Digitális aláírás: meghatározás, működése és különbsége az elektronikus aláírástól
Sokan összetévesztik a "digitális aláírást" és az "elektronikus aláírást". A két kifejezés azonban nem ugyanazt jelenti. Íme egy világos, szakterminológia nélküli magyarázat a különbség megértéséhez és a helyes megoldás kiválasztásához.
Röviden
A digitális aláírás egy precíz kriptográfiai mechanizmus (privát kulcs + tanúsítvány + dokumentum-lenyomat), amely az aláíró személyazonosságát és a dokumentum integritását bizonyítja. Az elektronikus aláírás egy tágabb, jogi kifejezés, amely minden olyan eszközt jelöl, amely lehetővé teszi a dokumentum dematerializált aláírását — a digitális aláírás egy fejlett formája. A gyakorlatban, amikor az olyan oldal, mint a Certyneo az "elektronikus aláírásról" beszél, szinte mindig a technikai értelemben vett digitális aláírásról van szó.
Mi az a digitális aláírás?
A digitális aláírás egy elektronikus dokumentumhoz csatolt kriptográfiai adat. Az aláíró dokumentumának lenyomatából (hash) és privát kulcsából jön létre. Az aláírót birtokló bárki, akinek van a megfelelő nyilvános kulcsa, két dolgot tud ellenőrizni: hogy a dokumentumot nem módosították az aláírás után, és hogy az aláírást valóban a privát kulcs tulajdonosa helyezte el. A digitális aláírást az eIDAS rendeletnek megfelelő elektronikus aláírási megoldások többségében használják.
Digitális aláírás kontra elektronikus aláírás
A két kifejezést gyakran felcserélhetően használják, de nem pontosan ugyanazt jelölik.
| Kritérium | Digitális aláírás | Elektronikus aláírás |
|---|---|---|
| Természet | Technikai mechanizmus (kriptográfia) | Jogi fogalom (eIDAS) |
| Hatáskör | Szűk: egy precíz módszer | Széles: bármilyen dematerializált aláírási eszköz |
| Garanciák | Személyazonosság + integritás matematikailag bizonyított | Szintenként eltérő (SES, AES, QES) |
| Példa | PDF PAdES aláírás X.509 tanúsítvánnyal | "Elfogadom" jelölőnégyzet, egérkattintásos aláírás, digitális aláírás tanúsítvánnyal |
| Jogi érték | Erős (azonos az AES/QES szintű kézírásos aláírásnak) | A választott szint szerint változó |
Hogyan működik a digitális aláírás?
A folyamat 4 lépésben — egyszerűsítve.
- 1
A dokumentum ujjlenyomatának kiszámítása
A dokumentum egy kivonatoló függvényen (SHA-256) keresztül kerül feldolgozásra. Az eredmény egy néhány bájtból álló egyedi ujjlenyomat, amely radikálisan megváltozik, ha a dokumentum egyetlen karaktere is módosul.
- 2
Az ujjlenyomat titkosítása a privát kulccsal
Az ujjlenyomat titkosítása az aláíró privát kulcsával történik, amely egy biztonságos eszközön tárolódik (HSM, intelligens kártya vagy eIDAS-szabvány szerinti szerver a távoli aláíráshoz).
- 3
Az aláírás és a tanúsítvány elhelyezése
A titkosított ujjlenyomat a dokumentumhoz csatolódik, az aláíró digitális tanúsítványával (amely tartalmazza a nyilvános kulcsot és az identitást, amely egy hitelesítésszolgáltatóval van ellenőrizve).
- 4
Az címzett általi ellenőrzés
Az címzett a tanúsítvány nyilvános kulcsát használja az aláírt ujjlenyomat visszafejtéséhez, majd összehasonlítja a dokumentum újraszámított ujjlenyomatával. Ha a kettő megegyezik, a dokumentum hiteles és nem lett módosítva.
Mikor használják a digitális aláírást?
- Munkavállalási szerződés aláírása távolról
- Megfelelő elektronikus számla hitelesítése
- Digitalizált közjegyzői okirat aláírása
- Banki dokumentumok hitelesítése
- Kereskedelmi szerződés aláírása távolról
- Árajánlat vagy rendelési jegy hitelesítése
- Bérleti szerződés vagy ingatlan szerződés aláírása
- Orvosi dokumentumok és betegek hozzájárulása
Digitálisan szeretné aláírni dokumentumait?
A Certyneo eIDAS-szabvány szerinti elektronikus aláírást kínál (a digitális aláírást használva a háttérben) — ingyenes 5 borítékig havonta, bankkártya nélkül.
Gyakran feltett kérdések
A digitális aláírás és az elektronikus aláírás ugyanaz?
Nem, de szorosan kapcsolódnak egymáshoz. Az elektronikus aláírás az eIDAS-rendelet által meghatározott jogi fogalom — bármilyen digitalizált aláírási eszközt jelöl. A digitális aláírás a kriptográfiai technológia, amely lehetővé teszi a legtöbb megfelelő elektronikus aláírást (különösen az AES és QES szinteket).
Van-e jogi értéke a digitális aláírásnak?
Igen, amikor az eIDAS értelmében haladó (AES) vagy minősített (QES) elektronikus aláírás keretében használják, jogi értéke megegyezik a kézírásos aláírás értékével. Az egyszerű szint (SES) — gyakran egy jelölőnégyzet — nem rendelkezik ugyanolyan bizonyító erővel.
Hogyan lehet ellenőrizni a digitális aláírás hitelességét?
A legtöbb PDF-olvasó (Adobe Acrobat Reader, Foxit) megjeleníti az aláírás állapotát, amikor egy aláírt dokumentum megnyitódik. Használhatja az Agence nationale de la sécurité des systèmes d'information (ANSSI) érvényesítési szolgáltatását is az európai minősített aláírásokhoz.
Szükséges-e speciális szoftver a digitális aláíráshoz?
Nem, az aláírót nem. A Certyneo-hoz hasonló platform gondoskodik a technikai részről: tanúsítvány generálás, ujjlenyomat számítás, kriptográfiai aláírás, időbélyegzés. Az aláírónak csak az "Aláírás" gombra kell kattintania a böngészőjében.