Digitaalallkiri: määratlus, toimimine ja erinevus elektroonilisest allkirjast
Paljud segavad "digitaalallkirja" ja "elektroonilise allkirja" omavahel. Need kaks terminit ei tähista siiski sama asja. Siin on selge selgitus ilma jargoonita, et mõista erinevust ja valida õige lahendus.
Lühidalt
Digitaalallkiri on täpne krüptograafiline mehhanism (privaatne võti + sertifikaat + dokumendi sõrmejälg), mis tõendab allkirjastaja identiteeti ja dokumendi terviklikkust. Elektrooniline allkiri on laiem, juriidiline termin, mis tähendab mis tahes demateriaalse allkirjastamise vahendi — digitaalallkiri on selle täiustatud kuju. Praktikas, kui saidid nagu Certyneo räägivad "elektroonilisest allkirjast", on see peaaegu alati digitaalallkiri tehnikas mõttes.
Mis on digitaalallkiri?
Digitaalallkiri on krüptograafiline andmete kogum, mis on seotud elektroonilise dokumendiga. See on loodud dokumendi sõrmejälje (hash) ja allkirjastajale kuuluva privaatse võtme alusel. Igaüks, kellel on vastaav avalik võti, saab seejärel kontrollida kahte asja: et dokumenti ei ole allkirjastamise järel muudetud ja et allkirja on tõepoolest paigutanud privaatse võtme omanik. Digitaalallkirja kasutatakse enamikus eIDAS määrusega vastavates elektroonilise allkirja lahendustes.
Digitaalallkiri vs elektrooniline allkiri
Neid kahte terminit kasutatakse sageli vastastikku asendatavalt, kuid nad ei tähista täpselt sama asja.
| Kriteerium | Digitaalallkiri | Elektrooniline allkiri |
|---|---|---|
| Olemus | Tehniline mehhanism (krüptograafia) | Juriidiline kontseptsioon (eIDAS) |
| Ulatuvus | Piiratud: üks täpne meetod | Lai: mis tahes demateriaalse allkirjastamise vahend |
| Garantiid | Identiteet + terviklikkus matemaatiliselt tõestatud | Varieeruv taseme järgi (SES, AES, QES) |
| Näide | PDF PAdES allkiri X.509 sertifikaadiga | Märkeruut "nõustun", hiire allkiri, digitaalallkiri sertifikaadiga |
| Juriidiline väärtus | Tugev (samaväärne käsitsi allkirjaga AES/QES tasemel) | Varieeruv valitud taseme järgi |
Kuidas digitaalallkiri toimib?
Protsess 4 etapis — lihtsustatud.
- 1
Dokumendi sõrmejälje arvutamine
Dokument läbib räsi funktsiooni (SHA-256). Tulemuseks on unikaalne sõrmejälg mõne baidini, mis muutub drastiliselt, kui dokumendis muudetakse isegi ühte tähemärki.
- 2
Sõrmejälje krüpteerimine privaatse võtmega
Sõrmejälg krüpteeriakse allkirjastaja privaatse võtmega, mis on salvestatud turvalisele kandjale (HSM, kiipkaarditele või eIDAS-vastasele serverile kaugallkirjaks).
- 3
Allkirja ja sertifikaadi paigutamine
Krüpteeritud sõrmejälg on seotud dokumendiga koos allkirjastaja digitaalse sertifikaadiga (mis sisaldab tema avalikku võtit ja sertifikaadi ametnik verifitseeritud identiteeti).
- 4
Adressaadi poolt kontrollimine
Adressaat kasutab sertifikaadi avalikku võtit allkirjastatud sõrmejälje dekrüpteerimiseks ja võrdleb seda dokumendi ümberarvutatud sõrmejäljega. Kui mõlemad vastavad, on dokument autentne ja ei ole modifitseeritud.
Millal kasutada digitaalallkirja?
- Tööleping allkirjastamine kaugelt
- Vastavate e-arve valideerimine
- Demateriaalse notariaali akti allkirjastamine
- Pangadokumentide autentimine
- Ärileping allkirjastamine kaugelt
- Hinnapakkumise või ostutellimuse valideerimine
- Rendileping või kinnisvaralepingu allkirjastamine
- Meditsiinilised dokumendid ja patsiendi nõusolekud
Kas soovid oma dokumente digitaalselt allkirjastada?
Certyneo pakub eIDAS-vastast elektroonilise allkirja lahendust (kasutades digitaalallkirja taustapoolel) — tasuta kuni 5 ümbrikusse kuus, ilma pangakaardita.
Korduma kippuvad küsimused
Digitaalallkiri ja elektrooniline allkiri, kas see on sama asi?
Ei, kuid need on tihedalt seotud. Elektrooniline allkiri on eIDAS määrusega määratletud juriidiline kontseptsioon — see tähendab mis tahes demateriaalse allkirjastamise vahendi. Digitaalallkiri on krüptograafiline tehnoloogia, mis teeb võimalikuks enamiku eIDAS-vastastest elektroonilise allkirja lahendustest (eriti AES ja QES tasemed).
Kas digitaalallkirjal on juriidiline väärtus?
Jah, kui seda kasutatakse täiustatud (AES) või kvalifitseeritud (QES) elektroonilise allkirja kontekstis eIDAS mõttes, on selle juriidiline väärtus samaväärne käsitsi allkirjaga. Lihtne tase (SES) — sageli märkeruut — ei oma sama tõendava jõu.
Kuidas kontrollida digitaalallkirja autentsust?
Enamik PDF-lugejaid (Adobe Acrobat Reader, Foxit) kuvavad allkirja olekut, kui allkirjastatud dokument avaneb. Võite kasutada ka Prantsuse riikliku infosüsteemide turvalisuse agentuuri (ANSSI) valideerimise teenust Euroopa kvalifitseeritud allkirjade jaoks.
Kas digitaalallkirjaks on vaja spetsiaalprogrammi?
Ei, mitte allkirjastaja jaoks. Platvorm nagu Certyneo tegeleb tehnilise osaga: sertifikaadi genereerimine, sõrmejälje arvutamine, krüptograafiline allkirjastamine, ajatempel. Allkirjastaja peab vaid klikkima oma brauseris nupule "Allkirjasta".