Ciparu paraksts: definīcija, darbības princips un atšķirības no elektroniskā paraksta
Daudzi jaudzina "ciparu parakstu" un "elektronisko parakstu". Tomēr šie divi termini nenozīmē vienu un to pašu lietu. Šeit ir skaidrs skaidrojums bez žargona, lai saprastu atšķirību un izvēlētos pareizo risinājumu.
Īsumā
Ciparu paraksts ir precīzs kriptografisks mehānisms (privātā atslēga + sertifikāts + dokumenta nospiedums), kas pierāda parakstītāja identitāti un dokumenta integritāti. Elektroniskais paraksts ir plašāks, juridisks termins, kas apzīmē jebkuru ierīci, kas ļauj parakstīt dokumentu dematerializētā veidā — ciparu paraksts ir tā progresīva forma. Praksē, kad vietne, piemēram, Certyneo, runā par "elektronisko parakstu", tas gandrīz vienmēr ir ciparu paraksts tehniskajā nozīmē.
Kas ir ciparu paraksts?
Ciparu paraksts ir kriptografisks dati, kas pievienoti elektroniskam dokumentam. To izveido no dokumenta nospieduma (hash) un parakstītājam piederošas privātās atslēgas. Jebkura persona, kurai ir atbilstošā publiskā atslēga, var pārbaudīt divas lietas: ka dokuments pēc parakstīšanas nav modificēts un ka paraksts patiešām ir uzlikts privātās atslēgas īpašnieka. Ciparu paraksts tiek izmantots lielākajā daļā elektroniskās parakstīšanas risinājumu, kas atbilst eIDAS regulai.
Ciparu paraksts pret elektronisko parakstu
Abos termini bieži tiek lietoti aizstājamā veidā, bet tie nenozīmē tieši vienu un to pašu lietu.
| Kritērijs | Ciparu paraksts | Elektroniskais paraksts |
|---|---|---|
| Raksturs | Tehnisks mehānisms (kriptografija) | Juridisks jēdziens (eIDAS) |
| Darbības joma | Ierobežota: precīza metode | Plata: jebkura dematerializēta parakstīšanas ierīce |
| Garantijas | Identitāte + integritāte matemātiski pierādīta | Atšķiras atkarībā no līmeņa (SES, AES, QES) |
| Piemērs | PAdES paraksts PDF ar X.509 sertifikātu | Izvēles rūtiņa "Es piekrītu", paraksts ar peles palīdzību, ciparu paraksts ar sertifikātu |
| Juridiskā vērtība | Spēcīga (līdzvērtīga rokrakstam AES/QES līmenī) | Atšķiras atkarībā no izvēlētā līmeņa |
Kā darbojas ciparu paraksts?
Process 4 posmos — vienkāršots.
- 1
Dokumenta nospieduma aprēķins
Dokuments tiek nodots jaucējfunkcijai (SHA-256). Rezultāts ir unikāls nospiedums no dažiem baitiem, kas dramatisks mainās, ja tiek mainīts pat viens dokumenta rakstzīme.
- 2
Nospieduma šifrēšana ar privāto atslēgu
Nospiedums tiek šifrēts ar parakstītāja privāto atslēgu, kas saglabāta drošā vidē (HSM, smarta karte vai eIDAS atbilstošs serveris attālas parakstīšanai).
- 3
Paraksta un sertifikāta uzlikšana
Šifrētais nospiedums tiek pievienots dokumentam kopā ar parakstītāja digitālo sertifikātu (kas satur viņa publisko atslēgu un identitāti, ko verificējusi sertifikācijas iestāde).
- 4
Pārbaudīšana adresātam
Adresāts izmanto sertifikāta publisko atslēgu, lai atšifrētu parakstīto nospiedumu, un pēc tam to salīdzina ar dokumenta atkārtoti aprēķināto nospiedumu. Ja abi sakrīt, dokuments ir autentisks un nav modificēts.
Kad tiek izmantots ciparu paraksts?
- Darba līguma parakstīšana attālināti
- Atbilstošas elektroniskās rēķina-faktūras apstiprināšana
- Dematerializēta notariāla akta parakstīšana
- Banku dokumentu autentifikācija
- Komerclijguma parakstīšana attālināti
- Piedāvājuma vai pasūtījuma pieņemšanas apstiprināšana
- Īres vai nekustamā īpašuma līguma parakstīšana
- Medicīniski dokumenti un pacientu piekrišana
Vēlaties digitāli parakstīt savus dokumentus?
Certyneo piedāvā elektronisko parakstīšanu, kas atbilst eIDAS (izmantojot ciparu parakstu aizmugurē) — bezmaksas līdz 5 aploksnēm mēnesī, bez bankas kartes.
Biežāk uzdotie jautājumi
Ciparu paraksts un elektroniskais paraksts ir viena un tā pati lieta?
Nē, bet tie ir cieši saistīti. Elektroniskais paraksts ir juridisks jēdziens, ko nosaka eIDAS regula — tas apzīmē jebkuru dematerializētas parakstīšanas ierīci. Ciparu paraksts ir kriptografiskā tehnoloģija, kas padara iespējamu lielāko daļu atbilstošo elektronisko parakstu (jo īpaši AES un QES līmeņus).
Vai ciparu parakstam ir juridiskā vērtība?
Jā, ja tas tiek izmantots progresīva (AES) vai kvalificēta (QES) elektroniskā paraksta kontekstā eIDAS nozīmē, tā juridiskā vērtība ir līdzvērtīga rokrakstam. Vienkāršais līmenis (SES) — bieži vienkārša rūtiņa — nav tāds pats pierādījums.
Kā pārbaudīt ciparu paraksta autentiskumu?
Lielākajai daļai PDF lasītāju (Adobe Acrobat Reader, Foxit) paraksta statuss tiek parādīts, kad parakstīts dokuments ir atvērts. Varat arī izmantot Franču nacionālās informācijas sistēmu drošības aģentūras (ANSSI) pārbaudes pakalpojumu Eiropas kvalificētajiem parakstiem.
Vai ciparu parakstam ir nepieciešama īpaša programma?
Nē, nevis parakstītājam. Platforma, piemēram, Certyneo, rūpējas par tehnisko daļu: sertifikāta ģenerēšanu, nospieduma aprēķinu, kriptografisko parakstīšanu, laika marķējumu. Parakstītājam tikai jāuzklikšķina pogas "Parakstīt" savā pārlūkprogrammā.