Elektronički potpis je dio podataka koji se odnosi na druge elektroničke podatke, a koristi se za provjeru da je osoba namjeravala potpisati dokument, da je identitet potpisnika provjeren i da se dokument nije promijenio nakon stavljen je potpis. Naravno, zbog toga sve zvuči prilično jednostavno, ali postoji mnogo više što ulazi u razumijevanje elektroničkih potpisa. Evo što trebate znati o elektroničkim potpisima, uključujući kako vam oni mogu učiniti život mnogo lakšim.
Što je elektronički potpis?
Kao što je gore spomenuto, elektronički potpis je tehnički podatak o podacima koji dokazuju namjeru osobe da nešto potpiše, bilo da je riječ o pravno obvezujućem ugovoru, kao što je ugovor o najmu ili najmu, ili nešto drugo poput vremenskog lista, računa, odnosno ugovor o osiguranju. Elektronički potpisi već su neko vrijeme važeći u očima suda i ušli su u uobičajenu upotrebu kako se sve više podataka elektronički prenosi s jednog mjesta na drugo.
Međutim, nisu svi elektronički potpisi isti, stoga je važno razumjeti nekoliko ključnih razlika prije nego počnete koristiti e-potpise za potpisivanje svega što vam se nađe na putu.
Tehnologija koja stoji iza elektroničkih potpisa
Prema Zakonu o ESIGN-u iz 2000., “Izraz “elektronički potpis” znači elektronički zvuk, simbol ili proces, priložen ili logički povezan s ugovorom ili drugim zapisom i izvršen ili usvojen od strane osobe s namjera potpisati zapisnik.”
Ono što je važno u toj definiciji je izraz "s namjerom da se potpiše zapisnik," jer da bi elektronički potpis bio valjan, mora postojati postupak za prikupljanje i zadržavanje dokaza da je potpis izrečeno s namjerom. Tu dolazi tehnologija.
Kako se digitalni potpisi i elektronički potpisi razlikuju
Također je važno razumjeti da se pojmovi "elektronički potpis" i "digitalni potpis" mogu koristiti naizmjenično, ali nisu isti. Digitalni potpis je kriptografska tehnologija koja se koristi za provjeru i bilježenje namjere potpisivanja kada se koristi elektronički potpis. Najčešći način na koji digitalni potpisi to čine je s infrastrukturom javnih ključeva (PKI).
Najbolji način razmišljanja o PKI-ju je da razmislite o dva ključa koja koristite samo kada potpisujete važne dokumente. Jedan ključ pripada isključivo vama i nitko mu drugi ne može pristupiti. Da biste dobili taj ključ, morate pružiti dokaz o tome tko ste ili pomoću vlastitog sigurnosnog certifikata ili preko nekoga (poput treće strane za potpisivanje) tko posjeduje sigurnosni certifikat. Kada izradite elektronički potpis, možete zaključati potpis tim ključem. Kada zaključate potpis, podaci se bilježe, uključujući tko ste, kako je vaš identitet potvrđen, vremensku oznaku i dugi broj (nazvan hash) koji je povezan s drugim ključem.
Kada pošaljete elektronički dokument, s vašim elektroničkim potpisom na njemu, primatelj također prima drugi ključ koji se naziva javni ključ. Ako se ključ koristi u matematičkoj jednadžbi za određivanje niza stvari, uključujući odgovara li broj koji je vaš ključ generirao, je li primatelj ovlašten pristupiti tom dokumentu i je li dokument na bilo koji način mijenjan otkako ste ga potpisali.
Ako sve odgovara, potpis se smatra valjanim, pravno obvezujućim potpisom. Ako, pak, nešto ne štima ili je dokument neovlašteno mijenjan, potpis postaje nevažeći. Uz taj su potpis priloženi podaci koji su potrebni za dokazivanje vaše namjere potpisa i vašeg identiteta, tako da se, ako se ikada pojavi pravno pitanje o vašem potpisu na dokumentu, na sudu može dokazati da je vaš potpis obvezujući.
Znajući sve to, također je važno razumjeti da nisu svi elektronički potpisi isti, niti imaju istu razinu sigurnosti.
Različite vrste elektroničkih potpisa
Postoje tri uobičajene vrste digitalnih potpisa:
- Gore opisani postupak za stvaranje elektroničkog potpisa je onaj koji obično koriste dobavljači elektroničkog potpisa kao što su DocuSign i HelloSign. To je ono što se naziva napredni elektronički potpis (AES) ili kvalificirani elektronički potpis (QES). To je najsigurnija dostupna vrsta elektroničkog potpisa.
- Korak u odnosu na to su osnovni elektronički potpisi, koji su i dalje zaštićeni kriptografskim ključem, ali umjesto da vi osobno držite jedan ključ dok primatelj ima drugi, vaš se ključ čuva na elektroničkom poslužitelju. Oni se smatraju potpisima svjedoka, a dokumenti su i dalje zaštićeni od diranja ili promjena nakon primjene potpisa, ali korišteni kriptografski element nije nužno PKI.
- Najmanje sigurna metoda elektroničkog potpisa je klikni za potpisivanje metoda. U biti, pruža kvačicu u okviru, skeniranu sliku vašeg pravog potpisa ili upisano ime kao metodu potpisivanja. Ove vrste potpisa često nisu zaštićene nikakvom kriptografskom metodom, što znači da se dokument može promijeniti nakon primjene potpisa.
Elektronički potpisi izvrstan su način za brzo potpisivanje važnih dokumenata bez gnjavaže da morate biti negdje osobno ili čekanja slanja potpisanog dokumenta putem pošte ili usluge operatera. Sve dok poznajete osnove, možete pouzdano koristiti elektroničke potpise, znajući da je vaš potpis još uvijek obvezujući ugovor.
