Sinjatura diġitali: definizzjoni, funzjonament u differenza mas-sinjatura elettronika
Ħafna persuni jħallaxu « sinjatura diġitali » u « sinjatura elettronika ». Iż-żewġ termini ma jindikaw l-istess ħaġa, madankollu. Hawnhekk spjegazzjoni ċara, mingħajr jargon, biex tifthem id-differenza u tagħżel is-soluzzjoni t-tajba.
Fil-qosor
Is-sinjatura diġitali hija mekkaniżmu kriptografiku preċiż (ċavetta privata + ċertifikat + impronta tad-dokument) li tippruva l-identità tas-sinjatur u l-integrità tad-dokument. Is-sinjatura elettronika hija terminu aktar wiesgħa, legali, li tindika kwalunkwe apparat li jippermettik tiffirma dokument b'mod demiaterjalizzat — is-sinjatura diġitali hija forma avvanzata tagħha. Fil-prattika, meta sit bħal Certyneo jitkellem dwar « sinjatura elettronika », hija kważi dejjem sinjatura diġitali fis-sens tekniku.
X'inhi sinjatura diġitali?
Firma diġitali hija dejta crittografika allegata għal dokument elettroniku. Tinkun maħluqa mill-impronta tad-dokument (hash) u ċ-ċavetta privata tal-firmatarju. Kwalunkwe persuna li għandha l-ċavetta pubblika korrispondenti tista' mbagħad tivverifika żewġ affarijiet: li d-dokument ma nbidilx wara l-firma, u li l-firma kienet verament impoġġa mill-għalliem tal-ċavetta privata. Firma diġitali hija użata fil-maġġoranza tas-soluzzjonijiet ta' firma elettronika konformi mar-regolament eIDAS.
Firma diġitali vs firma elettronika
Iż-żewġ termini ħafna drabi jintużaw b'mod interkaŋġabbli, imma m'għandhomx eżattament l-istess tifsira.
| Kriterju | Firma diġitali | Firma elettronika |
|---|---|---|
| Natura | Mekkaniżmu tekniku (crittografija) | Kunċett ġuridiku (eIDAS) |
| Ambitu | Ristrett: metodu preċiż | Wiesa': kwalunkwe apparat ta' firma dematerializzata |
| Garanziji | Identità + integrità ppruvati matematikament | Variabbli skont il-livell (SES, AES, QES) |
| Eżempju | Firma PAdES ta' PDF ma' ċertifikat X.509 | Kaxxa "naqbel", firma bil-maws, firma diġitali ma' ċertifikat |
| Valur ġuridiku | Qawwi (ekwivalenti għal firma ta' maniera mkittba fil-livell AES/QES) | Variabbli skont il-livell magħżul |
Kif taħdem firma diġitali?
Il-proċess f'4 passi — semplifikat.
- 1
Kalkolu tal-impronta tad-dokument
Id-dokument jitpassa f'funzjoni ta' hashing (SHA-256). Ir-riżultat huwa impronta unika ta' ftit bytes li tbiddel radjikalment jekk karattru wieħed tad-dokument jinbidel.
- 2
Ċifframent tal-impronta maċ-ċavetta privata
L-impronta tiċċiffra maċ-ċavetta privata tal-firmatarju, maħżuna fuq support sigur (HSM, karta ta' ċippa, jew server konformi eIDAS għal firma remota).
- 3
Apposizzjoni tal-firma u taċ-ċertifikat
L-impronta ċiffrata hija allegata ad-dokument, akkumpanjata ċ-ċertifikat diġitali tal-firmatarju (li fih iċ-ċavetta pubblika tiegħu u l-identità tiegħu ivverifika minn awtorità ta' ċertifikazzjoni).
- 4
Verifika mill-mirċebi
Il-mirċebi juża ċ-ċavetta pubblika taċ-ċertifikat biex jiddeċifra l-impronta ffirmata, imbagħad ikomparagħha mal-impronta rikalkolata tad-dokument. Jekk it-tnejn jikkorispondu, id-dokument huwa awtentiku u ma nbidilx.
Meta tuża l-firma diġitali?
- Firma ta' kuntratt tax-xogħol mill-bogħod
- Validazzjoni ta' fattura elettronika konformi
- Firma ta' att notarjali dematerializzat
- Awtentikazzjoni ta' dokumenti bankwarji
- Firma ta' kuntratt kummerċjali mill-bogħod
- Validazzjoni ta' stima jew ordni ta' aċċat
- Firma ta' ħażin jew kuntratt imobiljari
- Dokumenti medikali u kunsenti ta' pazjenti
Trid tiffirma b'mod diġitali d-dokumenti tiegħek?
Certyneo joffri firma elettronika konformi eIDAS (li tuża l-firma diġitali taħt il-kapu) — ħielsa sa 5 envelops kull xahar, mingħajr karta bankarja.
Mistoqsijiet frekwenti
Firma diġitali u firma elettronika, huma l-istess?
Le, imma huma relatati mill-qrib. Firma elettronika hija l-kunċett ġuridiku definit mar-regolament eIDAS — tindika kwalunkwe apparat ta' firma dematerializzata. Firma diġitali hija t-teknoloġija crittografika li tagħmel possibbli l-maġġoranza ta' firmi elettroniku konformi (partikolarment il-livelli AES u QES).
Għandha firma diġitali valur ġuridiku?
Iva, meta tuża fil-kontests ta' firma elettronika avvanzata (AES) jew kwalifata (QES) skont eIDAS, il-valur ġuridiku tagħha huwa ekwivalenti għal dak ta' firma mkittba b'maniera. Il-livell sempliċi (SES) — ħafna drabi kaxxa li tittikka — m'għandux l-istess forza ta' prova.
Kif tivverифika l-awtentikità ta' firma diġitali?
Il-biċċa l-kbira tar-readers PDF (Adobe Acrobat Reader, Foxit) juri status ta' firma meta dokument ffirmat jintħataf. Tista' wkoll tuża s-servizz ta' validazzjoni ta' l-Aġenzija Nazzjonali għas-Sigurtà tas-Sistemi ta' Informazzjoni (ANSSI) għal firmi kwalifati Ewropej.
Għandx jkun hemm software speċjali biex tagħmel firma diġitali?
Le, mhux għall-firmatarju. Platafforma bħal Certyneo tieħu ħsieb il-parti teknika: ġenerazzjoni taċ-ċertifikat, kalkolu tal-impronta, firma crittografika, timestamp. Il-firmatarju għandu biss jikklikkja fuq il-buttuna "Firma" fil-browser tiegħu.