Hva er en digital signatur?

Hva er en digital signatur?

En digital signatur er en bestemt type e-signatur som overholder selv de strengeste lovbestemmelsene – og som gir de høyeste nivåene av sikkerhet for signatarenes identitet.

En digital signatur er en bestemt type e-signatur som overholder selv de strengeste lovbestemmelsene – og som gir de høyeste nivåene av sikkerhet for signatarenes identitet.

Hva er fordelene ved digitale signaturer?

Pålitelige og overholder alle krav.

 

Sertifikatbaserte digitale ID-er kommer fra godkjente leverandører for å sikre overholdelse. Identiteten må verifiseres før anskaffelse.

Beskyttet.

Beskyttet.

 

Den digitale signaturen og PDF-dokumentet krypteres sammen og beskyttes med en forsegling som hindrer andre i å utføre uautoriserte endringer.

Unike for deg.

 

Bruk et unikt digitalt sertifikat og en unik PIN-kode for å validere identitetsinformasjonen og identiteten din på en enkel måte.

Enkle å validere.

 

Det signerte dokumentet og den digitale signaturen kan begge valideres på nytt i over ti år. 

Hva er det som gjør digitale signaturer så sikre?

 

Med en digital signatur blir hver signatar utstedt en sertifikatbasert digital ID av en klarert sertifiseringsinstans, og signeringen understøttes av en infrastruktur med offentlig nøkkel (PKI – Public Key Infrastructure). Dette gjør digitale signaturer ideelle for transaksjoner som trenger mer avansert autentisering.

Hva er forskjellen mellom digitale signaturer og elektroniske signaturer?

 


Enkelt sagt er elektroniske signaturer, eller e-signaturer, et vidt begrep som viser til alle elektroniske prosesser som angir godkjenning av en avtale eller et dokument. En digital signatur er én bestemt type e-signatur.

 

Tradisjonelle e-signaturløsninger bruker vanlige elektroniske godkjenningsmetoder for å bekrefte identiteten til signataren, for eksempel en e-postadresse, en bedrifts-ID eller en PIN-kode til telefon. Hvis økt sikkerhet er nødvendig, kan autentisering med flere faktorer brukes. De beste e-signaturløsningene fremviser signeringsbevis ved hjelp av en sikker prosess som inkluderer et revisjonsspor sammen med det endelige dokumentet. 

 

Digitale signaturer bruker sertifikatbaserte digitale ID-er til å godkjenne identiteten til signataren og fremviser signeringsbevis ved å knytte hver signatur til dokumentet ved hjelp av kryptering. Validering utføres via klarerte sertifiseringsinstanser (CA-er) eller klarerte tjenesteleverandører (TSP-er).

Prøv Acrobat Sign – en brukervennlig e-signaturløsning som er utviklet for forretningsvekst.

Se hvor enkelt det er for deg, kundene og medarbeiderne å sende og signere dokumenter elektronisk fra en hvilken som helst enhet eller nettleser eller fra så å si alle populære applikasjoner. Med Acrobat Sign kan du få viktige dokumenter signert og levert på minutter i stedet for dager.

Acrobat Sign: Setter den globale standarden for overholdelse. 

Støtter det største utvalget av juridiske krav.

Acrobat Sign sørger for at du overholder alle krav, uansett hvilken bransje du er i eller hvor du gjør forretninger. Prosessene våre for digitale signaturer overholder FDA 21 CFR Part 11 i USA i tillegg til strenge krav som er angitt i EUs eIDAS-forskrift, blant annet for avanserte elektroniske signaturer (AdES) og kvalifiserte elektroniske signaturer (QES). De tilbyr også omfattende støtte for arbeid med godkjente sertifiseringsinstanser (CA-er) og kvalifiserte signaturopprettingsenheter (QSCD-er).

Støtter det største utvalget av juridiske krav.

Acrobat Sign sørger for at du overholder alle krav, uansett hvilken bransje du er i eller hvor du gjør forretninger. Prosessene våre for digitale signaturer overholder FDA 21 CFR Part 11 i USA i tillegg til strenge krav som er angitt i EUs eIDAS-forskrift, blant annet for avanserte elektroniske signaturer (AdES) og kvalifiserte elektroniske signaturer (QES). De tilbyr også omfattende støtte for arbeid med godkjente sertifiseringsinstanser (CA-er) og kvalifiserte signaturopprettingsenheter (QSCD-er).

Bransjeveiledning.

Gir mulighet til å velge mellom hundrevis av CA-er.

