Elektronski potpis
Elektronski potpis (engl. digital signature) je skup podataka u elektronskom obliku koji su pridruženi ili su logički povezani sa drugim podacima u elektronskom obliku i koji služe za identifikaciju potpisnika i autentičnost potpisanog elektronskog dokumenta.
Elektronski potpis predstavlja tehnologiju čijom se primenom u sistemima elektronskog poslovanja omogućava provera autentičnosti potpisnika, date poruke ili dokumenta. Analogno svojeručnom potpisu u standardnom poslovanju, elektronski potpis se koristi u elektronskom. Elektronski potpis ima i dodatnu osobinu da štiti integritet elektronski potpisane poruke. Tri osnovne vrste elektronskih potpisa: skenirani ručni potpis (nema pravnu snagu), digitalni potpis, biometrijski potpis. Prednost elektronskog potpisa u odnosu na klasičan potpis se sastoji u tome što je elektronski potpis garancija i čuvar autentičnosti potpisa jer se tekst sa koji je on elektronski vezan ne može menjati.
Životni ciklus elektronskog potpisa odvija se unutar infrastrukture javnog ključa (engl. Public Key Infrastructure – PKI)[1], unutar koje razlikujemo osnovne komponente: politika sertifikacije (engl. Certificate Policy - CP), praktična pravila rada (engl. Certificate Practice Statement - CPS), sertifikaciono telo (engl. Certificate Authority - CA), registraciono telo (engl. Registration Authority - RA), sistemi za disribuciju sertifikata (engl. Certificate Distribution Systems - CDS) i PKI aplikacije.
Najpopularnije aplikacije
urediNajpopularnije aplikacije u kojima se koristi elektronski potpis su:
- zaštićene veb transakcije
- zaštićene e-mail poruke
- zaštićeni FTP servisi
- formiranje VPN (IPSec) mreža
- bezbedno upravljanje dokumentacijom
- bezbedna plaćanja putem Interneta.
Najznačajnija polja primene elektronskog potpisa su:
- elektronsko poslovanje (e-Business)
- elektronska trgovina (e-Commerce)
- elektronsko bankarstvo (e-Banking)
- elektronska uprava (e-Government)
- elektronsko zdravstvo (e-Healthcare)
- platni sistemi na bazi čip kartica (EMV)
Zakonska regulativa
urediDirektiva EU 1999/93/EC o elektronskim potpisima (usvojena 13. decembra 1999, a formalno stupila na snagu 19. januara 2000. godine) predstavlja pravno utemeljenje elektronskog potpisa i na osnovu nje su doneti Zakoni o elektronskom potpisu u svim zemljama EU, kao i većini ostalih zemalja Evrope. Zakonom o elektronskom potpisu koji je donet 2004. godine (Službeni glasnik RS br. 135/2004 ) uređuje se upotreba elektronskog potpisa u pravnim poslovima, kao i u drugim pravnim radnjama, kao i prava, obaveze i odgovornosti u vezi sa elektronskim sertifikatima, ako posebnim zakonima nije drugačije određeno. Zakon o elektronskom potpisu u Srbiji je u potpunosti usklađen sa EU Direktivom, izglasan je u Narodnoj skupštini Republike Srbije dana 14. decembra 2004. Osnovna uloga Zakona o elektronskom potpisu svodi se na dve najvažnije stvari: 1. Da propise uslove pod kojima je elektronski potpis pravno ekvivalentan svojeručnom potpisu. 2. Da propiše uslove koje moraju da ispune sertifikaciona tela koja izdaju kvalifikovane sertifikate za verifikaciju kvalifikovanih elektronskih potpisa. U ovom zakonu su navedene brojne definicije, neke od njih su:
- Elektronski dokument je dokument u elektronskom obliku koji se koristi u pravnim poslovima i drugim pravnim radnjama, kao i u upravnom, sudskom i drugom postupku pred državnim organima.
- Elektronski potpis je skup podataka u elektronskom obliku koji su pridruženi ili su logički povezani sa elektronskim dokumentom i koji služe za identifikaciju potpisnika.
- Podaci za formiranje elektronskog potpisa su podaci, kao što su kodovi ili privatni kriptografski ključevi, koje propisnik koristi za izradu elektronskog potpisa.
- Sredstva za formiranje elektronskog potpisa su odgovarajuća tehnička sredstva (engl. Softwear Arhivirano 2013-07-22 na Wayback Machine-u i Hardwear[mrtav link]) koja se koriste za formiranje elektronskog potpisa, uz korišćenje podataka za formiranje elektronskog potpisa.
- Elektronski sertifikat je elektronski dokument kojim se potvrđuje veza između podataka za proveru elektronskog potpisa i identiteta potpisnika.
