Википедија

Elektronski potpis

Elektronski potpis (engl. digital signature) je skup podataka u elektronskom obliku koji su pridruženi ili su logički povezani sa drugim podacima u elektronskom obliku i koji služe za identifikaciju potpisnika i autentičnost potpisanog elektronskog dokumenta.

Elektronski potpis predstavlja tehnologiju čijom se primenom u sistemima elektronskog poslovanja omogućava provera autentičnosti potpisnika, date poruke ili dokumenta. Analogno svojeručnom potpisu u standardnom poslovanju, elektronski potpis se koristi u elektronskom. Elektronski potpis ima i dodatnu osobinu da štiti integritet elektronski potpisane poruke. Tri osnovne vrste elektronskih potpisa: skenirani ručni potpis (nema pravnu snagu), digitalni potpis, biometrijski potpis. Prednost elektronskog potpisa u odnosu na klasičan potpis se sastoji u tome što je elektronski potpis garancija i čuvar autentičnosti potpisa jer se tekst sa koji je on elektronski vezan ne može menjati.

Životni ciklus elektronskog potpisa odvija se unutar infrastrukture javnog ključa (engl. Public Key Infrastructure – PKI)[1], unutar koje razlikujemo osnovne komponente: politika sertifikacije (engl. Certificate Policy - CP), praktična pravila rada (engl. Certificate Practice Statement - CPS), sertifikaciono telo (engl. Certificate Authority - CA), registraciono telo (engl. Registration Authority - RA), sistemi za disribuciju sertifikata (engl. Certificate Distribution Systems - CDS) i PKI aplikacije.

Najpopularnije primene uredi

Najpopularnije primene u kojima se koristi elektronski potpis su:

  • zaštićene veb transakcije
  • zaštićene e-mail poruke
  • zaštićeni FTP servisi
  • formiranje VPN (IPSec) mreža
  • bezbedno upravljanje dokumentacijom
  • bezbedna plaćanja putem Interneta.

Najznačajnija polja primene elektronskog potpisa su:

  • elektronsko poslovanje (e-Business)
  • elektronska trgovina (е-Commerce)
  • elektronsko bankarstvo (e-Banking)
  • elektronska uprava (e-Government)
  • elektronsko zdravstvo (e-Healthcare)
  • platni sistemi na bazi čip kartica (ЕМВ)

Zakonska regulativa uredi

Direktiva EU 1999/93/EC o elektronskim potpisima (usvojena 13. decembra 1999, a formalno stupila na snagu 19. januara 2000. godine) predstavlja pravno utemeljenje elektronskog potpisa i na osnovu nje su doneti Zakoni o elektronskom potpisu u svim zemljama EU, kao i većini ostalih zemalja Evrope. Zakonom o elektronskom potpisu koji je donet 2004. godine (Službeni glasnik RS br. 135/2004 ) uređuje se upotreba elektronskog potpisa u pravnim poslovima, kao i u drugim pravnim radnjama, kao i prava, obaveze i odgovornosti u vezi sa elektronskim sertifikatima, ako posebnim zakonima nije drugačije određeno. Zakon o elektronskom potpisu u Srbiji je u potpunosti usklađen sa EU Direktivom, izglasan je u Narodnoj skupštini Republike Srbije dana 14. decembra 2004. Osnovna uloga Zakona o elektronskom potpisu svodi se na dve najvažnije stvari: 1. Da propise uslove pod kojima je elektronski potpis pravno ekvivalentan svojeručnom potpisu. 2. Da propiše uslove koje moraju da ispune sertifikaciona tela koja izdaju kvalifikovane sertifikate za verifikaciju kvalifikovanih elektronskih potpisa. U ovom zakonu su navedene brojne definicije, neke od njih su:

