Je li elektronički potpis siguran?

Pravo pitanje: sigurnije od čega?

Pravo pitanje: sigurnije od čega?

U usporedbi s papirnatim, elektronički potpis je znatno sigurniji. Papirnati ugovor se može promijeniti, izgubiti, krivotvoriti bez ostavljanja traga. Elektronički potpisan ugovor je šifriran, s vremenskim žigom, prati se i može se provjeriti u bilo kojem trenutku.

4 stupa sigurnosti

1. Enkripcija komunikacijeSve moderne platforme koristeTLS 1.3 ⬥⬥⬥: nemoguće je presresti dokument u tranzitu. To je ista razina kao i transakcije internetskog bankarstva.

2. Autentifikacija potpisnika

• SES: pouzdana e-pošta
• AES: e-pošta + OTP SMS (dvostruki faktor)
• QES: kvalificirani certifikat + sigurni uređaj

Što je viša razina, to je teže predstavljati se kao potpisnik.

3. Kriptografski otisak prsta

3. Kriptografski otisak prstaSvaki potpisani dokument ugrađujeSHA-256 hash

koji potvrđuje njegov integritet. Svaka izmjena proizvodi drugačiji otisak prsta → nevažeći potpis. Nemoguće je krivotvoriti a da se ne vidi.

4. Revizijski trag s vremenskim žigomSvaka radnja se bilježi: slanje, otvaranje, uneseno OTP, potpis, odbijanje. S IP-om, korisničkim agentom i vremenskom oznakom. Suprotan dokaz u slučaju spora. Vididokaz o potpisu ⬥⬥⬥.

Usporedba s papirom

Rizik | Papir | Elektronički

Falsificiranje | Jednostavno (potpis imitiran) | Izuzetno teško (kripto otisak)

Gubitak | Moguće (požar, krađa) | Suvišno arhiviranje

Korupcija | Neotkriveno | Poništava potpis

Datum osporavanja | Teško dokazati | Točna vremenska oznaka

Datum osporavanja | Teško dokazati | Točna vremenska oznaka

Krađa identiteta | Samac (lažno ime) | Snažna autentifikacija

Stvarni rizici

• Nijedan sustav nije savršen. Stvarni preostali rizici:Phishing ⬥⬥⬥: potpisnik klikne na lažnu e-poštu. Obuka + provjera pošiljatelja.
• Krađa telefona ⬥⬥⬥: OTP SMS presretnut. Dajte prednost OTP-u prema aplikaciji ili biometriji.Kompromit računa e-pošte ⬥⬥⬥: potpisnik mora osigurati svoj poštanski sandučić. MFA preporučuje.
• Deepfake video KYC ⬥⬥⬥: za ugovore s vrlo visokim ulozima osigurajte unakrsne provjere.Zakon o suverenosti i oblaku
• Osim tehničke sigurnosti,suverenitet je

bitan: gdje su vaši podaci? Američki pružatelj usluga može podlijegati Zakonu o oblaku, koji od njega zahtijeva da prenosi podatke američkim vlastima — čak i za francuske dokumente.

OdaberiteOdaberite100% smještaj u EU

kako biste izbjegli ovaj rizik, posebno u osjetljivim sektorima (odvjetnici, zdravstvo, obrana).Usklađenost s GDPRGDPR zahtijeva:

minimiziranje prikupljenih podataka

tehničku sigurnost (enkripcija)

• dokumentirano razdoblje zadržavanja
• pravo pristupa i brisanja
• obavijest u slučaju kršenje
• Provjerite poštuje li vaš davatelj usluga ova načela.
• Kako vam Certyneo pomaže

Kako vam Certyneo pomaže

Certyneo primjenjuje najviše standarde:

TLS 1.3 na svim komunikacijama

• AES-256 enkripcija u mirovanju
• 100% EU hosting (Njemačka, IONOS), bez Cloud Acta
• dual-factor autentifikacija za AES
• potpuni revizijski trag, kvalificirano označavanje vremena
• usklađenost s eIDAS i GDPR
• arhiviranje s redundantnom verzijom
• Otkrijte Certyneo rješenje elektroničkog potpisa

FAQ

SMS je li siguran za OTP?

Dovoljno za AES. Za vrlo visoke uloge, OTP putem aplikacije ili biometrija su robusniji.

Dovoljno za AES. Za vrlo visoke uloge, OTP putem aplikacije ili biometrija su robusniji.

Može li haker modificirati potpisani PDF?

Da, ali potpis postaje nevažeći i vidljiv u Adobe Readeru.

Je li IP adresa potpisnika zaštićena?

Čuva se u revizijskom tragu, ne dijeli se javno.

Može li pružatelj usluga čitati moje dokumente?

U teoriji da (bez šifriranja na strani klijenta). Provjerite ugovorne obveze (DPA, klauzule o povjerljivosti).

U slučaju kršenja, hoću li biti obaviješten?

GDPR obveza: obavijest unutar 72 sata.

Zaključak

Elektronički potpis je sigurniji od papira sa svih točaka gledišta: cjelovitost, autentifikacija, sljedivost, otpornost. Preostali rizici su poznati i njima se može upravljati.

Isprobajte Certyneo za jednostavno, brzo i sigurno slanje, potpisivanje i praćenje vaših dokumenata na mreži.