La podpis cyfrowy to narzędzie umożliwiające podpisywanie dokumentów elektronicznych (np. plików w formacie PDF) dodawanie wartości autentyczności i integralności. Opiera się na trzech podstawowych zasadach: autentyczności, która potwierdza tożsamość osoby podpisującej; integralność zapewniająca, że ​​podpisane dokumenty nie zostały zmodyfikowane po podpisaniu oraz „niezaprzeczalność”, która w zamian gwarantuje prawną ważność dokumentu i zapobiega odrzuceniu go przez sygnatariusza po podpisaniu.

„Podpisu cyfrowego” nie należy mylić z „podpisem elektronicznym”, ponieważ ogólny podpis elektroniczny może nie spełniać wszystkich powyższych cech, a zatem może nie gwarantować takiej samej wartości prawnej (omówimy to wkrótce). Ponadto nie wolno nam mylić podpisu cyfrowego i podpisu elektronicznego z PEC, który jest narzędziem, za pomocą którego przypisujemy wartość prawną przekazom e-mail a nie do pojedynczych dokumentów podpisanych przez osobę - bardziej szczegółowo opowiedziałem Ci w moim poradniku, jak zarejestrować PEC.

Aby skorzystać z podpisu cyfrowego, musisz kupić specjalne zestawy, które można łatwo znaleźć w Internecie (sprzedawane przez certyfikowane firmy), aktywować je i korzystać z odpowiedniego oprogramowania, które umożliwia sprawdzanie poprawności dokumentów za pomocą certyfikatów zawartych w zestawach. Wiem, że w ten sposób może się to wydawać bardzo skomplikowaną rzeczą, ale zapewniam cię, że jest to o wiele prostsze, niż można sobie wyobrazić. Jeśli chcesz uzyskać więcej informacji i chcesz się dowiedzieć jak podpisać cyfrowo twoje dokumenty, czytaj dalej. Znajdź wszystkie potrzebne informacje poniżej.

Różnice między różnymi rodzajami podpisów elektronicznych.

Zanim przejdziesz do sedna tego samouczka i odkryjesz jak podpisać cyfrowo dokument, dobrze jest określić, że istnieje kilka rodzajów podpisów elektronicznych, każdy o różnych cechach i stopniach wartości prawnej.

  • Podpis elektroniczny - to najprostszy rodzaj podpisu. Nie przewiduje wykonania specjalnych środków bezpieczeństwa, w związku z czym nie daje nam pewności co do integralności i oryginalności podpisanego dokumentu. W siedzibie sądu do sądu należy ocena oryginalności dokumentu podpisanego prostym podpisem elektronicznym.
  • Zaawansowany podpis elektroniczny - jest nieco bezpieczniejszą wersją prostego podpisu elektronicznego. Przewidziane jest podpisywanie dokumentów, za pomocą których podpisujący może zachować wyłączną kontrolę (np. Jego tablet) i które pozwolą wykazać integralność i oryginalność podpisanego dokumentu. Dokumenty podpisane zaawansowanymi podpisami elektronicznymi mają moc prawną (z wyjątkiem umów dotyczących nieruchomości).
  • Kwalifikowany podpis elektroniczny - to rodzaj podpisu utworzonego za pomocą kwalifikowanych środków (na przykład zestawy sprzedawane przez firmy takie jak Aruba lub Włoski postu), co pozwala mieć pewność co do integralności i oryginalności podpisanego dokumentu. Dokumenty podpisane tym podpisem mają moc prawną.
  • Cyfrowy podpis elektroniczny - Jest to rodzaj zaawansowanego podpisu elektronicznego, który zakłada użycie asymetrycznego systemu kryptograficznego, czyli użycie dwóch kluczy kryptograficznych (jednego publicznego i jednego prywatnego), które pozwalają nadawcy i odbiorcy dokumentu zweryfikować jego integralność i oryginalność . Dokumenty podpisane cyfrowym podpisem elektronicznym mają wartość prawną.

Podsumowując: dokumenty podpisane zaawansowanym podpisem elektronicznym, kwalifikowanym podpisem elektronicznym i elektronicznym podpisem elektronicznym mają wartość prawną, czyli dokładnie taką samą wartość prawną jak akt prywatny. Z drugiej strony dokumenty podpisane prostym podpisem elektronicznym mają „zmienną” wartość prawną, która musi być oceniana indywidualnie przez sędziego.

