Elektronički potpisi sve više postaju dijelom strategija, kao ključni element digitalizacije. Štede novac, smanjuju potrebu za sastancima uživo, smanjuju uporabu papira u svakodnevnim transakcijama između građana, potrošača, zaposlenika, tvrtki i administracije.
Sljedeće regulative već su uspostavile zajednički pravni okvir za korištenje elektroničkih potpisa i tako ih učinile pravnim ekvivalentom vlastoručnih potpisa:
• Europska direktiva 1999/93/EC o elektroničkim potpisima
• ESIGN Act odobren 2000. godine u SAD-u
• Međunarodni zakon o elektroničkoj trgovini UNCITRAL iz 2005. godine
Modul aktivacije potpisa (Signature Activation Module – SAM) pruža usluge daljinskog digitalnog potpisivanja. Osigurava da potpisnikove ključeve za potpisivanje koristi isključivo potpisnik i to samo za predviđene svrhe.
Regulativa eIDAS uvodi daljinsko potpisivanje kao novi primjer korištenja. Daljinsko potpisivanje centralizira ključeve i certifikate za potpisivanje na server, istodobno garantirajući da potpisnik jedini pod kontrolom ima ključ za potpisivanje. Neke od prednosti daljinskog potpisivanja su:
• Jednostavnost uporabe
• Centralizirana kontrola i praćenje
• Smanjeni troškovi na raznim razinama, posebno pri implementaciji i integraciji
Nove vrste i formati potpisa
Propisi i tehnički standardi odredili su sve pravne i tehničke elemente potrebne za uvođenje elektroničkih potpisa kao i uvjete interoperabilnosti. Postoje dvije vrste elektroničkih potpisa:
• Elektronički potpisi: potpisani od strane pojedinaca ili fizičkih osoba
• Elektronički pečat: koji odgovara potpisu tvrtki ili pravnih osoba
Interoperabilni formati su standardizirani:
• PAdES za potpisivanje PDF dokumenata
• XAdES za potpisivanje XML dokumenata
• CAdES za potpisivanje binarnih datoteka
Entiteti i elementi uključeni u proces potpisivanja posebno su detaljizirani, kao što je uloga pružatelja usluga povjerenja (TSP) i uređaja za kreiranje kvalificiranog potpisa (QSCD).
Entrust rješenja za elektronički potpis temelje se na PKI tehnologijama i digitalnim certifikatima. Ova tehnologija je široko prihvaćena u industriji i ima brojne primjene u području sigurnosti.
Osim toga, PKI tehnologija je osnova za neke mehanizme provjere autentičnosti koji se koriste za pristup usluzi daljinskog potpisivanja, koja karakterizira visoku razinu povjerenja koju nude i njihov doprinos sprječavanju prijevara. Rješenje za potpisivanje može se implementirati ili prihvatiti različite metode provjere autentičnosti ovisno o:
• Adekvatnosti razine povjerenja
• Jednostavnosti uporabe (ili korisničkog iskustva) koje se traži
• Vrsti uključenog poslovnog procesa
Uslugom daljinskog potpisivanja može upravljati TSP za servisiranje aplikacija iz više organizacija. Te su aplikacije pružatelji usluga, budući da su one u konačnici te koje na kraju pružaju usluge krajnjim korisnicima.
Primjeri uporabe i kompatibilnost
Krajnji korisnici koriste usluge koje nude pružatelji usluga. Na području javne administracije, krajnji korisnici su građani i javni službenici, a pružatelji usluga su aplikacije raznih ministarstava, gradova i općina.
U okruženju privatne tvrtke krajnji korisnici su klijenti ili zaposlenici tvrtke, a pružatelji usluga su korporativne aplikacije koje koriste. Danas je uobičajeno da krajnji korisnici pristupaju uslugama s raznih uređaja i na različite načine:
• Mobilne aplikacije (npr. uređaji koji koriste operativne sustave iOS ili Android)
• Desktop aplikacije (npr. računala koja koriste operativne sustave Windows, Mac ili Linux)
• Direktno iz preglednika bez instalacije ikakvog softvera
Prednosti servera za daljinsko potpisivanje:
• Pojednostavljeni razvoj aplikacija i mobilnost: Pomaže u razvoju slučajeva korištenja sa široko korištenim integracijskim mehanizmima, nudeći potpuni skup REST API-ju za razvojne programere. Također se može koristiti za druge slučajeve upotrebe, kao što su usluge u oblaku ili aplikacije na mobilnim uređajima.
• Poboljšano korisničko iskustvo za krajnje korisnike/građane: karakteristike prilagođene korisniku kao što su mobilne aplikacije i web aplikacije ne predstavljaju prepreke i ne zahtijevaju instalaciju softvera na računalu korisnika.
• Zaštita od krađe identiteta: prepoznaje razinu sigurnosti (LoA) identiteta koje je verificirao svaki pružatelj identiteta, kao što je preporučeno europskom regulativom eIDAS, preporukom OMB/NIST 800-63 u SAD-u ili ITU-T X.1254 i ISO standardi/IEC 29115.
Razina se može povećati tako da se od korisnika traži da pruži dodatne faktore provjere autentičnosti kada je to potrebno, uz mogućnost pokretanja povećanja za svaku operaciju potpisivanja.
• Snažnije brendiranje: prilagodljivi korisnički elementi kao što su web sučelja i mobilna aplikacija za aktivaciju potpisa pomažu u podršci razvoja brenda.
• Usklađenost s najnovijim propisima: služi kao tehnološki okvir za implementaciju aplikacija i usluga na temelju propisa o potpisu, koji su u nekim zemljama nedavno revidirani i ažurirani
Pitajte nas više o digitalnim potpisima!
