Електронски потпис

Од Википедија — слободната енциклопедија
Прејди на: содржини, барај

Електронски потпис, кој е во легална електронска форма, покажува дека личноста ја прифаќа содржината на пораката во електронскиот запис. Општо прифатена дефиниција за електронски потпис е дека..."Електронски потпис претставува низа на податоци во електронски облик кои се содржани или логично поврзани со други податоци во електронски облик и е наменет за утврдување на автентичноста на податоците и идентитетот на потписник". [1]

Електронскиот потпис е технологија со чија примена во системот на електронските работи се овозможува проверка на автентичноста на потписник, заштитен е интегритетот на податоците кои се пренесуваат и неотповикливост на електронскиот потпис на датата на пораката или документот. Значи аналогно на користењето на рачниот потписот во стандардниот систем, електронскиот потпис се користи во електронскиот систем.

Историја[уреди]

Вештината на употреба на шифри односно кодови за пишување на скриени информации е присутна уште од најстари времиња. Во историјата се познати примерите од Стара Грција каде шифрираните пораки биле пренесувани, така што биле тетовирани на главата на робовите, на местото на кое потоа растела коса и ги покривала пораките, или пак примерот со таканаречениот sky-tale, дрвен стап на кој биле пишувани букви чии комбинации се добивале со нивно вртење.

Сепак, типичен пример е таканаречената шифрата на Цезар, кој служел за пренесување на информации во Стариот Рим. Иако од денешен аспект шифрава е премногу едноставна, сепак во антиката претставувала полезно откритие.

Денес, во времето на информатичката технологија шифрираното пишување добива уште поголемо значење и има улога да го заштити протокот на информации на интернет.

Криптографија[уреди]

Процесот на претварање на обична информација во шифрирана, со помош на употреба математички шифри и алгоритми се нарекува криптографија. Во информатичката технологија овој овој процес уште се нарекува енкрипција.

Во суштина енкрипцијата има шест чекори:

  1. пораката е напишана;
  2. пораката се шифрира со користење на клуч со помош на сложен математички алгоритам;
  3. пораката се испраќа;
  4. пораката е примена;
  5. пораката се дешифрира со клуч поврзан со оригиналниот алгоритам кој ја поседува примачот на пораката;
  6. пораката е прочитана.

Системи на криптографија (енкрипција)[уреди]

Електронскиот потпис или метод за недвосмислено и непречено поврзување на содржината на пораката со нејзиниот потписник е всушност комбинација од два криптографски системи: симетрични и асиметрични.

Кај симетричниот систем на шифрирање двете страни користат ист клуч. Карактеристично за овој тип на системи е тоа што пораката се дешифрира на истиот начин на кој се шифрира. Сепак, симетричните системи не се безбедни доколку клучот е украден или откриен, односно се најде во рацете на трето лице.

Асиметричен систем на шифрирање се карактеризира со употреба на два различни клуча, таканаречен јавен клуч и приватен клуч. Покрај испраќач на пораката кај асиметричниот систем на енкрипција постои и трета страна, која овозможува потврда на идентитетот на двете страни. Тоа се таканаречените доверливи трети страни, односно агенции за верифицирање кои откако ќе добијат доказ за идентитетот на испраќачот издаваат соодветна потврда за тоа.

Правни аспекти на електронски потпис[уреди]

Значењето на електронскиот потпис посебно доаѓа до израз во електронската трговија. Соодветно на потпишувањето на договорите во писмена форма, електронскиот потпис кај електронските договори значи потврда на автентичноста на страните. Поради неговото значење во националното законодавство донесени се закони за регулирање на електронските потписи во контекст на трговските договори.

Меѓународни правила за електронски потпис[уреди]

Модел закон за електронски потпис на UNICITRAL од 2001 година[уреди]

Овој модел закон за електронски потпис на UNICITRAL има за цел да им помогне на земјите во регулирање на националните законодавства во регулирањето на електронскиот потпис.

Модел законот има дванаесет членови во кои се регулирани следниве прашања:

  1. Подрачје на примена;
  2. Дефиниции на основните категории;
  3. Еднаков третман на технологиите за потпис;
  4. Толкување;
  5. Модификација со договор;
  6. Согласност со условите за потпишување;
  7. Исполнување на правилата за согласност;
  8. Однесување на потписник;
  9. Однесување на давателот на сертификати;
  10. Доверливост;
  11. Однесување на примачот;
  12. Признавање на странски сертификати и електронски потписи;

Целта на модел законот не е да ја попречува нормалната примена на правилата на меѓународното приватно право. Согласно неговата природа на незадолжителен акт, целта на модел законот е да ги хармонизира националните законодавства во практична примена на функциите на дигиталните потписи, поради над националниот односно глобалниот карактер на електронската трговија. [2]

Директива 1999/93/ЕЦ за Рамка на заедницата за електронски потписи[уреди]

Целта на Директива 1999/93/ЕЦ е да го олесни користењето на електронски потписи и да придонесе за нивно правно признавање. Директивата воспоставува правна рамка за електронски потпис и одредени сертификати за да се обезбеди соодветно функционирање на внатрешниот пазар.

