Kako funkcionira elektronički potpis?
Kriptografski mehanizam, autentifikacija, vremensko žigosanje, revizijski trag: funkcioniranje elektroničkog potpisa objašnjeno korak po korak.
Certyneo
Urednik — Certyneo · O Certyneu
Opće načelo
Opće načeloElektronički potpis nije slika. Riječ je okriptografskom procesu
koji povezuje četiri neodvojiva elementa: dokument, identitet potpisnika, trenutak potpisivanja i tehnički dokaz da ništa naknadno nije mijenjano.Ovaj se proces temelji na dva stupa:autentifikacijipotpisnika iintegritetu
dokumenta.
Korak 1: provjera autentičnosti potpisnika
- Korak 1: provjera autentičnosti potpisnikaAutentifikacija se sastoji od uspostavljanja veze između osobe koja potpisuje i provjerljivog identiteta. Postoji nekoliko tehnika koje se mogu kombinirati:
- Pouzdana adresa e-pošte ⬥⬥⬥: šalje se jedinstvena veza. Samo vlasnik e-pošte može kliknuti i potpisati se.OTP (jednokratna lozinka) kod ⬥⬥⬥: jednokratni kod se šalje SMS-om. Potpisnik ga upisuje kako bi dokazao da ima pripadajući broj telefona.
- Osobni certifikat ⬥⬥⬥: za kvalificirani potpis, certifikat izdan od strane kvalificiranog pružatelja usluga dokazuje identitet potpisnika.Razina zahtjeva varira ovisno o ciljanoj razini potpisa — pogledajte
razlike između razina ⬥⬥⬥.Korak 2: izračunajte kriptografski otisak prstaPrije potpisivanja, platforma izračunava
otisak prsta
otisak prsta(hash) dokumenta. To je jedinstveni niz znakova koji predstavlja sadržaj datoteke. Svaka promjena, čak i jednog jedinog znaka, proizvodi potpuno drugačiji otisak.Otisak je poput digitalnog potpisa datoteke: mali je (nekoliko desetaka bajtova), ali jamči integritet. Ako netko izmijeni dokument nakon potpisa, otisak više ne odgovara — potpis se poništava.
Korak 3: pridruženi identitet i otisak prsta
Platforma šifrira otisak prsta
kriptografskim ključempovezanim s identitetom potpisnika (putem PKI-ja za QES ili putem platforme za SES/AES). Rezultat jetoken potpisa ⬥⬥⬥: digitalni objekt koji sadrži oboje:otisak prsta dokumentaidentifikator potpisnika
- točnu vremensku oznaku
- točnu vremensku oznaku
- sam kriptografski potpis
- Ovo token je ugrađen u konačni PDF prema
PAdES(PDF Advanced Electronic Signatures) formatu, europskom standardu. Konkretno, kada otvorite potpisani PDF u Adobe Acrobat Readeru, čitač automatski provjerava token i prikazuje "Valjani potpis" ako sve odgovara.Korak 4: vremenska oznaka
⬥⬥⬥ vremenska oznaka
povezuje potpis s preciznim i provjerljivim vremenom. Kvalificirana vremenska oznaka koju je izdao pouzdani pružatelj usluga pruža pravni dokaz da je dokument postojao na taj datum — odlučujući argument u slučaju spora oko datuma obveze.Pogledajteelektronička vremenska oznaka
elektronička vremenska oznakada biste razumjeli ulogu i razine vremenskih oznaka.Korak 5: zapis u revizijskom tragu
U svakom koraku ciklusa potpisa, platforma bilježi događaj s vremenskim žigom:
slanje koverte
- otvaranje od strane potpisnika (s IP-om i korisničkim agentom)
- unos OTP-a
- važeći potpis
- moguće odbijanje
- istek
- Cjelina čini
Cjelina činirevizijski trag(revizijski trag). Ovo je operativni dokaz procesa. Uvršten je u konačni PDF i čuva se 10 godina. Pogledajtedokaz elektroničkog potpisa ⬥⬥⬥.Što se zapravo događa na strani potpisnika
Sa stajališta potpisnika, iskustvo je minimalističko:
On prima e-poruku s vezom.
- Klikne i otvori dokument u svom pregledniku.
- On čita, a zatim klikne "Potpiši".
- Za AES: unosi SMS kod primljen na telefon.
- Za AES: unosi SMS kod primljen na telefon.
- Gotovo je. Dobiva kopiju potpisanog PDF-a.
Nema računa za kreiranje, nema aplikacije za instaliranje, nema certifikata za generiranje (osim za QES). Sve je gotovo za 1 do 3 minute.
Što se događa na strani pošiljatelja
Pošiljatelj kontrolira proces sa svoje nadzorne ploče:
- predaja dokumenta (PDF, automatska konverzija ako je Word)
- dodavanje primatelja i postavljanje polja za potpis
- izbor razine potpisa i redoslijeda (paralelno ili sekvencijalno)
- postavljanje automatskih podsjetnika i datuma isteka
- slanje
U stvarnom vremenu, on vidi kako svaka kuverta ide od "poslane" preko "otvorene" do "potpisane". Webhookovi ili push obavijesti mogu prijaviti te događaje CRM-u ili HRIS-u.
