inSign: bezpečný & ověřený elektronický podpis

Bezplatné zkušební období

Právní stránka

Nařízení eIDAS – Typy podpisů

Nařízení eIDAS stanovuje právní rámec pro elektronické podpisy.

Článek 3.10 definuje všechny požadavky na elektronický podpis. Podpisy, které tyto požadavky splňují, se často označují jako jednoduché elektronické podpisy. Existují také dva typy podpisů s dodatečnými požadavky: pokročilý elektronický podpis (AES) a kvalifikovaný elektronický podpis (QES).

Europa.png
Schweiz.png

Použití v EU a ve světě

Požadavky na elektronické podpisy se liší podle právního prostředí. V Evropě jsou relevantními právními základy eIDAS (EU) a převážně shodné ZertES (Švýcarsko). inSign podporuje eIDAS i ZertES.

Pošlete nám zprávu, pokud potřebujete informace o dalších zemích.

Tyto typy podpisů jsou podporovány službou inSign.

Jednoduchý elektronický podpis (SES) lze v inSign vytvořit zadáním jména na klávesnici bez potřeby mobilního čísla. Jako důkaz slouží e-mailová adresa a automaticky generovaná auditní zpráva.

Pokročilý elektronický podpis (AES) lze v inSign vytvořit dvěma způsoby:

  • vlastnoručním podpisem na dotykovém zařízení
  • zadáním jména na klávesnici

Kromě samotného podpisu jsou do podpisového pole uloženy také další údaje: jméno, e-mail, datum, čas, ID zařízení, klientská platforma, časové razítko, údaje o poloze, provozovatel serveru, verze inSign, transakční číslo a název souboru.

Jako další důkaz je automaticky generována auditní zpráva.

U vlastnoručního podpisu se podpis provádí na dotykové obrazovce. Zachycená biometrická data podpisu jsou šifrovaně vložena do dokumentu. Díky tomu může být identita podepisující osoby ověřena znalcem písma.

Kvalifikovaný elektronický podpis (QES) je podpis založený na certifikátu. Podepisující osoba je před podpisem ověřena prostřednictvím Video-Ident, eID-Ident nebo Giro-Ident a podpis provádí pomocí TAN kódu.

Nařízení eIDAS – Ochrana dokumentu

Následná úprava dokumentu musí být nemožná nebo rozpoznatelná. V inSign je podepsaný dokument chráněn certifikovaným razítkem. Po podpisu první podepsané osoby  již nejsou žádné změny v dokumentu možné.

Jednoduchý elektronický podpis (SES)
zadáním jména
Prohlášení o záměru učinil:
Zadáním jména

Prokázání totožnosti:
Potvrzená e-mailová adresa, případně mobilní číslo, auditní zpráva

Prokázání obsahu:
Zapečetěný PDF hash soubor
Pokročilý elektronický podpis (AES)
zadáním jména & mobilního čísla
Prohlášení o záměru učinil:
Zadáním jména

Prokázání totožnosti:
Potvrzená e-mailová adresa, potvrzené mobilní číslo, auditní zpráva

Prokázání obsahu:
Zapečetěný PDF hash soubor
Pokročilý elektronický podpis (AES)
vlastnoručním podpisem
Prohlášení o záměru učinil:
Vlastoručním podpisem

Prokázání totožnosti:
Prostřednictvím biometrických dat (šifrovaných) a auditní zprávy

Prokázání obsahu:
Zapečetěný PDF hash soubor
Kvalifikovaný elektronický podpis (QES)
pomocí certifikátu
Prohlášení o záměru učinil:
Osobním certifikátem (PIN/TAN)

Prokázání totožnosti:
Prostřednictvím osobní identifikace a auditní zprávy

Prokázání obsahu:
Zapečetěný PDF hash soubor

Důkazy & prokazatelnost

Propojení podpisu s podepisující osobou

Podle nařízení eIDAS musí být pokročilý elektronický podpis (AES) jednoznačně propojen s podepisující osobou. U kvalifikovaného elektronického podpisu (QES) je navíc nutná identifikace podepisující osoby, která probíhá ještě před samotným podpisem.

Elektronický podpis nelze odmítnout jako důkaz

Nařízení eIDAS platné od 1. července 2016 dále posiluje právní jistotu při používání elektronického podpisu. inSign lze využívat ve všech zemích Evropské unie, a proto nelze elektronický podpis odmítnout jako důkaz.