Adobes standardbaserte tilnærming gir deg friheten til å velge mellom hundrevis av klarerte sertifiseringsinstanser, noe som betyr at du kan overholde lovene og forskriftene som gjelder i ditt land eller din bransje. Med Acrobat Sign kan dokumenter signeres digitalt, tidsstemples og valideres ved hjelp av EUs liste over klarerte sertifiseringsinstanser (EUTL – European Union Trusted Lists) eller den globale Adobe Approved Trust List (AATL).

Gir mulighet til å velge mellom hundrevis av CA-er.

Adobes standardbaserte tilnærming gir deg friheten til å velge mellom hundrevis av klarerte sertifiseringsinstanser, noe som betyr at du kan overholde lovene og forskriftene som gjelder i ditt land eller din bransje. Med Acrobat Sign kan dokumenter signeres digitalt, tidsstemples og valideres ved hjelp av EUs liste over klarerte sertifiseringsinstanser (EUTL – European Union Trusted Lists) eller den globale Adobe Approved Trust List (AATL).

Approved Trust List.

Sikrer overholdelse og fleksibilitet i én enkelt løsning.

Trenger du autentisering med flere faktorer for e-signaturer? Hva med strengere sertifikatbasert autentisering for digitale signaturer? Acrobat Sign har alt du trenger. Du kan alltid få den sikkerheten og autentiseringen du trenger – og i tillegg kan du kombinere e-signaturer og digitale signaturer i samme arbeidsflyt. Én løsning, maksimal fleksibilitet.

Sikrer overholdelse og fleksibilitet i én enkelt løsning.

Trenger du autentisering med flere faktorer for e-signaturer? Hva med strengere sertifikatbasert autentisering for digitale signaturer? Acrobat Sign har alt du trenger. Du kan alltid få den sikkerheten og autentiseringen du trenger – og i tillegg kan du kombinere e-signaturer og digitale signaturer i samme arbeidsflyt. Én løsning, maksimal fleksibilitet.

Sikrer overholdelse og fleksibilitet.

Verdens første åpne, globale og nettskybaserte digitale signaturer.

 

Den standardbaserte tilnærmingen vår gir deg alt du trenger for å gjøre forretninger på en trygg måte – hjemme og i utlandet. Med seks milliarder signaturtransaksjoner hvert år er vi verdenslederen innen sikre digitale dokumenter. Vi utviklet de første åpne standardene for digitale signaturer, og nå setter vi nok en gang globale standarder for digital signering via mobilenheter og Internett med Cloud Signature Consortium. Løsningene er brukervennlige, enkle å utrullere og overholder internasjonale standarder. Det er her Adobe skiller seg ut fra resten.

Den standardbaserte tilnærmingen vår gir deg alt du trenger for å gjøre forretninger på en trygg måte – hjemme og i utlandet. Med seks milliarder signaturtransaksjoner hvert år er vi verdenslederen innen sikre digitale dokumenter. Vi utviklet de første åpne standardene for digitale signaturer, og nå setter vi nok en gang globale standarder for digital signering via mobilenheter og Internett med Cloud Signature Consortium. Løsningene er brukervennlige, enkle å utrullere og overholder internasjonale standarder. Det er her Adobe skiller seg ut fra resten.

Acrobat Sign – vanlige spørsmål om digitale signaturer


Dokumenter som signeres digitalt i Acrobat Sign, gir bevis på hver deltakers signatur i selve dokumentet. I løpet av signeringsprosessen knyttes signatarens sertifikat kryptografisk til dokumentet ved hjelp av den private nøkkelen som er unikt tilordnet den aktuelle signataren. Under valideringsprosessen blir den tilsvarende offentlige nøkkelen trukket ut av signaturen og brukt både til å godkjenne signatarens identitet via sertifiseringsinstansen og til å sikre at ingen endringer er gjort i dokumentet etter at det ble signert. Revisjonsspor gir ytterligere nyttig informasjon, blant annet signatarens IP-adresse og geoplassering.