Osobny rozdział zasługuje zatem na National Service Card (CNS) : certyfikat, który umożliwia użytkownikowi (posiadaczowi certyfikatu) uwierzytelnienie w usługach administracji publicznej. Oferuje także możliwość podpisywania dokumentów drogą elektroniczną, ale należy zachować ostrożność, ponieważ nie wszystkie CNS mają te same właściwości: niektóre w rzeczywistości pozwalają na umieszczenie tylko prostego podpisu elektronicznego, a inne obsługują zaawansowany podpis elektroniczny.

Jak uzyskać podpis cyfrowy

Po dokonaniu niezbędnego rozróżnienia między różnymi rodzajami podpisów elektronicznych, zobaczmy, czego potrzebujemy i jak powinniśmy kontynuować aktywację naszego zestawu. Kroki, które należy wykonać, są stosunkowo proste.

1. Kup zestaw podpisu cyfrowego - zestawy do podpisu elektronicznego (mowa o podpisach kwalifikowanych i cyfrowych) są sprzedawane przez różne firmy, np. Aruba, Włoski postu i InfoCert (pełna lista znajduje się na stronie internetowej Agencji ds. Cyfrowych Włoch). Zwykle mają ceny od 40 do 50 euro i mogą składać się z kilku urządzeń: zobaczmy razem, które z nich.

  • Klucz USB - Są to klucze USB z kartą inteligentną z certyfikatem podpisu cyfrowego, oprogramowaniem do podpisywania dokumentów oraz, w niektórych przypadkach, certyfikatem dla National Services Card. Stanowią najprostsze rozwiązanie w użyciu, ponieważ nie wymagają instalacji i mają wszystko, czego potrzebują do podpisywania i weryfikacji dokumentów elektronicznych. W razie potrzeby można je przekształcić w urządzenia CCID (tj. Proste czytniki kart inteligentnych), aby zaimportować podpis cyfrowy na komputer PC i podpisać dokumenty za pomocą aplikacji innych niż te, które są zawarte w kluczu.
  • token usb - Są to klucze USB zawierające kartę inteligentną, certyfikat podpisu cyfrowego oraz, w niektórych przypadkach, certyfikat karty usług krajowych. Obejmuje oddzielną instalację sterownika i pobranie oprogramowania do podpisywania dokumentów. Jak łatwo się domyślić, tokeny USB są nieco bardziej skomplikowane w użyciu niż all-inclusive Key, ale są też tańsze.
  • Czytnik kart inteligentnych - czytniki kart inteligentnych w połączeniu z kartami inteligentnymi z certyfikatami podpisu cyfrowego oraz, w niektórych przypadkach, CNS. Zapewniają instalację sterowników i oprogramowania do podpisania osobno. Są tańsze od tokenów, ale nie są zbyt przenośne, więc warto je rozważyć tylko wtedy, gdy musisz skorzystać z podpisu elektronicznego ze stałej lokalizacji (na przykład pojedynczego komputera stacjonarnego).
  • Zestaw do zdalnego podpisu cyfrowego - są to zestawy, alternatywne dla wyżej wymienionych, które pozwalają na cyfrowe podpisywanie dokumentów za pomocą wirtualnej karty elektronicznej, hasła OTP (czyli hasła dostępu i paragonu otrzymanego SMS-em lub wygenerowanego za pomocą kluczy podobnych do tych dostarczanych przez banki) oraz oprogramowanie do podpisów i weryfikacji. W praktyce pozwalają one na nanoszenie podpisu cyfrowego na dokumentach bez użycia kluczy czy innych fizycznych urządzeń (wszystko jest zrobione z zdalnie). Są droższe niż wspomniane powyżej zestawy „fizyczne”.

2. Zweryfikuj swoją tożsamość - aby otrzymać własny zestaw do podpisu cyfrowego, należy zweryfikować swoją tożsamość. Uznanie może odbywać się na wiele sposobów.

