Digitálne podpisy patria do širokej kategórie elektronických podpisov, čo môže spôsobiť, že rozdiel medzi nimi sa zdá nejasný. Ale keď sa do témy ponoríte hlbšie, je vlastne celkom jednoduché určiť hranicu.
Digitálne podpisy pracujú s dodatočnou vrstvou autorizácie pomocou rôznych šifrovacích metód vrátane technológie PKI (Public Key Infrastructure). Všetky tieto high-tech slová naznačujú jeden jednoduchý záver: digitálne podpisy sa líšia od jednoduchých elektronických podpisov v procese overenia identity.
Pri jednoduchých elektronických podpisoch sa autorizácia vykonáva prostredníctvom e-mailu alebo telefónneho čísla s jedinečným kódom zaslaným podpisujúcemu.
Štandardný elektronický podpis možno použiť pre väčšinu dokumentov, ktoré nevyžadujú písomnú formu pod sankciou neplatnosti. Prakticky vám to umožňuje používať ich na podpisovanie 90 % dokumentov v obchodných transakciách.
Naopak, v prípade digitálnych podpisov je k procesu pridané overenie identity podpisujúceho, či už ide o nahrávanie dokladov totožnosti s AES podpismi alebo individuálne stretnutie s certifikačnou autoritou.
Preto dodatočná úroveň autorizácie prináša viac krokov, ktoré treba vykonať na digitálne podpísanie dokumentu. A práve tu víťazia jednoduché elektronické podpisy, ktoré vyžadujú menej krokov na ich dokončenie, pričom sú stále právne záväzné a bezpečné.
Samozrejme, okrem tohto hlavného rozdielu sa digitálne a elektronické podpisy líšia aj v zložitejších aspektoch, ktorým sa v tomto článku venujeme podrobnejšie.
Table of contents
1. Digitálny podpis vs elektronický podpis: prehľadná tabuľka
2. Elektronické podpisy: čo to je?
3. Digitálne podpisy: čo to je?
4. Elektronické podpisy: stručná história (zameraná na EÚ)
5. Typy elektronických podpisov
6. Digitálne podpisy vs elektronické podpisy: výber správnej možnosti
7. Overovanie elektronických podpisov a identít zákazníkov
8. Často kladené otázky
Digitálny podpis vs elektronický podpis: prehľadná tabuľka
| |
Digitálny podpis |
Elektronický podpis |
| Definícia |
Typ elektronického podpisu, ktorý využíva kryptografické technológie na zvýšenie bezpečnosti a zabránenie neoprávneným zmenám v podpísanom dokumente. |
Širší pojem pre akýkoľvek elektronický proces, symbol alebo zvuk, ktorý vyjadruje súhlas alebo schválenie obsahu daného dokumentu. |
Úroveň zabezpečenia
|
Vysoká—využíva PKI (Public Key Infrastructure), digitálne certifikáty, overovanie identity a kryptografické šifrovanie. |
Dostatočná—SES podpisy poskytujú dostačujúce zabezpečenie na podpisovanie väčšiny dohôd a zmlúv bez zložitých ustanovení, ako sú konkurenčné doložky. |
Zložitosť procesu
|
Zložitejší—vyžaduje kroky ako overenie identity a potenciálne osobné overenie s certifikačnými autoritami. |
Jednoduchší—môže zahŕňať napísanie mena, overenie podpisu e-mailom, kliknutie na tlačidlo alebo nahratie naskenovaného podpisu. |
| Prípady použitia |
Citlivé alebo vysoko zabezpečené dokumenty ako pracovné zmluvy s prevodom autorských práv alebo konkurenčnými doložkami, poistné zmluvy alebo finančné dohody. |
Dohody alebo dokumenty ako zmluvy o spolupráci, zmluvy o predaji hnuteľného majetku, zmluvy o poskytovaní služieb.
|
| Typy |
Pokročilé nástroje ako Autenti QES alebo AES vyžadujúce overenie identity podpisujúceho prostredníctvom pokročilejších zdrojov, ako sú certifikačné autority. |
Nástroje ako Autenti SES, umožňujúce jednoduché metódy autentifikácie, ako je overenie prostredníctvom e-mailu. |
Elektronické podpisy: čo to je?
