Digitalni potpis: definicija, funkcionisanje i razlika od elektronskog potpisa
Mnogi mesaju "digitalni potpis" i "elektronski potpis". Dva termina ne označavaju istu stvar. Evo jasnog objašnjenja, bez tehnikalnog žargona, da razumete razliku i odaberete pravo rešenje.
Ukratko
Digitalni potpis je precizno kriptografski mehanizam (privatni ključ + sertifikat + otisak dokumenta) koji dokazuje identitet potpisnika i integritet dokumenta. Elektronski potpis je širi, pravni termin koji označava bilo koji uređaj koji omogućava dematerijalizu potpisivanje dokumenta — digitalni potpis je njegov napredni oblik. U praksi, kada sajt kao Certyneo govori o "elektronskom potpisu", skoro uvek je to digitalni potpis u tehničkom smislu.
Šta je digitalni potpis?
Digitalni potpis je kriptografski podatak priložen elektronskom dokumentu. Kreira se od otiska dokumenta (heš) i privatnog ključa pripadajućeg potpisniku. Svaka osoba koja ima odgovarajući javni ključ može tada proveriti dve stvari: da dokument nije promenjen nakon potpisivanja i da je potpis doista postavljen od strane vlasnika privatnog ključa. Digitalni potpis koristi se u većini rešenja za elektronski potpis u skladu sa eIDAS uredbom.
Digitalni potpis naspram elektronskog potpisa
Dva termina često se koriste zamenjivo, ali ne označavaju tačno istu stvar.
| Kriterijum | Digitalni potpis | Elektronski potpis |
|---|---|---|
| Priroda | Tehnički mehanizam (kriptografija) | Правни концепт (еИДАС) |
| Смед | Ограничено: прецизан метод | Широк: сваки уређај за децитеризовано потписивање |
| Заштита | Идентитет + интегритет математички доказани | Променљива по нивоу (СЕС, АЕС, КЕС) |
| Пример | ПАДЕС потписивање PDF-а са X.509 сертификатом | Поље прихватам , мишички потпис, дигитални потпис са сертификатом |
| Правни значај | Форт (еквивалентан ручно написаном потпису на нивоу АЕС/КЕС) | Варијабилан према изабраном нивоу |
Како функционише дигитални потпис?
Процес у 4 корака поједностављен.
- 1
Пребројка отпечатка документа
Документ је прошао у хаширање (SHA-256).
- 2
Шифрање отиска приватним кључем
Одпечатак је шифрован приватним кључем потписаца, који се чува на сигурном медијуму (HSM, чип картица или сервер који је у складу са eIDAS-ом за удаљено потпис).
- 3
Приклапање потписа и сертификата
Цифрован отисак је причвршћен са документом, уз дигитални сертификат потписаца (који садржи његов јавни кључ и идентитет који је потврдио сертификациони орган).
- 4
Проверка од стране адресата
Прималац користи јавни кључ сертификата да би дешифровао потписани отисак, а затим га упоређује са прерачунатим отиском документа.
Када се користи дигитални потпис?
- Потпис договора о удаљеној раду
- Уколико је ова формула у складу са одредбама из члана 7.
- Потпис нематеријализованог нотарског документа
- Аутентификација банкарских докумената
- Потпис трговинског уговора на даљину
- Проверка цитата или куповног листа
- Потпис на лизингу или уговор о некретнини
- Медицински документи и сагласности пацијената
Желите ли да дигитално потпишете своје документе?
Цертинео нуди електронски потпис у складу са eIDAS-ом (који користи дигитални потпис испод капот) бесплатно до 5 коверти месечно, без банкарске картице.
Често постављена питања
Да ли су дигитални потпис и електронски потпис исти?
Не, али су тесно повезани.Електронски потпис је правни концепт дефинисан у Регламенту о еИДАС-у.Означује сваки уређај за дедитеријализоване потписи.Дигитални потпис је криптографска технологија која омогућава већину комплатентних електронских потписа (посебно нивое АЕС и КЕС).
Да ли дигитални потпис има правну вредност?
Да, када се користи у оквиру напредног електронског потписа (АЕС) или квалификованог електронског потписа (КЕС) у смислу еИДАС-а, његова правна вредност је еквивалентна правној руке.
Како проверити аутентичност дигиталног потписа?
Већина PDF читалаца (Adobe Acrobat Reader, Foxit) приказује статус потписа када се отвори потписани документ.
Да ли је потребан посебан софтвер да би се направио дигитални потпис?
Не, не за потписника. Платформа као што је Цертинео се брине за технички део: генерација сертификата, израчунавање отиска, криптографски потпис, временски печат. Потписник само треба да кликне на дугме Подпиши у свом прегледачу.