...
BP je určitým kompromisem mezi jednoduchostí použití resp. použitelností v běžné populaci a průkazností. Nicméně je to rozšířený kompromis, běžně ho Běžně ho ale používají i velké korporace pro svoji flexibilní komunikaci s obchodními partnery. Jak Signi zvyšuje jeho bezpečnost?
...
časové ukotvení - podpisy dokumentu jsou zaznamenávány včetně času, který podepisující nemůže ovlivnit, na závěrečném dokumetu je časové razítko dodané nezáslou certifikační autoritou prvozovanou dle požadavků eIDAS,
neoddělitelnost podpisu od dokumentu - v okamžiku uzavření dokumentu je jeho obsah zafixován včetně podpisů v dokumentu, časové razítko zahrnuje obsah jako dokumentu tak podpisů tj. odstranění č záměna podpisu lze jednoduše identifikovat,
nezměnitelnost, integrita dokumentu - případný zásah do výsledného dokumentu lze jednoduše identifikovat díky vloženému časovému razítku,
identifikace podepisujícího - 2 faktorová autorizace přes email a SMS.
Více k tématu viz Zajištění neměnnosti dokumentů a využití časových razítek , Elektronický archív, Elektronické pečeti. V Signi je standardně součástí BP také tzv. dvoufaktorová identifikace podepisujícícho (2FA) ověřením e-mailu a telefonního čísla přes zaslaný PIN v SMS.
Oproti podpisu na dokumentu v listinné podobě je také navíc k dispozici k uzavřenému dokumentu významná auditní stopa, která zahrnuje údaje o časech změn, použitých zařízeních, jejich IP adresách, ověřených e-mailech a telefonních číslech a další údaje. Auditní stopa je tak významně širší než u listinných dokumentů a v případě sporu je významným zdrojem dalších informací, jež u dokumentů v listinné podobě k dispozici nejsou. Více viz Přístup ke kontrolnímu listu - auditní stopa.
...
Statický biometrický podpis (SBP) obsahuje grafickou reprezentaci podpisu, nejlépe jde připodobnit k oražení dokumentu razítkem s podpisem podepisujícího. Jedná se o výchozí formu biometrického podpisu v Signi.com.
U SBP se nejedná o zpracování biometrických, a tedy citlivých údajů ve smyslu GDPR (nejde o zpracování biometriky za účelem identifikace dle čl. 9/1 GDPR)
Připomeňme zde, že zcela zásadní součástí podepisování je "proces", tedy postup, zahrnující identifikaci podepisujících, využití ověřených prostředků a automatizovaná kontrola nad správnou posloupností úkonů, které vedou na samotný podpis, přičemž tyto charakteristiky jsou v Signi.com uložené a tvoří skutečný základ pro ověření autenticity podpisu. Lze to přirovnat k situaci, kdy dokument je vložen na hlavičkový papír a podepsán na vhodném místě pod dozorem svědků a dokument je takovým svědkem na závěr podepsán. Zde je podepsaný dokument na závěr podepsán pečetí Signi.com.
Při dynamickém biometrickém podpisu (DBP) jsou snímány a uchovávány i další charakteristiky podpisu, zejména dynamika (tedy matematické vyjádření změn polohy pera a případně i tlaku v čase). Tyto charakteristiky jsou v zašifrované podobě vloženy do dokumentu, a to společně se statickým biometrickým podpisem (bitmapou) a nabízí více detailů pro posuzování autenticity podpisu. Takový podpis je možné přirovnat k jakémusi “videu”, které dokládá nejen podpis, ale i průběh jak byl podpis pořízen. Vedle obvyklého posouzení znalcem DBP otevírá i možnosti posuzování autenticity podpisu automatizovanými prostředky. DBP lze volitelně zapnout na úrovni workspace v Signi.
...