Others

Co to jest plik PDF podpisany cyfrowo?

Cyfrowo podpisany plik PDF to nie to samo, co plik PDF, w którym ktoś złożył swój podpis na stronie. Termin „podpisany cyfrowo” odnosi się do specyficznego mechanizmu technicznego wykorzystującego kryptografię do weryfikacji zarówno tożsamości osoby podpisującej, jak i integralności dokumentu po podpisaniu. Zrozumienie tego rozróżnienia ma znaczenie, ponieważ te dwie rzeczy zapewniają bardzo różne poziomy ochrony prawnej.

What Is a Digitally Signed PDF?

Czym właściwie jest podpis cyfrowy

Podpis cyfrowy w pliku PDF wykorzystuje infrastrukturę klucza publicznego (PKI) — system kryptograficzny, który łączy klucz prywatny (posiadany przez osobę podpisującą) z kluczem publicznym (dostępnym dla każdego, kto chce zweryfikować podpis). Kiedy cyfrowo podpisujesz plik PDF, oprogramowanie do podpisywania tworzy matematyczny skrót zawartości dokumentu i szyfruje go Twoim kluczem prywatnym. Ten zaszyfrowany skrót wraz z certyfikatem cyfrowym jest osadzony w pliku PDF.

Gdy ktoś otwiera podpisany plik PDF, jego przeglądarka używa Twojego klucza publicznego do odszyfrowania skrótu i porównuje go ze świeżo obliczonym skrótem bieżącego dokumentu. Jeśli oba skróty są zgodne, dokument nie został zmieniony od czasu podpisania i podpis jest ważny. Jeśli po podpisaniu zmieniono choć jeden znak, skróty nie będą pasować, a przeglądarka wyświetli ostrzeżenie o nieprawidłowym podpisie. To wykrywanie manipulacji sprawia, że podpis cyfrowy zasadniczo różni się od podpisu narysowanego lub opartego na obrazie.

WukongPDF

Wypróbuj opcję Podpisz PDF

Nie wymaga instalacji. Działa bezpośrednio w Twojej przeglądarce.

Zacznij teraz →

Certyfikaty cyfrowe i urzędy certyfikacji

Aby podpis cyfrowy mógł być zaufany przez inne osoby, certyfikat używany do podpisywania musi zostać wydany przez zaufany urząd certyfikacji (CA) — organizację, która przed wydaniem certyfikatu zweryfikowała tożsamość osoby podpisującej. Kiedy odbiorca otwiera podpisany cyfrowo plik PDF, jego przeglądarka sprawdza, czy certyfikat został wystawiony przez urząd certyfikacji znajdujący się na liście zaufanych. Jeśli tak, przeglądarka wyświetli zaufany podpis; jeśli nie, wyświetla ostrzeżenie dotyczące niezaufanego lub nieznanego certyfikatu.

Do głównych urzędów certyfikacji należą DigiCert, GlobalSign, Entrust i inne akredytowane w ramach programów takich jak Adobe Approved Trust List (AATL) lub Trusted Lists Unii Europejskiej (EUTL). Certyfikaty z tych urzędów certyfikacji są automatycznie zaufane przez program Adobe Acrobat i większość przeglądarek plików PDF dla przedsiębiorstw bez dodatkowej konfiguracji.

Certyfikaty z podpisem własnym — te, które generujesz samodzielnie bez urzędu certyfikacji — nadal umożliwiają wykrywanie manipulacji, ale nie zapewniają weryfikacji tożsamości. Odbiorca otwierający plik PDF podpisany certyfikatem z podpisem własnym zobaczy ostrzeżenie, że certyfikat nie pochodzi od zaufanego organu, mimo że sam podpis jest ważny kryptograficznie.