Elektronický podpis alebo e-podpis je spôsob elektronického podpisovania dokumentov, ktorý umožňuje ľuďom vyjadriť svoj súhlas alebo schválenie daného dokumentu.
Elektronické podpisy sú všeobecne definované ako akýkoľvek elektronický proces, symbol alebo zvuk, ktorý je elektronicky uložený. Sú viazané na konkrétny dokument a vykonané osobou s úmyslom tento dokument podpísať.
Európska komisia vo svojej definícii uvádza, že elektronické podpisy nezachytávajú len úmysel osoby podpísať daný dokument, ale aj úmysel byť viazaný podmienkami dokumentu – čo z neho robí právny koncept takejto dohody.
Keď hovoríme o jednoduchých elektronických podpisoch, myslíme tým jednoduché úkony ako napísanie mena, naskenovanie obrázku rukopisného podpisu, kliknutie na tlačidlo "Súhlasím" alebo dokonca nakreslenie podpisu na dotykovej obrazovke vášho zariadenia.
Elektronické podpisy sú všeobecne právne záväzné podľa rôznych predpisov po celom svete. Napríklad nariadenie eIDAS, ktoré stanovuje štandardy v členských štátoch EÚ, zákon E-Sign v Spojených štátoch alebo federálny zákon ZertES vo Švajčiarsku.
Digitálne podpisy: čo to je?
Digitálne podpisy sú typom elektronického podpisu, ktorý poskytuje vyššiu úroveň autorizácie založenú na technológii PKI (Public Key Infrastructure), ktorá viaže každý podpis k samotnému dokumentu.
Predstavte si to ako zošívačku vášho digitálneho podpisu a dokumentu, ktorý podpisujete, zabezpečujúcu správnu integráciu dokumentu a spájajúcu všetko dohromady.
Technológia PKI jednoducho vysvetlená znamená, že každý podpis prichádza s dvoma sadami kľúčov, jedným verejným a jedným súkromným.
K súkromným PKI kľúčom má prístup len podpisujúci, zatiaľ čo verejné PKI kľúče sa používajú na identifikáciu osoby podpisujúcej dokument a zvyčajne sú súčasťou digitálnych certifikátov, o ktorých budeme hovoriť o chvíľu.
Dôležité je zdôrazniť, že digitálne podpisy skutočne overujú identitu osoby podpisujúcej dokument a zaisťujú, že podpis nebude pozmenený medzi odoslaním a prijatím dokumentu, počas celej jeho elektronickej cesty.
Okrem technológie PKI, ktorá vydáva súkromné a verejné kľúče pre každý podpis, digitálne podpisy pridávajú ďalšiu bezpečnostnú vrstvu tým, že sú podporené digitálnym certifikátom vydaným Poskytovateľmi dôveryhodných služieb (TSP).
Poskytovatelia dôveryhodných služieb nie sú len akékoľvek subjekty alebo osoby. Sú to autority regulované vládami, ktoré pomáhajú overovať elektronické podpisy.
Na vytvorenie digitálneho podpisu musíte dokončiť viac krokov a môžete potrebovať špeciálne zdroje, ktoré môžu zahŕňať, ale nie sú obmedzené na:
- váš účet internetového bankovníctva,
- osobné stretnutie alebo video stretnutie s Certifikačnou autoritou na overenie vašej identity,
- sken alebo obrázok vášho občianskeho preukazu alebo pasu,
- a ďalšie, v závislosti od typu digitálneho podpisu, ktorý používate.
Elektronické podpisy: stručná história (zameraná na EÚ)
Kľúčovým nariadením pre elektronický a digitálny podpis v Európskej únii bolo nariadenie eIDAS, vydané v júli 2014.
Konkrétne ide o elektronickú IDentifikáciu, Autentifikáciu a dôveryhodné Služby, čo je Nariadenie (EÚ) č. 910/2014 Európskeho parlamentu a Rady z 23. júla 2014.