Signatarautentisering er uunnværlig for overholdelse av standarder. Det er imidlertid slik at signaturer er knyttet til ulike standarder i ulike land og områder. Digitale Acrobat Sign-signaturer overholder de strengeste kravene i FDA 21 CFR Part 11 i USA. Som den første globale leverandøren som støttet EUs liste over klarerte sertifiseringsinstanser (EUTL – European Union Trusted List), har vi gjort det mulig for organisasjoner verden over å overholde EUs eIDAS-forskrift for elektroniske signaturer. Det er det som gjør oss til verdensledende innen digitale signaturer

   

Mer informasjon:

Acrobat Sign og overholdelse

Global juridisk veiledning for elektroniske signaturer

Acrobat Sign og overholdelse av 21 CFR Part 11 i BioPharma

Ja. Adobe tar sikkerheten til de digitale opplevelsene på alvor. I tillegg til metodene for høy sikkerhet beskrevet ovenfor, er Acrobat Sign sertifisert til å overholde verdens strengeste sikkerhetsstandarder, blant annet ISO 27001, SOC 2 Type 2 og PCI DSS, som brukes i betalingskortbransjen. Løsningen overholder mange ulike personvernforskrifter, blant annet HIPAA, GLBA og FERPA i USA.  

 

Acrobat Sign bruker også Adobe Secure Product Lifecycle (SPLC), som er et omfattende sett av over 1000 spesifikke sikkerhetsaktiviteter som spenner over utviklingspraksis for programvare, prosesser og verktøy, og som er integrert i flere faser av produktets livssyklus. Acrobat Sign beskytter dokumentene, dataene og de personlige opplysningene, uansett om disse er relatert til identitetshåndtering, datakonfidensialitet eller dokumentsærpreg. Hvis du vil ha mer informasjon, kan du gå til Adobe Trust Center.

Med over sju milliarder mobilenheter på planeten, stor utbredelse av nettskybaserte applikasjoner og rekordmange tilfeller av Internett-trusler er det et økende behov for sikre digitale løsninger som også gir gode brukeropplevelser. Nye forskrifter for elektroniske signaturer – blant annet eIDAS – setter søkelyset på behovet for sikre metoder for godkjenning av identiteten til personer som signerer dokumenter. Overholdelse av de strengeste kravene krever sertifikatbaserte ID-er som er lagret på USB-tokener eller smartkort. Disse er imidlertid kompliserte å aktivere og installere, fungerer kun på stasjonære datamaskiner og støtter ikke dagens moderne webapplikasjoner eller mobilenheter.

 

For å løse dette problemet opprettet Adobe og andre bransjeledende organisasjoner Cloud Signature Consortium (CSC). Takket være Adobe Document Cloud og den nylanserte åpen standard-baserte API-spesifikasjonen utviklet av CSC kan organisasjoner overholde selv de strengeste kravene og levere gode kundeopplevelser på en hvilken som helst enhet. Hvis du er medlem av Adobe Approved Trust List (AATL), eller hvis sertifikatene dine er kvalifisert i henhold til European Union Trusted Lists (EUTLs), kan du søke om å bli en Cloud Signature-partner.

Standardbaserte digitale signaturer i nettskyen fjerner hindringene som har hindret innføringen av elektroniske signaturer i Europa og rundt om i verden. De gjør følgende:
 

  • tilfører det høyest mulige nivået av overholdelse i webapplikasjoner og mobilenheter
  • oppfyller markedskravene for brukervennlige løsninger som er enkle å utrullere
  • muliggjør overholdelse av selv de strengeste lovene, blant annet for avanserte elektroniske signaturer (AdES) og kvalifiserte elektroniske signaturer (QES) som angitt i eIDAS
  • fjerner strevet med å installere skrivebordsprogrammer, laste ned dokumenter og plugge i USB-tokener eller smartkort
  • leverer et enhetlig og samspillende rammeverk for arbeid med digitale ID-er og signeringsløsninger, slik at bedrifter trygt kan investere i teknologi og vite at de ikke er begrenset til å arbeide med kun noen få spesialiserte applikasjoner

Klarerte tjenesteleverandører er bedrifter som tilbyr et stort utvalg sikre identitets- og transaksjonstjenester, blant annet sertifiseringsinstanstjenester. For eksempel definerer EUs eIDAS-forskrift en klasse med TSP-er som er godkjent for utstedelse av digitale ID-er i alle EU-medlemskapslandene. Dokumenter som er signert med disse ID-ene, overholder den strengeste standarden, kalt "kvalifisert elektronisk signatur" (QES – Qualified Electronic Signature). Denne har samme juridiske gyldighet som en håndskrevet signatur og garanterer gjensidig anerkjennelse på tvers av alle medlemslandene. Acrobat Sign lar deg arbeide med valgfrie TSP-er for signering og tidsstempling av dokumenter, slik at du kan overholde gjeldende lover og forskrifter i ditt land eller din bransje. Under valideringsprosessen vil Adobe også bekrefte at instansen som brukes i dokumentet, er en klarert leverandør – godkjent via global, regional eller bransjespesifikk akkreditering. Lister over klarerte instanser, blant annet Adobe Approved Trust List (AATL) og European Union Trusted Lists (EUTL) støttes fullstendig i Adobes løsninger.

