Цифров подпис: определение, функциониране и разлика с електронния подпис
Много хора смешват "цифров подпис" и "електронен подпис". Двата термина обаче не означават едно и също нещо. Ето ясно обяснение, без жаргон, за да разберете разликата и да изберете правилното решение.
Накратко
Цифровият подпис е точен криптографски механизъм (частен ключ + сертификат + отпечатък на документа), който доказва самоличността на подписвателя и интегритета на документа. Електронният подпис е по-широк, юридически термин, който означава всяко устройство, което позволява подписване на документ по нематериален начин — цифровият подпис е една напреднала форма. На практика, когато сайт като Certyneo говори за "електронен подпис", това е почти винаги цифров подпис в техническия смисъл.
Какво е цифров подпис?
Цифровият подпис е криптографски данни, прикачени към електронен документ. Той се създава от отпечатъка на документа (хеш) и частния ключ на подписвателя. Всеки човек, който разполага със съответния публичен ключ, може да потвърди две неща: че документът не е был променен след подписването, и че подписът е бил наложен от держателя на частния ключ. Цифровият подпис се използва в мнозинството на решенията за електронен подпис в съответствие с регламент eIDAS.
Цифров подпис срещу електронен подпис
Двата термина често се използват взаимозаменяемо, но не означават точно едно и също нещо.
| Критерий | Цифров подпис | Електронен подпис |
|---|---|---|
| Природа | Технически механизъм (криптография) | Юридическа концепция (eIDAS) |
| Обхват | Ограничена: един прецизен метод | Широка: всяко устройство на нематериален подпис |
| Гаранции | Самоличност + интегритет, математически доказани | Променлива според нивото (SES, AES, QES) |
| Пример | PAdES подпис на PDF с сертификат X.509 | Квадратче "приемам", подпис с мишката, цифров подпис със сертификат |
| Юридическа стойност | Силна (еквивалентна на ръчен подпис на ниво AES/QES) | Променлива според избраното ниво |
Как работи цифровият подпис?
Процесът в 4 етапа — опростен.
- 1
Изчисляване на отпечатъка на документа
Документът се преминава през хеш функция (SHA-256). Резултатът е уникален отпечатък от няколко байта, който се променя радикално, ако дори един символ на документа е променен.
- 2
Криптиране на отпечатъка със частния ключ
Отпечатъкът се криптира със частния ключ на подписващия, съхранен на защитено хранилище (HSM, смарт карта или сървър, съответстващ на eIDAS, за дистанционен подпис).
- 3
Приложение на подпис и сертификат
Криптираният отпечатък се прикрепя към документа, придружен от цифровия сертификат на подписващия (който съдържа неговия публичен ключ и верифицирана идентичност от издател на сертификати).
- 4
Проверка от получателя
Получателят използва публичния ключ на сертификата, за да дешифрира подписания отпечатък, и след това го сравнява с преизчисления отпечатък на документа. Ако и двата съвпадат, документът е автентичен и не е бил променен.
Кога се използва цифровият подпис?
- Подпис на трудов договор на дистанция
- Валидиране на съответстваща електронна фактура
- Подпис на дематериализиран нотариален акт
- Удостоверяване на банкови документи
- Подпис на търговски договор на дистанция
- Валидиране на оферта или поръчка
- Подпис на наем или имотен договор
- Медицински документи и съгласия на пациенти
Искате ли да подпишете цифрово своите документи?
Certyneo предлага електронен подпис, съответстващ на eIDAS (използвайки цифровия подпис отзад) — безплатно до 5 пликове на месец, без банкова карта.
Часто задавани въпроси
Цифров подпис и електронен подпис, едно и също ли е?
Не, но са тясно свързани. Електронният подпис е юридическото понятие, дефинирано чрез регламента eIDAS — обозначава всеки механизъм за цифров подпис. Цифровият подпис е криптографската технология, която прави възможни повечето съответстващи електронни подписи (по-специално нивата AES и QES).
Има ли цифровия подпис юридическа стойност?
Да, когато се използва в контекста на продвинат електронен подпис (AES) или квалифициран (QES) в смисъл на eIDAS, неговата юридическа стойност е еквивалентна на тази на ръчния подпис. Простото ниво (SES) — често поле за отметка — няма същата доказателствена сила.
Как да проверя автентичността на цифров подпис?
Повечето PDF четци (Adobe Acrobat Reader, Foxit) показват статус на подпис когато е отворен подписан документ. Можете също да използвате услугата за валидиране на Националната агенция за сигурност на информационните системи (ANSSI) за европейски квалифицирани подписи.
Трябва ли специален софтуер, за да направите цифров подпис?
Не, не за подписалия. Платформа като Certyneo се грижи за техническата част: генериране на сертификат, изчисляване на пръстовия отпечатък, криптографски подпис, часово печатане. Подписващият просто трябва да натисне бутона Подписване в браузъра си.