Spletne storitve za podpisovanje rešujejo specifičen logistični problem: pridobivanje podpisa na dokumentu, ko podpisnik nima programske opreme za PDF, nima časa za tiskanje in nima faks naprave. DigiSigner sodi v to kategorijo. Omogoča delo z datotekami PDF, Word, Excel in slikami v brskalniku, postavitev polj za podpis na katero koli stran in dostavo dokončane datoteke brez namestitve dodatne programske opreme pri drugačni stranki. Ali ta izmenjava dejansko zdrži pravno presojo, pa je odvisno od podrobnosti, ki jih predstavitvena stran storitve rada spregleda.
Kaj potek podpisovanja dejansko stori
Mehanizem delovanja je preprost. Dokument naložite prek povezave HTTPS, povlečete polja za podpis in datum na ustrezna mesta na straneh ter dokument podpišete sami ali pošljete vabilo drugi stranki. Podpisnik prejme povezavo, odpre dokument v svojem brskalniku, klikne skozi polja in potrdi. Prejmete obvestilo in prenesete dokončano datoteko.
Ta pot v treh korakih deluje odlično za interna odobritve, hitre pogodbe s ponudniki in primere, ko je hitrost pomembnejša od kriptografskih jamstev. Zaplete pa se pri reguliranih dokumentih, zaporedjih z več podpisniki in vsem, kar bi lahko pristalo na sodišču. V teh primerih je potek dela vreden le toliko, kolikor so trdni revizijski dokazi pod njim.
Revizijske sledi in dokazovanje nespremenjenosti
Revizijska sled (audit trail) je najpomembnejša stvar, ki jo morate preveriti, preden se odločite za storitev podpisovanja. Beležiti mora identiteto podpisnika (običajno preverjeno prek e-pošte), naslov IP, časovni žig in zgoščeno vrednost (hash) stanja dokumenta v trenutku podpisa. Nekatere storitve te dokaze vključijo v sam PDF kot ločeno prilogo ali vgrajene metapodatke; druge jih hranijo na strežniku in izdajo potrdilo na zahtevo. Seznanite se s tem, kateri pristop storitev uporablja, preden boste morali predložiti dokaze v primeru spora.
Dokazovanje nespremenjenosti (tamper evidence) je sorodno, a drugačno vprašanje. Dokončan PDF iz storitve podpisovanja lahko nosi digitalni podpis, uveljavljen z lastnim potrdilom storitve, kar pomeni, da bo vsaka sprememba po podpisu prekinila podpis in bila vidna v ustreznem pregledovalniku. To se razlikuje od kriptografskega podpisa od konca do konca (end-to-end), ustvarjenega z lastnim zasebnim ključem podpisnika. Za večino poslovnih potekov dela je potrdilo, ki ga uveljavi storitev, zadostno. Za regulirane industrije ali čezmejne transakcije, ki jih pokriva eIDAS, pa morda ni.
Trditve o skladnosti: preberite droben tisk
Večina spletnih storitev za podpisovanje v svojem oglaševanju navaja ESIGN, UETA in eIDAS. Te zakonodaje določajo zahteve glede tega, kdaj je elektronski podpis pravno zavezujoč, vendar ne certificirajo programske opreme. Storitev, ki trdi, da je skladna z eIDAS, lahko pomeni karkoli od "izpolnjujemo osnovne zahteve za enostavni elektronski podpis (SES)" do "smo akreditirani ponudnik storitev zaupanja, ki izdaja kvalificirane elektronske podpise (QES)". Razlika med tema dvema je velika v kateri koli zakonodaji, kjer ima QES pravno enakovrednost lastnoročnemu podpisu.
Namestitev preverite dokumentacijo varnostnega centra (trust center) storitve. Poiščite podrobnosti: katero raven eIDAS podpira, katere države pokriva ločeno pravno mnenje in ali pogoji storitve vključujejo odškodnino za spore glede podpisov. Če tip dokumenta po lokalni zakonodaji zahteva QES ali notarsko overjen podpis, spletni SES ni ustrezno nadomestilo, ne glede na oglaševalske trditve.
Shranjevanje dokumentov in lokacija podatkov
Ko naložite pogodbo ali finančni dokument v storitev podpisovanja v oblaku, ta živi na njihovi infrastrukturi, dokler ga vi ali oni ne izbrišete. Praktična vprašanja so: kje je shranjen, kdo znotraj storitve ima dostop do njega, kako dolgo traja privzeto obdobje hrambe in ali lahko sprožite izbris na zahtevo. Za dokumente, ki vsebujejo osebne podatke, ki jih pokriva splošna uredba GDPR, odgovor na vprašanje "kje je shranjen" ni neobvezen.
