Digitální podpis: definice, fungování a rozdíl od elektronického podpisu
Mnoho lidí si plete digitální podpis a elektronický podpis . Oba pojmy však neznamená to samé.
Stručně řečeno
Digitální podpis je přesný kryptografický mechanismus (soukromý klíč + certifikát + otisk dokumentu), který dokazuje totožnost signatáře a integritu dokumentu.
Co je digitální podpis?
Digitální podpis je kryptografické údaje připojené k elektronickému dokumentu. Je vytvořen z odtlačku dokumentu (hash) a soukromého klíče, který patří signatáři. Každý, kdo má odpovídající veřejný klíč, může ověřit dvě věci: že dokument nebyl po podpisu změněn a že podpis byl skutečně připojen držitelem soukromého klíče. Digitální podpis se používá ve většině elektronických podpisu řešení, které jsou v souladu s předpisem eIDAS.
Digitální podpis vs. elektronický podpis
Obě slova se často používají jako vzájemné výrazy, ale nemají úplně stejný význam.
| Kritérium | Digitální podpis | Elektronický podpis |
|---|---|---|
| Příroda | Technický mechanismus (kryptografie) | Právní pojem (eIDAS) |
| Rozsah | Omezené: přesná metoda | Široký: jakýkoli zařízení pro digitalizovanou podpisovou komunikaci |
| Záruky | Identita + integrita matematicky prokázané | Variabilní podle úrovně (SES, AES, QES) |
| Příklad | PAdES podpis PDF s certifikátem X.509 | Kolonka přijímám , podpis myší, digitální podpis s certifikátem |
| Právní hodnota | Forte (rovnocena rukou psané podpisy na úrovni AES/QES) | Variabilní podle vybrané úrovně |
Jak funguje digitální podpis?
Čtyřstupňový proces zjednodušený.
- 1
Počítání otisku dokumentu
Dokument byl převeden do hašovací funkce (SHA-256) a výsledkem je jedinečný odtlaček několika bajtů, který se radikálně změní, pokud se změní jediný znak dokumentu.
- 2
Šifra otisku prstů soukromým klíčem
Otisk je šifrován soukromým klíčem signatáře, který je uložen na zabezpečeném médiu (HSM, čipová karta nebo eIDAS-konformní server pro vzdálené podpisy).
- 3
Přiložení podpisu a osvědčení
K dokumentu je připojen šifrovaný otisk a digitální certifikát signatáře (s veřejným klíčem a jeho totožností ověřenou certifikační autoritou).
- 4
Ověření od příjemce
Příjemce používá veřejný klíč certifikátu k dekódování podepsané stopy a pak ji porovná s přepočítanou stopou dokumentu. Pokud se obě z nich shodují, dokument je pravý a nebyl změněn.
Kdy se používá digitální podpis?
- Podpis smlouvy o práci na dálku
- Ověření elektronické dodržované faktury
- Podpis destifikovaného notářského aktu
- Autentifikace bankovních dokumentů
- Podpis obchodní smlouvy na dálku
- Ověření cenového odhadu nebo kupní smlouvy
- Podpis smlouvy o pronájmu nebo nemovitosti
- Lékařské doklady a souhlasy pacientů
Chcete si digitálně podepsat dokumenty?
Certyneo nabízí elektronický podpis v souladu s eIDAS (s využitím digitálního podpisu pod kapotou) zdarma až 5 obálek měsíčně bez účtu.
Často se ptáte
Digitální podpis a elektronický podpis jsou to samé?
Ne, ale jsou úzce propojeny.Elektronický podpis je právní pojem definovaný v nařízení eIDAS označuje jakékoli zařízení pro digitalizovanou podpis.Digitální podpis je kryptografická technologie, která umožňuje většinu elektronických podpisů (zejména úrovně AES a QES).
Má digitální podpis právní hodnotu?
Ano, pokud je použit v rámci pokročilého elektronického podpisu (AES) nebo kvalifikovaného elektronického podpisu (QES) v rámci eIDAS, má stejnou právní hodnotu jako rukopisný podpis.
Jak ověřit autentičnost digitálního podpisu?
Většina čteček PDF (Adobe Acrobat Reader, Foxit) zobrazuje podpisový status, když je podepsaný dokument otevřen.
Potřebujete speciální software k tomu, abyste vytvořili digitální podpis?
Platforma jako Certyneo se stará o technickou část: generování certifikátu, výpočet otisků prstů, kryptografický podpis, časové značení.