Skaitmeninis parašas: apibrėžimas, veikimas ir skirtumai nuo elektroninio parašo
Daugelis supainioja skaitmeninį parašą su elektroniniu parašu, tačiau šie terminai nėra vienodi. Štai aiškus, be žargono paaiškinimas, kad suprastumėte skirtumą ir pasirinktumėte tinkamą sprendimą.
Trumpai
Skaitmeninis parašas yra tiksli kriptografinė priemonė (asmeninis raktas + sertifikatas + dokumento atspaudas), įrodanti pasirašytojo tapatybę ir dokumento vientisumą.
Kas yra skaitmeninis parašas?
Skaitmeninis parašas yra kriptografinis duomenys, pridedami prie elektroninio dokumento. Jis sukuriamas iš dokumento atspaudo (hašo) ir privatinio raktų, priklausančių parašiutojui. Kiekvienas, turintis atitinkamą viešąjį raktą, gali patikrinti du dalykus: ar dokumentas nebuvo pakeistas po parašo ir ar pasirašymą tikrai padarė privatus raktas. Skaitmeninis parašas naudojamas daugelyje eIDAS reglamentuojamiuose elektroninių parašo sprendimuose.
Skaitmeninis ir elektroninis parašas
Nors šie terminai dažnai naudojami viena už kitą, jie reiškia skirtingus dalykus.
| Kriterijus | Skaitmeninis parašas | Elektroninis parašas |
|---|---|---|
| Gamta | Techninis mechanizmas (šifrografinė įranga) | Teisės koncepcija (eIDAS) |
| Įtraukimas | Apribotas: tiksli metodika | Platus: bet koks išskaitmeninės parašo įrenginys |
| Garantijos | Matematiniai įrodymai apie tapatybę ir vientisumą | Kitos lygmeninės reikšmės (SES, AES, QES) |
| Pavyzdys | PAdES PDF parašas su X.509 sertifikatu | Lankytojas gali pateikti savo prašymą, jei jis yra atsakingas už prašymą. |
| Teisės vertė | Forta (atitinkamas rankiniu AES/QES lygio parašu) | Priklausomai nuo pasirinkto lygio |
Kaip veikia skaitmeninis parašas?
Keturių žingsnių procesas supaprastintas.
- 1
Dokumento atspaudų skaičiavimas
Dokumentas buvo perkeliamas į haširuotę (SHA-256) ir rezultatas yra vienas kelias baitetus trunkančio atspaudo, kuris labai pasikeičia, jei pakeičiamas vienas dokumento simbolas.
- 2
Pavyzdys:
Pirmasis pirštas šifruojamas pasirašiusiojo privatuoju raktu, saugomu saugomoje laikmenoje (HSM, žetoninė kortelė arba nuotolinio parašo eIDAS serveris).
- 3
Parašo ir sertifikato ženklinimas
Į dokumentą pridedamas šifruotas atspaudas, kartu su pasirašytojo skaitmeniniu sertifikatu (kuris yra jo viešojo rakto ir sertifikavimo institucijos patvirtinto tapatumo).
- 4
Koncesoriui patikrinimas
Gavėjas naudoja sertifikato viešojo rakto raktą, kad iššifruotų pasirašytą atspaudą ir palygintų jį su perskaičiuotu dokumento atspaudu. Jei abu atitinka, dokumentas yra autentiškas ir nebuvo pakeistas.
Kada naudojame skaitmeninį parašą?
- Atvirojo darbo sutarties pasirašymas
- Įprastosios elektroninės sąskaitos faktūros patvirtinimas
- Nustatytas elektroninis notaro dokumentas
- Bankinių dokumentų autentifikavimas
- Nuotolinio verslo sutarties pasirašymas
- Skaičiavimo arba pirkimo dokumento patvirtinimas
- Nuomos ar nekilnojamojo turto sutarties pasirašymas
- Medicinos dokumentai ir paciento sutikimai
Ar norite skaitmeniniu būdu pasirašyti dokumentus?
Certyneo siūlo eIDAS atitinkančią elektroninę paraštą (naudojant skaitmeninį paraštą po gaubtuvu) nemokamai iki 5 užrašų per mėnesį be kredito kortelės.
Dažnai užduodami klausimai
Ar skaitmeninė ir elektroninė paraiška yra tas pats?
Ne, tačiau jie yra glaudžiai susiję.Elektroninis parašas yra teisinė sąvoka, apibrėžta eIDAS reglamente.
Ar skaitmeninis parašas turi teisinę reikšmę?
Taip, kai jis naudojamas kaip pažangios elektroninės parašo (AES) arba kvalifikuotos elektroninės parašo (QES) dalis pagal eIDAS, jo teisinė vertė yra lygiavertė ranka parašytam parašiui.
Kaip patikrinti skaitmeninio parašo autentiškumą?
Daugeliu PDF skaitytojų (Adobe Acrobat Reader, Foxit) pasirašytas dokumentas atvertas ir rodomas kaip pasirašytas.
Ar reikia specialios programinės įrangos, kad būtų galima sukurti skaitmeninį parašą?
Ne, ne parašiutojui. Tokia platforma kaip Certyneo rūpinasi techninėmis sritimis: sertifikato sukūrimu, pirštų atspaudų skaičiavimu, kriptografiniais paraštais, laiko ženklu. Parašiutojui tereikia spustelėti savo naršyklėje " Parašyti" mygtuką.