Ce este o semnătură digitală și cum funcționează?
Sub forma unui mesaj codificat, o semnătură digitală leagă în mod sigur un semnatar de un document într-o tranzacție înregistrată. Semnăturile digitale utilizează un format standardizat și acceptat pe scară largă, cunoscut sub numele de Infrastructură cu cheie publică (PKI), pentru a asigura cele mai înalte niveluri de securitate și acceptare universală. PKI presupune utilizarea unui certificat digital pentru verificarea identității.
Cum funcționează semnătura digitală?
Semnăturile digitale, asemănătoare semnăturilor scrise de mână, sunt unice pentru fiecare semnatar. Furnizorii de soluții de semnătură digitală, cum ar fi InfoCert, aderă la un protocol specific cunoscut sub numele de Infrastructură cu cheie publică sau PKI. PKI impune ca furnizorul să utilizeze un algoritm matematic pentru a genera două numere lungi, denumite chei. O cheie este publică, iar cealaltă este privată.
Atunci când un semnatar semnează electronic un document, semnătura este formată cu ajutorul cheii private a semnatarului, care este deținută în siguranță de către acesta. Algoritmul matematic funcționează ca un cifru, creând date care corespund documentului semnat, cunoscut sub numele de hash, și criptează aceste date. Datele criptate rezultate constituie semnătura digitală. În plus, semnătura este ștampilată cu ora semnării documentului. În cazul în care documentul suferă modificări după semnare, semnătura digitală devine invalidă.
De exemplu, John semnează un contract de vânzare a unui bun în regim de multiproprietate folosind cheia sa privată. Cumpărătorul primește documentul împreună cu o copie a cheii publice a lui John. În cazul în care cheia publică nu poate decripta semnătura (prin intermediul cifrului utilizat pentru a genera cheile), aceasta indică faptul că semnătura fie nu aparține lui John, fie a fost modificată de când a fost semnată. În astfel de cazuri, semnătura este considerată nulă.
Pentru a menține integritatea semnăturii, PKI impune ca cheile să fie create, gestionate și stocate în condiții de siguranță. Acest lucru implică adesea serviciile unei autorități de certificare (CA) de renume. Furnizorii de semnături digitale, precum InfoCert, respectă cerințele PKI pentru a asigura o semnătură digitală sigură.
Care este diferența dintre o semnătură electronică și o semnătură digitală?
O semnătură digitală este o formă de semnătură electronică care necesită un nivel mai ridicat de verificare a identității prin intermediul certificatelor digitale.
Categoria mai largă a semnăturilor electronice (semnături electronice) cuprinde diferite tipuri de semnături electronice. Această categorie include semnăturile digitale, care reprezintă o implementare tehnologică specifică a semnăturilor electronice. Atât semnăturile digitale, cât și alte soluții de semnătură electronică permit semnarea documentelor și autentificarea semnatarului. Cu toate acestea, există diferențe în ceea ce privește scopul, implementarea tehnică, utilizarea geografică și acceptarea juridică și culturală a semnăturilor digitale în comparație cu alte tipuri de semnături electronice.
În special, utilizarea tehnologiei semnăturii digitale pentru semnăturile electronice variază în mod semnificativ între țările care urmează legi deschise și neutre din punct de vedere tehnologic privind semnătura electronică, cum ar fi Statele Unite, Regatul Unit, Canada și Australia, și cele care adoptă modele de semnătură electronică etapizate, favorizând standarde definite la nivel local bazate pe tehnologia semnăturii digitale. Printre acestea se numără multe țări din Uniunea Europeană, America de Sud și Asia. În Uniunea Europeană, reglementată de regulamentul eIDAS, există două niveluri de semnături digitale: semnătura electronică avansată (AES) și semnătura electronică calificată (QES).
În plus, anumite industrii aprobă, de asemenea, standarde specifice bazate pe tehnologia semnăturii digitale.