Elektronický podpis, digitálny podpis alebo kvalifikovaný certifikát, ak chcete používať terminológiu informatikov. Všetko sú to synonymá označujúce tú istú vec. Viete, ako elektronický podpis v praxi funguje?
V predchádzajúcej časti nášho seriálu sme si vysvetlili, čo je elektronický podpis a kde ho môžete využiť. Teraz nastal čas zamerať sa na spôsob jeho fungovania a príklady jednotlivých variantov.
Hash umožňuje presnú identifikáciu dokumentu
Dôveryhodnosť platného elektronického podpisu je zabezpečená prenosom dôvery od dôveryhodnej tretej strany, pričom overenie funguje pomocou prepojenia údajov verejnej a súkromnej časti certifikátu prostredníctvom kvalifikovaných certifikačných autorít.
Princíp prenosu dôvery je pritom založený na metóde asymetrickej kryptografie. Je to podobný princíp, ako keď v starých legendách hrdinovia nosili dve časti zlomeného pečate a až ich jedinečným spojením bolo možné dokument opatriť pečatou.
Elektronický podpis si však nepredstavujte ako obrázok vášho autogramu, ktorý vložíte do faktúry. Nejde teda o žiadny naskenovaný obrázok, ale o matematický výpočet. Pri jeho tvorbe sa najprv vypočíta odtlačok dokumentu, ktorý sa nazýva hash. Je to malé číslo s veľkosťou niekoľkých stoviek bitov.
Medzi vlastnosti hashu patrí to, že ak vstupný dokument len nepatrne upravíte, výsledný hash sa výrazne zmení. Navyše je matematicky úplne nepravdepodobné, že by dve správy mali rovnaký hash, takže podľa neho ľahko identifikujete práve jeden dokument. Akonáhle sa hash vytvorí, systém ho zašifruje autorovým súkromným kľúčom, čím vznikne elektronický podpis.
Nie je podpis ako podpis
Môžete sa stretnúť aj s označeniami zaručený a uznávaný elektronický podpis. Zaručený podpis, ako už naznačuje jeho názov, zaručuje, že dokument podpísala osoba, ktorej tento podpis patrí. Naopak nezaručuje, že daná osoba existuje. Identita osoby sa overuje len v prípade uznávaného elektronického podpisu.
Aby ste mali istotu, že pri kontrole dokumentov nenastane problém, musí podpis spĺňať určité normy. Existujú tri skupiny noriem pre elektronické podpisy – pravidlá pre elektronické podpisy v PDF dokumentoch, pravidlá pre elektronické podpisy v rámci XML dát a pravidlá pre všeobecné elektronické podpisy. V každej skupine existuje špecifická varianta pre dlhodobú archiváciu.
V súvislosti s elektronickým podpisom sa môžete stretnúť aj s pojmom elektronická značka. Nemusíte sa však nového pojmu obávať. Ide o elektronický podpis, ktorý môže využívať aj právnická osoba, resp. organizácia. Dôveryhodnosť organizácie sa opiera o dôveryhodnosť jej dokumentov. Elektronická značka má význam pre kontrolné mechanizmy, ktoré v organizácii prebiehajú nad dokumentmi.
Pravidlá pre elektronické podpisy sa od 1. júla 2016 budú riadiť podľa európskeho nariadenia o elektronickej identifikácii a službách budujúcich dôveru pre elektronické transakcie na vnútornom trhu eIDAS, ktoré zavedie ďalší nový pojem, a to elektronické pečate. Elektronické pečiatky a ich úloha v systémoch však v podnikovej praxi nenahradia.
Časová pečiatka?
Pre mnohých môže byť prekvapením, že zabezpečenie pravosti dokumentu pomocou elektronického podpisu v digitálnej podobe je prakticky jednoduchšie ako v papierovej podobe. K falšovaniu dochádza ľahko napodobnením alebo poškodením nosiča, a napriek tomu papier funguje takto už stovky rokov. V prípade digitálneho dokumentu je možné podpis veľmi jednoducho aplikovať na veľké množstvo dokumentov a úroveň zabezpečenia je oveľa vyššia, pretože je daná procesmi dôveryhodnej archivácie.
Práve pre procesy archivácie je nevyhnutne dôležitá existencia ďalšieho bezpečnostného prvku, ktorý patrí k elektronickým dokumentom, a tým je časová pečiatka, na ktorú sa zameriame nabudúce.
Riešite schvaľovanie faktúr?
30 minút, žiadny záväzok. Ukážeme vám, ako iNVOiCE FLOW zapadne do vášho ERP.
