Doba čtení:
Datum zveřejnění:
Jsou tradiční ručně psané podpisy vrcholem bezpečnosti?
No, záleží na tom, jak důkladně je proveden proces ověření identity podepisujícího. Je přítomen další svědek nebo notář? Je kontrolována identifikační dokumentace oproti osobním údajům uvedeným v dokumentu?
Pokud ano, lze tradiční podpis považovat za poměrně bezpečný. Pokud ne, existuje možnost, že podpis nemusí být platný. Koneckonců, jak těžké je zfalšovat mokrý podpis?
Nyní se zamyslete nad elektronickými podpisy, zejména těmi pokročilejšími, jako je Prostý elektronický podpis (SES) nebo dokonce digitální podpisy, jako je Zaručený elektronický podpis (AES) nebo Kvalifikovaný elektronický podpis (QES).
K manipulaci s těmito podpisy potřebujete specifičtější znalosti než jen použití pera. Ve skutečnosti je elektronické podpisy velmi obtížné, téměř nemožné zfalšovat, a i v případě takového incidentu je snadné ho odhalit.
V tomto článku si povíme, jak bezpečné elektronické podpisy skutečně jsou a především, jak ověřit, zda jsou platné či nikoliv, pomocí různých metod ověřování elektronických podpisů.
Obsah
1. Jak ověřit elektronický podpis?
2. Metody ověřování elektronického podpisu: souhrnná tabulka
3. Jak jsou SES podpisy zabezpečené?
4. Jak jsou digitální podpisy zabezpečené?
5. Podpisová karta
6. Autenti Validator & Broker ID: ověřte existující podpisy a identity zákazníků
7. Autenti: SES, AES, QES—všechny ověřeny na jediné platformě
8. Často kladené otázky
Existují různé metody ověřování elektronických podpisů, které můžete použít v závislosti na typu použitého elektronického podpisu a poskytovateli nebo platformě, kterou si zvolíte.
S Autenti si můžete být jisti, že elektronické podpisy, které získáte, budou ověřeny pomocí e-mailové nebo SMS validace pro SES podpisy a PKI technologie, digitálních certifikátů, video ověření, validace identifikačních dokumentů a dalších pro digitální podpisy.
Slouží jako potvrzení ověření elektronického podpisu, každý podepsaný dokument obsahuje dodatečnou Kartu podpisů, která zahrnuje všechny podpisy připojené k danému dokumentu spolu se všemi nezbytnými informacemi.
Tyto údaje zahrnují IP adresy zařízení použitých k podpisu, datum a čas podpisu, metody ověření identity a elektronické pečetě vydané společností Autenti – jednu pro zahájení procesu podpisu a druhou pro jeho dokončení.
Projdeme si každou z výše popsaných metod ověření elektronického podpisu a vysvětlíme, které metody se nejčastěji používají s jednotlivými typy elektronických podpisů.
| Metoda ověření | Popis | Typ elektronického podpisu |
| E-mailová validace |
Odkaz přesměrovávající na podepisovací panel je zaslán na e-mailovou adresu podepisujícího. E-mailová validace také shromažďuje IP adresu použitého zařízení a přiřazuje ji ke jménu a příjmení podepisujícího. | SES |
| SMS validace | Dodatečné ověření, které zahrnuje zaslání jedinečného kódu na telefonní číslo podepisujícího, který musí být ověřen před dokončením podpisu. | SES |
| Ověření identifikačního dokladu | Různé metody, od sdílení fotografie identifikačního dokladu pro ověření až po nahrání videa sebe sama pro dodatečné potvrzení. | AES |
| Internetové bankovnictví | Buď přihlášení do internetového bankovnictví podepisujícího nebo převod malé částky peněz pro potvrzení informací o bankovním účtu a potvrzení identity tímto způsobem. | QES |
| Certifikační autorita | Buď účast na videokonferenci s Certifikační autoritou nebo osobní návštěva kanceláře Certifikační autority pro potvrzení identity s příslušnou dokumentací. | QES |
Nejprve Prosté elektronické podpisy (SES).
SES podpisy jsou bezpečné vzhledem k jejich elektronické formě a souladu s mezinárodními zákony a předpisy, jako je nařízení eIDAS v Evropě. Poskytovatelé elektronických podpisů musí dodržovat směrnice a standardy stanovené vládami, což činí každý proces elektronického podepisování maximálně bezpečným.
Vzhledem ke své bezpečné povaze slouží Prosté elektronické podpisy jako perfektní metoda podepisování pro mnoho dokumentů, což je činí velmi univerzálními. Ve skutečnosti lze 90 % dokumentů v obchodních transakcích bezpečně podepsat pomocí SES podpisů online.
Dokumenty jako běžné pracovní smlouvy a smlouvy o spolupráci, smlouvy o prodeji movitého majetku nebo smlouvy o poskytování služeb – to vše lze podepsat pomocí SES.
SES podpisy jsou ověřovány pomocí základních osobních údajů podepisujícího, buď jednoduchou e-mailovou validací nebo dodatečným SMS ověřením pro další zabezpečení procesu.
