Цифров подпис: определение, функциониране и разлика с електронния подпис
Много хора смешват "цифров подпис" и "електронен подпис". Двата термина обаче не означават едно и също нещо. Ето ясно обяснение, без жаргон, за да разберете разликата и да изберете правилното решение.
Накратко
Цифровият подпис е точен криптографски механизъм (частен ключ + сертификат + отпечатък на документа), който доказва самоличността на подписвателя и интегритета на документа. Електронният подпис е по-широк, юридически термин, който означава всяко устройство, което позволява подписване на документ по нематериален начин — цифровият подпис е една напреднала форма. На практика, когато сайт като Certyneo говори за "електронен подпис", това е почти винаги цифров подпис в техническия смисъл.
Какво е цифров подпис?
Цифровият подпис е криптографски данни, прикачени към електронен документ. Той се създава от отпечатъка на документа (хеш) и частния ключ на подписвателя. Всеки човек, който разполага със съответния публичен ключ, може да потвърди две неща: че документът не е был променен след подписването, и че подписът е бил наложен от держателя на частния ключ. Цифровият подпис се използва в мнозинството на решенията за електронен подпис в съответствие с регламент eIDAS.
Цифров подпис срещу електронен подпис
Двата термина често се използват взаимозаменяемо, но не означават точно едно и също нещо.
| Критерий | Цифров подпис | Електронен подпис |
|---|---|---|
| Природа | Технически механизъм (криптография) | Юридическа концепция (eIDAS) |
| Обхват | Ограничена: един прецизен метод | Широка: всяко устройство на нематериален подпис |
| Гаранции | Самоличност + интегритет, математически доказани | Променлива според нивото (SES, AES, QES) |
| Пример | PAdES подпис на PDF с сертификат X.509 | Квадратче "приемам", подпис с мишката, цифров подпис със сертификат |
| Юридическа стойност | Силна (еквивалентна на ръчен подпис на ниво AES/QES) | Променлива според избраното ниво |
Как работи цифровият подпис?
Процесът в 4 етапа — опростен.
- 1
Изчисляване на отпечатъка на документа
Документът се преминава през хеш функция (SHA-256). Резултатът е уникален отпечатък от няколко байта, който се променя радикално, ако дори един символ на документа е променен.
- 2
Криптиране на отпечатъка със частния ключ
Отпечатъкът се криптира със частния ключ на подписващия, съхранен на защитено хранилище (HSM, смарт карта или сървър, съответстващ на eIDAS, за дистанционен подпис).
- 3
Приложение на подпис и сертификат
Криптираният отпечатък се прикрепя към документа, придружен от цифровия сертификат на подписващия (който съдържа неговия публичен ключ и верифицирана идентичност от издател на сертификати).
- 4
Проверка от получателя
Получателят използва публичния ключ на сертификата, за да дешифрира подписания отпечатък, и след това го сравнява с преизчисления отпечатък на документа. Ако и двата съвпадат, документът е автентичен и не е бил променен.
Кога се използва цифровият подпис?
- Подпис на трудов договор на дистанция
- Валидиране на съответстваща електронна фактура
- Подпис на дематериализиран нотариален акт
- Удостоверяване на банкови документи
- Подпис на търговски договор на дистанция
- Валидиране на оферта или поръчка
- Подпис на наем или имотен договор
- Медицински документи и съгласия на пациенти
Искате ли да подпишете цифрово своите документи?
Certyneo предлага електронен подпис, съответстващ на eIDAS (използвайки цифровия подпис отзад) — безплатно до 5 пликове на месец, без банкова карта.
Часто задавани въпроси
Цифров подпис и електронен подпис, едно и също ли е?
Не, но са тясно свързани. Електронният подпис е юридическото понятие, дефинирано чрез регламента eIDAS — обозначава всеки механизъм за цифров подпис. Цифровият подпис е криптографската технология, която прави възможни повечето съответстващи електронни подписи (по-специално нивата AES и QES).
Има ли цифровия подпис юридическа стойност?
Да, когато се използва в контекста на продвинат електронен подпис (AES) или квалифициран (QES) в смисъл на eIDAS, неговата юридическа стойност е еквивалентна на тази на ръчния подпис. Простото ниво (SES) — често поле за отметка — няма същата доказателствена сила.
Как да проверя автентичността на цифров подпис?
Повечето PDF четци (Adobe Acrobat Reader, Foxit) показват статус на подпис когато е отворен подписан документ. Можете също да използвате услугата за валидиране на Националната агенция за сигурност на информационните системи (ANSSI) за европейски квалифицирани подписи.
Faut-il un logiciel spécial pour faire une signature numérique ?
Non, pas pour le signataire. Une plateforme comme Certyneo s'occupe de la partie technique : génération du certificat, calcul de l'empreinte, signature cryptographique, horodatage. Le signataire n'a qu'à cliquer sur le bouton « Signer » dans son navigateur.