Elektronski podpis je del podatkov, ki se nanaša na druge elektronske podatke in se uporablja za preverjanje, ali je oseba nameravala podpisati dokument, ali je bila identiteta podpisnika preverjena in da se dokument ni spremenil po je bil priložen podpis. Seveda se zaradi tega vse sliši dokaj preprosto, vendar je razumevanje elektronskih podpisov povezano z veliko več. Tukaj je tisto, kar morate vedeti o elektronskih podpisih, vključno s tem, kako vam lahko zelo olajšajo življenje.
Kaj je elektronski podpis?
Kot je omenjeno zgoraj, je elektronski podpis tehnično podatek o podatkih, ki dokazujejo namen osebe, da nekaj podpiše, ne glede na to, ali gre za pravno zavezujočo pogodbo, kot je najemna ali najemna pogodba, ali kaj drugega, kot je časovnica, račun ali zavarovalno pogodbo. Elektronski podpisi so v očeh sodišča veljavni že kar nekaj časa in so prišli v splošno uporabo, ko se vse več podatkov prenaša z enega kraja na drugega po elektronski poti.
Vendar niso vsi elektronski podpisi enaki, zato je pomembno razumeti nekaj ključnih razlik, preden začnete uporabljati e-podpise za podpisovanje vsega, kar vam pride naproti.
Tehnologija za elektronskimi podpisi
V skladu z Zakonom o ESIGN iz leta 2000, “Izraz “elektronski podpis” pomeni elektronski zvok, simbol ali postopek, ki je priložen ali logično povezan s pogodbo ali drugim zapisom in ki ga izvede ali sprejme oseba z namerava podpisati zapisnik.”
Kar je pomembno v tej definiciji, je besedna zveza "z namenom podpisa zapisa," ker da bi bil elektronski podpis veljaven, mora biti vzpostavljen postopek za zajemanje in ohranjanje dokaza, da je bil podpis izrečeno z namenom. Tu nastopi tehnologija.
Kako se digitalni podpisi in elektronski podpisi razlikujejo
Pomembno je tudi razumeti, da se izraza "elektronski podpis" in "digitalni podpis" lahko uporabljata zamenljivo, vendar nista enaka. Digitalni podpis je kriptografska tehnologija, ki se uporablja za preverjanje in beleženje namena podpisovanja, ko se uporablja elektronski podpis. Najpogostejši način, kako digitalni podpisi to naredijo, je z infrastrukturo javnih ključev (PKI).
Najboljši način razmišljanja o PKI je, da razmislite o dveh ključih, ki ju uporabljate samo pri podpisovanju pomembnih dokumentov. En ključ pripada izključno vam in nihče drug ne more dostopati do njega. Če želite pridobiti ta ključ, morate predložiti dokazilo o tem, kdo ste bodisi z uporabo lastnega varnostnega potrdila bodisi prek nekoga (na primer ponudnika podpisovanja tretje osebe), ki ima varnostno potrdilo. Ko ustvarite elektronski podpis, lahko podpis zaklenete s tem ključem. Ko zaklenete podpis, se zajamejo informacije, vključno s tem, kdo ste, kako je bila vaša identiteta preverjena, časovni žig in dolgo število (imenovano zgoščena vrednost), ki je povezano z drugim ključem.
Ko pošljete elektronski dokument z vašim elektronskim podpisom, prejemnik prejme tudi drugi ključ, imenovan javni ključ. Če se ključ uporablja v matematični enačbi za določitev številnih stvari, vključno s tem, ali se številka, ki jo je ustvaril vaš ključ, ujema, ali je prejemnik pooblaščen za dostop do tega dokumenta in ali je bil dokument na kakršen koli način spremenjen, odkar ste ga podpisali.
Če se vse ujema, se podpis šteje za veljaven, pravno zavezujoč podpis. Če pa se po drugi strani nekaj ne ujema ali je bil dokument spremenjen, podpis postane neveljaven. Temu podpisu so priloženi podatki, ki so potrebni za dokazovanje vaše namere podpisa in vaše identitete, tako da se lahko v primeru pravnega vprašanja glede vašega podpisa na dokumentu na sodišču dokaže, da je vaš podpis zavezujoč.
Ker vemo vse to, je pomembno tudi razumeti, da niso vsi elektronski podpisi enaki, niti nimajo enake stopnje varnosti.
Različne vrste elektronskih podpisov
Obstajajo tri običajne vrste digitalnih podpisov:
- Zgoraj opisan postopek za ustvarjanje elektronskega podpisa je tisti, ki ga običajno uporabljajo ponudniki elektronskih podpisov, kot sta DocuSign in HelloSign. To je tako imenovani napredni elektronski podpis (AES) ali kvalificirani elektronski podpis (QES). To je najbolj varna vrsta elektronskega podpisa, ki je na voljo.
- Korak nižje od tega so osnovni elektronski podpisi, ki so še vedno zaščiteni s kriptografskim ključem, vendar namesto da bi vi osebno držali en ključ, medtem ko ima prejemnik drugega, vaš ključ hrani elektronski strežnik. Ti veljajo za pričevalne podpise in dokumenti so še vedno zaščiteni pred posegi ali spremembami, potem ko je bil podpis uporabljen, vendar uporabljeni kriptografski element ni nujno PKI.
- Najmanj varna metoda elektronskega podpisovanja je metoda klikni za podpis. V bistvu zagotavlja kljukico v polju, skenirano sliko vašega pravega podpisa ali vtipkano ime kot način podpisovanja. Te vrste podpisov pogosto niso zaščitene z nobeno kriptografsko metodo, kar pomeni, da je dokument mogoče spremeniti, ko je podpis uporabljen.
Elektronski podpisi so odličen način za hitro podpisovanje pomembnih dokumentov, ne da bi morali biti nekje osebno ali čakati na pošiljanje podpisanega dokumenta po pošti ali prek operaterja. Dokler poznate osnove, lahko samozavestno uporabljate elektronske podpise, saj veste, da je vaš podpis še vedno zavezujoča pogodba.