Hur kan elektroniska signaturer användas säkert i din organisation?

En elektronisk signatur, ofta känd som e-signatur, är en juridiskt erkänd metod för att få samtycke eller godkännande på elektroniska dokument eller formulär. Det är en samling av många sätt att fästa identitet på dokument. De skapas med hjälp av en elektronisk teknik och kan vara så enkla som ett fotografi av en handskriven signatur eller så komplexa som en PKI-genererat digitalt signaturcertifikat. E-signaturer har ökat exponentiellt på grund av det ökade behovet av papperslöst arbete; dokument måste signeras, och e-signering är ett bekvämt, effektivt och modernt alternativ.

I andra definitioner kan en e-signatur anges som "Ett elektroniskt ljud, en symbol eller en process som är kopplad till eller logiskt associerad med en handling som antagits av en person med avsikt att underteckna handlingen."

Fördelar med elektroniska signaturer

• Undertecknaren är tydligt identifierad.
• Säkerställer dokumentets integritet genom att säkerställa att det inte har uppdaterats eller ändrats efter signering.
• Det säkerställer oavvislighet eftersom det är ett trovärdigt bevis på undertecknarens samtycke, eftersom de inte kan förneka att ha undertecknat dokumentet.

Typer av elektroniska signaturer

Elektroniska signaturer delas huvudsakligen in i tre kategorier. Skillnaden baseras på förordningen om elektronisk identifiering, autentisering och betrodda tjänster (eIDAS). Denna lag skapar den rättsliga ramen för elektronisk identitet, signaturer, sigill och dokument inom hela EU.

1. Enkel eller grundläggande elektronisk signatur (SES)

   Den mest grundläggande och populära formen av e-signering, som används flitigt. Denna signatur är inte kryptografiskt krypterad. Undertecknarens avsikt att underteckna dokumentet används som bekräftelse på dess giltighet. Denna signaturformulär är enkelt, men det är också lätt att förfalska eftersom det finns minimala säkerhetsmekanismer för att verifiera undertecknarens legitimitet.

   Användningsfall inkluderar biometrisk signatur, manuell signatur, engångslösenord (OTP) etc.

2. Avancerad elektronisk signatur (AES)

   Denna signatur är betydligt säkrare än vanliga elektroniska signaturer eftersom undertecknarens giltighet först måste verifieras innan signaturen kan ske. För att säkerställa äktheten, digitala certifikat och publika nycklar skapas, hanteras, distribueras, används, lagras och återkallas med hjälp av Public Key Infrastructure (PKI). certifikatutfärdare (CA) certifierar normalt dessa underskrifter.

   Användningsfall inkluderar biometriska/manuella signaturer, bankkort, engångslösenord för e-post etc.

3. Kvalificerad elektronisk signatur (QES)

   Detta är den högsta nivån av e-signatur som är tillgänglig för användning. Kvalificerade elektroniska signaturer inkluderar de för avancerade elektroniska signaturer och digitala signaturer samt ytterligare krav för den utrustning som används för att producera signaturen. Innan användning under signeringsprocessen måste den EU-godkända certifieringsmyndigheten ha erhållit enheten. Både det digitala säkerhetsprotokollet och de enheter som möjliggör skapande av signaturer ingår i QES. Detta ökar legitimiteten och integriteten hos signerade dokument.

   Användningsfall inkluderar smartkort, elektroniska identitetskort, betalkort etc.

Parameter för att välja rätt typ av e-signatur

• Integritet
• Identitet
• Autentisering
• Autencitet

Differentiering baserad på säkerhetsnivå:

	SES	AES	QES
Integritet	Efter signering kan innehållet inte ändras.	Efter signering kan innehållet inte ändras.	Efter signering kan innehållet inte ändras.
Identitet	Ingen identitetskontroll.	Hög sannolikhet för identitetsverifiering av en undertecknare.	100 % lyckad identifiering av undertecknaren; detta kan göras ansikte mot ansikte eller på andra sätt.
Autentisering	Osäkert om signaturen kan spåras tillbaka till undertecknaren.	Säkert att signaturen kan spåras tillbaka till undertecknaren.	Säkert att signaturen kan spåras tillbaka till undertecknaren.
Autencitet	Det är oklart om signaturen genererades enbart av undertecknaren.	Försäkrad om att underskriften utformades enbart under undertecknarens auktoritet. Utrikesdepartementet finns där.	Bekräftat att signaturen skapades enbart under undertecknarens kontroll. MFA finns tillgängligt.
Giltighet	Juridiskt obestridligt.	Juridiskt obestridligt.	Juridiskt obestridligt.
hårdvara	Inget krav.	En säker enhet för att skapa signaturer (SSCD) krävs.	En säker enhet för att skapa signaturer (SSCD) krävs.

Skillnaden mellan digital signatur och elektronisk signatur

Även om termerna elektronisk signatur och digital signatur ofta används synonymt, skiljer sig betydelsen och koncepten hos båda. Den viktigaste skillnaden är att certifieringsmyndigheterna tillåter digitala signaturer som främst används för att skydda dokument. Däremot förknippas en elektronisk signatur ofta med ett avtal där undertecknaren avser att göra det.

Digital signatur

• Den används för att säkra ett dokument
• Generellt auktoriserad av CA och har fler säkerhetsfunktioner till hands.
• Adobe och Microsoft är två vanliga typer av digitala signaturer.

elektronisk signatur

• Används främst för att verifiera ett dokument
• Vanligtvis inte auktoriserad och har lägre säkerhet än DS.
• Verbala, elektroniska och skannade signaturer är de vanligaste typerna av elektroniska signaturer.

Slutsats

E-signaturer, även kända som elektroniska signaturer, är en samling olika metoder för att koppla identitet till dokument. Elektroniska signaturer på elektroniska register har introducerats och antagits av många företag, kunder och till och med vissa myndighetsprocesser. Det finns tre typer av e-signaturer: SES, AES och QES, där SES är den grundläggande och vanligaste formen och QES den säkraste. E-signatur baseras på identitet, integritet och autentisering. När det gäller digitala signaturer kontra e-signaturer fokuserar en digital signatur på dokumentets... säkerhet, medan en e-signatur huvudsakligen fokuserar på verifiering.