Kako mogu znati da je elektronički potpis siguran?
Blogs
Kada razgovaramo o digitalizaciji poslovanja u tvrtkama, ne ograničavamo se samo na digitalizaciju proizvodnih procesa i digitalnu podršku za njihove usluge. Digitalizacija također obuhvaća sve poslovne procese tvrtke, uključujući i papirologiju.
Digitalizacija se bavi procesima stvaranja, upravljanja, distribucije, pohrane te potpisivanja dokumenata. Kreiranje dokumenata na računalu, ispisivanje, potpisivanje, slanje poštom ili osobno, te ponovno skeniranje primljenih dokumenata i spremanje u elektronički repozitorij je besmislen i spor proces. Postoji prostor za poboljšanje i ubrzavanje ovih procesa, uz korištenje digitalnih tehnologija.
Elektronički potpis - često se koristi i izraz digitalni potpis - štedi nam nekoliko koraka u prethodno opisanoj logistici, kao i vrijeme potrebno za stvarno sklapanje posla s klijentom. Naravno, najčešća pitanja koja postavljamo su:
Da li je elektronički potpis siguran?
Prvo da pojasnimo razliku između pojma "elektronički" i "digitalni" potpis. Elektronički potpis može biti bilo koje elektroničko potpisno sredstvo koje se koristi za potpisivanje, uključujući i snimanje (skeniranje) fizičkog potpisa te njegovo korištenje za potpisivanje dokumenata tako da ga se zalijepi na dokument u uredskom programu. Međutim, ova metoda elektroničkog potpisivanja nije uvijek sigurna.
Za razliku od elektroničkog potpisa, digitalni potpis koristi složenije kriptografske tehnologije kako bi se osigurala autentičnost, integritet i neopozivost digitalnih dokumenata. Ova sigurnost postiže se korištenjem digitalnih certifikata i privatnih ključeva za potpisivanje dokumenata. Korištenje digitalnog potpisa pruža veću sigurnost i vjerodostojnost potpisanih dokumenata.
Digitalni potpis je poseban oblik elektroničkog potpisa koji koristi složenu strukturu javnih ključeva (PKI). Ovaj sustav stvara privatni i javni kriptografski ključ za sigurno upravljanje potpisom. Privatni ključ je tajni podatak koji ima samo potpisnik, dok je javni ključ dostupan svima koji žele provjeriti autentičnost e-potpisa ili dokumenata koje potpisuje.
Kada se dokument elektronički potpiše, generira se jedinstveni "otisak prsta" ili kriptografska hash vrijednost. Ta vrijednost se kriptira posebnim kriptografskim algoritmom koristeći privatni ključ pošiljatelja, dodaje se u dokument i šalje primatelju (može i zajedno s javnim ključem pošiljatelja). Primatelj tada koristi javni ključ pošiljatelja, koji je javno objavljen kao dio digitalnog certifikata pošiljatelja, da bi prvo dekriptirao primljenu hash vrijednost u dokumentu i paralelno generirao vrijednost izravno iz primljenog dokumenta (uz korištenje istog kriptografskog algoritma kojim je pošiljatelj stvorio kriptografski hash vrijednost). Uspoređujući ove dvije vrijednosti, ako se poklapaju, potvrđuje se autentičnost potpisa i nepostojanje bilo kakvih promjena u dokumentu.
Infrastruktura javnih ključeva (PKI) predstavlja složen sustav koji osigurava da su javni ključevi potpisnika ispravno i osobno verificirani, te da su dio digitalnih certifikata. Na taj način možemo biti sigurni da javni ključ i pripadajući mu privatni ključ pripadaju određenoj osobi. Digitalni certifikat izdaje ovjeritelj, koji svojim potpisom jamči za ispravnost certifikata i identitet vlasnika ključeva.
Aspekti sigurnosti elektroničkog (digitalnog) potpisivanja su regulirani domaćim i međunarodnim zakonima. Na međunarodnoj razini, Uredba o elektroničkoj identifikaciji, autentikaciji i povjerenju (eIDAS) primarno se bavi pravnom usklađenošću, a time i sigurnošću, elektroničkih potpisa u Europskoj uniji. Prema eIDAS-u, elektronički potpis je skup elektroničkih podataka koji se dodaju drugim elektroničkim podacima ili su s njima logički povezani te se koristi za potpisivanje od strane potpisnika.
Uredba eIDAS definira tri vrste elektroničkih potpisa:
elektronički potpis (ES) je najčešće korišten jer je jednostavan za upotrebu i ne zahtijeva provjeru identiteta, već se koriste osnovni alati za elektroničko potpisivanje;
napredni elektronički potpis (AES) se temelji na podacima za izradu elektroničkog potpisa koje korisnik kontrolira i pruža visoku razinu sigurnosti i integriteta dokumenta;
kvalificirani elektronički potpis (QES) koristi kvalificirani digitalni certifikat i namjensko elektroničko sredstvo za potpisivanje, kao što su pametne kartice, SIM kartice, USB ključevi ili rješenja za daljinsko potpisivanje. Kvalificirani potpis ima jednaku pravnu valjanost kao i vlastoručni potpis na papiru, ali ne oduzima pravni učinak drugim vrstama elektroničkog potpisa.