  • Identyfikacja wizy z oficjalnym społeczeństwem - Jeśli wybierzesz tę trasę, musisz udać się do gminy z ważnym dokumentem tożsamości, dokumentacją otrzymaną od firmy wystawiającej podpis cyfrowy (otrzymaną pocztą elektroniczną) i musi zostać zidentyfikowany przez urzędnika publicznego w celu uwierzytelnienia wniosku o podpis cyfrowy . (za pośrednictwem bonu skarbowego, do nabycia osobno). Po zakończeniu operacji poświadczoną dokumentację należy przesłać do firmy wystawiającej podpis cyfrowy.
  • Identyfikacja Visu na poczcie lub w centrum wysyłkowym - w zależności od metod, jakie zapewnia każda firma dostarczająca podpisy cyfrowe, identyfikacja tożsamości jest możliwa nawet udając się na pocztę lub do ośrodka kurierskiego, któremu powierzono dostarczenie zestawu. Oczywiście musisz przynieść dokumenty otrzymane pocztą elektroniczną i ważny dowód tożsamości. Operacja identyfikacji ma zmienną cenę.
  • Identyfikacja gospodarstwa domowego - Wybierając tę ​​opcję, możesz zostać bezpośrednio zidentyfikowany przez listonosza dostarczającego zestaw do podpisu cyfrowego (przedstawiając ważny dokument tożsamości i podpisując wszystkie otrzymane dokumenty).

3. Aktywuj zestaw podpisu elektronicznego - Po otrzymaniu zestawu do podpisu cyfrowego należy uwierzytelnić się na stronie internetowej firmy, która go dostarczyła. Procedura jest dość szybka i obejmuje wprowadzenie informacji, takich jak numer seryjny karty inteligentnej, kod podatkowy i osobisty kod aktywacyjny (który jest zwykle otrzymywany SMS-em podczas procesu aktywacji zestawu).

Po aktywacji certyfikaty podpisu cyfrowego spełniają jeden termin (zwykle ustawiony na 3 lata) i dlatego należy go odnowić za niewielką opłatą, ponownie za pośrednictwem firmy, która wypuściła zestaw sygnatur.

Jak korzystać z podpisu cyfrowego

Po zakupie i aktywacji zestawu do podpisu cyfrowego jest to możliwe podpisać cyfrowo twoje dokumenty podążają różnymi ścieżkami. Najprostszą formą, jak już wspomniano powyżej, jest ta, która przewiduje użycie Klucz USB, które zawierają całe niezbędne oprogramowanie do uwierzytelniania dokumentów (i weryfikacji dokumentów już podpisanych) i nie wymagają pobierania zewnętrznych sterowników do pracy: komputer rozpoznaje je automatycznie przy pierwszym włożeniu i są odpowiednio konfigurowane. Są ogólnie zgodne z systemami Windows, MacOS i Linux.

Jeśli preferowane są klucze wszystko w jednym token usb lub ja czytniki kart inteligentnych, przed przystąpieniem do podpisywania dokumentów konieczne jest pobranie sterowników i oprogramowania do podpisu ze strony firmy, która uruchomiła zestaw (np. Aruba lub Poste Italiane).

Po pomyślnym skonfigurowaniu zestawu do podpisu cyfrowego, po prostu uruchom oprogramowanie do podpisu wbudowane w zestaw do podpisu cyfrowego (lub pobrane ze strony internetowej dostawcy zestawu) i kliknij ikonę, aby wniosek o podpis cyfrowy. Następnie musisz wybrać plik, aby zastosować podpis, wprowadź PIN swoją kartę inteligentną i wybierz typ podpisu, który chcesz zastosować do dokumentu. Ogólnie dostępne są trzy rodzaje podpisów.

  • Koperta szyfrowania P7M (KADES) - tworzy nowy plik w formacie P7M zawierający oryginalny dokument oraz pliki podpisów cyfrowych. Ten rodzaj podpisu ma zastosowanie do wszystkich typów dokumentów.
  • Podpis PDF - Stwórz Plik PDF z podpisem. Podpis może być niewidoczny lub graficzny, a zatem graficznie widoczny w dokumencie. Oczywiście można go zastosować tylko do Pliki PDF.
  • Podpis XML (XAdES) - Utwórz nowy plik w formacie P7M. Ma zastosowanie do wszystkich typów dokumentów.

Podczas podpisywania możliwe jest uwierzytelnienie dokumentu przez zastosowanie nawet jednego znacznik czasu, to certyfikat, który wiąże precyzyjną (i prawnie ważną) datę i godzinę z dokumentem elektronicznym. Zastosowanie znacznika czasu pozwala zachować wartość prawną dokumentu, nawet jeśli został podpisany certyfikatem, który następnie wygasł lub został unieważniony.