Počiatočná verzia nariadenia eIDAS zabezpečila vzájomné uznávanie elektronickej identifikácie (eID) a certifikátov medzi členskými štátmi, podporila cezhraničnú interoperabilitu a ponúkla štandardizované dôveryhodné služby – ako sú elektronické podpisy, pečate a časové pečiatky – čím zvýšila bezpečnosť a právnu spoľahlivosť v digitálnych transakciách.
Hoci nariadenie bolo vydané v roku 2014, jeho ustanovenia nadobudli účinnosť v Európskej únii medzi rokmi 2016 a 2018.
Neskôr sa eIDAS vyvinul do druhej iterácie, čo viedlo k vydaniu eIDAS 2.0. Novelizované nariadenie rozšírilo Dôveryhodné služby o nové prvky, vrátane Európskej peňaženky digitálnej identity pre bezpečný cezhraničný prístup, služby osvedčovania atribútov pre zjednodušené transakcie alebo archivačnej služby na zabezpečenie dlhodobej integrity dokumentov.
Typy elektronických podpisov
Teraz, keď vieme, že digitálne podpisy sú súčasťou skupiny elektronických podpisov, môžeme sa ponoriť do podrobnejšej kategorizácie oboch typov podpisov, aby sme uzavreli túto tému a ľahšie rozpoznali ich rozdiely.
Jednoduché elektronické podpisy (SES)
Začnime od najmenej náročných na získanie a vytvorenie – Jednoduché elektronické podpisy (SES) sú najzákladnejším typom e-podpisov.
Aj keď sú SES podpisy na základnej úrovni, sú plne bezpečné a právne záväzné, čo ich robí univerzálne použiteľnými pri podpisovaní rôznych dokumentov v obchodných transakciách.
Pri tomto elektronickom podpise prvej úrovne sa celý proces spolieha na jednoduché overenie, napríklad pomocou overovacieho kódu zaslaného e-mailom.
E-podpis Autenti je perfektným príkladom SES podpisu, ktorý sa dá jednoducho vytvoriť online.
Zdokonalené elektronické podpisy (AES)
Pri podpisovaní dokumentov so zložitejšími ustanoveniami môžete namiesto toho použiť Zdokonalené elektronické podpisy (AES).
AES je príkladom digitálneho podpisu, ktorý poskytuje vyššiu úroveň autorizácie overením identity podpisujúceho.
Napriek tomu zostáva vytvorenie AES pomerne jednoduché. Napríklad na vytvorenie AES podpisu s Autenti potrebujete len internetové pripojenie, mobilné zariadenie alebo PC a váš občiansky preukaz. Celý proces trvá len niekoľko minút, ale vďaka overeniu ID poskytuje väčšiu bezpečnosť.
Kvalifikované elektronické podpisy (QES)
Kvalifikované elektronické podpisy (QES) rovnocenné s vlastnoručným podpisom sú najbezpečnejšou a najkomplexnejšou formou elektronických podpisov, ktoré v tomto článku rozoberáme.
QES ako skutočný digitálny podpis je overený kvalifikovanými certifikátmi elektronického podpisu, o ktorých sme hovorili skôr. V tomto prípade e-mailová adresa alebo internetové pripojenie nie sú dostatočné na vytvorenie podpisu.
Ako bolo vysvetlené skôr, môžete potrebovať dodatočné zdroje a potvrdenia, ako je prihlásenie do vášho internetového bankovníctva alebo naplánovanie osobného stretnutia alebo video stretnutia s Certifikačnou autoritou na potvrdenie vašej identity.
Používa sa v mnohých prípadoch a situáciách, v rôznych odvetviach, od HR s pracovnými zmluvami alebo dohodami o nekonkurencii, cez finančné a poistné zmluvy, až po nehnuteľnosti s rezervačnými zmluvami.
Keďže QES podpisy vyžadujú overenie treťou stranou, môže byť vytvorenie takéhoto podpisu náročnejšie. V tomto prípade je najlepšie využiť dôveryhodnú platformu.
