Μετάβαση στο κύριο περιεχόμενο
Certyneo

Ψηφιακή υπογραφή: ορισμός, λειτουργία και διαφορά από την ηλεκτρονική υπογραφή

Πολλοί συγχέουν την «ψηφιακή υπογραφή» και την «ηλεκτρονική υπογραφή». Οι δύο όροι, ωστόσο, δεν αναφέρονται στο ίδιο πράγμα. Ακολουθεί μια σαφής εξήγηση, χωρίς τεχνικούς όρους, για να κατανοήσετε τη διαφορά και να επιλέξετε τη σωστή λύση.

Συνοπτικά

Η ψηφιακή υπογραφή είναι ένας ακριβής κρυπτογραφικός μηχανισμός (ιδιωτικό κλειδί + πιστοποιητικό + αποτύπωμα εγγράφου) που αποδεικνύει την ταυτότητα του υπογράφοντος και την ακεραιότητα του εγγράφου. Η ηλεκτρονική υπογραφή είναι ένας ευρύτερος, νομικός όρος, που αναφέρεται σε κάθε μηχανισμό που επιτρέπει την υπογραφή ενός εγγράφου με αποϋλοποιημένο τρόπο — η ψηφιακή υπογραφή είναι μια προηγμένη μορφή της. Στην πράξη, όταν ένας ιστότοπος όπως ο Certyneo μιλά για «ηλεκτρονική υπογραφή», είναι σχεδόν πάντα μια ψηφιακή υπογραφή με τεχνική έννοια.

Τι είναι μια ψηφιακή υπογραφή;

Μια ψηφιακή υπογραφή είναι κρυπτογραφικά δεδομένα που συνδέονται με ένα ηλεκτρονικό έγγραφο. Δημιουργείται από το αποτύπωμα του εγγράφου (hash) και ένα ιδιωτικό κλειδί που ανήκει στον υπογράφοντα. Οποιοσδήποτε διαθέτει το αντίστοιχο δημόσιο κλειδί μπορεί στη συνέχεια να επαληθεύσει δύο πράγματα: ότι το έγγραφο δεν έχει τροποποιηθεί μετά την υπογραφή, και ότι η υπογραφή επετράπη πράγματι από τον κάτοχο του ιδιωτικού κλειδιού. Η ψηφιακή υπογραφή χρησιμοποιείται στην πλειονότητα των λύσεων ηλεκτρονικής υπογραφής που συμμορφώνονται με τον κανονισμό eIDAS.

Ψηφιακή υπογραφή έναντι ηλεκτρονικής υπογραφής

Οι δύο όροι χρησιμοποιούνται συχνά εναλλακτικά, αλλά δεν αναφέρονται ακριβώς στο ίδιο πράγμα.

ΚριτήριοΨηφιακή υπογραφήΗλεκτρονική υπογραφή
ΦύσηΤεχνικός μηχανισμός (κρυπτογραφία)Νομική έννοια (eIDAS)
ΕύροςΠεριορισμένο: μια ακριβής μέθοδοςΕυρύ: οποιοσδήποτε μηχανισμός αποϋλοποιημένης υπογραφής
ΕγγυήσειςΤαυτότητα + ακεραιότητα αποδεικνύονται μαθηματικάΜεταβλητό ανάλογα με το επίπεδο (SES, AES, QES)
ΠαράδειγμαΥπογραφή PAdES ενός PDF με πιστοποιητικό X.509Κουτί «αποδέχομαι», υπογραφή με το ποντίκι, ψηφιακή υπογραφή με πιστοποιητικό
Νομική αξίαΙσχυρή (ισοδύναμη με την χειρόγραφη υπογραφή σε επίπεδο AES/QES)Μεταβλητό ανάλογα με το επιλεγμένο επίπεδο

Πώς λειτουργεί μια ψηφιακή υπογραφή;

Η διαδικασία σε 4 βήματα — απλοποιημένη.

  1. 1

    Υπολογισμός του αποτυπώματος του εγγράφου

    Το έγγραφο περνά μέσα από μια συνάρτηση κατακερματισμού (SHA-256). Το αποτέλεσμα είναι ένα μοναδικό αποτύπωμα ορισμένων bytes που αλλάζει δραστικά εάν ένας μόνο χαρακτήρας του εγγράφου τροποποιηθεί.

  2. 2

    Κρυπτογράφηση του αποτυπώματος με το ιδιωτικό κλειδί

    Το αποτύπωμα κρυπτογραφείται με το ιδιωτικό κλειδί του υπογράφοντος, που αποθηκεύεται σε ασφαλή υποστήριξη (HSM, έξυπνη κάρτα, ή διακομιστή που συμμορφώνεται με eIDAS για την υπογραφή από απόσταση).