Po podpisaniu dokumenty można zweryfikować za pomocą odpowiedniej funkcji w oprogramowaniu do podpisywania. Aby uzyskać więcej informacji, przejdź do witryn internetowych firm takich jak Aruba i Poste Italiane, na których znajdziesz szczegółowe instrukcje dotyczące działania oprogramowania do podpisów cyfrowych.

Jak już wspomniano w poprzednim kroku samouczka, możliwe jest importowanie certyfikatów podpisów cyfrowych na PC i konwertowanie kluczy USB dostarczanych przez firmy takie jak Aruba i Poste Italiane od urządzeń HID do urządzeń CCID. Pozwala to używać kluczy jako popularnych czytników kart inteligentnych i cyfrowo podpisywać dokumenty alternatywne oprogramowanie do tych zawartych w zestawach, takich jak Adobe Acrobat, Microsoft Office lub LibreOffice.

Aby przekonwertować zestaw podpisu cyfrowego USB na urządzenie CCID, musisz uruchomić oprogramowanie i kliknąć odpowiedni element. Na przykład w oprogramowaniu Aruba należy przesłać Użytkowe i kliknij ikonę Certyfikat «Import», podczas gdy w oprogramowaniu Poste Italiane musisz przesłać Zarządzanie wiórami i kliknij ikonę HID <> CCID. Następnie musisz postępować zgodnie z sugerowaną procedurą (po prostu zawsze kliknij) następujący ) i gotowe.

Po przekonwertowaniu klucza z HID na CCID certyfikat musi zostać skonfigurowany przy użyciu podpisu cyfrowego w aplikacji, której chcesz używać do podpisywania dokumentów.

Na przykład, jeśli chcesz podpisać swoje dokumenty w programie Adobe Acrobat, musisz przejść do menu edit> Preferencje, po czym musisz wybrać element podpisy z lewego paska bocznego i musisz nacisnąć przycisk Plus … związane z polem Zaufana tożsamość i certyfikaty.

W oknie, które zostanie otwarte, musisz rozwinąć wpis Cyfrowe identyfikatory znajduje się na lewym pasku bocznym, musisz iść w górę Moduły i tokeny PKCS i musisz nacisnąć przycisk Dodaj moduł. Po zakończeniu operacji musisz wybrać plik, który pozwala pobrać moduł zestawu USB, a następnie użyć podpisu cyfrowego. W zależności od posiadanego zestawu może być wybrany plik C: system Windows System32 bit4ipki.dll, C: Windows System32-bitowy 4opki.dll o X: Sygnatura systemowa4NG_Podpis systemu Windows4.

Po aktywacji modułu PKCS należy go wybrać z menu Moduły i tokeny PKCS Acrobat i musisz bieg el Zaloguj Się wprowadzając kod PIN podpisu cyfrowego. Po wykonaniu tego kroku powinieneś być w stanie korzystać z podpisu cyfrowego, wywołując odpowiednią funkcję z menu Acrobat.

Aby użyć podpisu cyfrowego w Microsoft Word musisz kliknąć przycisk plik znajduje się w lewym górnym rogu i wybierz element Dodaj podpis cyfrowy Menu Chroń dokument. Aby użyć go w LibreOffice zamiast tego wybierz element Podpisy cyfrowe Menu plik (w lewym górnym rogu).

Aby programy Word i LibreOffice „widziały” certyfikaty podpisów cyfrowych, może być konieczne zaimportowanie ich do przeglądarek Mozilla Firefox o Internet badacz. Aby zaimportować certyfikat do przeglądarki Firefox, przejdź do menu Opzioni> Opcje> Zaawansowane> Certyfikaty i kliknij przycisk Urządzenia bezpieczeństwa, aby zaimportować do Internet Explorer Musisz przejść do strony internetowej wskazanej przez dostawcę firmy. Praktyczne przykłady powyższego można znaleźć w oficjalnym przewodniku Aruby dotyczącym importowania certyfikatów do przeglądarek.

W razie wątpliwości, aby przywrócić klucz USB do urządzenia HID, należy go wyjąć z komputera i podłączyć ponownie do ostatniego. Jeśli urządzenie nadal jest rozpoznawane jako czytnik kart inteligentnych, spróbuj odinstalować zainstalowane oprogramowanie po aktywowaniu trybu CCID (np. Ak przełącznik dla kluczy z Aruby).