Zaštitite vaše digitalne dokumente pomoću digitalnog potpisa

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

 

Digitalizacija i gotovo konstantna upotreba interneta u poslovnoj sferi dovodi do rastuće potrebe za sigurnim i pouzdanim utvrđivanjem autentičnosti razmenjenih infrormacija i dokumenata. Upravo zbog toga, digitalni potpis je postao jedan od najvažnijih kriptografskih alata koji je danas u širokoj upotrebi. Njegova osnovna uloga je da potvrdi identitet pošiljaoca poruke ili potpisnika dokumenta, kao i da se obezbedi dokaz da sadržaj poruke ili dokumenta koji je poslat, do krajnjeg primaoca ostao nepromenjen. 

 

Digitalni potpis nije…


Iako se prvo na to pomisli, digitalni potpis nije skenirana sličica svojeručnog potpisa. Skenirana sličica potpisa je, pored digitalnog i biometrijskog, vrsta elektronskog potpisa ali predstavlja samo prikaz svojeručnog potpisa u elektronskoj formi i stoga ne može imati isto dejstvo kao i svojeručni potpis.

 

Razlog tome je što skenirana slika potpisa ne ispunjava nivo pouzdanosti potreban u elektronskom poslovanju, lako se kopira i falsifikuje od strane trećih lica, te nije podložna za grafološko veštačenje, tj. utvrđivanje autentičnosti potpisa.

Šta jeste digitalni potpis?


Digitalni potpis (eng. Digital Signature) predstavlja skup podataka u elektronskom obliku koji su dodati ili logički pridruženi elektronskim porukama ili dokumentima i služe kao metod za identifikaciju potpisnika. Svrha digitalnog potpisa je da potvrdi autentičnost sadržaja poruke (dokaz da poruka nije promenjena na putu od pošiljaoca do primaoca), kao i da obezbedi garantovanje identiteta pošiljaoca poruke.
Digitalni potpisi su zasnovani na asimetričnoj kriptografiji, i ,ako su pravilno implementirani,  digitalni potpis je mnogo teže falsifikovati nego tradicionalni potpis. 


Kako izgleda razmena poruka koje su digitalno potpisane?


Pretpostavimo da dve osobe žele razmenjivati potpisane poruke (podatke) i pritom žele biti sigurne u identitet osobe čiju su poruku primili. Kao prvo, obe strane moraju da  kreiraju par komplementarnih ključeva, javni i tajni ključ. Nakon što ih kreiraju, dve strane razmenjuju svoje javne ključeve. 

 

Pošiljalac, primenom kriptografskih algoritama, prvo od svoje poruke koja je proizvoljne dužine stvara zapis fiksne dužine koji u potpunosti oslikava sadržaj poruke. To znači da svaka promena u sadržaju poruke dovodi do promene potpisa. Dakle, pošiljalac kreira digitalni potpis na osnovu poruke koju želi da pošalje. Šifruje ga svojim tajnim ključem i šalje zajedno sa porukom. Primalac po prijemu poruke dešifruje potpis pošiljaoca njegovim javnim ključem. Zatim kreira potpis na osnovu poruke koju je primio i upoređuje ga sa primljenim potpisom.

Ako su potpisi identični, može biti siguran da je poruku zaista poslao pravi pošiljalac (jer je njegovim javnim ključem uspešno dešifrovao potpis) i da je ona stigla nepromenjena (jer je utvrđeno da su potpisi identični).


Kako možemo „dobiti“ digitalni potpis?


Digitalni potpis izdaje ovlašćeno sertifikaciono telo, upisano u Registar sertifikacionih tela, izdavanjem kvalifikovanog elektronskog sertifikata. Sertifikaciono telo (CA – Certification Authority) je posrednik, „treća strana od poverenja” u elektronskoj komunikaciji između dve strane.

Oko primene digitalnog potpisa u praksi postoje još brojna otvorena pitanja, ali njegove prednosti su očigledne, a kao najznačajnije i najčešće se ističu: 

• pojednostavljenje administracije, 

• ušteda vremena i novca, 

• autentifikacija i zaštita integriteta korisnika,

• mogućnost usaglašavanja sa oblastima kao što su elektronsko poslovanje, elektronska trgovina, elektronsko bankarstvo i platni sistemi

• eliminisanje potrebe za fizičkom razmenom dokumenata DHL-om, poštom

• mogućnost da dokument u izvornom obliku bude digitalan


Digitalni potpis u Srbiji


U Srbiji, digitalni potpis je predviđen i regulisan Zakonom i to Zakonom o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja u elektronskom poslovanju. 
(Digitalni potpis je vrsta elektronskog potpisa, pored skeniranog i biometrijskog.)

Upotreba elektornskog potpisa progresivno napreduje. Podsticaji iz nadležnog Ministarstva praćeni zakonskim aktima i mišljenjima, svakako deluju afirmativno u smislu šire primene elektronskog potpisa. 

Ukoliko želite, svoj elektronski sertifikat možete da dobijete od čak šest nadležnih institucija. Nadležna sertifikaciona tela za izdavanje kvalifikovanih elektronskih sertifikata u Srbiji su: 

Sertifikaciono telo Pošte 

Sertifikaciono telo PKS (PKS CA)

Sertifikaciono telo MUP RS 

HALCOM BG CA 

ESS CA 

Sertifikaciono telo Ministarstva odbrane i Vojske Srbije


Digitalizacija i sve češća upotreba interneta u poslovnim primenama dovodi do potrebe sigurnog i pouzdanog utvrđivanja autentičnosti dokumenata. Digitalni potpisi se zbog toga sve više, po učestalosti upotrebe i važnosti dokumenata koje potpisuju, približavaju klasičnim potpisima i samo je pitanje vremena kada će ih učiniti nepotrebnim.

Pročitajte još:

Pasoši i sve što (ni)ste znali o njima, deo IV – eGate

Svi smo se našli u situaciji, dok čekamo u redu za pasošku kontrolu, da se zapitamo da li da odemo na eGate i izađemo iz reda koji se pomera najsporije na svetu i skratimo čekanje. Ali uvek je iskrsavala sumnja – da li ćemo uspeti da uspešno prođemo kroz eGate bez da upalimo alarme i okupimo oko nas sve carinske službenike i policajce sa aerodroma? Jer, kako uopšte funkcioniše eGate?

Marinin prvi mesec u kompaniji NetSeT

Za NetSeT sam saznala preko Infostuda, i prvo pozitivno iskustvo sam doživela na inicijalnom inervjuu, gde su kolege sa kojma danas radim, a koje su me tada intervjuisale, napravile atmosferu u kojoj sam mogla da se maksimalno opustim. To se ne sreće često…