savjetnikČinjenice o digitalnim potpisima

Prednosti digitalnog potpisa su očite: učinkoviti procesi bez diskontinuiteta medija, brže sklapanje i veća konverzija ugovora. Ovaj vodič objašnjava što je digitalni potpis, koje vrste postoje i kako rade i kako se mogu koristiti.

Što je digitalni potpis?

Pojam digitalni potpis potječe iz računalne znanosti i kriptografije. Digitalni potpis opisuje matematički postupak, takozvanu infrastrukturu javno-privatnog ključa. U ovoj proceduri, osoba koja potpisuje koristi privatni ključ potpisa za generiranje i izračunavanje vrijednosti na digitalnom dokumentu. Uz pomoć javnog i slobodno dostupnog verifikacijskog ključa (javni ključ) može se provjeriti autentičnost i integritet potpisnika na digitalnom dokumentu. Da bi se toj osobi dodijelio digitalni potpis s potpisnim ključem koji se koristi, toj osobi mora biti dodijeljen javni verifikacijski ključ.

Digitalni naspram elektroničkog potpisa: osnovni zahtjevi

Koja je razlika između digitalnog potpisa i elektroničkog potpisa?

Dok digitalni potpis opisuje kriptografski postupak te njegovu tehničku implementaciju i generiranje, elektronički potpis je pravni pojam. Uredba EU eIDAS u članku 3 br. 10 opisuje elektroničke potpise kao "podatke u elektroničkom obliku koji su priloženi ili logički povezani s drugim podacima u elektroničkom obliku i koje potpisnik koristi za potpisivanje". Iako se digitalni i elektronički potpis često koriste kao sinonimi, oni se razlikuju u tehničkoj izvedbi i tehnološkim standardima te pravnoj i geografskoj prihvaćenosti.

Idealno bi digitalni potpis trebao:

  • u skladu sa pravnim zahtjevima Uredbe EU eIDAS ili švicarskog saveznog zakona ZertES,

  • koristiti elektronički certifikat,

  • uključiti identitet potpisnika kako bi se zajamčila autentičnost, i

  • dokazati da se digitalni dokument ne može mijenjati nakon što je na njemu stavljen potpis.

Ako su ti zahtjevi ispunjeni, digitalni potpis se u ovom kontekstu naziva elektronički potpis. Zbog toga su se u europskom pravnom prostoru na temelju Uredbe eIDAS i švicarskog saveznog zakona ZertES ustalile tri različite vrste elektroničkog potpisa.

Vrste elektroničkih potpisa

Jednostavan elektronički potpis

Jednostavni elektronički potpis je digitalni potpis s vrlo malom odgovornošću i dokaznom vrijednošću. Ne postoji zakonska osnova niti određeni zahtjevi za dizajn ove vrste potpisa.

Napredni elektronički potpis

Napredni elektronički potpis je digitalni potpis bez zakonskog temelja. Prema eIDAS Uredbi, napredni potpis omogućuje jedinstvenu identifikaciju i dodjelu potpisnika (neporecivost i autentičnost) kao i prepoznavanje naknadne promjene na već potpisanom digitalnom dokumentu (integritet). Ova vrsta potpisa ima visoku dokaznu vrijednost, ali manju odgovornost, budući da ne postoje zakonski priznate mogućnosti provjere valjanosti, a zakonodavac dopušta široki prostor za dizajn naprednog potpisa.

Kvalificirani elektronički potpis

Kvalificirani elektronički potpis je digitalni potpis s pravnim temeljem prema EU uredbi eIDAS i švicarskom saveznom zakonu ZertES. Ima vrlo visoku dokaznu vrijednost i odgovornost, po zakonu je izjednačen s vlastoručnim potpisom i može se ovjeravati putem validatora. Primjeri ovih zakonski priznatih opcija provjere valjanosti su validator švicarske savezne uprave ili provjera potpisa austrijskog Rundfunk und Telekom Regulierungs-GmbH. Samo kvalificirani elektronički potpis dugoročno jamči cjelovitost digitalnog dokumenta i autentičnost potpisnika.

Kako funkcionira elektronički potpis i njegova enkripcija?

Šifriranje

Tehnička osnova za elektronički potpis je javno-privatna infrastruktura (PKI).

Za izradu elektroničkog potpisa, u PKI-ju kriptografski algoritam generira par ključeva s dva ključa za osobu koja potpisuje, a koji imaju određenu duljinu kodiranja. Jedan od ključeva je javni, a drugi privatni. Osim toga, ovaj par ključeva mora biti jedinstveno dodijeljen osobi koja potpisuje kako bi se provjerio elektronički potpis. U tu svrhu osoba koja potpisuje treba se jednom identificirati. U ovom procesu identifikacije, javni ključ je povezan s osobom i ona autorizira ovaj proces privatnim ključem.

Elektronički potpis na digitalnom dokumentu

Ako osoba želi elektronički potpisati dokument u aplikaciji za potpis partnera Swisscom Trust Services, hash vrijednost dokumenta potpisuje osoba koristeći privatni ključ. Ovu hash vrijednost unaprijed je generirala aplikacija za potpis u skladu s određenim algoritmom i sada se prosljeđuje potpisana pružatelju pouzdanih usluga kao što je Swisscom Trust Services. Swisscom Trust Services osigurava da postojeći javni ključ pripada potpisniku i, ako je uspješan, potpisuje hash elektroničkim certifikatom i vremenskim žigom. Vrijednost raspršivanja zatim se šalje natrag na platformu za potpis i osoba potvrđuje elektronički potpis na dokumentu koristeći metodu 2-faktorske autentifikacije.

