Elektronski podpis
Elektronski podpis je elektronski zapis sporazuma.
Pogodbe se že dolgo uporabljajo za dokazovanje, da se dve stranki o nečem dogovorita. Pogosto ti stranki nato napišeta dokument, ki ga podpišeta in s tem izkažeta ta dogovor. V času interneta se veliko teh dokumentov prenaša v digitalni obliki, vendar je sporazum še vedno potreben. Tu pride prav elektronski podpis.
Sam koncept elektronske sgnature ni nov. Jurisdikcije običajnega prava priznavajo telegrafske podpise že od sredine 19. stoletja, podpise po telefaksu pa od 80. let prejšnjega stoletja.
Elektronski podpisi obstajajo v različnih oblikah. Vse oblike lahko pokažejo, da se nekdo z nečim strinja. Nekatere oblike lahko tudi zaščitijo podatke, s katerimi se je oseba strinjala, pred enostavnim spreminjanjem, ali pa pravno identificirajo osebo, ki se je strinjala. V ta namen se uporabljajo zamisli iz kriptografije javnih ključev: digitalni podpisi, potrdila in kode hash. Elektronski podpis pogosto vključuje časovni žig, ki prikazuje, kdaj je bil podpis narejen. Podobno kot kriptografija se lahko elektronski podpisi uporabljajo za katero koli vrsto podatkov, saj ni zahteve, da imajo podpisani podatki določeno obliko.
Čeprav se pogosto uporablja kriptografija, ima izraz elektronski podpis pravni pomen. Ta se razlikuje od tehničnega izraza digitalni podpis, ki se uporablja v kriptografiji. Številne države so sprejele predpise, po katerih so nekateri elektronski podpisi za številne namene enakovredni lastnoročnemu podpisu.
Elektronski podpis je mogoče podpisati na različne načine. Številne države imajo standarde, kako mora biti takšen podpis videti. Takšni predpisi so na primer eIDAS v Evropski uniji, NIST-DSS v Združenih državah Amerike ali ZertES v Švici.
Različne vrste elektronskih podpisov
| Elektronski podpis | Napredni elektronski podpis | Kvalificirani elektronski podpis | |
| Stopnja varnosti | nizka | visoko | zelo visoka |
| Primer | Elektronska pošta z imenom osebe, ki je poslala pošto. | Elektronska pošta z digitalnim podpisom | elektronsko pošto s potrdilom, ki zahteva preverjanje identitete. Certifikat je običajno shranjen na pametni kartici, za branje pošte pa je potrebna pametna kartica. Poleg tega so podatki na pametni kartici zaščiteni, na primer z geslom ali biometričnimi podatki. |
| je mogoče zaznati spremembo sporočila. | ne | da | da |
| podpisnika je mogoče zakonito identificirati. | ne | ne | da |
| pravno enakovreden lastnoročnemu podpisu. | ne | za nekatere primere | da |
Podpisovanje dokumenta in preverjanje digitalnega podpisa
Napredni elektronski podpis
Da se elektronski podpis šteje za naprednega, mora izpolnjevati naslednje zahteve:
- podpisnika je mogoče enolično identificirati in povezati s podpisom.
- Podpisnik mora imeti izključni nadzor nad podatki za ustvarjanje podpisa (običajno zasebni ključ), ki so bili uporabljeni za ustvarjanje elektronskega podpisa.
- Podpis mora biti sposoben ugotoviti, ali so bili spremljajoči podatki po podpisu sporočila spremenjeni.
- Če so bili spremljajoči podatki spremenjeni, je treba podpis razveljaviti.
Kvalificirani elektronski podpis
Kvalificirani elektronski podpis je elektronski podpis, ki je skladen z Uredbo EU št. 910/2014 (Uredba eIDAS) za elektronske transakcije na notranjem evropskem trgu. Omogoča preverjanje avtorstva izjave v elektronski izmenjavi podatkov v daljšem časovnem obdobju. Kvalificirani elektronski podpis se lahko šteje za digitalni ekvivalent lastnoročnim podpisom.
Kvalificirani elektronski podpisi uporabljajo digitalna potrdila, ki jih izdajajo akreditirani certifikacijski organi. Potrdilo in ključ sta varno shranjena, običajno na pametni kartici. Za dostop do podatkov na pametni kartici se mora uporabnik avtorizirati, običajno z geslom ali biometričnimi podatki. Certifikacijski organ tudi preveri, ali je uporabnik tisti, za katerega se izdaja, običajno z navzkrižnim preverjanjem z uradnim dokumentom, ki ga izda država.
Poleg točk, ki so navedene pod "napredni elektronski podpis", kvalificirani elektronski podpis tudi pravno identificira podpisnika. pred organi.
Vprašanja in odgovori
V: Kaj je elektronski podpis?
O: Elektronski podpis je elektronski zapis dogovora med dvema strankama, ki se uporablja za dokazovanje, da se obe stranki o nečem strinjata.
V: Kako dolgo že obstajajo elektronski podpisi?
O: Elektronski podpisi so priznani od sredine 19. stoletja v pravnih sistemih običajnega prava in od osemdesetih let prejšnjega stoletja za podpise, poslane po telefaksu.
V: Na kakšne načine je mogoče elektronsko podpisati?
O: Elektronski podpis lahko uporablja digitalne podpise, certifikate in hash kode iz kriptografije javnih ključev za zaščito podatkov ali pravno identifikacijo osebe, ki je dala soglasje. Pogosto vsebuje tudi časovni žig, ki prikazuje, kdaj je bil podpis narejen.
V: Ali obstaja posebna oblika, ki jo je treba uporabiti za podatke, podpisane z elektronskim podpisom?
O: Ne, ni zahteve, da morajo imeti podpisani podatki posebno obliko - lahko se uporabljajo za katero koli vrsto podatkov.
V: Kaj pravno pomeni "elektronski podpis"?
O: Pravno gledano ima "elektronski podpis" drugačen pomen kot tehnični izraz "digitalni podpis", ki se uporablja v kriptografiji. V številnih državah se nekatere vrste elektronskih podpisov v pravne namene štejejo za enakovredne lastnoročnim podpisom.
V: Ali obstajajo standardi, kako naj bi bil videti elektronski podpis?
O: Da, v številnih državah obstajajo standardi, ki določajo, kako mora biti tak podpis videti - primeri vključujejo eIDAS v Evropski uniji, NIST-DSS v Združenih državah Amerike ali ZertES v Švici.
