Elektronski potpis je dio podataka koji se odnosi na druge elektronske podatke, a koristi se za provjeru da li je osoba namjeravala potpisati dokument, da je identitet potpisnika verifikovan i da se dokument nije promijenio nakon potpis je priložen. Naravno, zbog toga sve zvuči prilično jednostavno, ali postoji mnogo više što se tiče razumijevanja elektronskih potpisa. Evo šta trebate znati o elektronskim potpisima, uključujući i kako vam mogu olakšati život.
Šta je elektronski potpis?
Kao što je gore spomenuto, elektronski potpis je tehnički podatak o podacima koji dokazuje namjeru osobe da nešto potpiše, bilo da se radi o pravno obavezujućem ugovoru, kao što je ugovor o zakupu ili zakupu, ili nešto drugo kao što je raspored, faktura ili ugovor o osiguranju. Elektronski potpisi vrijede u očima suda već neko vrijeme i ušli su u uobičajenu upotrebu jer se sve više podataka prenosi s jednog mjesta na drugo elektronskim putem.
Međutim, nisu svi elektronski potpisi isti, pa je važno razumjeti nekoliko ključnih razlika prije nego počnete koristiti e-potpise za potpisivanje svega što vam se nađe.
Tehnologija iza elektronskih potpisa
Prema Zakonu o ESIGN-u iz 2000. godine, “Izraz “elektronski potpis” označava elektronski zvuk, simbol ili proces, priložen ili logički povezan sa ugovorom ili drugim zapisom i koji je izvršila ili usvojila osoba sa namjera da potpiše zapisnik.”
Ono što je važno u toj definiciji je fraza “sa namjerom da se potpiše zapis”, jer da bi elektronski potpis bio valjan, mora postojati proces za prikupljanje i zadržavanje dokaza da je potpis bio izneseno sa namjerom. Tu dolazi tehnologija.
Kako se digitalni potpisi i elektronski potpisi razlikuju
Takođe je važno shvatiti da se pojmovi „elektronski potpis“i „digitalni potpis“mogu koristiti naizmjenično, ali nisu isti. Digitalni potpis je kriptografska tehnologija koja se koristi za provjeru i evidentiranje namjere potpisivanja kada se koristi elektronski potpis. Najčešći način na koji digitalni potpisi to rade je infrastruktura javnog ključa (PKI).
Najbolji način razmišljanja o PKI-u je da razmislite o tome da imate dva ključa koja koristite samo kada potpisujete važne dokumente. Jedan ključ pripada isključivo vama i niko drugi mu ne može pristupiti. Da biste dobili taj ključ, morate pružiti dokaz o tome koga koristite ili koristeći svoj sigurnosni certifikat ili preko nekoga (kao što je dobavljač potpisivanja treće strane) koji posjeduje sigurnosni certifikat. Kada kreirate elektronski potpis, tada možete zaključati potpis tim ključem. Kada zaključate potpis, prikupljaju se informacije, uključujući ko ste, kako je vaš identitet verifikovan, vremensku oznaku i dugi broj (koji se naziva hash) koji je povezan sa drugim ključem.
Kada pošaljete elektronski dokument, sa vašim elektronskim potpisom na njemu, primalac dobija i drugi ključ koji se zove javni ključ. Ako se ključ koristi u matematičkoj jednadžbi za određivanje niza stvari, uključujući da li se broj koji je vaš ključ generirao poklapa, da li je primalac ovlašten za pristup tom dokumentu i da li je dokument na bilo koji način neovlašten otkako ste ga potpisali.
Ako se sve poklapa, potpis se smatra važećim, pravno obavezujućim potpisom. Ako se, pak, nešto ne poklapa ili je dokument neovlašten, potpis postaje nevažeći. Uz taj potpis su priloženi podaci koji su potrebni da dokažete svoju namjeru da potpišete i vaš identitet kako bi se, ako se ikada pojavi pravno pitanje o vašem potpisu na dokumentu, na sudu dokazalo da je vaš potpis obavezujući.
Znajući sve to, takođe je važno shvatiti da nisu svi elektronski potpisi isti, niti imaju isti nivo sigurnosti.
Različite vrste elektronskih potpisa
Postoje tri uobičajena tipa digitalnih potpisa:
- Proces opisan gore za kreiranje elektronskog potpisa je onaj koji obično koriste dobavljači elektronskih potpisa kao što su DocuSign i HelloSign. To je ono što se zove napredni elektronski potpis (AES) ili kvalifikovani elektronski potpis (QES). To je najsigurniji dostupan tip elektronskog potpisa.
- Odmah od toga su osnovni elektronski potpisi, koji su i dalje zaštićeni kriptografskim ključem, ali umjesto da vi lično držite jedan ključ dok primalac ima drugi, vaš ključ se drži na elektronskom serveru. Oni se smatraju potpisima svjedoka, a dokumenti su i dalje zaštićeni od neovlaštenog pristupa ili promjena nakon što je potpis primijenjen, ali korišteni kriptografski element nije nužno PKI.
- Najmanje sigurna metoda elektronskih potpisa je klikni za potpisivanje metoda. U suštini, daje kvačicu u polju, skeniranu sliku vašeg stvarnog potpisa ili otkucano ime kao metodu potpisivanja. Ove vrste potpisa često nisu zaštićene nijednom kriptografskom metodom, što znači da se dokument može promijeniti kada se potpis stavi.
Elektronski potpisi su odličan način da brzo potpišete važne dokumente bez muke da morate biti negdje lično ili čekanja slanja potpisanog dokumenta poštom ili putem mobilnog operatera. Sve dok znate osnove, možete pouzdano koristiti elektronske potpise, znajući da je vaš potpis i dalje obavezujući ugovor.
