži paraksti Eiropas pārbaudes rīkos tiek atzīti par „ne derīgiem“
Bieži sastopama parādība Eiropas juridiskajās nodaļās: līgums, kas parakstīts, izmantojot ASV izstrādātu rīku, tiek augšupielādēts RTR (Austrija) oficiālajā pārbaudes dienestā un nekavējoties tiek atzīts par „ne derīgu“ vai „tehniski ne pārbaudāmu “.
Tam ir iemesls: trūkst EUTL akreditācijas. Daudzi globālie hiperskalētāji savām standarta parakstīšanām izmanto savas sertifikātu ķēdes, kuras gan komerciālajos sarakstos (piemēram, Adobe Approved Trust List – AATL) tiek atzīmētas kā „zaļas“, taču neatbilst stingrajiem regulatīvajiem kritērijiem, ko nosaka Eiropas valstu uzraudzības iestādes.
Soli pa solim: kā praksē pārbaudīt digitālo parakstu
Uzņēmumiem galvenokārt ir trīs pārbaudīti veidi, kā pārbaudīt parakstu atbilstību revīzijas prasībām:
- 1. veids: Automātiska validācija, izmantojot programmatūru un API (uzņēmumiem) Lielas organizācijas nevar manuāli pārbaudīt ienākošos dokumentus. Šajā gadījumā tiek izmantoti tādi moduļi kā „sproof Validate “. Izmantojot REST-API, līgumi tiek automātiski skenēti to saņemšanas brīdī, pārbaudīti ar kriptogrāfijas palīdzību un arhivēti jūsu dokumentu pārvaldības sistēmā (DMS) kopā ar nemaināmu revīzijas izsekojamības žurnālu (audit trail).
- 2. veids: validēšana tieši „sproof sign“ platformā Ja dokumentus pārvaldāt savā centrālajā „sproof sign“ vadības panelī, pietiek ar vienu vienkāršu klikšķi. Vienkārši novietojiet peles kursoru virs paraksta kartes dokumentu redaktorā. Rīks uzreiz parādīs pārklājuma logā, vai paraksts ir derīgs, kāds drošības standarts (EES, FES, QES) tiek izmantots un kurš uzticamības pakalpojumu sniedzējs ir izsniedzis sertifikātu.
- 3. veids: Manuāla pārbaude, izmantojot programmu „Adobe Acrobat Reader“ Pateicoties pasaules mēroga PAdES standartam, parakstus ar ilgtermiņa validāciju (LTV) var pārbaudīt arī bezsaistē, izmantojot programmu „Adobe Reader“. Šim nolūkam „Adobe“ izmanto iebūvētos Revonation datus (CRL/OCSP), lai apstiprinātu paraksta vēsturisko derīgumu vairāku desmitgažu garumā.
Izbeidziet tiesisko nenoteiktību dokumentu pārvaldībā
Automatizējiet savus verifikācijas procesus un pasargājiet savu uzņēmumu no atbilstības pārkāpumiem. Izmantojot „sproof sign“ un „sproof Validate“, jūs izvēlaties 100 % Eiropas risinājumu – pilnīgi bez saistības ar ASV, kas pilnībā atbilst VDAR un ir sertificēts saskaņā ar ISO 27001.
Nokārtojiet bezsaistību demonstrācijas tikšanos vai bez maksas izmēģiniet sproof sign
Biežāk uzdotie jautājumi par šo tēmu
-
+–Kāda ir atšķirība starp vizuālo parakstu un digitālo sertifikātu?PDF failā redzamais paraksta attēls kalpo vienīgi kā vizuāla informācija cilvēkam. Juridiski un tehniski saistošs ir vienīgi digitālais sertifikāts, kas… vairāk
PDF failā redzamais paraksta attēls kalpo vienīgi kā vizuāla informācija cilvēkam. Juridiski un tehniski saistošs ir vienīgi digitālais sertifikāts, kas kriptogrāfiski iekļauts PDF dokumenta mašīnlasāmajos datos. Attēls bez sertifikāta kā elektronisks paraksts praktiski nav uzskatāms par pierādījumu.
-
+–Vai digitālo parakstu var pārbaudīt, ja nav interneta savienojuma?Jā, ja paraksts atbalsta LTV (Long-Term Validation) standartu. LTV aktivizētiem parakstiem visa nepieciešamā informācija par sertifikāta derīguma termiņu tiek iekļauta… vairāk
Jā, ja paraksts atbalsta LTV (Long-Term Validation) standartu. LTV aktivizētiem parakstiem visa nepieciešamā informācija par sertifikāta derīguma termiņu tiek iekļauta PDF failā jau parakstīšanas brīdī.