Pri podpisovaní dokumentov pomocou služby QES od Autenti si môžete vybrať ktoréhokoľvek poskytovateľa QES, ktorý vám najviac vyhovuje, zo 170+ dostupných v celej EÚ.
Digitálne podpisy vs elektronické podpisy: výber správnej možnosti
Existujú situácie, kde je výber jednoduchých elektronických podpisov múdrym rozhodnutím, ale sú aj prípady, kde je nevyhnutné použiť digitálny podpis.
Pozrime sa na tri scenáre.
Agentúrne zmluvy s SES
Agentúrne zmluvy sú perfektným príkladom, kde nemusia byť potrebné komplexné digitálne podpisy a môžu byť nahradené jednoduchými e-podpismi, ako je SES.
Napríklad agentúra špecializujúca sa na získavanie spätných odkazov môže podpísať zmluvu so známym klientom pomocou SES, overením poskytnutých údajov, ako je e-mailová adresa alebo telefónne číslo.
Zmluva môže jednoducho obsahovať zoznam úloh a povinností, ktoré bude agentúra plniť počas stanoveného obdobia. Ak majú agentúra a zákazník vytvorený vzťah, SES podpis môže byť dostačujúci na uzavretie dohody.
Ak by agentúra potrebovala podpísať zmluvu so zložitejšími ustanoveniami, ako je prevod autorských práv alebo doložka o nekonkurencii, odporúčal by sa pokročilejší elektronický podpis, ako AES alebo QES.
Ale vo všeobecnosti možno väčšinu zmlúv podpísať pomocou SES, čo je jednoduché a dostupné. Zmluvy ako:
- zmluva o predaji hnuteľného majetku,
- mandátna zmluva,
- zmluva o spolupráci,
- zmluva o poskytovaní služieb,
- môžu byť podpísané pomocou SES podpisov.
Zbieranie jednoduchých elektronických podpisov, ako v prípade agentúrnych zmlúv, je najlepšie realizovať pomocou vhodného nástroja.
Autenti vám umožňuje zbierať e-podpisy od viacerých príjemcov, overujúc ich identitu e-mailovou adresou. Podpisujúci nemusia vytvárať účet na odoslanie svojho vyhlásenia o zámere, dokument im bude jednoducho zdieľaný e-mailom a podpis bude vytvorený v priebehu niekoľkých minút.
Poistné zmluvy s digitálnymi podpismi
Pru, spoločnosť špecializujúca sa na poistné krytie a sporenie, je ďalším skvelým príkladom práce s citlivými údajmi pri potrebe podpisovať denne veľké množstvo dokumentov.
Komplexné procesy, ktoré vyžadujú podpisovanie mnohých citlivých dokumentov, môžu byť osobitnou výzvou. Pre zjednodušenie sa Pru rozhodla zveriť svoju dôveru Autenti a využila ich digitálne podpisy na uľahčenie postupov podpisovania poistných zmlúv so zákazníkmi, ktoré teraz prebiehajú úplne online.
Daniel Fietkiewicz, riaditeľ podpory predaja, a Monika Sykulska, manažérka zmlúv hovoria:
“Zefektívnenie finalizácie zmlúv sa prejavilo v skrátení času potrebného na dokončenie procesu. V dôsledku toho môžu naši konzultanti začať stretnutia s klientmi skôr a začať zarábať peniaze."
HR dokumentácia s QES
Skvelým príkladom implementácie digitálnych podpisov, ako je QES, je HR.
Ľudské zdroje vyžadujú veľa administratívy, ktorú možno digitalizovať, aby sa veci zjednodušili pre obe strany – spoločnosť aj zamestnancov.
V týchto prípadoch je digitálny podpis obzvlášť dôležitý, pretože HR pracuje s citlivými údajmi a zložitými ustanoveniami v zmluvách.