Pro odeslání dokumentu k podpisu s SES podpisem přes Autenti stačí pouze uvést e-mailovou adresu druhé strany.
Následně bude příjemci zaslán odkaz na e-mail, který je přesměruje na podepisovací panel.
Tam mohou potvrdit svou identitu a elektronicky podepsat dokument. Data použitá k ověření – jejich e-mailová adresa a IP adresa použitého zařízení – jsou pak propojena se jménem a příjmením podepisujícího.
Všechny tyto informace jsou pak připojeny k podepsanému dokumentu, přímo v Podpisové kartě na poslední stránce.
Pro přidání další vrstvy autorizace SES podpisu můžete zvolit požadavek na SMS validaci, kterou musí osoba podepisující dokument dokončit.
V takovém případě obdrží podepisující jedinečný kód zaslaný na jejich telefonní číslo, který musí potvrdit pro dokončení procesu podpisu.
Můžete si to představit jako dvoufaktorové (2FA) ověření, které se často používá jako dvojitá bezpečnostní vrstva při přihlašování do různých aplikací, ať už desktopových nebo mobilních.
S přidanou SMS validací jsou všechny tři údaje, včetně e-mailové adresy podepisujícího, IP adresy zařízení použitého k podpisu dokumentu a připojeného telefonního čísla, propojeny se jménem a příjmením dané osoby.
Digitální podpisy jsou speciálním typem elektronického podpisu, který se od Prostých elektronických podpisů (SES) liší použitým autorizačním procesem.
Digitální podpisy pracují s pokročilými matematickými algoritmy a technologií PKI (Public Key Infrastructure) pro podepisování a ověřování dokumentů.
Spoléhají na privátní a veřejné klíče k vytváření a kontrole jedinečných hash kódů, zajišťujících, že s dokumentem nebylo manipulováno. Digitální certifikáty, vydané důvěryhodnými certifikačními autoritami (CA), váží ověřenou identitu podepisujícího k dokumentu, garantující jeho autenticitu a integritu.
Další vrstva autorizace přichází z kvalifikovaných elektronických časových razítek, která potvrzují přesné datum a čas podpisu dokumentu a zajišťují, že od té doby nebyl změněn.
Digitální podpisy lze použít pro náročnější dokumenty, například včetně složitějších doložek, jako jsou převody autorských práv.
Když odložíme technický žargon stranou, podívejme se, jak přesně jsou digitální podpisy ověřovány, a existuje několik způsobů, jak tento proces dokončit.
Jedním ze způsobů ověření digitálního podpisu, který se vztahuje konkrétně na Zaručené elektronické podpisy (AES), je online ověření dokladu totožnosti podepisujícího.
Pro online ověření identifikačního dokladu požádáte podepisujícího o vyfotografování jejich dokladu, a pro větší jistotu:
Pro proces ověření lze použít pas, občanský průkaz a řidičský průkaz.
Další metodou ověření identity pro obyvatele Polska s občanskými průkazy vydanými po roce 2019 je ověření elektronických dat spojených s elektronickým čipem jejich konkrétního dokladu.
Další metodou ověření digitálního podpisu, konkrétně Kvalifikovaného elektronického podpisu (QES), je prostřednictvím internetového bankovnictví.
Internetové bankovnictví je zcela spojeno s identitou člověka a bezpečně ověřeno již před samotným otevřením účtu. Proto je použití internetového bankovnictví jako způsobu ověření identity naprosto spolehlivé.
Pro dokončení tohoto procesu stačí, aby se podepisující buď přihlásil do svého internetového bankovnictví a potvrdil přenos osobních údajů sdílených pro digitální podpis dokumentu, nebo souhlasil s převodem malé částky, například 0,01 EUR.
Velkou výhodou metody internetového bankovnictví je skutečnost, že může být dokončena poměrně rychle.
Poslední metodou ověření identity používanou pro digitální podpisy je ověření prostřednictvím Certifikační autority.
Certifikační autorita je speciální subjekt, který ověřuje identity podepisujících pro složitější nebo komplexnější dokumenty. Poskytuje maximální bezpečnost, ale je také poměrně jednoduché ji dokončit.
Ověření identity v tomto případě obvykle vyžaduje připojení se k videokonferenci s Certifikační autoritou, což je stejně jednoduché jako účast na pracovní schůzce.
Pokud preferujete osobní ověření identity, můžete jednoduše přivítat ověřující osobu ve svém bydlišti a potvrdit s ní svou identitu – bez nutnosti osobní návštěvy Certifikační autority.
Bez ohledu na to, jaký podpis potřebujete nebo se rozhodnete použít, Autenti vygeneruje a připojí jedinečnou Podpisovou kartu obsahující všechny důležité podrobnosti o podpisu, včetně IP čísel použitých zařízení, použitých metod identifikace a dalších.
V Podpisové kartě najdete také elektronické pečetě ověřené kvalifikovaným certifikátem, vydané společností Autenti. První pečeť je aplikována při odeslání elektronického dokumentu k podpisu a druhá po dokončení všech elektronických podpisů.
