la digitalni potpis to je alat putem kojeg profesionalci, kompanije i privatni građani mogu pripisati pravnu vrijednost dokumentima potpisanim na računaru. To je elektronički ekvivalent elektroničkog potpisa. Zasnovan je na tri temeljna principa: autentičnost, integritet i nepotvrđivanje budući da su potpisani dokumenti netaknuti, u smislu da nisu prošli promjene nakon potpisa i da se mogu pripisati određenoj osobi koja ne može odbaciti očinstvo.

Da bi se dobio digitalni potpis, od privatnih kompanija, koje su općenito definirane kao tijela za ovjeru, mora se kupiti poseban komplet. Dotični se komplet sastoji od jednog ili više hardverskih uređaja, certifikata za digitalni potpis (koji se obično daje pametnom karticom i vrijedi tri godine) i softvera koji omogućava primjenu potpisa na elektroničke dokumente. Softver se može isporučiti „standardno“ sa kompletom ili može biti dostupan za preuzimanje na web lokaciji certifikacionog tijela. Postoji mnogo vrsta datoteka koje mogu biti digitalno potpisati: iz datoteka PDF klasični za Word dokumente. Kada primjenjujete potpis, tada možete odabrati vrstu datoteke za izlaz; ali o tome ćemo razgovarati za koji trenutak.

Druga važna stvar koju treba znati je da za upotrebu kompleta za digitalni potpis morate provjeriti svoj identitet (kroz poseban postupak koji omogućava da se korisnik prepozna po visu, to jest od prve osobe) i morate ga aktivirati putem web stranica certifikacijskog tijela Znam, rekao je, tako da izgleda kao vrlo komplicirana operacija, ali zapravo vas uvjeravam da su stvari na drugačiji način: sve je puno jednostavnije nego što se čini. Ako ne vjerujete, odvojite pet minuta slobodnog vremena i otkrijte kako zalijepiti digitalni potpis Zahvaljujući uputstvu koje ću vam dati.

Šta je digitalni potpis (razlike s elektronskim potpisom)

Prije ulaska u tutorial i detaljno pogledajte kako zalijepiti digitalni potpis, dobro je malo razjasniti tehničku definiciju ovog instrumenta i njegovu razliku s elektronskim potpisom. Ako želimo doći izravno do srži stvari, možemo reći da je digitalni potpis elektronički potpis koji ima određenu pravnu vrijednost, ali bolje je biti precizniji i naglasiti razlike između različitih vrsta elektroničkog potpisa.

  • Elektronski potpis - To je najjednostavnija vrsta potpisa i nema suštinsku pravnu vrijednost (jer ne predviđa upotrebu instrumenata koji mogu garantovati autentičnost i integritet potpisanih dokumenata). Na sudiji je da od slučaja do slučaja procijeni vjerodostojnost dokumenta potpisanog jednostavnim elektroničkim potpisom.
  • Napredni elektronski potpis - To je elektronički potpis generiran pomoću kojeg se može dokazati cjelovitost dokumenta, u kojem potpisnik ima direktnu i isključivu kontrolu (na primjer, tablet u vlasništvu potpisnika). Ima određenu pravnu vrijednost, osim u ugovorima o nekretninama.
  • Kvalifikovani elektronski potpis - To je jedan od najnaprednijih oblika elektronskog potpisa. Primjenjuje se kvalificiranim alatima, poput kompleta za potpis koji se kupuju od tijela za ovjeru, tako da ima punu pravnu vrijednost i potvrđuje originalnost i cjelovitost potpisanih dokumenata.
  • Digitalni elektronski potpis - To je napredni elektronički potpis koji omogućava upotrebu asimetričnih kriptografskih sistema, odnosno kriptografskih sistema u kojima se par ključeva (jedan javni i jedan privatni) koristi za provjeru integriteta i originalnosti potpisanih dokumenata. Ima punu pravnu vrijednost.

Mnogi kompleti za digitalni elektronski potpis (ili kvalificirani elektronički potpis) također uključuju Kartica za nacionalnu uslugu (CNS) : potvrda koja vam omogućuje da potvrdite svoj identitet u komunikaciji s javnom upravom, na primjer, na web mjestu Porezne agencije ili na portalima koje neki profesionalci, poput pravnika, moraju koristiti za rad.

