Gestion CA
Support pour utiliser une autorité de certification interne ou intégrer des autorités tierces, avec options de configuration pour la hiérarchie des certificats et la politique de délivrance.
using the signnow pki technology renforce l'authenticité des signatures et améliore la traçabilité des transactions sans modifier fondamentalement les processus métiers existants.
Le responsable IT supervise l'intégration PKI, gère les autorités de certification et assure la configuration réseau et les politiques de révocation. Il coordonne la distribution des certificats et la maintenance des clés, et travaille avec les équipes sécurité pour aligner PKI sur les exigences internes et la conformité.
Le gestionnaire juridique valide les exigences d'acceptabilité des signatures, vérifie les pistes d'audit et s'assure que les preuves cryptographiques répondent aux normes ESIGN et UETA pour la conservation et l'utilisation en cas de litige.
Les équipes techniques et les administrateurs documentaires évaluent souvent PKI pour minimiser les risques juridiques et opérationnels.
Support pour utiliser une autorité de certification interne ou intégrer des autorités tierces, avec options de configuration pour la hiérarchie des certificats et la politique de délivrance.
Connexion aux fournisseurs d'identité existants pour simplifier l'attribution de certificats et l'authentification des utilisateurs au sein des workflows de signature.
Possibilité de stocker clés privées dans des modules matériels sécurisés pour renforcer la protection contre l'exfiltration et répondre aux exigences de sécurité élevées.
APIs pour automatiser l'émission, l'association de certificats et les processus de signature dans les systèmes métiers existants.
Outils d'export de piste d'audit et rapports de conformité pour faciliter les contrôles internes et externes.
Intégration d'horodatage externe conforme aux normes pour garantir preuve temporelle et non-répudiation.
Gestion centralisée des certificats X.509 pour utilisateurs et autorités, avec possibilités d'importation, d'émission et de révocation, facilitant l'administration et la conformité aux politiques internes de sécurité.
Horodatage conforme RFC 3161 intégré au flux de signature pour garantir la preuve temporelle d'une signature et réduire les risques liés aux contestations postérieures.
Journal détaillé des actions sur le document incluant adresses IP, horodatages et certificats utilisés, fournissant une traçabilité complète pour audits et litiges potentiels.
Conception des processus de signature pour répondre aux exigences américaines ESIGN et UETA, tout en permettant configurations supplémentaires pour HIPAA ou autres cadres sectoriels.
| Paramètre | Valeur de configuration par défaut |
|---|---|
| Intervalle de rappel par e-mail système | 48 heures |
| Durée de validité par défaut des certificats utilisateur | 1 an |
| Politique de révocation automatique | CRL quotidienne |
| Durée de conservation des pistes d'audit | 5 ans |
Assurez la redondance réseau et la disponibilité des services CA pour éviter interruptions et blocages d'accès.
Un établissement bancaire adopte des signatures PKI pour les prêts commerciaux afin d'authentifier chaque signataire par certificat
Leading to une preuve robuste en cas d'audit et diminution des délais de validation.
Une clinique intègre PKI aux formulaires patients pour l'authentification forte et l'intégrité des dossiers numériques
Resulting in une meilleure protection des données patients et une piste d'audit complète pour les inspections.
| Criteria | signNow (Recommended) | Adobe Sign |
|---|---|---|
| Support des signatures PKI intégrées | Oui | Oui |
| Stockage des clés HSM disponible | Oui | Non |
| Horodatage RFC 3161 natif | Oui | Oui |
| Piste d'audit exportable et immuable | Oui | Oui |
7 ans recommandé
1 à 3 ans typique
Minimum 5 ans
Récupération 30 jours
Annuellement conseillé
Les signatures numériques sont souvent utilisées dans des industries et régions fortement réglementées pour garantir qu'un expéditeur autorisé a signé un document et qu'il n'a pas été modifié en transit. Une signature numérique est générée à l'aide d'une identité numérique de confiance, également appelée certificat numérique ou certificat de clé publique. Une Autorité de Certification (AC) accréditée délivre un certificat numérique après avoir validé l'identité du demandeur.
Les signatures numériques utilisent la méthode de cryptographie à clé publique pour générer une paire de clés privée et publique, incluse dans un certificat numérique. Lorsqu'un signataire ajoute sa signature numérique à l'aide d'une clé privée, le certificat numérique est également lié cryptographiquement à un document. Lors du processus de vérification, la clé publique liée déchiffre une signature, garantissant son authenticité et sa validité.
L'Infrastructure à Clé Publique est une technologie de sécurité qui permet les processus de signatures numériques. La PKI se compose des rôles, politiques, procédures et systèmes nécessaires pour créer des signatures numériques, administrer des certificats numériques et gérer des clés publiques. La PKI facilite l'identité électronique de confiance pour les individus ou les institutions avec des certificats numériques et une Autorité de Certification.
Uploadez un document dans votre compte airSlate SignNow et ouvrez-le dans l'éditeur. Faites glisser et déposez des champs remplissables et attribuez des rôles.
Cliquez sur ENREGISTRER ET INVITER une fois que votre document est prêt à être envoyé.
Ajoutez les emails des destinataires, définissez l'ordre de signature, et cochez la case Envoyer en utilisant la signature PKI de GlobalSign.
Remarque : seules les organisations éligibles peuvent envoyer des documents en utilisant la technologie PKI. Contactez-nous pour plus de détails.
Une fois que vous recevez une demande de signature, cliquez pour ouvrir un document et ajoutez votre signature numérique en quelques secondes. Vous pouvez dessiner, taper, ou télécharger une image de votre signature.
Une fois que chaque signataire a signé votre document, vous pouvez le télécharger et voir le certificat numérique. Pour ouvrir un certificat numérique, ouvrez votre document signé dans Adobe Acrobat Reader®. Cliquez sur la signature numérique et sélectionnez Propriétés de la signature > Afficher le certificat du signataire.