Každá pečeť obsahuje informace o čase vytvoření a zaručuje, že obsah dokumentu zůstal nezměněn od jeho odeslání a že všechny strany podepsaly stejnou verzi dokumentu.
S ní potvrzujete pravost dokumentace a v případě potřeby můžete dokument použít jako důkaz v jakémkoli souvisejícím sporu.
Co s podpisy, u kterých máte podezření, že by mohly být zfalšované, nebo které jste získali na jiné platformě, kterou již nepovažujete za důvěryhodnou?
Stále existuje způsob, jak ověřit existující elektronické podpisy, a můžete to snadno udělat pomocí Autenti Validatoru.
Tento validátor elektronických podpisů umožňuje snadno ověřit pravost různých elektronických podpisů a pečetí v několika rychlých krocích.
S Autenti Validatorem si můžete být naprosto jisti, že dokument nebyl neoprávněně pozměněn nebo upraven.
Po dokončení procesu si můžete stáhnout Validační osvědčení – podrobnou zprávu zobrazující výsledky ověření, která může sloužit jako solidní důkaz v právních situacích.
Tímto způsobem budete moci ověřit i existující elektronické podpisy.
Ale kromě samotného ověřování podpisů můžete někdy cítit potřebu ověřit identitu vašich zákazníků ještě před zahájením procesu podepisování.
Zde přichází Autenti Broker ID – pokročilá platforma navržená pro rychlé, bezpečné a plně vzdálené ověřování identity, přizpůsobené vašim obchodním potřebám.
Můžete si vybrat z různých dříve diskutovaných identifikačních metod, včetně video ověření, elektronických občanských průkazů, internetového bankovnictví a elektronických podpisů, pro snadné shromažďování nebo potvrzování informací o zákaznících.
Můžete jej bezproblémově integrovat s vašimi existujícími systémy, což činí správu identity bezproblémovou.
Všechny tři typy elektronických podpisů, které jsme popsali výše, jsou dostupné na jedné platformě—Autenti, spolu se všemi výše analyzovanými metodami ověřování.
Ověřujte elektronické podpisy a podepisujte dokumenty online s Autenti, tím snadným způsobem.
Začněte svou 14denní bezplatnou zkušební verzi bez nutnosti zadání údajů o platební kartě zde.
How are Simple Electronic Signatures secure?
Prosté elektronické podpisy (SES) jsou bezpečné díky jejich souladu s mezinárodními zákony a předpisy, jako je nařízení eIDAS v Evropě. Tyto předpisy zajišťují, že elektronické podpisy jsou stejně bezpečné jako fyzické podpisy. Někdy dokonce bezpečnější, protože se jedná o skutečně ověřitelné podpisy s metodami jako je SMS autorizace nebo propojení IP adresy se jménem a příjmením podepisujícího. Podívejte se na příklady elektronických podpisů, abyste se o nich dozvěděli více.
Jak jsou SES podpisy ověřovány?
SES podpisy jsou ověřovány pomocí jednoduchého procesu, který zajišťuje platnost elektronických podpisů. To se typicky provádí pomocí e-mailové validace nebo SMS ověření, propojením osobních údajů podepisujícího (jako je e-mail a telefonní číslo) s dokumentem.
Jak jsou digitální podpisy bezpečné?
Digitální podpisy jsou bezpečné díky technologii PKI a dalším bezpečnostním metodám. Proces zahrnuje použití veřejných a soukromých klíčů v kombinaci s šifrováním a důvěryhodnými službami. Soukromý klíč podepisujícího se používá k vytvoření podpisu a příjemce používá odpovídající veřejný klíč k jeho ověření. Pokud byl dokument jakýmkoliv způsobem změněn, podpis nebude odpovídat vygenerovanému hash kódu.
Jak jsou digitální podpisy ověřovány?
Existuje několik způsobů, jak ověřit digitální podpis, od přihlášení do internetového bankovnictví přes sdílení fotografie identifikačního dokladu, nahrání krátkého videa nebo účast na videokonferenci s Certifikační autoritou.
Co potřebujete k ověření elektronického podpisu?
K ověření elektronického podpisu budete potřebovat software pro elektronické podpisy, který může provádět ověřování e-podpisů. Tento software zajišťuje platnost podpisu kontrolou identity podepisujícího a integrity dokumentu. Může ověřit podpis různými metodami, jako je e-mailová validace, SMS ověření nebo použití pokročilejších technik, jako jsou digitální certifikáty pro vyšší bezpečnost.
Jak lze ověřit existující podpisy?
Existující podpisy lze ověřit pomocí nástrojů jako je Autenti Validator, který usnadňuje kontrolu pravosti elektronických podpisů. Nahráním dokumentu na platformu můžete ověřit platnost podpisu a zajistit, že s ním nebylo manipulováno. Systém poskytuje podrobnou zprávu, nazvanou Validační osvědčení, která potvrzuje výsledky ověření a může být použita jako důkaz v právních sporech.
