Elektronický podpis je časť údajov, ktorá odkazuje na iné elektronické údaje a používa sa na overenie toho, že osoba zamýšľala podpísať dokument, či bola overená identita podpisovateľa a či sa dokument po bol pripojený podpis. Samozrejme, že to všetko znie pomerne jednoducho, ale je tu oveľa viac, čo sa týka pochopenia elektronických podpisov. Tu je to, čo potrebujete vedieť o elektronických podpisoch, vrátane toho, ako vám môžu výrazne uľahčiť život.
Čo je elektronický podpis?
Ako je uvedené vyššie, elektronický podpis sú technicky údaje o údajoch, ktoré dokazujú úmysel osoby niečo podpísať, či už ide o právne záväznú zmluvu, ako je nájomná alebo nájomná zmluva, alebo niečo iné, ako je časový výkaz, faktúra, alebo poistná zmluva. Elektronické podpisy sú v očiach súdu platné už nejaký čas a začali sa bežne používať, keďže čoraz viac údajov sa prenáša z jedného miesta na druhé elektronicky.
Nie všetky elektronické podpisy sú však rovnaké, preto je dôležité porozumieť niekoľkým kľúčovým rozdielom predtým, ako začnete používať elektronické podpisy na podpisovanie všetkého, čo vám príde do cesty.
Technológia v pozadí elektronických podpisov
Podľa zákona ESIGN z roku 2000, „Pojem „elektronický podpis“znamená elektronický zvuk, symbol alebo proces, pripojený alebo logicky spojený so zmluvou alebo iným záznamom a vykonaný alebo prijatý osobou s úmysel podpísať záznam.”
V tejto definícii je dôležitá fráza „s úmyslom podpísať záznam“, pretože na to, aby bol elektronický podpis platný, musí byť zavedený proces na zachytenie a uchovanie dôkazu, že podpis bol poskytnuté so zámerom. To je miesto, kde prichádza technológia.
Ako sa líšia digitálne podpisy a elektronické podpisy
Je tiež dôležité pochopiť, že výrazy „elektronický podpis“a „digitálny podpis“sa môžu používať zameniteľne, ale nie sú to isté. Digitálny podpis je kryptografická technológia používaná na overenie a zaznamenanie zámeru podpísať pri použití elektronického podpisu. Najbežnejší spôsob, akým to digitálne podpisy robia, je pomocou infraštruktúry verejného kľúča (PKI).
Najlepší spôsob, ako myslieť na PKI, je zvážiť dva kľúče, ktoré používate iba pri podpisovaní dôležitých dokumentov. Jeden kľúč patrí výlučne vám a nikto iný k nemu nemá prístup. Ak chcete získať tento kľúč, musíte poskytnúť dôkaz o tom, kto používate svoj vlastný bezpečnostný certifikát alebo prostredníctvom niekoho (napríklad poskytovateľa podpisovania tretej strany), ktorý je držiteľom bezpečnostného certifikátu. Keď vytvoríte elektronický podpis, môžete podpis uzamknúť pomocou tohto kľúča. Keď podpis uzamknete, zaznamenajú sa informácie vrátane toho, kto ste, ako bola overená vaša identita, časovej pečiatky a dlhého čísla (nazývaného hash), ktoré je spojené s druhým kľúčom.
Keď odošlete elektronický dokument s vaším elektronickým podpisom, príjemca dostane aj druhý kľúč, ktorý sa nazýva verejný kľúč. Ak sa kľúč používa v matematickej rovnici na určenie množstva vecí vrátane toho, či sa číslo vygenerované vaším kľúčom zhoduje, či má príjemca oprávnenie na prístup k tomuto dokumentu a či bol dokument akýmkoľvek spôsobom sfalšovaný, odkedy ste ho podpísali.
Ak sa všetko zhoduje, podpis sa považuje za platný, právne záväzný podpis. Ak sa naopak niečo nezhoduje alebo s dokumentom bolo manipulované, podpis sa stáva neplatným. K tomuto podpisu sú pripojené údaje, ktoré sú potrebné na preukázanie vášho úmyslu podpísať a vašej totožnosti, aby bolo možné v prípade, že by sa niekedy vyskytla právna otázka týkajúca sa vášho podpisu na dokumente, na súde preukázať, že váš podpis je záväzný.
Keď to všetko vieme, je tiež dôležité pochopiť, že nie všetky elektronické podpisy sú rovnaké a nemajú rovnakú úroveň zabezpečenia.
Rôzne typy elektronických podpisov
Existujú tri bežné typy digitálnych podpisov:
- Vyššie opísaný proces vytvárania elektronického podpisu bežne používajú poskytovatelia elektronického podpisu, ako sú DocuSign a HelloSign. Hovorí sa tomu pokročilý elektronický podpis (AES) alebo kvalifikovaný elektronický podpis (QES). Je to najbezpečnejší dostupný typ elektronického podpisu.
- Okrem toho sú základné elektronické podpisy, ktoré sú stále chránené kryptografickým kľúčom, ale namiesto toho, aby ste vy osobne držali jeden kľúč, kým druhý má príjemca, váš kľúč je uložený na elektronickom serveri. Tieto sa považujú za podpisy svedkov a dokumenty sú po použití podpisu stále chránené pred manipuláciou alebo zmenami, ale použitý kryptografický prvok nemusí byť nevyhnutne PKI.
- Najmenej bezpečný spôsob elektronického podpisu je click-to-sign metóda. V podstate ide o začiarknutie políčka, naskenovaný obrázok vášho skutočného podpisu alebo napísané meno ako spôsob podpisovania. Tieto typy podpisov často nie sú chránené žiadnou kryptografickou metódou, čo znamená, že dokument je možné po použití podpisu zmeniť.
Elektronické podpisy sú skvelým spôsobom, ako rýchlo podpísať dôležité dokumenty bez toho, aby ste museli byť niekde osobne alebo čakať na odoslanie podpísaného dokumentu poštou alebo prepravnou službou. Pokiaľ poznáte základy, môžete s istotou používať elektronické podpisy s vedomím, že váš podpis je stále záväznou dohodou.
