Digitalni potpis: definicija, funkcionisanje i razlika od elektronskog potpisa
Mnogi mesaju "digitalni potpis" i "elektronski potpis". Dva termina ne označavaju istu stvar. Evo jasnog objašnjenja, bez tehnikalnog žargona, da razumete razliku i odaberete pravo rešenje.
Ukratko
Digitalni potpis je precizno kriptografski mehanizam (privatni ključ + sertifikat + otisak dokumenta) koji dokazuje identitet potpisnika i integritet dokumenta. Elektronski potpis je širi, pravni termin koji označava bilo koji uređaj koji omogućava dematerijalizu potpisivanje dokumenta — digitalni potpis je njegov napredni oblik. U praksi, kada sajt kao Certyneo govori o "elektronskom potpisu", skoro uvek je to digitalni potpis u tehničkom smislu.
Šta je digitalni potpis?
Digitalni potpis je kriptografski podatak priložen elektronskom dokumentu. Kreira se od otiska dokumenta (heš) i privatnog ključa pripadajućeg potpisniku. Svaka osoba koja ima odgovarajući javni ključ može tada proveriti dve stvari: da dokument nije promenjen nakon potpisivanja i da je potpis doista postavljen od strane vlasnika privatnog ključa. Digitalni potpis koristi se u većini rešenja za elektronski potpis u skladu sa eIDAS uredbom.
Digitalni potpis naspram elektronskog potpisa
Dva termina često se koriste zamenjivo, ali ne označavaju tačno istu stvar.
| Kriterijum | Digitalni potpis | Elektronski potpis |
|---|---|---|
| Priroda | Tehnički mehanizam (kriptografija) | Concept juridique (eIDAS) |
| Portée | Restreinte : une méthode précise | Large : tout dispositif de signature dématérialisée |
| Garanties | Identité + intégrité prouvées mathématiquement | Variable selon le niveau (SES, AES, QES) |
| Exemple | Signature PAdES d'un PDF avec un certificat X.509 | Case « j'accepte », signature à la souris, signature numérique avec certificat |
| Valeur légale | Forte (équivalente à la signature manuscrite en niveau AES/QES) | Variable selon le niveau choisi |
Comment fonctionne une signature numérique ?
Le processus en 4 étapes — simplifié.
- 1
Calcul de l'empreinte du document
Le document est passé dans une fonction de hachage (SHA-256). Le résultat est une empreinte unique de quelques octets qui change radicalement si un seul caractère du document est modifié.
- 2
Chiffrement de l'empreinte avec la clé privée
L'empreinte est chiffrée avec la clé privée du signataire, stockée sur un support sécurisé (HSM, carte à puce, ou serveur conforme eIDAS pour la signature à distance).
- 3
Apposition de la signature et du certificat
L'empreinte chiffrée est attachée au document, accompagnée du certificat numérique du signataire (qui contient sa clé publique et son identité vérifiée par une autorité de certification).
- 4
Vérification par le destinataire
Le destinataire utilise la clé publique du certificat pour déchiffrer l'empreinte signée, puis la compare à l'empreinte recalculée du document. Si les deux correspondent, le document est authentique et n'a pas été modifié.
Quand utilise-t-on la signature numérique ?
- Signature d'un contrat de travail à distance
- Validation d'une facture électronique conforme
- Signature d'un acte notarié dématérialisé
- Authentification de documents bancaires
- Signature d'un contrat commercial à distance
- Validation d'un devis ou bon de commande
- Signature d'un bail ou d'un contrat immobilier
- Documents médicaux et consentements patients
Vous voulez signer numériquement vos documents ?
Certyneo propose une signature électronique conforme eIDAS (utilisant la signature numérique sous le capot) — gratuite jusqu'à 5 enveloppes par mois, sans carte bancaire.
Questions fréquentes
Signature numérique et signature électronique, c'est la même chose ?
Non, mais elles sont étroitement liées. La signature électronique est le concept juridique défini par le règlement eIDAS — elle désigne tout dispositif de signature dématérialisée. La signature numérique est la technologie cryptographique qui rend possible la plupart des signatures électroniques conformes (notamment les niveaux AES et QES).
La signature numérique a-t-elle une valeur légale ?
Oui, quand elle est utilisée dans le cadre d'une signature électronique avancée (AES) ou qualifiée (QES) au sens d'eIDAS, sa valeur juridique est équivalente à celle d'une signature manuscrite. Le niveau simple (SES) — souvent une case à cocher — n'a pas la même force probante.
Comment vérifier l'authenticité d'une signature numérique ?
La plupart des lecteurs PDF (Adobe Acrobat Reader, Foxit) affichent un statut de signature lorsqu'un document signé est ouvert. Vous pouvez aussi utiliser le service de validation de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) pour les signatures qualifiées européennes.
Faut-il un logiciel spécial pour faire une signature numérique ?
Non, pas pour le signataire. Une plateforme comme Certyneo s'occupe de la partie technique : génération du certificat, calcul de l'empreinte, signature cryptographique, horodatage. Le signataire n'a qu'à cliquer sur le bouton « Signer » dans son navigateur.