过去,验证交易需要大量的时间、大量的纸张和许多步骤,之后各方需要签署手写的签名。
通常,额外的公证过程提供了更大程度的验证。文件副本被邮寄给指定的参与者,原件被塞进文件柜,在一家企业的档案室保存数年。整个过程可能需要许多天才能完成。
如今,数字技术为企业和消费者的交易和重要数据传输带来了更高的便利性和方便性。新的数字功能取代了耗时的流程,比如面对面的会议来审查文件,或者花钱请公证人来证明文件的合法性。
数字化和工作场所迁移的进展增加了对方便和权宜之计的交易流程的需求,以及对更高级别安全的需求。然而,同样的数字技术为企业和消费者提供了便利、节省了成本和时间,却可以使那些怀有恶意的人得逞。
欺诈活动包括生成虚假的文件、签名、身份和文件更改。在当前网络安全威胁不断升级的环境下,使用不可更改的方法保护交易中的文件,以及身份和签名真实性的确定性至关重要。
数字身份认证过程是一种重要的安全措施
建立安全的数字身份已成为加强个人和企业数据隐私和保护的下一级能力。
数字身份是一种使用包含公钥和私钥的证书准确可靠地识别某人的电子方法。该私钥允许个人使用可以使用公钥验证的签名对电子文档进行签名。使用数字ID提供了更高级别的验证,即签名者被授权在特定文档上提供电子签名。
数字签名的开发和使用带来了以下好处:更快、更精简的操作和交易、提高成本效益、消除不必要的纸张浪费以及提高数据和文档安全性。虽然基本的电子签名比传统的公证签名更方便,但在当今风险很大的网络空间中,它们缺乏大多数交易所需的安全性。
使用基于证书的数字签名的安全性差异
来自被称为证书颁发机构(CA)的受信任第三方的数字签名和数字身份验证使用基于PKI的数字证书,具有防欺骗、不可更改的真实性和签名文档的完整性。高级电子签名提供身份审查和身份验证,由公认的可信服务提供商(TSP)颁发,因此是值得信赖的。 除此之外,在最高级别的安全性下,合格电子签名(QES)必须由经过认证的合格信任服务提供商(QTSP)颁发。
QES在全球许多国家的法规中被认为是可靠、有效、安全的,并且在法律上等同于手写签名。数字签名文档中的PKI加密组件不能被更改或复制,就像人类指纹一样。
没有使用最安全的签名流程保护其交易和文档的组织将面临更大的欺诈、财务和声誉损失以及违规处罚的风险。处理敏感个人数据的高度监管行业,如医疗保健和金融机构,需要为所有文档传输和交易中的身份验证和签名提供最高级别的安全性。
采用PKI技术的基于证书的数码签署,由受信任的核证机关发出,提供以下保安保证:
- 身份已被准确地验证并绑定到数字签名
- 文件来自经过验证的来源,是真实的
- 文档是防篡改的,任何修改尝试都会显示“无效签名”警报
GlobalSign是受信任的证书颁发机构
作为大规模PKI和身份解决方案的全球领先提供商和Adobe认可信任列表(AATL)CA,我们的文档签名解决方案旨在通过数字签名和印章保护文档并简化工作流程,从而提供信心、完整性和信任。
GlobalSign数字签名和印章符合这些全球法规和标准:
- 美国电子签名(全球和国家商务电子签名)
- FDA CFR 21 Part 11
- 美国统一电子交易法
- 美国国家专业工程(PE)印章
- 联合国示范电子签名法
- Sarbanes-Oxley (SOX)
- eIDAS (高级和合格电子签名和印章)
- CNCA (中华人民共和国认证认可监督管理委员会)