Važnost kriptiranja elektroničkog potpisa

Enkripcija elektroničkog potpisa jamči cjelovitost dokumenta i autentičnost osobe na dokumentu. Drugim riječima, nakon primjene elektroničkog potpisa, vjerodostojnost dokumenta može se provjeriti i više se ne može mijenjati. Elektronički potpis se može koristiti i za naknadnu provjeru jedinstvenog identiteta potpisnika.

Područja primjene elektroničkog potpisa

Junge Frau Sitzt In Einem Sofa Und Liest Auf Ihr Tablet Computer.

Elektronski potpis auf Arbeitsverträgen

Zbog trenutnog nedostatka kvalificiranih radnika, mnogi su sektori trenutno u takozvanom „ratu talenata“. Savršeno vrijeme i brzina od velike su važnosti. na primjer, tvrtke riskiraju da kandidat dobije bolju ponudu dok je ugovor o radu na putu poštom. Iako se predaja prijavne dokumentacije i intervju već odvijaju online, potpuna digitalna integracija novog zaposlenika često ne uspije zbog ručnog potpisa na ugovoru o radu. Uz korištenje elektroničkog potpisa ovaj se proces može jednostavno digitalizirati.

Stručnjaci u industriji Swisscom Trust Services analizirat će vaše potrebe, izazove i prethodne procese prije nego što pripreme prijedlog. Ovisno o slučaju uporabe, to se može sastojati od integracije standardiziranog partnerskog rješenja ili razvoja i implementacije slučaja uporabe specifičnog za industriju.

Ljudski resursi
Bürogebäuden In London, UK.

Digitalno otvaranje bankovnog računa

Sukladno odredbama Zakona o sprječavanju pranja novca (GWG), klijent se mora identificirati prilikom otvaranja računa. Tradicionalno, to je učinjeno osobno u poslovnici banke. Iako direktne i online banke već neko vrijeme nude mogućnost online identifikacije, potrebne zahtjeve i dokumente za otvaranje računa dostavljaju poštom na vlastoručni potpis. Ovaj medijski poremećaj može se spriječiti uz pomoć elektroničkog potpisa jer kupac na taj način može predati pravno sigurnu i digitalnu izjavu volje.

Stručnjaci iz industrije u Swisscom Trust Services analiziraju vaše potrebe, izazove i postojeće procese prije nego što pripreme prijedlog. Ovisno o slučaju upotrebe, to se može sastojati od integracije standardiziranog partnerskog rješenja ili razvoja i implementacije vašeg slučaja upotrebe specifičnog za industriju.

Financije i bankarstvo

Pravna valjanost elektroničkog potpisa

Koju vrstu elektroničkog potpisa koristim za koju aplikaciju? Odabir prave vrste potpisa ovisi o regulatornim zahtjevima specifičnim za industriju ili internim smjernicama tvrtke. U nastavku ćete pronaći nekoliko mogućih primjera područja primjene različitih vrsta elektroničkog potpisa.

Vrsta potpisa

Odgovornost i dokazna vrijednost

Primjeri regulatornih zahtjeva

Primjeri dokumenata

Kvalificirani elektronički potpis

 Vrlo visoko

  • Ugovori koji zahtijevaju pisani oblik (npr. gemäss §126 BGB u Njemačkoj)

  • Dokumenti koje je potrebno dostaviti švicarskom tijelu za nadzor financijskog tržišta FINMA

  • Ugovor o zajmu

  • Ugovor o leasingu zaposlenika

  • Elektronički bankovni izvodi s poslovnog računa

  • Elektronički recept u zdravstvu

Napredni elektronički potpis

 visoko

  • Ugovori koji ne zahtijevaju pisani oblik (npr. §126 BGB u Njemačkoj)

  • ugovor o mobilnom telefonu

  • ugovor o najmu

Jednostavan elektronički potpis

 Niska

  • Nema zakonskih zahtjeva

  • interni dokumenti tvrtke

Elektronički potpis nasuprot pečatu

U kontekstu elektroničkog potpisa koristi se i izraz elektronički pečat. Elektronički pečat temelji se na istoj tehničkoj osnovi kao i elektronički potpis. Razlike su u primjeni i pravnoj valjanosti. Dok fizičke osobe za potpisivanje digitalnih ugovora koriste isključivo elektronički potpis, elektronički pečat koriste samo pravne osobe (npr. tvrtke) . Elektronički pečati omogućuju tvrtkama reprodukciju žiga svoje tvrtke ili službenog pečata u digitalnom prostoru. Uz pomoć elektroničkih pečata na dokumentu se može dokazati izvorno podrijetlo te integritet i vjerodostojnost pravne osobe (tvrtke).

Jesi li
zainteresiran?

Kontakt


Željeli bismo vam pružiti najnoviji sadržaj pomoći na vašem jeziku što je prije moguće. Ova je stranica prevedena automatski i može sadržavati gramatičke pogreške ili netočnosti. Možete posjetiti stranicu na kojoj preuzimamo izvorni sadržaj s ovdje kako bismo izbjegli potencijalne nesporazume.

Zoom