  • Elektronski dokument je dokument u elektronskom obliku koji se koristi u pravnim poslovima i drugim pravnim radnjama, kao i u upravnom, sudskom i drugom postupku pred državnim organima.
  • Elektronski potpis je skup podataka u elektronskom obliku koji su pridruženi ili su logički povezani sa elektronskim dokumentom i koji služe za identifikaciju potpisnika.
  • Podaci za formiranje elektronskog potpisa su podaci, kao što su kodovi ili privatni kriptografski ključevi, koje propisnik koristi za izradu elektronskog potpisa.
  • Sredstva za formiranje elektronskog potpisa su odgovarajuća tehnička sredstva (engl. Softwear i Hardwear[mrtva veza]) koja se koriste za formiranje elektronskog potpisa, uz korišćenje podataka za formiranje elektronskog potpisa.
  • Elektronski sertifikat je elektronski dokument kojim se potvrđuje veza između podataka za proveru elektronskog potpisa i identiteta potpisnika.
  • Sertifikaciono telo je pravno lice koje izdaje elektronske sertifikate u skladu sa odredbama zakona.

Postoji razlika između elektronskog potpisa i kvalifikovanog elektronskog potpisa.

Kvalifikovani elektronski potpis (engl. Qualified Digital Signature)je elektronski potpis kojim se pouzdano garantuje identitet potpisnika, integritet elektronskih dokumenata i onemogućava naknadno poricanje odgovornosti za njihov sadržaj. Kvalifikovani elektronski potpis mora da zadovolji sledeće uslove:

  1. isključivo je povezan sa potpisnikom
  2. nedvosmisleno identifikuje potpisnika
  3. nastaje korišćenjem sredstava kojima potpisnik može samostalno da upravlja i koja su isključivo pod nadzorom potpisnika
  4. direktno je povezan sa podacima na koje se odnosi i to na način koji nedvosmisleno omogućava uvid u bilo koju izmenu izvornih podataka
  5. formiran je sredstvima za formiranje kvalifikovanog elektronskog potpisa
  6. proverava se na osnovu kvalifikovanog elektronskog sertifikata korisnika

Za realizaciju kvalifikovanog elektronskog potpisa neophodno je koristiti sredstva za formiranje kvalifikovanog elektronskog potpisa i posedovati kvalifikovani elektronski sertifikat[mrtva veza], izdat od strane sertifikacionog tela koje ispunjava odgovarajuće uslove prema Zakonu o elektronskom potpisu. U ovom tehnološkom trenutku, kvalifikovani elektronski potpis se realizuje primenom asimetričnih kriptografskih sistema[mrtva veza](na primer RSA algoritam[mrtva veza])i engl. hash funkcija (MD5 ili SHA-1 algoritami). Dok se kao sredstva za formiranje kvalifikovanog elektronskog potpisa uglavnom koriste engl. Smart card[mrtva veza].

Kvalifikovani elektronski potpis, koji zadovoljava prethodno navedene uslove, u odnosu na podatke u elektronskom obliku ima isto pravno dejstvo i dokaznu snagu kao i svojeručni potpis, odnosno svojeručni potpis i pečat. Prema zakonu o elektronskom potpisu u članu 8. propisano je da su sredstva za formiranje kvalifikovanog elektronskog potpisa sredstva koja moraju da obezbede:

  • da se podaci za formiranje kvalifikovanog elektronskog potpisa mogu pojaviti samo jednom i da je obezbeđena njihova poverljivost;
  • da se iz podataka za proveru kvalifikovanog elektronskog potpisa, ne mogu u razumno vreme i trenutno dostupnim sredstvima, dobiti podaci za formiranje kvalifikovanog elektronskog potpisa;
  • da kvalifikovani elektronski potpis bude zaštićen od falsifikovanja[mrtva veza], upotrebom trenutno dostupne tehnologije;
  • da podaci za formiranje kvalifikovanog elektronskog potpisa budu pouzdano zaštićeni od neovlašćenog korišćenja.

Sredstva za formiranje kvalifikovanog elektronskog potpisa, prilikom formiranja potpisa, ne smeju promeniti podatke koji se potpisuju ili onemogućiti potpisniku uvid u te podatke pre procesa formiranja kvalifikovanog elektronskog potpisa.

Izvori uredi

  1. ^ Infrastruktura javnog ključa[mrtva veza]

Literatura uredi

Prof. dr Predrag Dimitrijević, Pravo informacione tehnologije, Niš. 2011. ISBN 978-86-7148-120-5.

Preuzeto iz „https://sr.wikipedia.org/w/index.php?title=Електронски_потпис&oldid=26877471