Цифровий підпис: визначення, функціонування та відмінність від електронного підпису
Багато плутають «цифровий підпис» та «електронна підпис». Однак ці два терміни не означають одне й те саме. Ось чітке пояснення без жаргону, щоб зрозуміти різницю й вибрати правильне рішення.
Коротко
Цифровий підпис — це точний криптографічний механізм (приватний ключ + сертифікат + відбиток документа), який доводить ідентичність підписанта й цілісність документа. Електронна підпис — це більш широкий, юридичний термін, який означає будь-який пристрій, що дозволяє підписати документ дематеріалізованим способом — цифровий підпис є розвинутою формою. На практиці, коли сайт, такий як Certyneo, говорить про «електронну підпис», це майже завжди цифровий підпис у технічному сенсі.
Що таке цифровий підпис?
Цифровий підпис — це криптографічні дані, прикріплені до електронного документа. Він створюється на основі відбитка документа (хеш) та приватного ключа підписанта. Будь-яка особа, яка має відповідний відкритий ключ, може тоді перевірити дві речі: що документ не був змінений після підписання, та що підпис дійсно був покладений власником приватного ключа. Цифровий підпис використовується в більшості рішень електронного підпису, що відповідають регламенту eIDAS.
Цифровий підпис проти електронної підпису
Ці два терміни часто використовуються як взаємозамінні, але вони означають не зовсім те саме.
| Критерій | Цифровий підпис | Електронна підпис |
|---|---|---|
| Природа | Технічний механізм (криптографія) | Юридичне поняття (eIDAS) |
| Сфера застосування | Обмежена: один точний метод | Широка: будь-який пристрій дематеріалізованого підпису |
| Гарантії | Ідентичність + цілісність математично доведені | Змінюються залежно від рівня (SES, AES, QES) |
| Приклад | Підпис PAdES PDF-файлу з сертифікатом X.509 | Позначка «я приймаю», підпис мишею, цифровий підпис із сертифікатом |
| Юридична вартість | Висока (еквівалентна рукописному підпису на рівні AES/QES) | Змінна залежно від обраного рівня |
Як працює цифровий підпис?
Процес за 4 етапами — спрощено.
- 1
Обчислення відбитка документа
Документ передається через функцію хешування (SHA-256). Результат — унікальний відбиток кількох байтів, який радикально змінюється, якщо змінити навіть один символ документа.
- 2
Шифрування відбитка приватним ключем
Відбиток шифрується приватним ключем підписувача, який зберігається на захищеному носії (HSM, смарт-карта або сервер, відповідний eIDAS для віддаленого підписання).
- 3
Нанесення підпису та сертифіката
Зашифрований відбиток додається до документа разом із цифровим сертифікатом підписувача (який містить його відкритий ключ та посвідчену ідентичність центром сертифікації).
- 4
Перевірка одержувачем
Одержувач використовує відкритий ключ сертифіката для розшифрування підписаного відбитка, а потім порівнює його з перерахованим відбитком документа. Якщо вони збігаються, документ автентичний і не був змінений.
Коли використовується цифровий підпис?
- Підпис трудового договору на відстані
- Валідація відповідного електронного рахунка
- Підпис дематеріалізованого нотаріального акта
- Автентифікація банківських документів
- Підпис комерційного контракту на відстані
- Валідація кошторису або замовлення
- Підпис оренди або контракту нерухомості
- Медичні документи та згоди пацієнтів
Ви хочете цифрово підписувати свої документи?
Certyneo пропонує електронний підпис, відповідний eIDAS (використовуючи цифровий підпис під капотом) — безплатно до 5 конвертів на місяць, без банківської карти.
Часті запитання
Цифровий підпис та електронний підпис — це одне і те ж?
Ні, але вони тісно пов''язані. Електронний підпис — це юридична концепція, визначена в положенні eIDAS — він позначає будь-який пристрій дематеріалізованого підпису. Цифровий підпис — це криптографічна технологія, яка робить можливою більшість відповідних електронних підписів (зокрема, рівні AES та QES).
Чи має цифровий підпис юридичну вартість?
Так, коли він використовується в рамках розширеного (AES) або кваліфікованого (QES) електронного підпису в розумінні eIDAS, його юридична вартість еквівалентна рукописному підпису. Простий рівень (SES) — часто позначка — не має такої самої доказової сили.
Як перевірити автентичність цифрового підпису?
Більшість засобів читання PDF (Adobe Acrobat Reader, Foxit) відображають статус підпису при відкритті підписаного документа. Ви також можете використовувати службу перевірки Національного агентства з питань безпеки інформаційних систем (ANSSI) для європейських кваліфікованих підписів.
Чи потрібне спеціальне програмне забезпечення для цифрового підпису?
Ні, не для підписувача. Платформа, як Certyneo, займається технічною частиною: генерація сертифіката, обчислення відбитка, криптографічний підпис, часова мітка. Підписувачу потрібно лише натиснути кнопку «Підписати» у своєму браузері.