DigiSigner, tako kot večina storitev v tej kategoriji, shranjuje dokumente na infrastrukturi v oblaku in jih hrani za prilagodljivo obdobje po končanem podpisovanju. Pred pošiljanjem občutljivih gradiv preglejte pogodbo o obdelavi podatkov (DPA). Če vaša organizacija deluje pod specifično sektorsko uredbo, kot sta HIPAA ali pravila finančnih storitev, preverite, ali bo ponudnik podpisal pogodbo o obdelavi podatkov oziroma ustrezen dodatek.
Kje je DigiSigner primeren in kje ni
DigiSigner je primerna izbira za enostavne interne odobritve, pogodbe v malem gospodarstvu in organizacije, ki potrebujejo občasno podpisovanje v brskalniku brez postavitve lastne infrastrukture. Brezplačni paket omogoča omejeno število dokumentov na mesec, kdor hoče le oceniti, ali potek dela ustreza njegovim potrebam.
Ni pa to pravo orodje, ko se mora podpisovanje tesno povezati s cevovodom za ustvarjanje dokumentov, ko je obseg dovolj velik, da je oblikovanje cen na dokument pomembno, ali ko dokumenti prinašajo regulativne obveznosti, ki zahtevajo kvalificirano potrdilo. V teh primerih arhitektura potrebuje knjižnico, ki teče lokalno, vam daje nadzor nad verigo potrdil in omogoča vgradnjo podpisa kot del ustvarjanja dokumenta in ne kot korak naknadne obdelave.
Priprava programsko ustvarjenega PDF-ja za zunanje podpisovanje
Če vaša aplikacija ustvari PDF, preden ga preda storitvi za podpisovanje, bo nekaj lastnosti dokumenta olajšalo ta korak. Ohranite dosledno velikost strani: dokument A4, poslan v storitev, ki privzeto ponuja predogled v velikosti Letter, lahko povzroči napačno poravnana polja za podpis. Sploščite (flatten) vsa interaktivna polja obrazca, ki niso mesta za podpis, saj nekatere storitve zamenjajo ali zavržejo obstoječa polja AcroForm, ko dodajo svoja. Rezervirajte ekspliciten prazen prostor na straneh, kjer bodo podpisi, namesto da dovolite storitvi, da jih prekrije čez aktivno vsebino.
Shranite tako kopijo pred podpisom kot dokončano podpisano kopijo ter ju poimenujte tako, da sta jasno povezani. Ko podpisnik oporeka temu, s čimer se je strinjal, je natančen dokument, ki je bil poslan, izhodišče za vsako preiskavo. Če se podpisana različica vrne z drugačnim številom strani ali drugačnimi metriki pisav, kot so bili ob vnosu, je nekaj v upodabljalnem cevovodu storitve spremenilo dokument, kar je vredno raziskati, preden izhod obravnavate kot verodostojen.
Storitev proti knjižnici: praktična razlika
Spletna storitev za podpisovanje in knjižnica za digitalne podpise PDF rešujeta različne težave, ta razlika pa je pomembna pri načrtovanju poteka dela z dokumenti. Storitev skrbi za logistiko: usmerjanje dokumentov do več strank, zbiranje dokazov o identiteti, pošiljanje e-poštnih obvestil in shranjevanje dokončanih datotek. Knjižnica skrbi za kriptografijo: gradnjo slovarja podpisov, uveljavljanje verige potrdil, vgradnjo podpisanega hasha v bajtni obseg datoteke v skladu z ISO 32000-2. Obe lahko soobstajata v istem cevovodu, vendar zamenjava ene z drugo le zato, ker obe vključujeta besedo "podpis", pogosto vodi do potekov dela, ki niso niti ustrezno revidirani niti pravilno podpisani.
Za večino primerov uporabe v malem gospodarstvu in za interne odobritve storitev, kot je DigiSigner, pokriva vse potrebe in stane manj kot gradnja lastne podpisne infrastrukture od začetka. Za aplikacije z veliko dokumenti, kjer so podpisi del ustvarjanja, kjer je upravljanje potrdil pomembno ali kjer mora biti podpisani izdelek preverljiv brez sklicevanja na zunanji strežnik, pa je knjižnica, ki teče znotraj vašega lastnega sklada, odgovornejša arhitektura.