Elektronički certifikat i digitalni potpis
Što je elektronički certifikat, čemu služi i koja je poveznica s digitalnim potpisom?
Ažurirano
Tim Certyneo
Urednik — Certyneo · O Certyneu
Elektronički certifikat u dvije riječi
Elektronički certifikat u dvije riječi⬥⬥⬥ Elektronički certifikatje digitalna datoteka koju izdaje certifikacijsko tijelo (CA) koje povezujejavni ključs identitetom njegovog nositelja. To je kamen temeljacs identitetom njegovog nositelja. To je kamen temeljacdigitalnog potpisa
— tehničke implementacije elektroničkog potpisa.
Asimetrična kriptografija
- Digitalni potpis temelji se na kriptografiji s javnim/privatnim ključem:Digitalni potpis temelji se na kriptografiji s javnim/privatnim ključem:
- Privatni ključ ⬥⬥⬥: potpisnik ga čuva u tajnosti, koristi se za potpisivanjeJavni ključ ⬥⬥⬥: distribuira se u certifikatu, koristi se za provjeru
Svatko može potvrditi s javnim ključem da je potpis doista proizveden s odgovarajućim privatnim ključem. mačka kompromisa
PKI: infrastruktura javnih ključeva
PKI: infrastruktura javnih ključeva
- Sav hardver, softver, procedure i politike za izdavanje, upravljanje i opoziv certifikata čine
- PKI
- (Infrastruktura javnih ključeva).
- Moderni PKI uključuje:
Moderni PKI uključuje:
korijensko certifikacijsko tijelo (CA-R)posrednička tijelaposlužitelje za opoziv (CRL, OCSP)
postupke upisa
- postupke upisa
- Kvalificirani certifikat naspram jednostavnog certifikata
- Jednostavan certifikat ⬥⬥⬥: izdaje ga bilo koje tijelo, standardna upotreba
- Kvalificirani certifikat ⬥⬥⬥: izdaje
QTSP
- QTSP(kvalificirani pružatelj usluga) registriran na EU popisu pouzdanih. Obavezno za
- kvalificirani potpis (QES) ⬥⬥⬥.Pogledajte3 razine potpisa ⬥⬥⬥.3 razine potpisa ⬥⬥⬥.Digitalni potpis naspram elektroničkog potpisaElektronički potpis ⬥⬥⬥: pravni koncept (eIDAS). Tri razine.
Digitalni potpis ⬥⬥⬥: tehnička implementacija asimetričnom kriptografijom.Elektronički potpisElektronički potpis
može se
- temeljiti na digitalnom potpisu, ali ne nužno. Jednostavan AES (OTP) ne koristi osobni certifikat.Kada je potreban osobni certifikat
- Osobni certifikat obavezan je samo za:Osobni certifikat obavezan je samo za:
⬥⬥⬥ QES(kvalificirani potpis)određene posebne postupke (e-registar, elektroničke izjave)
Za SES i AES, nema potrebe za osobnim certifikatom — platforma upravlja kriptografijom u pozadini.
Za SES i AES, nema potrebe za osobnim certifikatom — platforma upravlja kriptografijom u pozadini.
- Kako dobiti kvalificirani certifikatOdaberite QTSP (Docaposte Certigna, Universign/Oodrive, CertEurope…)Proći verifikaciju identiteta (licem u lice ili video KYC)
- Primiti certifikat na uređaju (YubiKey, pametna kartica) ili u softveru
Primiti certifikat na uređaju (YubiKey, pametna kartica) ili u softveru
Vrijedi 1-3 godine, obnovljivo
- Trošak: 50-200 € obično godišnje.
- Kako vam Certyneo pomaže
- Certyneo upravlja pozadinskom kriptografijom za SES i AES potpise — ne trebate nikakve osobne certifikate. Za slučajeve QES-a, povezujemo se s nekoliko europskih QTSP-ova kako bismo pokrenuli kvalificirani potpis bez složenosti.
- Certyneo upravlja pozadinskom kriptografijom za SES i AES potpise — ne trebate nikakve osobne certifikate. Za slučajeve QES-a, povezujemo se s nekoliko europskih QTSP-ova kako bismo pokrenuli kvalificirani potpis bez složenosti.
Otkrijte rješenje za elektronički potpis Certyneo
FAQ
Trebam li certifikat za potpisivanje?
Ne za SES/AES. Da za QES.
Koliko košta kvalificirani certifikat?
50-200 € godišnje s francuskim QTSP-ovima.
Kako obnoviti?
Lakši postupak (identifikacija je već obavljena), uglavnom online.
Lakši postupak (identifikacija je već obavljena), uglavnom online.
Može li se certifikat opozvati?
Da, od strane CA u slučaju kompromisa. Konzultirajte CRL ili OCSP.
Certificira li ANSSI certifikate?
Ne, to kvalificira QTSP-ove koji izdaju kvalificirane certifikate.
Ne, to kvalificira QTSP-ove koji izdaju kvalificirane certifikate.
Zaključak
Elektronički certifikat temelj je kvalificiranog digitalnog potpisa. Za većinu namjena (SES/AES), platforma upravlja svime u pozadini — ne morate ništa instalirati.
Isprobajte Certyneo za jednostavno, brzo i sigurno slanje, potpisivanje i praćenje vaših dokumenata na mreži.
Isprobajte Certyneo besplatno
Pošaljite vašu prvu omotnicu potpisa za manje od 5 minuta. 5 besplatnih omotnica mjesečno, bez kreditne kartice.
Dublje razumijevanje teme
Referentni članci o ovoj temi.
Dublje razumijevanje teme
Naši sveobuhvatni vodiči za savladavanje elektroničkog potpisivanja.
Nastavite čitanje o Sécurité
Proširite svoje znanje sa članicima povezanim sa ovom temom.
Autentifikacija potpisnika: metode i problemi
Kako autentificirati potpisnika elektroničkim potpisom: metode, razine, rizici i najbolje prakse.
Je li elektronički potpis siguran?
Enkripcija, autentifikacija, revizijski trag: zašto su elektronički potpisi sigurniji od papira.