Na kraju, nešto što mi je važno: elektronski potpis ne treba brkati s PEC-om, koji vam ne omogućuje potpisivanje pojedinačnih dokumenata, ali vam omogućava da dodijelite pravnu vrijednost porukama koje se razmjenjuju putem e-pošte. Rekao sam vam više o tome u svom tutorialu o tome kako registrovati PEC adresu.

Kompleti digitalnog potpisa

Kao što je spomenuto na početku posta, za korištenje digitalnog potpisa potrebno je kupiti poseban komplet. Postoji nekoliko vrsta kompleta i njihove cijene uglavnom variraju između 30 i 60 eura. Najjednostavniji kitovi su oni u USB formatu, koji se mogu podijeliti na USB token y ključ sve u jednom : Prvi omogućavaju upotrebu pametnih kartica u SIM formatu s malim čitačima sličnim USB stickovima i zahtijevaju odvojeno preuzimanje softvera za potpis; all-in-one tipke, s druge strane, djeluju kao USB znakovi i uključuju i pametnu karticu s certifikatom za potpis i softver za njihovo korištenje. Alternativno, postoje tradicionalniji setovi koji se sastoje od pametne kartice u formatu kreditne kartice s potvrdom potpisa i a čitač pametnih kartica stolni vrh. U oba slučaja potvrda potpisa potpisana je sa prosječnom valjanošću od 3 godine i mora se obnoviti blizu roka.

Dostupni su i sistemi. daljinski digitalni potpis koji vam omogućavaju potpisivanje dokumenata sa bilo kojeg uređaja bez upotrebe određenog hardvera (na osnovu upotrebe virtualne pametne kartice). Oni se obično isporučuju s ključem koji generira privremene lozinke (slične onima koje mnoge banke koriste za svoje internetske usluge), ali po želji se dotične lozinke mogu generirati i primjenom mobilni telefon ili SMS-om. Na vama je da odaberete rješenje koje najbolje odgovara vašim potrebama.

Kako do digitalnog potpisa

Da biste kupili komplet za digitalni potpis (digitalni elektronički potpis ili kvalificirani elektronički potpis), morate se povezati s web stranicom certifikacijskog tijela i odabrati komplet koji najbolje odgovara vašim potrebama. Najskuplji su setovi koji uključuju sve-u-jedan USB tipke, dok su najjeftiniji oni koji se sastoje od pametnih kartica i čitača pametnih kartica. Ako već imate čitač pametnih kartica ili USB token, možete kupiti i samo certifikat digitalnog potpisa i uštedjeti mnogo novca.

Među najpopularnijim tijelima za ovjeru u ovom trenutku ističem Arubu, Poste Italiane i InfoCert, koji nude izvrsna rješenja za digitalni potpis po pristupačnim cijenama, ali postoje i druge kompanije kojima se možete obratiti - punu listu pronađite na web stranici Agencije za digitalnu Italiju. Ako ste u to vrijeme vlasnik preduzeća, znajte da komplet za digitalni potpis možete zatražiti i u Privrednoj komori u svom gradu. Potrebni koraci ad kupiti i aktivirati komplet za digitalni potpis U osnovi su tri.

  • Kupovina kompleta - Kao što je već spomenuto, prvi korak koji trebate poduzeti je da se povežete na web stranicu tijela za certifikaciju i kupite komplet koji vas zanima. Da biste dovršili operaciju, morate stvoriti račun na web mjestu tijela za certifikaciju i navesti sve svoje osobne podatke plus važeći način plaćanja (kreditna kartica, kartica za punjenje ili PayPal).
  • Provjera identiteta - da biste koristili komplet za digitalni potpis, morate potvrditi svoj identitet. Provera se mora izvršiti de visu, a zatim lično, odlaskom u opštinu (uz kupovinu dohodovne marke), u kancelariji kurirske službe, u pošti ili kod kuće putem poštara koji dostavlja komplet.
  • Kit za aktiviranje - nakon što dostavite svu potrebnu dokumentaciju i potvrdite svoj identitet, morate se ponovo povezati s web mjestom institucije kako biste potvrdili i aktivirali svoj komplet davanjem serijskog broja pametne kartice, poreznog broja i ostalih podataka dobivenih nakon verifikacija identiteta.

Za detaljnije informacije o gore navedena tri koraka, pogledajte moj vodič o tome kako dobiti digitalni potpis.