- Sertifikaciono telo je pravno lice koje izdaje elektronske sertifikate u skladu sa odredbama zakona.
Postoji razlika između elektronskog potpisa i kvalifikovanog elektronskog potpisa.
Kvalifikovani elektronski potpis (engl. Qualified Digital Signature)je elektronski potpis kojim se pouzdano garantuje identitet potpisnika, integritet elektronskih dokumenata i onemogućava naknadno poricanje odgovornosti za njihov sadržaj. Kvalifikovani elektronski potpis mora da zadovolji sledeće uslove:
- isključivo je povezan sa potpisnikom
- nedvosmisleno identifikuje potpisnika
- nastaje korišćenjem sredstava kojima potpisnik može samostalno da upravlja i koja su isključivo pod nadzorom potpisnika
- direktno je povezan sa podacima na koje se odnosi i to na način koji nedvosmisleno omogućava uvid u bilo koju izmenu izvornih podataka
- formiran je sredstvima za formiranje kvalifikovanog elektronskog potpisa
- proverava se na osnovu kvalifikovanog elektronskog sertifikata korisnika
Za realizaciju kvalifikovanog elektronskog potpisa neophodno je koristiti sredstva za formiranje kvalifikovanog elektronskog potpisa i posedovati kvalifikovani elektronski sertifikat[mrtav link], izdat od strane sertifikacionog tela koje ispunjava odgovarajuće uslove prema Zakonu o elektronskom potpisu. U ovom tehnološkom trenutku, kvalifikovani elektronski potpis se realizuje primenom asimetričnih kriptografskih sistema[mrtav link](na primer RSA algoritam[mrtav link])i engl. funkcija (MD5 ili SHA-1 algoritami). Dok se kao sredstva za formiranje kvalifikovanog elektronskog potpisa uglavnom koriste engl. Smart card[mrtav link].
Kvalifikovani elektronski potpis, koji zadovoljava prethodno navedene uslove, u odnosu na podatke u elektronskom obliku ima isto pravno dejstvo i dokaznu snagu kao i svojeručni potpis, odnosno svojeručni potpis i pečat. Prema zakonu o elektronskom potpisu u članu 8. propisano je da su sredstva za formiranje kvalifikovanog elektronskog potpisa sredstva koja moraju da obezbede:
- da se podaci za formiranje kvalifikovanog elektronskog potpisa mogu pojaviti samo jednom i da je obezbeđena njihova poverljivost;
- da se iz podataka za proveru kvalifikovanog elektronskog potpisa, ne mogu u razumno vreme i trenutno dostupnim sredstvima, dobiti podaci za formiranje kvalifikovanog elektronskog potpisa;
- da kvalifikovani elektronski potpis bude zaštićen od falsifikovanja[mrtav link], upotrebom trenutno dostupne tehnologije;
- da podaci za formiranje kvalifikovanog elektronskog potpisa budu pouzdano zaštićeni od neovlašćenog korišćenja.
Sredstva za formiranje kvalifikovanog elektronskog potpisa, prilikom formiranja potpisa, ne smeju promeniti podatke koji se potpisuju ili onemogućiti potpisniku uvid u te podatke pre procesa formiranja kvalifikovanog elektronskog potpisa.
Reference
urediLiteratura
uredi- Prof. dr Predrag Dimitrijević, Pravo informacione tehnologije, Niš. 2011. ISBN 978-86-7148-120-5. pp.
- J. Katz and Y. Lindell, "Introduction to Modern Cryptography" (Chapman & Hall/CRC Press, 2007)
- Stephen Mason, Electronic Signatures in Law (3rd edition, Cambridge University Press, 2012)
- Lorna Brazell, Electronic Signatures and Identities Law and Regulation (2nd edn, London: Sweet & Maxwell, 2008);
- Dennis Campbell, editor, E-Commerce and the Law of Digital Signatures (Oceana Publications, 2005).
- M. H. M Schellenkens, Electronic Signatures Authentication Technology from a Legal Perspective, (TMC Asser Press, 2004).
- Jeremiah S. Buckley, John P. Kromer, Margo H. K. Tank, and R. David Whitaker, The Law of Electronic Signatures (3rd Edition, West Publishing, 2010).
Vanjske veze
uredi- Digital Evidence and Electronic Signature Law Review Free open source
- OpenCertificateSigning server Open-source PDF Signing (EU, ETSI)
- Digital Signatures: Managing Keys In A Secured Environment
- The European Court of Human Rights Adds Digital Signatures to its SharePoint Platform
- How to Choose a Hardware Security Module
- How to apply for digital signature Arhivirano 2015-07-11 na Wayback Machine-u