Digitálny podpis: definícia, fungovanie a rozdiel oproti elektronickému podpisu
Mnohí si mýlia "digitálny podpis" a "elektronický podpis". Oba termíny však neznamená to isté. Tu je jasné vysvetlenie bez zložitého jazyku, aby ste pochopili rozdiel a zvolili správne riešenie.
Stručne
Digitálny podpis je presný kryptografický mechanizmus (privátny kľúč + certifikát + odtlačok dokumentu), ktorý dokazuje totožnosť podpisovateľa a integritu dokumentu. Elektronický podpis je širší, právny termín, ktorý označuje akékoľvek zariadenie umožňujúce podpísať dokument demateriálizovaným spôsobom — digitálny podpis je jeho pokročilaná forma. V praxi, keď stránka ako Certyneo hovorí o "elektronickom podpise", ide takmer vždy o digitálny podpis v technickom zmysle.
Čo je digitálny podpis?
Digitálny podpis je kryptografická údaj pripojená k elektronickému dokumentu. Vytvára sa z odtlačku dokumentu (hash) a privátneho kľúča patriaceho podpisovateľovi. Každá osoba, ktorá má zodpovedajúci verejný kľúč, potom môže overiť dve veci: že dokument nebol po podpise zmenený a že podpis naozaj urobila osoba, ktorá má privátny kľúč. Digitálny podpis sa používa v drvivej väčšine riešení elektronického podpisu v súlade s nariadením eIDAS.
Digitálny podpis versus elektronický podpis
Oba termíny sa často používajú zameniteľne, ale presne to isté neznamená.
| Kritérium | Digitálny podpis | Elektronický podpis |
|---|---|---|
| Povaha | Technický mechanizmus (kryptografia) | Právny pojem (eIDAS) |
| Rozsah | Obmedzený: presná metóda | Široký: ľubovoľný nástroj na elektronickú signatúru |
| Záruky | Identita + integritu matematicky preukázané | Premenlivé podľa úrovne (SES, AES, QES) |
| Príklad | PAdES podpis PDF pomocou certifikátu X.509 | Začiarknutie "súhlasím", podpis myšou, digitálny podpis s certifikátom |
| Právna hodnota | Silná (ekvivalentná vlastnoručnému podpisu na úrovni AES/QES) | Premenlivá podľa zvolenej úrovne |
Ako funguje digitálny podpis?
Proces v 4 krokoch — zjednodušený.
- 1
Výpočet odtlačku dokumentu
Dokument je spracovaný pomocou hašovacej funkcie (SHA-256). Výsledkom je jedinečný odtlačok o niekoľkých bajtoch, ktorý sa radikálne zmení, ak sa zmení aj jeden znak dokumentu.
- 2
Šifrovanie odtlačku pomocou súkromného kľúča
Odtlačok je zašifrovaný súkromným kľúčom podpisovateľa, uloženým na bezpečnom médiu (HSM, čipová karta alebo server spĺňajúci eIDAS na diaľkový podpis).
- 3
Priloženie podpisu a certifikátu
Zašifrovaný odtlačok je pripojený k dokumentu spolu s digitálnym certifikátom podpisovateľa (ktorý obsahuje jeho verejný kľúč a jeho totožnosť overenú certifikačnou autoritou).
- 4
Overenie príjemcom
Príjemca použije verejný kľúč z certifikátu na dešifrovanie podpísaného odtlačku a porovná ho s prepočítaným odtlačkom dokumentu. Ak sa zhodujú, je dokument autentický a nebol zmenený.
Kedy sa používa digitálny podpis?
- Podpis pracovnej zmluvy na diaľku
- Validácia súladnej elektronickej faktúry
- Podpis demateriálneného notárskeho spisu
- Autentifikácia bankových dokumentov
- Podpis obchodnej zmluvy na diaľku
- Validácia cenové ponuky alebo objednávky
- Podpis nájmu alebo nehnuteľnostnej zmluvy
- Lekárske dokumenty a súhlasy pacientov
Chcete digitálne podpísať svoje dokumenty?
Certyneo ponúka elektronickú signatúru v súlade s eIDAS (využívajúcu digitálny podpis v pozadí) — bezplatne do 5 obálok mesačne, bez platobnej karty.
Často kladené otázky
Digitálny podpis a elektronická signatúra, je to to isté?
Nie, ale sú úzko prepojené. Elektronická signatúra je právny koncept definovaný nariadením eIDAS — označuje ľubovoľný nástroj na demateriálnený podpis. Digitálny podpis je kryptografická technológia, ktorá umožňuje väčšinu súladných elektronických signatúr (najmä úrovne AES a QES).
Má digitálny podpis právnu hodnotu?
Áno, keď je používaný v rámci pokročilej (AES) alebo kvalifikovanej (QES) elektronickej signatúry podľa eIDAS, jeho právna hodnota je ekvivalentná vlastnoručnému podpisu. Jednoduchá úroveň (SES) — často zaškrtávacie pole — nemá rovnakú presvedčovaciu silu.
Ako overiť autentickosť digitálneho podpisu?
Väčšina čítačov PDF (Adobe Acrobat Reader, Foxit) zobrazuje stav podpisu pri otvorení podpísaného dokumentu. Môžete tiež použiť overovací servis Agentúry pre bezpečnosť informačných systémov (ANSSI) pre európske kvalifikované podpisy.
Je potrebný špeciálny softvér na digitálny podpis?
Nie, nie pre podpisovateľa. Platforma ako Certyneo sa stará o technickú časť: generovanie certifikátu, výpočet odtlačku, kryptografický podpis, časová pečiatka. Podpisovateľ musí len kliknúť na tlačidlo "Podpísať" v prehliadači.