Digitalni podpis: definicija, delovanje in razlika od elektronskega podpisa
Mnogi zmešajo »digitalni podpis« in »elektronski podpis«. Dva pojma ne označujeta istega. Tukaj je jasna razlaga brez tehničnega žargona, da razumete razliko in izberete pravo rešitev.
Skratka
Digitalni podpis je natančen kriptografski mehanizem (zasebni ključ + certifikat + odtis dokumenta), ki dokazuje identiteto podpisnika in celovitost dokumenta. Elektronski podpis je širši, pravni izraz, ki označuje vsak sistem podpisovanja dematerializiranega dokumenta — digitalni podpis je napredna oblika tega. V praksi, ko spletno mesto kot Certyneo govori o »elektronskem podpisu«, gre skoraj vedno za digitalni podpis v tehničnem smislu.
Kaj je digitalni podpis?
Digitalni podpis je kriptografski podatek pripet elektronskemu dokumentu. Ustvari se iz odtisa dokumenta (hash) in zasebnega ključa podpisnika. Vsaka oseba, ki ima ustrezni javni ključ, lahko preveri dve stvari: da dokument ni spremenjen po podpisu in da je podpis res postavil lastnik zasebnega ključa. Digitalni podpis se uporablja v večini rešitev za elektronsko podpisovanje v skladu z uredbo eIDAS.
Digitalni podpis v primerjavi z elektronskim podpisom
Oba pojma se pogosto uporabljata zamenljivo, vendar ne označujeta natančno iste stvari.
| Merilo | Digitalni podpis | Elektronski podpis |
|---|---|---|
| Naravo | Tehnični mehanizem (kriptografija) | Pravni koncept (eIDAS) |
| Obseg | Omejen: ena natančna metoda | Širok: vsak sistem dematerializiranega podpisovanja |
| Jamstva | Identiteta + celovitost dokazani matematično | Spremenljivo glede na raven (SES, AES, QES) |
| Primer | Podpis PAdES PDF-ja s certifikatom X.509 | Polje »Strinjam se«, podpis z miško, digitalni podpis s certifikatom |
| Pravna vrednost | Moč (enaka ročnemu podpisu na ravni AES/QES) | Spremenljivo glede na izbrano raven |
Kako deluje digitalni podpis?
Proces v 4 korakih — poenostavljeno.
- 1
Izračun odtisa dokumenta
Dokument je prepuščen funkciji hešanja (SHA-256). Rezultat je unikaten odtis nekaj bajtov, ki se radikalno spremeni, če se spremenи celo en znak dokumenta.
- 2
Šifriranje odtisa z zasebnim ključem
Odtis je šifriran z zasebnim ključem podpisnika, shranjen na varnem nosaču (HSM, pametna kartica ali strežnik v skladu z eIDAS za oddaljeno podpisovanje).
- 3
Postavitev podpisa in certifikata
Šifriran odtis je pripet dokumentu skupaj z digitalnim certifikatom podpisnika (ki vsebuje njegov javni ključ in identiteto, preverjeno s certifikacijsko agencijo).
- 4
Preverjanje s strani prejemnika
Prejemnik uporabi javni ključ certifikata za odšifriranje podpisanega odtisa, nato pa ga primerja z ponovno izračunanim odtisom dokumenta. Če se ujemata, je dokument pristen in ni bil spremenjen.
Kdaj se uporablja digitalni podpis?
- Podpisovanje pogodbe o zaposlitvi na daljavo
- Potrditev skladne elektronske fakture
- Podpisovanje dematerializiranega notarskega akta
- Avtentifikacija bančnih dokumentov
- Podpisovanje komercialne pogodbe na daljavo
- Potrditev ponudbe ali naročilnega lista
- Podpisovanje najemne pogodbe ali premoženjske pogodbe
- Medicinski dokumenti in soglasja pacientov
Želite digitalno podpisati svoje dokumente?
Certyneo ponuja elektronsko podpisovanje skladno z eIDAS (z uporabo digitalnega podpisa v ozadju) — brezplačno do 5 ovojnic na mesec, brez kreditne kartice.
Pogosta vprašanja
Sta digitalni podpis in elektronski podpis ista stvar?
Ne, vendar sta tesno povezana. Elektronski podpis je pravni koncept, opredeljen z uredbo eIDAS — označuje vsak sistem dematerializiranega podpisovanja. Digitalni podpis je kriptografska tehnologija, ki omogoča večino skladnih elektronskih podpisov (zlasti ravni AES in QES).
Ali ima digitalni podpis pravno vrednost?
Da, če se uporabi v okviru naprednega (AES) ali kvalificiranega (QES) elektronskega podpisa v smislu eIDAS, je njegova pravna vrednost enaka vrednosti ročnega podpisa. Enostavna raven (SES) — pogosto samo polje za potrditev — nima enake dokazne moči.
Kako preveriti avtentičnost digitalnega podpisa?
Večina bralnikov PDF (Adobe Acrobat Reader, Foxit) prikaže status podpisa, ko je odprt podpisan dokument. Lahko tudi uporabite storitev preverjanja Nacionalne agencije za varnost informacijskih sistemov (ANSSI) za evropske kvalificirane podpise.
Ali je potrebna posebna programska oprema za digitalni podpis?
Ne, ne za podpisnika. Platforma kot Certyneo poskrbi za tehnični del: generiranje certifikata, izračun odtisa, kriptografski podpis, časovna značka. Podpisnik le klikne na gumb »Podpiši« v svojem brskalniku.