Podpisy cyfrowe a podpisy elektroniczne a podpisy certyfikowane

Te trzy terminy są często używane zamiennie, ale odnoszą się do znacząco różnych rzeczy. Oto porównanie:

FunkcjaPodpis elektronicznyPodpis cyfrowyPodpis uwierzytelniony
Weryfikacja tożsamościŻadne nie jest wymaganeWymagany certyfikat PKICertyfikat PKI + CA
Wykrywanie sabotażuNIETakTak
Stan prawnyObowiązuje w większości kontekstówSilny — prawnie uznanyNajsilniejszy — dopuszczalny przez sąd
Ścieżka audytuOgraniczone / żadneDowód kryptograficznyPełna ścieżka audytu
Typowe narzędziaWukongPDF, Podgląd, KrawędźAdobe Acrobat, DocuSignAdobe Acrobat Pro, dla przedsiębiorstw
Najlepsze dlaCodzienne umowy, formularzeUmowy biznesowe, HRDokumenty prawne, dokumenty regulowane

Codzienne doświadczenie PDF Sign — rysowanie podpisu w WukongPDF lub Podglądzie — powoduje utworzenie podpisu elektronicznego. Jest prawnie ważny w większości celów, ale nie zapewnia wykrywania manipulacji ani kryptograficznej weryfikacji tożsamości. Podpis cyfrowy wymaga certyfikatu z urzędu certyfikacji, umożliwia wykrywanie manipulacji i jest wymagany w przypadku dokumentów o dużej stawce.

Stacja prawna podpisanych cyfrowo plików PDF

Podpisy cyfrowe są prawnie uznawane we wszystkich głównych jurysdykcjach. W Stanach Zjednoczonych zarówno ustawa ESIGN, jak i UETA uznają podpisy elektroniczne i cyfrowe za prawnie wiążące. Unijne rozporządzenie eIDAS (elektroniczna identyfikacja, uwierzytelnianie i usługi zaufania) zapewnia najbardziej szczegółowe ramy, rozróżniając proste podpisy elektroniczne, zaawansowane podpisy elektroniczne (AES) i kwalifikowane podpisy elektroniczne (QES), przy czym QES ma najwyższą wagę prawną i wymaga kwalifikowanego certyfikatu od akredytowanego dostawcy.

Kwalifikowany podpis elektroniczny w ramach eIDAS ma taką samą moc prawną jak podpis odręczny we wszystkich państwach członkowskich UE. Jest to standard stosowany w przypadku dokumentów o dużej stawce w europejskich branżach regulowanych – usługach finansowych, opiece zdrowotnej, postępowaniach sądowych i dokumentacjach rządowych.

Jak zweryfikować podpis cyfrowy w pliku PDF

Program Adobe Acrobat Reader (bezpłatny) wyświetla ważność podpisu po otwarciu cyfrowo podpisanego pliku PDF. Zielony znacznik wyboru w panelu podpisów wskazuje, że podpis jest ważny z zaufanego certyfikatu. Żółty trójkąt ostrzegawczy wskazuje, że podpis jest ważny, ale certyfikat nie pochodzi z zaufanego urzędu certyfikacji. Czerwony X oznacza, że podpis jest nieprawidłowy — albo certyfikat wygasł, został unieważniony, albo dokument został zmodyfikowany po podpisaniu.

Aby wyświetlić pełne szczegóły podpisu, kliknij podpis w dokumencie, aby otworzyć panel Właściwości podpisu. Pokazuje informacje o certyfikacie osoby podpisującej, godzinę i datę podpisania oraz łańcuch zaufania z powrotem do głównego urzędu certyfikacji. W przypadku dokumentów będących przedmiotem sporów prawnych niniejsza ścieżka audytu stanowi główny dowód autentyczności podpisu.

Kiedy potrzebny jest podpis cyfrowy a podpis prosty

Większość codziennego podpisywania dokumentów – umów o pracę, warunków kontraktu, formularzy zgód, umów najmu – nie wymaga kryptograficznego podpisu cyfrowego. Prosty podpis elektroniczny dodany za pomocą narzędzia PDF Sign jest prawnie wystarczający i znacznie prostszy dla wszystkich stron. Odbiorca nie potrzebuje specjalnego oprogramowania, aby cokolwiek zweryfikować; otwierają dokument, widzą podpis i to wystarczy.

Podpisy cyfrowe stają się niezbędne, gdy dokument podlega wymogom regulacyjnym, które wyraźnie tego wymagają, gdy potrzebny jest dowód, że dokument nie został zmieniony po podpisaniu, gdy dokument zostanie przekazany do sądu lub organu rządowego wymagającego weryfikacji kryptograficznej lub gdy strony nie ufają sobie na tyle, aby polegać na prostym podpisie bez niezależnej weryfikacji.

WukongPDF

Wypróbuj opcję Podpisz PDF

Nie wymaga instalacji. Działa bezpośrednio w Twojej przeglądarce.

Zacznij teraz →