“Elektronická transakce nemůže být zamítnuta pouze proto, že je dokument v elektronické podobě.”

Biometrická podpisová data

Vlastnoruční podpis (AES) na dotykovém zařízení zaznamenává biometrická podpisová data. Tato data lze použít jako důkaz v případě sporu.


Co jsou biometrická data?
Jedná se například o rychlost psaní, směr psaní a pauzy při psaní. Tato data jsou uložena společně s kontrolním součtem dokumentu.

Auditní zpráva
inSign automaticky vytváří auditní zprávu pro každý proces pro všechny metody podpisu. Tato zpráva může pomoci objasnit jakékoliv spory.

Co obsahuje auditní zpráva?

  • Datum a čas události
  • Typ události, např. vytvoření procesu, nahrání a stažení souboru, podpis atd.
  • Podrobnosti o akci, např. typ použitého zařízení, systémové informace, účastník, název procesu atd.
  • Typ podpisu
  • Kontaktní informace zúčastněných osob (případně maskované)

Potvrzená e-mailová adresa/mobilní číslo

Při podepisování zadáním jména pomocí klávesnice (AES) kliknutí na podpisový odkaz zajišťuje, že podepisující osoba má přístup k použité e-mailové adrese/mobilnímu číslu a spojuje je s podpisem.

Osobní identifikace/kvalifikovaný certifikát

U kvalifikovaného elektronického podpisu (QES) probíhá osobní identifikace před podpisem (např. prostřednictvím Video-Ident). Po úspěšné identifikaci je vydán kvalifikovaný certifikát.

Zabezpečení

Šifrování/notářský klíč

Všechna zachycená biometrická podpisová data jsou šifrována pomocí asymetrické šifrovací metody (RSA-2048). Používají se soukromý a veřejný klíč. Soukromý klíč je obvykle generován a uchováván nezávislou autoritou (např. notářem). Rádi vám s tímto na požádání pomůžeme.

Pečeť dokumentu

Všechny dokumenty jsou chráněny před změnami pomocí pečeti (hash). V případě následné manipulace se při otevření dokumentu zobrazí porušená pečeť.

Dvoufaktorová autentizace (2FA)

Dvoufaktorová autentizace poskytuje dodatečnou ochranu dat. Zde je identita osoby prokazována pomocí dvou různých faktorů. Při uvolnění dokumentu je odkaz na dokument a heslo pro přístup odesíláno odděleně. V softwaru je možné nastavit, která metoda, např. SMS nebo e-mail, má být použita pro autentizaci.

Autentizace

S pomocí ověřovacího nástroje inSign je možné kontrolovat autenticitu dokumentů. Po nahrání dokumentu inSign obdržíte další informace o jednotlivých podpisech v dokumentu, jako jsou certifikát podpisu, certifikát časového razítka, integrita, úroveň podpisu,…



Bezplatný ověřovací nástroj

Požádat o API připojení

Ochrana osobních údajů

Vyrobeno a hostováno v Německu

Naše řešení digitálního podpisu bylo vyvinuto v Německu a je provozováno na serverech v Německu německými společnostmi. Stojíme za maximálními standardy kvality, nejvyššími standardy ochrany dat (zejména s ohledem na změnu zákona týkající se Privacy Shield) a tím pádem za spokojenými zákazníky. Vaše data zůstanou v Německu a samozřejmě nebudou přenesena do USA ani do jiných zemí.

100 % v souladu s GDPR

Elektronický podpis inSign zohledňuje všechny právní předpisy DSGVO bez výjimky. Ochrana dat má pro nás nejvyšší prioritu.

Nezávislé audity

BITMi certifikace

inSign byl úspěšně certifikován organizací BITMi e. V. a také získal kvalitu značky „Software hostovaný v Německu“ a „Software vyrobený v Německu“.

ISO 27001 certifikace

  • ISO 27001 Bezpečnost informací v organizacích
  • ISO 27017 Bezpečnost přenosu dat v cloudu
  • ISO 27018 Ochrana dat v cloudu

Stáhnout certifikát

ISAE 3402 certifikace

Mezinárodní standard pro ověřovací zakázky 3402, zkráceně ISAE 3402, je mezinárodně uznávaný standard pro audit vnitřního kontrolního systému poskytovatele outsourcingových služeb.

Chete si prostředí vyzkoušet?

Požádejte o zkušební verzi zdarma!
Vyzkoušet hned