Elektronički potpisi se mogu primijeniti na sve vrste dokumenata, uključujući ugovore, policu osiguranja, dokumentaciju za logistiku, medicinske dokumente, ugovore o nekretninama i druge. Sigurnost elektroničkog potpisa ovisi o vrsti dokumenta i riziku poslovanja. Za neke dokumente zakon zahtijeva korištenje kvalificiranog elektroničkog potpisa, dok u slučaju suradnje s pouzdanim partnerom ili prethodno potvrđenom identitetu, nije potrebna najveća razina sigurnosti.
Međutim, što je veća razina sigurnosti potrebna, to je složeniji proces potpisivanja. Namjenski uređaji za potpisivanje nisu uvijek praktični, stoga postoje alternativni derivati koji pružaju sigurnost, ali su lakši za korištenje (npr. daljinski potpis, rukopisni elektronički potpis).
Usluge povjerenja, uključujući pružatelje kvalificiranih certifikata elektroničkog potpisa u skladu s Uredbom eIDAS, dostupne su na popisu pouzdanih pružatelja usluga povjerenja u EU.
Može li netko krivotvoriti moj digitalni potpis?
Nakon što se digitalni potpis stavi, bilježe se informacije o cjelokupnom procesu potpisivanja i osobi koja je koristila e-potpis. Kriptografski algoritmi se koriste za zaštitu potpisa, što sprječava neovlašteno pristupanje informacijama i omogućuje pouzdanu kriptiranu pohranu. To se primjenjuje na sve napredne elektroničke potpise, uključujući i vlastoručne elektroničke potpise koji se izrađuju pomoću potpisne pločice i kvalificiranog potpisa ili pečata.
Dakle, jednostavno rečeno, vaš elektronički potpis ne može biti krivotvoren poput vlastoručnog potpisa tintom, jer koristi napredne sigurnosne mjere, autentifikaciju i kriptografiju kako bi osigurao zaštitu. Osim toga, ni jedan dio dokumenta ne može se mijenjati bez primjećivanja.
Potpisnik mora paziti na sigurnost korištenja elektroničkih sredstava za e-potpis. Privatni ključ za potpisivanje (posebno kvalificiran) mora se sigurno čuvati na mediju koji je za to namijenjen (i naravno čuvati sam medij sigurnim), a pri korištenju daljinskog potpisivanja ili potpisivanja u oblaku, pristupni podaci moraju biti pažljivo zaštićeni. Potpisniku se obično šalje e-mail s poveznicom na dokument, nakon čega potvrđuje svoj identitet kako bi pristupio sefu u kojem se dokument nalazi i gdje ga može potpisati u sigurnom okruženju. Postoji nekoliko opcija ovisno o vrsti potpisa, uređaju za potpisivanje (računalo, tablet, telefon), potrebnoj razini sigurnosti i drugim čimbenicima. Dakle, važno je koristiti elektronički potpis na siguran način kako bi se osigurala zaštita dokumenata.
Kako elektronički potpis prolazi na sudu?
Prema europskim zakonima, gotovo svaki usmeni, pisani ili elektronički sporazum između dvije strane ima pravnu snagu te ne zahtijeva nužno vlastoručni potpis za njegovu valjanost. U Europskoj uniji, elektronički potpis ima istu pravnu valjanost kao i vlastoručni, pod uvjetom da se pridržava eIDAS Uredbe, te se može koristiti kao dokaz na europskim sudovima.
Stoga, ako ste elektronički sklopili ugovor s poslovnim partnerom koji ne poštuje dogovor, imate pravo na zaštitu zakona. Kvalificirani elektronički potpis ima istu pravnu snagu kao i vlastoručni, što znači da svoja prava iz ugovora možete ostvariti bez problema pred sudom. Osim toga, autentičnost potpisa je još lakše provjeriti zahvaljujući revizijskom tragu.
Sigurnost elektroničkog potpisa ima još jedan važan aspekt - sigurnost vašeg zdravlja. Ako ste ikada potpisivali velik broj papira odjednom, znate koliko to može biti neugodno za vaše zapešće. Elektroničko potpisivanje je stoga prijateljsko prema vašem zdravlju.
BetrSign® je jednostavna i prilagođena korisnicima usluga za elektroničko potpisivanje koju je razvila slovenska tvrtka SETCCE. Pruža vam mogućnost daljinskog potpisivanja s različitim razinama sigurnosti, ručno elektroničko potpisivanje na prodajnim mjestima uz pomoć potpisnih ploča i ekrana te kvalificirano potpisivanje u oblaku pomoću sigurnih nositelja podataka.
Isprobajte besplatno BetrSign aplikaciju za elektroničko potpisivanje dokumenata s visokim stupnjem zaštite i uvjerite se u njenu sigurnost i usklađenost s europskim zakonodavstvom već danas.