EcoVadis – spoločnosť, ktorá pomáha podnikom po celom svete zlepšovať ich výkonnosť v oblasti environmentálnej, etickej a sociálnej zodpovednosti, prešla na digitálne QES podpisy s Autenti pre svoje HR operácie a zistila, že to výrazne pomohlo v rade problémov. Od úspory času až po ekologické záležitosti.
Marta Krzywicka, riaditeľka pre ľudské zdroje, hovorí o zavedení digitálnych podpisov s Autenti:
"Je to neuveriteľné pohodlie, ktoré šetrí čas a úsilie tým, ktorí sa podieľajú na HR administratíve, a tiež to uľahčuje prácu zamestnancom, ktorí teraz dostávajú svoje dokumenty takmer okamžite po ich vytvorení."
Overovanie elektronických podpisov a identít zákazníkov
Poslednou otázkou, ktorú treba preskúmať v rámci sporu elektronický podpis vs digitálny podpis, je overovanie samotných podpisov.
Ak ste na prijímajúcej strane – možno budete musieť dokončiť dodatočné kroky, aby ste sa uistili, že prijatý elektronický podpis je presný.
Aby ste si boli 100% istí, že podpísaný dokument, ktorý ste dostali, nebol sfalšovaný alebo zmenený, môžete použiť validáciu podpisu.
Autenti Validator – nástroj, ktorý overuje každý typ elektronického podpisu, je perfektným príkladom. Vydáva podrobnú správu obsahujúcu výsledky overenia nazvanú Validačné osvedčenie.
Podobne, pri práci so zákazníkmi v množstve odvetví je potreba overenia identity často nevyhnutnosťou.
Od overovania pacientov pred online zaslaním výsledkov ich laboratórnych testov až po kontrolu novej žiadosti o úver. V takýchto prípadoch by ste mali využiť overenie identifikácie.
Dobrým príkladom služby, ktorá bezpečne pokrýva takýto proces, je Autenti Broker ID – bezpečná online platforma, ktorá ponúka nástroje eID (elektronickej identifikácie).
Často kladené otázky
Čo je elektronický podpis?
Elektronický podpis je široký pojem pre akýkoľvek podpis vytvorený online, či už jednoduchým naskenovaním obrázku podpisu, zaškrtnutím políčka "Potvrdzujem" alebo overením podpisu kódom zaslaným e-mailom. Elektronické podpisy sú všeobecne bezpečné a právne záväzné vďaka rôznym predpisom po celom svete, ako je súlad s eIDAS v EÚ, súlad so ZertES vo Švajčiarsku alebo súlad s E-Sign Act v USA.
Čo je digitálny podpis?
Digitálny podpis je typ elektronického podpisu, ktorý je komplexnejší a využíva rôzne kryptografické technológie na zabezpečenie dokumentov a prevenciu podvodov alebo neoprávnených zmien. Digitálny podpis zabezpečuje dodatočnú autorizáciu, preto sa často používa na digitálne podpisovanie vysoko citlivých dokumentov, ako sú pracovné zmluvy so zložitými ustanoveniami, napríklad prevodom autorských práv.
Aký je hlavný rozdiel medzi elektronickým a digitálnym podpisom?
Niektorí používajú pojmy digitálny podpis a elektronický podpis zameniteľne, ale existujú kľúčové rozdiely medzi elektronickými a digitálnymi podpismi. Okrem už spomínanej zvýšenej autorizácie digitálnych podpisov s digitálnymi certifikátmi, pečaťami a PKI technológiou sú digitálne podpisy tiež zložitejšie na vytvorenie.
Kedy zvoliť elektronické a digitálne podpisy?
Pri podpisovaní digitálneho dokumentu by ste mali vybrať medzi elektronickými a digitálnymi podpismi na základe zložitosti údajov, ktoré sú v ňom obsiahnuté. Ak ide o komplexné ustanovenia, ako sú HR dokumenty s doložkami o nekonkurencii, použite digitálne podpisy, buď AES alebo QES. Dokumenty, ktoré neobsahujú také zložité ustanovenia, ako je bežná zmluva o spolupráci, môžu byť podpísané jednoduchým SES podpisom.