-
+–Ko nozīmē, ja pārbaudes rīks parāda ziņojumu: „Izdevēja identitāte nav zināma“?Šis paziņojums parasti parādās tad, ja dokuments ir parakstīts ar rīku, kura saknes sertifikāts nav iekļauts ES EUTL sarakstā vai… vairāk
Šis paziņojums parasti parādās tad, ja dokuments ir parakstīts ar rīku, kura saknes sertifikāts nav iekļauts ES EUTL sarakstā vai vietējā Windows/Adobe sertifikātu krātuvē. Lai gan dokumenta integritāte var būt neskarta, tā statuss kā juridiski droša „kvalificēta elektroniskā paraksta” (QES) tādējādi vairs nav spēkā.
-
+–Kas notiek, ja dokuments pēc parakstīšanas tiek nedaudz mainīts (piemēram, pievienojot lappuses numuru)?Tiklīdz PDF dokuments pēc digitālās paraksta pievienošanas tiek pat minimāli mainīts, kriptogrāfiskā paraksta ķēde tiek pārrauta. Jebkurš profesionāls pārbaudes rīks… vairāk
Tiklīdz PDF dokuments pēc digitālās paraksta pievienošanas tiek pat minimāli mainīts, kriptogrāfiskā paraksta ķēde tiek pārrauta. Jebkurš profesionāls pārbaudes rīks nekavējoties ziņo, ka dokuments ir ticis manipulēts un tādējādi paraksts vairs nav derīgs. Pateicoties sproof dziļajai integrācijai PDF failā, ir precīzi nosakāms, vai un kādas izmaiņas pēc tam ir veiktas, pārkāpjot noteikumus.
-
+–Cik ilgi digitālais paraksts ir derīgs un pārbaudāms?Standarta parakstus bieži vien vairs nevar bez kļūdām validēt pēc pamatā esošā sertifikāta derīguma termiņa beigām (parasti pēc 2–3 gadiem)…. vairāk
Standarta parakstus bieži vien vairs nevar bez kļūdām validēt pēc pamatā esošā sertifikāta derīguma termiņa beigām (parasti pēc 2–3 gadiem). Tāpēc „sproof sign“ konsekventi izmanto LTV standartu (Long-Term Validation). Šajā gadījumā bloķēšanas informācija (piemēram, CRL vai OCSP saraksti) parakstīšanas brīdī tiek tieši iekļauta dokumentā. Tādējādi paraksta derīgumu var pārbaudīt arī pēc gadu desmitiem, nodrošinot revīzijas drošību un neatkarību no izdevēja.
-
+–Vai vienā dokumentā var neatkarīgi viena no otras pārbaudīt vairākus digitālos parakstus?Jā. Ja vairākas personas dokumentu paraksta secīgi (secīga darba plūsma), PDF failā tiek saglabāta tā saukto revīzijas versiju vēsture. Pārbaudes… vairāk
Jā. Ja vairākas personas dokumentu paraksta secīgi (secīga darba plūsma), PDF failā tiek saglabāta tā saukto revīzijas versiju vēsture. Pārbaudes rīks (piemēram, sproof Validate) katru parakstu pārbauda atsevišķi, ņemot vērā dokumenta stāvokli, kāds tas bija attiecīgajā parakstīšanas brīdī.
-
+–Kāpēc pārbaudes ziņojums (audita izsekojamība) ir tik svarīgs atbilstības vadītājiem?Revīzijas izsekojamība (audit trail) nodrošina pilnīgu, tiesā izmantojamu vēsturi par visu parakstīšanas procesu. Tajā tiek dokumentēts, kad un kurš ir… vairāk
Revīzijas izsekojamība (audit trail) nodrošina pilnīgu, tiesā izmantojamu vēsturi par visu parakstīšanas procesu. Tajā tiek dokumentēts, kad un kurš ir apskatījis, apstiprinājis un parakstījis dokumentu, ieskaitot izmantoto verifikācijas metodi (piemēram, divpakāpju autentifikācija vai kvalificēta eID). Šis protokols revīzijās vai juridiskos strīdos kalpo kā galvenais pierādījums tam, ka paraksts ir veikts atbilstoši noteikumiem.




