Others

В чем разница между подписанием и сертификацией PDF-файла

Подписание PDF-файла и его сертификация — это разные операции с разными юридическими и практическими последствиями. Оба предполагают применение цифровой идентификации к документу. Оба предоставляют доказательства того, кто применил подпись или сертификацию. Но в подписи написано: «Я одобряю этот контент». В сертификации говорится: «Я подтверждаю, что этот контент является подлинным и не менялся с момента его сертификации». Это различие имеет значение всякий раз, когда документ должен обеспечивать уверенность не только в том, кто его утвердил, но и в том, были ли в него внесены изменения с момента его утверждения.

Понимание разницы между подписанием и заверением поможет вам выбрать правильную операцию для каждого документа. Контракт требует подписи. Транскрипт или заверенный перевод требует заверения. Применение неправильной операции предоставляет получателю неправильную гарантию.

Согласно стандарту ISO 32000, определяющему формат PDF, цифровые подписи и сертификаты используют одну и ту же базовую криптографическую технологию, но обслуживают разные рабочие процессы с документами и накладывают разные ограничения на последующие модификации.

What Is the Difference Between Signing and Certifying a PDF

Ключевые различия между подписанием и сертификацией

РазмерЦифровая подписьСертификация
Что он сообщаетПодписавшаяся сторона рассмотрела и утвердила содержание документа.Сертификатор подтверждает, что документ является подлинным и полным. Содержимое не менялось с момента сертификации.
Влияние на дальнейшие модификацииМожно добавить дополнительные подписи. Незначительные изменения, такие как заполнение полей формы, могут быть разрешены в зависимости от конфигурации подписи.Ограничивает или запрещает дальнейшие модификации. Документ защищен от изменений, если только сертификатор явно не разрешил определенные действия.
Типичные случаи использованияКонтракты, соглашения, согласования, разрешения. Возможно, нескольким сторонам придется подписать один и тот же документ.Заверенные переводы, нотариально заверенные копии, официальные стенограммы, архивные записи. Документ должен быть достоверно неизмененным.
Внешний вид в ридереНа панели подписи отображается имя подписывающего лица, дата и статус действительности. Может появиться синяя лента или галочка.В верхней части окна документа появится синяя лента, указывающая, что документ сертифицирован. Дополнительные сведения о сертификации доступны на панели для подписи.
отзывИндивидуальная подпись может быть признана недействительной, если сертификат подписавшего отозван или документ изменен после подписания.Если сертификация признана недействительной, весь сертифицированный статус документа теряется. Документ возвращается в несертифицированное состояние.
WukongPDF

Попробуйте подписать PDF

Никакой установки не требуется. Работает прямо в вашем браузере.

Начать →

Когда подписывать и когда подтверждать

Подпишите, если документ представляет собой соглашение, одобрение или решение, которое необходимо отнести к конкретному лицу. Один и тот же документ могут подписать несколько человек. Подписи можно добавлять последовательно. Каждая подпись независима. Подтверждайте, когда целостность документа является первоочередной задачей. Документ представляет собой запись того, что произошло или было сказано. Оно должно быть проверяемо неизмененным. Сертификация обычно применяется один раз создателем или хранителем документа, и никаких дальнейших изменений не ожидается.

Операция Sign PDF добавляет ваше одобрение. Операция сертификации добавляет подтверждение подлинности. Инструменты подписи WukongPDF поддерживают цифровые подписи. Для рабочих процессов сертификации убедитесь, что инструмент поддерживает именно сертификацию, а не стандартное подписание.

Криптографический фонд, общий для обоих

И подписи, и сертификаты основаны на криптографии с открытым ключом. Цифровой сертификат, выданный центром сертификации, связывает пару криптографических ключей с вашей личностью. Когда вы подписываете или подтверждаете, ваш закрытый ключ создает криптографический хеш содержимого документа. Любой, кто получает документ, может использовать ваш открытый ключ, чтобы проверить совпадение хеша, доказывая, что содержимое документа не изменилось и что подпись или сертификация были получены на основе вашего закрытого ключа. Базовая технология идентична. Документооборот и юридические последствия различны.

Различие PDF Security между подписанием и сертификацией не является техническим. Это процедурно. Одна и та же криптографическая операция служит разным целям в зависимости от того, что вы подтверждаете, и какие ограничения вы накладываете на будущие модификации.

Несколько подписей против одной сертификации

Документ может содержать несколько цифровых подписей разных людей. В договоре, подписанном обеими сторонами, на панели для подписей имеются две подписи. Каждый из них является независимым и проверяемым. Документ обычно имеет только один сертификат, применяемый создателем документа как заявление о документе в целом.

Рабочий процесс Sign PDF для документов с несколькими подписями допускает последовательное подписание. Каждый подписывающий добавляет свою подпись самостоятельно. Рабочий процесс сертификации — это однократная операция, выполняемая, когда документ становится авторитетной записью.

Что происходит, когда сертифицированный документ изменяется

Если после сертификации в сертифицированный документ вносятся изменения, сертификация становится недействительной. Программа чтения PDF-файлов отображает предупреждение о том, что документ был изменен после сертификации. Синяя лента сертификации исчезнет или изменится на предупреждающий индикатор. Содержимое документа по-прежнему видно и читается. Сертификация – единственное, что нарушается. Получатель может видеть контент, но не может быть уверен, что это оригинальный сертифицированный контент.

Такое поведение является намеренным. Сертификация – это заявление о том, что документ является подлинным и неизмененным. Любое изменение, даже добавление комментария или заполнение поля формы, делает это утверждение недействительным. Перед сертификацией убедитесь, что документ находится в окончательном виде. После сертификации не изменяйте его. Рабочий процесс сертификации PDF Security требует, чтобы документ был окончательно оформлен перед применением сертификации.

Проверка подписи или полученного вами сертификата

Когда вы получаете подписанный или сертифицированный PDF-файл, проверьте его, прежде чем полагаться на него. Откройте панель подписи. Убедитесь, что подпись действительна и не стала недействительной в результате изменений документа. Проверьте личность подписывающего лица. Убедитесь, что сертификат, используемый для подписи, был выдан доверенным центром сертификации. К подписи, которая оказывается недействительной или полученной из ненадежного источника, следует относиться с таким же скептицизмом, как и к неподписанному документу.

Браузерные программы чтения PDF-файлов отображают статус подписи на панели подписей. Действительная подпись отмечена зеленой галочкой или аналогичным индикатором. Недействительная подпись отображает предупреждение. Этап проверки Sign PDF занимает несколько секунд и подтверждает, что полученный вами документ является именно тем документом, который был подписан.

Роль центров сертификации в доверии подписи

Цифровая подпись заслуживает доверия ровно настолько, насколько надежен центр сертификации, выдавший сертификат подписавшего. Самозаверяющий сертификат, созданный подписавшим без проверки третьей стороной, доказывает, что кто-то, имеющий доступ к закрытому ключу, применил подпись. Это не доказывает, кто этот человек. Сертификат от доверенного центра сертификации, который проверил личность подписавшего перед выдачей сертификата, обеспечивает более надежную проверку подлинности.

Для внутренних документов часто бывает достаточно самоподписанных сертификатов. Все знают, кто к каким ключам имеет доступ. Для внешних документов, особенно имеющих юридическое или финансовое значение, сертификат признанного органа обеспечивает проверку личности, необходимую получателю для доверия подписи. Модель доверия к подписи PDF Security зависит как от центра сертификации, так и от криптографической технологии.

WukongPDF

Попробуйте подписать PDF

Никакой установки не требуется. Работает прямо в вашем браузере.

Начать →