Sertifiseringsinstanser utsteder og vedlikeholder digitale ID-er. CA-er bekrefter en signatars identitet på forhånd og utsteder deretter en sertifikatbasert digital ID, en privat PIN-kode og/eller en maskinvarebasert sikkerhetsenhet (for eksempel en USB-token eller et smartkort) som brukes til å opprette den digitale signaturen. Bruk av en CA gir en garanti for at personen med den digitale ID-en er den vedkommende hevder å være. En CA er av og til en del av en portefølje av Trust-tjenester som tilbys av en kommersiell leverandør. Andre ganger blir en CA opprettet og vedlikeholdt internt av IT-tjenesteleverandører i en bedrift eller offentlig organisasjon.

Adobe Approved Trust List (AATL) er Adobes program som gir millioner av mennesker verden over mulighet til å signere dokumenter digitalt i Adobe Document Cloud-løsninger – blant annet Adobe Acrobat Reader, Adobe Acrobat og Acrobat Sign – ved hjelp av verdens mest pålitelige digitale ID-er og tidsstempeltjenester. Medlemmer av AATL er TSP-er og CA-er som leverer sertifikatbaserte ID-er og tidsstempeltjenester til forbrukere og/eller bedrifter. Disse kundene kan i sin tur signere, sertifisere, tidsstemple og validere dokumenter ved hjelp av Adobe Document Cloud-programvareløsninger. Hver av disse leverandørene oppfylte strenge kriterier før de ble godkjent i programmet.

EUTL er en offentlig liste over mer enn 170 aktive (og 40 eldre) TSP-er, blant annet Adobe, som er spesifikt godkjent til å levere det høyeste nivået for overholdelse av eIDAS-forskriften. Disse leverandørene tilbyr sertifikatbaserte digitale ID-er for enkeltpersoner, digitale forseglinger for bedrifter og tidsstempeltjenester som kan brukes til å opprette kvalifiserte elektroniske signaturer (QES). I eIDAS er det kun kvalifiserte signaturer som er juridisk og automatisk likeverdige med håndskrevne signaturer. I tillegg er de den eneste typen signaturer som automatisk anerkjennes i transaksjoner over grensene i EU-medlemskapslandene. NB! Hvert EU-medlemskapsland fører tilsyn med leverandørene i sitt eget land, men når en TSP er godkjent i ett land, kan tjenestene deres selges i andre land med samme overholdelsesnivå.

Digitale signaturer bruker kryptografi med offentlige nøkler, noe som avhenger av at tre ulike typer leverandører leverer de nødvendige teknologiene og tjenestene: løsningsleverandører, teknologileverandører og tjenesteleverandører. Løsningsleverandører leverer signaturplattformer og dokumentløsninger. Teknologileverandører leverer uunnværlige komponenter, blant annet godkjenningsteknologier, mobilapplikasjoner og moduler for maskinvaresikkerhet (HSM – Hardware Security Modules). Tjenesteleverandører fungerer som sertifikat-, registrerings- eller tidsstempelinstanser og bistår med overholdelsesvalidering. Uten en standard er leverandørene pålagt å utvikle sine egne proprietære grensesnitt og protokoller. Dette vil utløse et svimlende antall kompatibilitetsspørsmål og utrulleringsbegrensninger. En nettskybasert standard for digitale signaturer sikrer at leverandører i hele bransjen kan opprette enhetlige og samspillende opplevelser på tvers av alle brukerapplikasjoner og enheter.

Tidsstempler registrerer nøyaktig tidspunktet for en signeringshendelse. Når de brukes i kombinasjon med teknologi for digitale signaturer og i samsvar med strenge juridiske og lovfestede retningslinjer, utgjør de sterke juridiske beviser for at en transaksjon fant sted på et bestemt tidspunkt. De kan også konfigureres slik at langvarig validering (LTV – Long-Term Validation) skal gjelde i opptil ti år, slik at kravene til langvarig dokumentoppbevaring blir overholdt. Acrobat Sign gir deg mulighet til å konfigurere signaturløsningen med en innebygd Adobe-tidsstempeltjeneste med LTV som overholder strenge forskrifter, blant annet kvalifiseringskravene i EUs eIDAS-forskrift. Løsningen kan også konfigureres slik at den fungerer sammen med andre eksterne tidsstempeltjenester på forespørsel. Mer informasjon om Adobe Trust-tjenester.