U stvarnom vremenu, on vidi kako svaka kuverta ide od "poslane" preko "otvorene" do "potpisane". Webhookovi ili push obavijesti mogu prijaviti te događaje CRM-u ili HRIS-u.
- Zašto je elektronički potpis teško krivotvoritiKriptografski otisak prsta ⬥⬥⬥: svaka izmjena poništava potpis
- Snažna autentifikacija ⬥⬥⬥: bez pristupa e-pošti I telefonu (za AES), nemoguće se predstavljati kao potpisnikTrack revizija s vremenskim žigom ⬥⬥⬥: svaki se korak prati IP-om i korisničkim agentom
- Track revizija s vremenskim žigom ⬥⬥⬥: svaki se korak prati IP-om i korisničkim agentomKriptografski ključevi ⬥⬥⬥: privatni ključ potpisnika (QES) nikada ne napušta njihov hardverski uređaj
- Arhiviranje 10 godina ⬥⬥⬥: dokaz ostaje dostupan dugo nakon potpisivanjaKako vam Certyneo pomaže
- U Certyneu, cijeli kriptografski cjevovod radi u pozadini na europskim poslužiteljima (Njemačka, IONOS): predaja PDF-a, SHA-256 hash izračun, integracija PAdES tokena, vremensko žigosanje, spremanje revizijskog traga u kriptiranoj PostgreSQL bazi podataka. Dobivate prednosti postupka usklađenog s eIDAS-om bez potrebe za razumijevanjem tehničkih detalja.Otkrijte rješenje za elektronički potpis Certyneo
Otkrijte rješenje za elektronički potpis Certyneo
FAQ
Mogu li potvrditi potpis bez platforme koja ga je izdala?
Da. Potpisani PDF u PAdES formatu može se provjeriti bilo kojim kompatibilnim PDF čitačem (Adobe Reader, pdfsig itd.). Čak i ako platforma za izdavanje nestane, potpis ostaje provjerljiv.
Što se događa ako izmijenim PDF nakon potpisivanja?
Potpis postaje nevažeći. PDF čitač prikazuje upozorenje "Dokument je izmijenjen od potpisivanja" i otisak više ne odgovara.
Potpis postaje nevažeći. PDF čitač prikazuje upozorenje "Dokument je izmijenjen od potpisivanja" i otisak više ne odgovara.
Koliko dugo traje elektronički potpis?
Potpis ostaje valjan sve dok su korišteni kriptografski algoritmi valjani. Kako bi se zajamčila dugoročna valjanost, koriste se formati PAdES-LTA (Long Term Archive) koji uključuju kvalificirane vremenske oznake koje se povremeno obnavljaju.
Možemo li potpisati više dokumenata odjednom?
Da. Certyneo omotnica može sadržavati nekoliko dokumenata koji se svi potpisuju jednim klikom. Svaki dokument ima svoj otisak, ali je revizijski trag zajednički.
Otkriva li otisak prsta sadržaj dokumenta?
Otkriva li otisak prsta sadržaj dokumenta?
Ne. Otisak prsta je jednosmjerna ulica: možete izračunati otisak prsta iz dokumenta, ali ne možete pronaći dokument iz otiska prsta. Ovo je jedno od temeljnih svojstava kriptografskih hash funkcija.
Zaključak
Elektronički potpis je kriptografski proces koji na provjerljiv način povezuje potpisnika, dokument, datum i privolu. Potpisnik ne mora razumjeti ništa od ovoga — za njih je to klik i SMS kod. Za vas je to čvrst, arhiviran, upotrebljiv dokaz.
Isprobajte Certyneo za jednostavno, brzo i sigurno slanje, potpisivanje i praćenje vaših dokumenata na mreži.
Isprobajte Certyneo besplatno
Pošaljite vašu prvu omotnicu potpisa za manje od 5 minuta. 5 besplatnih omotnica mjesečno, bez kreditne kartice.
Dublje razumijevanje teme
Referentni članci o ovoj temi.
Dublje razumijevanje teme
Naši sveobuhvatni vodiči za savladavanje elektroničkog potpisivanja.
Nastavite čitanje o Signature électronique
Proširite svoje znanje sa članicima povezanim sa ovom temom.
iPhone i Android mobilni elektronički potpis: 2026 vodič
Kako potpisati dokument s iPhonea ili Androida u 2026. godini? Preporučene aplikacije, korisnički doživljaj, sigurnost i slučajevi upotrebe za potpisivanje u pokretu.
Najbolje rješenje za elektronički potpis 2026.: naš rang
Koje je najbolje rješenje za elektronički potpis u 2026.? Objektivna usporedba DocuSign, Yousign, Certyneo, Oodrive s kriterijima i slučajevima korištenja.