  3. 3

    Εφαρμογή της υπογραφής και του πιστοποιητικού

    Το κρυπτογραφημένο αποτύπωμα συνδέεται με το έγγραφο, μαζί με το ψηφιακό πιστοποιητικό του υπογράφοντος (που περιέχει το δημόσιό του κλειδί και την ταυτότητά του επαληθευμένη από μια αρχή πιστοποίησης).

  4. 4

    Επαληθεύσεις από τον παραλήπτη

    Ο παραλήπτης χρησιμοποιεί το δημόσιο κλειδί του πιστοποιητικού για να αποκρυπτογραφήσει το υπογεγραμμένο αποτύπωμα, και στη συνέχεια το συγκρίνει με το επανυπολογισμένο αποτύπωμα του εγγράφου. Εάν τα δύο ταιριάζουν, το έγγραφο είναι αυθεντικό και δεν έχει τροποποιηθεί.

Πότε χρησιμοποιείται η ψηφιακή υπογραφή;

  • Υπογραφή ενός συμβολαίου εργασίας από απόσταση
  • Επικύρωση ενός συμβατού ηλεκτρονικού λογαριασμού
  • Υπογραφή ενός αποϋλοποιημένου συμβολαίου συμβολαίου
  • Αυθεντικοποίηση τραπεζικών εγγράφων
  • Υπογραφή ενός εμπορικού συμβολαίου από απόσταση
  • Επικύρωση προσφοράς ή παραγγελίας
  • Υπογραφή ενοικίασης ή ακίνητου συμβολαίου
  • Ιατρικά έγγραφα και συγκατάθεσης ασθενών

Θέλετε να υπογράψετε ψηφιακά τα έγγραφά σας;

Το Certyneo προσφέρει ηλεκτρονική υπογραφή συμβατή με eIDAS (χρησιμοποιώντας ψηφιακή υπογραφή) — δωρεάν έως 5 φακέλους ανά μήνα, χωρίς κarte τραπέζης.

Συχνές ερωτήσεις

Ψηφιακή υπογραφή και ηλεκτρονική υπογραφή, είναι το ίδιο;

Όχι, αλλά είναι στενά συνδεδεμένες. Η ηλεκτρονική υπογραφή είναι η νομική έννοια που ορίζεται από τον κανονισμό eIDAS — υποδηλώνει οποιαδήποτε συσκευή ψηφιακής υπογραφής. Η ψηφιακή υπογραφή είναι η κρυπτογραφική τεχνολογία που καθιστά δυνατή τη πλειονότητα των συμβατών ηλεκτρονικών υπογραφών (ιδίως τα επίπεδα AES και QES).

Έχει η ψηφιακή υπογραφή νομική ισχύ;

Ναι, όταν χρησιμοποιείται στο πλαίσιο προηγμένης (AES) ή ειδικής (QES) ηλεκτρονικής υπογραφής κατά την έννοια του eIDAS, η νομική της αξία είναι ισοδύναμη με αυτήν μιας χειρόγραφης υπογραφής. Το απλό επίπεδο (SES) — συχνά ένα πλαίσιο επιλογής — δεν έχει την ίδια αποδεικτική ισχύ.

Πώς μπορώ να επαληθεύσω την αυθεντικότητα μιας ψηφιακής υπογραφής;

Οι περισσότεροι αναγνώστες PDF (Adobe Acrobat Reader, Foxit) εμφανίζουν κατάσταση υπογραφής όταν ανοίγει ένα υπογεγραμμένο έγγραφο. Μπορείτε επίσης να χρησιμοποιήσετε την υπηρεσία επικύρωσης της Εθνικής Αρχής Ασφάλειας Συστημάτων Πληροφοριών (ANSSI) για ευρωπαϊκές ειδικές υπογραφές.

Χρειάζεται ειδικό λογισμικό για να κάνω ψηφιακή υπογραφή;

Όχι, όχι για τον υπογράφοντα. Μια πλατφόρμα όπως το Certyneo φροντίζει το τεχνικό μέρος: δημιουργία πιστοποιητικού, υπολογισμός αποτυπώματος, κρυπτογραφική υπογραφή, χρονοσήμανση. Ο υπογράφων χρειάζεται μόνο να κάνει κλικ στο κουμπί «Υπογραφή» στο πρόγραμμα περιήγησής του.