Директивата разликува два вида потпис: [3]

  • "Електронски потпис" што означува податоци во електронска форма кои се прикачени или логично придружени со други електронски податоци и кои служат како метод за утврдување автентичност; и
  • "Напреден електронски потпис" кој означува електронски потпис кој ги исполнува следниве критериуми:
  1. поврзан е единствено со потписник;
  2. подобен е за идентификација на потписник;
  3. создаден е со средства кои потписник може да ги има под контрола;
  4. поврзан е со податоците на таков начин што секоја натамошна промена на податоците може да биде откриена;

Директивата предвидува неколку обврски за државите членки и тоа:

- Обезбедување услови за креирање на напредни електронски потписи со помош на безбеден уред за креирање на потписи и базирани на квалификуван сертификат;

- Низа на услови во поглед на непроменливоста на правната ефективност на електронскиот потпис во судските постапки.

Електронските потписи во законодавството на Република Македонија[уреди]

Законот за податоците во електронски облик и електронски потпис во Република Македонија содржи 53 членови во кои се содржат одредби за електронското работење. Согласно законот, електронски потпис подразбира низа на податоци во електронски облик кои се содржани или се логично поврзани со други податоци во електронски облик и е наменет за утврдување на идентитетот на потписник.

Како под вид на електронскиот потпис, законот го познава и таканаречениот Општо прифатен електронски потпис е електронски потпис, доколку исклучиво и единствено е поврзан со потписник и ако е создаден со употреба на податоци и средства за општо прифатено електронско потпишување кои се во целосна контрола на потпишуваниот е поврзан со податоци на кои се однесува, на начин што овозможува утврдување на секоја подоцнежна промена на тие податоци на кои се однесува потписот или промена на логичната поврзаност на самите податоци. [4]

Согласно законот, сертификат е потврда во електронски облик со кој се потврдува врската меѓу податоците за проверка на електронскиот потпис со одредено лице, носителот на сертификатот и идентитетот на тоа лице, додека квалификуван сертификат е сертификат кој содржи повеќе податоци за потписник, податоци за проверка на електронскиот потпис кои се поврзани со податоците за електронско потпишување и така натаму.

Значајна одредба за карактерот на електронскиот потпис е членот 12, според кој "електронски потпис не може да се оспори или да се одбие како доказ само поради тоа што е во електронски облик или ако за истиот нема квалификуван сертификат или ако сертификатот не е издаден од акредитиран издавач или не е формиран на средства за општо прифатливо електронско потпишување".

Законот предвидува инспекциски надзор од страна на Министерството за финансии, како и казнени одредби за непочитување на одредбите на законот.[5]

Реализација на квалификува електронски потпис[уреди]

За реализација на квалификуван електронски потпис потребно е поседување на средства за формирање на квалификуван електронски потпис и квалификуван сертификат издаден од акредитиран издавач. На денешен степен на технолошки развој за реализација на квалификуван електронски потпис се користи асиметричниот криптографски систем, а смарт картички се користат како средства за формирање на електронскиот потпис. [6]

Најпопуларни апликации во кои се користи електронски потпис се:

  • Заштитени веб трансакции;
  • Заштитени имаил пораки;
  • Заштитен FTP сервис;
  • Формирање на VPN мрежа ;
  • Безбедно управување со документација;
  • Безбедно плаќање преку Интернет;

Најзначајни полиња на примена на електронски потпис се: [7]

Дигитален потпис[уреди]

Електронскиот потпис кој во себе содржи енкрипција, се нарекува дигитален потпис. Според тоа, дигиталниот потпис е еден вид на електронски потпис.

Дигиталното потпишување со користење на асиметричниот систем на енкрипција ги опфаќа следниве чекори:

  1. Испраќачот пишува порака;
  2. Испраќачот на пораката користи приватен клуч да ја шифрира пораката;
  3. Испраќачот додава второ ниво на енкрипција, користејќи го јавниот клуч на примачот;
  4. Пораката е испратена;
  5. Примачот ја дешифрира пораката користејќи го својот приватен клуч;
  6. Примачот го дешифрира второто ниво на енкрипција користејќи го јавниот клуч на испраќачот;

Покрај користењето на асиметричниот криптографски систем, кај дигиталниот потпис се користи и таканаречената хеш функција која се користи за креирање на таканаречената отпечатена порака, која се шифрира со приватен клуч и асиметричен алгоритам и претставува дигитален потпис на пораката. Кога таквата порака со дигитален потпис ќе се достави на некој примател, тој врши верификација на дигиталниот потпис, така што го дешифрира јавниот клуч на потписник и проверува дали така добиената хеш вредност е идентична со хеш вредноста на пораката која што примателот ја одредил независно по примањето на пораката. Ако така споредените податоци се идентични тогаш се потврдува верификуваниот дигитален потпис и автентичноста на податоците. [8]

Наводи[уреди]

  1. http://e-biznisi.net/
  2. http://www.unicitral.org
  3. http://www.wipo.int/portal/index.html.en
  4. http://www.slvesnik.com.mk/default-MK.asp
  5. http://www.slvesnik.com.mk/default-MK.asp
  6. http://www.finance.gov.mk/
  7. http://www.uslugi.gov.mk/
  8. http://mio.gov.mk/