Digitalna signatura: definicija, funkcioniranje i razlika s elektroničkom signaturom
Mnogi miješaju « digitalnu signaturu » i « elektroničku signaturu ». Dva izraza ne označavaju istu stvar. Evo jasnog objašnjenja, bez stručnog žargona, da razumete razliku i odaberete pravo rješenje.
Ukratko
Digitalna signatura je precizni kriptografski mehanizam (privatni ključ + certifikat + otisak dokumenta) koji dokazuje identitet potpisnika i integritet dokumenta. Elektronička signatura je širi, pravni izraz koji označava bilo koji uređaj koji omogućuje potpisivanje dokumenta dematijaliziranim načinom — digitalna signatura je njezin napredni oblik. U praksi, kada stranica kao Certyneo govori o « elektroničkoj signaturi », to je gotovo uvijek digitalna signatura u tehničkom smislu.
Što je digitalna signatura?
Digitalna signatura je kriptografski podatak priložen elektroničkom dokumentu. Kreira se od otiska dokumenta (hash) i privatnog ključa koji pripada potpisniku. Bilo tko s odgovarajućim javnim ključem može tada provjeriti dvije stvari: da dokument nije izmijenjen nakon potpisivanja, i da je signatura zaista appozirana od strane vlasnika privatnog ključa. Digitalna signatura koristi se u većini rješenja elektroničke signature sukladnih uredbi eIDAS.
Digitalna signatura vs elektronička signatura
Dva izraza često se koriste naizmjenično, ali ne označavaju točno istu stvar.
| Kriterij | Digitalna signatura | Elektronička signatura |
|---|---|---|
| Priroda | Tehnički mehanizam (kriptografija) | Pravni koncept (eIDAS) |
| Opseg | Ograničena: jedna precizna metoda | Široka: bilo koji uređaj dematijaliziranu signaturu |
| Garancije | Identitet + integritet matematički dokazani | Varijabilno prema razini (SES, AES, QES) |
| Primjer | Signatura PAdES-a PDF-a s certifikatom X.509 | Okno « prihvati », signatura miša, digitalna signatura s certifikatom |
| Pravna vrijednost | Jaka (ekvivalentna ručnoj signaturi na AES/QES razini) | Varijabilno prema odabranoj razini |
Kako funkcionira digitalna signatura?
Proces u 4 koraka — pojednostavljeno.
- 1
Izračun otiska dokumenta
Dokument se prosleđuje kroz hashing funkciju (SHA-256). Rezultat je jedinstveni otisak od nekoliko bajtova koji se radikalno mijenja ako se čak jedan znak dokumenta izmijeni.
- 2
Šifriranje otiska privatnim ključem
Otisak se šifrira privatnim ključem potpisnika, pohranjen na sigurnu lokaciju (HSM, pametnu karticu, ili server sukladan eIDAS-u za daljinsku signaturu).
- 3
Apozicija signature i certifikata
Šifrirani otisak priložen je dokumentu, praćen digitalnim certifikatom potpisnika (koji sadrži njegov javni ključ i identitet verificiran od strane certifikacijske vlasti).
- 4
Provjera od strane primatelja
Primatelj koristi javni ključ certifikata za dešifriranje potpisane otiske, a zatim je uspoređuje s ponovno izračunatom ottiskom dokumenta. Ako se oboje poklapaju, dokument je autentičan i nije promijenjen.
Kada se koristi digitalni potpis?
- Potpisivanje ugovora o radu na daljinu
- Validacija usklađenog elektronskog računa
- Potpisivanje dematerijaliziranog notarskog akta
- Autentifikacija bankovnih dokumenata
- Potpisivanje trgovačkog ugovora na daljinu
- Validacija procjene ili naloga za kupnju
- Potpisivanje zakupa ili ugovora o nekretninama
- Medicinski dokumenti i suglasnosti pacijenata
Želite li digitalno potpisati svoje dokumente?
Certyneo nudi elektronski potpis usklađen s eIDAS-om (korištenjem digitalnog potpisa ispod maske) — besplatan do 5 omotnica mjesečno, bez bankovne kartice.
Često postavljana pitanja
Digitalni potpis i elektronski potpis, je li to ista stvar?
Ne, ali su blisko povezani. Elektronski potpis je pravni koncept definiran uredbom eIDAS — označava bilo koji uređaj dematerijalizirane signature. Digitalni potpis je kriptografska tehnologija koja omogućava većinu usklađenih elektronskih potpisa (osobito razine AES i QES).
Ima li digitalni potpis pravnu vrijednost?
Da, kada se koristi u kontekstu naprednog (AES) ili kvalificiranog (QES) elektronskog potpisa prema eIDAS-u, njegova pravna vrijednost je ekvivalentna vrijednosti rukom potpisane signature. Jednostavna razina (SES) — često je to polje za provjeru — nema istu dokaznu snagu.
Kako provjeriti autentičnost digitalnog potpisa?
Većina čitača PDF-a (Adobe Acrobat Reader, Foxit) prikazuje status potpisa kada se otvori potpisani dokument. Također možete koristiti servis validacije Nacionalne agencije za sigurnost informacijskih sustava (ANSSI) za europske kvalificirane potpise.
Trebam li poseban softver za digitalni potpis?
Ne, ne za potpisnika. Platforma kao što je Certyneo brine se o tehničkom dijelu: generiranje certifikata, izračun otiska, kriptografska signatura, vremenski žig. Potpisnik samo trebا kliknuti na gumb "Potpiši" u svom pregledniku.