Kako se koristi digitalni potpis

Nakon provjere identiteta i aktiviranja kompleta, možete početi digitalno potpisivanje dokumenata. Međutim, za primjenu digitalnog potpisa možda ćete trebati preuzeti Dirigent y yo softver za potpis sa web stranice certifikacijskog tijela. Ovo su linkovi do stranica za preuzimanje glavnih certifikacijskih tijela.

Nakon preuzimanja, instaliranja upravljačkih programa i potpisivanja softvera, sve što trebate učiniti je izdvojiti ih paketi zip u kojem se nalaze, pokrenite svoje izvršne datoteke (npr. postaviti.exe ako koristite Windows ili nofile.pkg ako koristite macOS) i slijedite upute na zaslonu. Obično samo kliknite Dalje / Nastavi i spremno

Preuzimanje upravljačkih programa i potpisivanje softvera potrebno je za čitače pametnih kartica, za USB tokene, ali ne i za sve USB ključeve, koji umjesto toga uključuju softver za potpis i ne zahtijevaju da drajveri rade. Ako ste kupili zadnji tip kompleta, preskočite ovaj korak i nastavite.

Potpišite dokument

Kada ste spremni za potpisivanje elektronskog dokumenta, pokrenite softver za potpis koji se nalazi u vašem kompletu (ili preuzeto odvojeno sa web stranice certifikacijskog tijela), kliknite na dugme za potpis i odaberite datoteku na koju će se primijeniti digitalni potpis. Kao što je gore spomenuto, možete odabrati a PDF datoteka, Word dokument ili drugi dokumenti.

Zatim u prozor koji se otvori unesite PIN pametna kartica koja sadrži vaš certifikat za digitalni potpis (ili svoj vlastiti lozinka ako ste kupili daljinski komplet za potpis) i odaberite vrstu izlazna datoteka Ono što želite postići. Možete birati između različitih vrsta datoteka.

  • Koverta za šifriranje P7M (CADES) - Odabirom ove opcije dobit ćete datoteku u P7M formatu koja sadrži izvorni dokument i datoteke s digitalnim potpisom.
  • PDF - Odabirom ove opcije, koja je lako dostupna samo za datoteke u PDF formatu, dobit ćete PDF datoteku s uključenim digitalnim potpisom. Potpis može biti nevidljiv ili grafički, to je vidljivo.
  • XML (XAdES) - Ova opcija također stvara datoteku u P7M formatu.

Nakon odabira vrste izlazne datoteke, možete direktno pokrenuti aplikaciju za digitalni potpis klikom na odgovarajuće dugme ili možete odabrati da je primijenite vremenski žig (vremenski žig) ili jedan lozinka za šifriranje datoteke. Vremenska oznaka je potvrda koja vam omogućava da provjerite datum i vrijeme potpisivanja dokumenta, proširuje pravnu vrijednost dokumenta i drži ga važećim čak i ako certifikat za potpisivanje istječe. S druge strane, šifriranje vam omogućuje da ograničite pristup dokumentu dopuštajući odabranim primateljima da ga otvaraju samo javnim ključem.

Ako želite više informacija o radu kompleta za potpis koji ste kupili, toplo vam predlažem da posjetite web mjesto certifikacijskog tijela - tamo ćete sigurno pronaći detaljnu dokumentaciju koja ilustrira sve značajke softvera. Ispod ćete pronaći veze za pristup službenim vodičima glavnih kompleta za digitalni potpis: Aruba, Postecert i InfoCert.

napomena: Ako ste kupili komplet za udaljeni potpis, prije potpisivanja dokumenata morat ćete pristupiti postavkama softvera za potpis i unijeti detalje provjere autentičnosti vašeg certifikata. Na primjer, u Arubinom softveru za potpis morate prenijeti Opcije i parametri. i unesite svoje korisničko ime na karticu Udaljeni potpis.

Koristite potvrdu potpisivanja u aplikacijama trećih proizvođača

Komplet za digitalni potpis USB memorija, oni koji rade bez upravljačkih programa, a uključuju i softver za potpisivanje, rade u Režim HID (uređaj sa ljudskim sučeljem) ali po potrebi možete ih pretvoriti u CCID uređajito jest, zajedničkim čitačima pametnih kartica koji omogućuju potpisivanje dokumenata alternativnim softverom onima uključenima u komplet, kao što su Adobe Acrobat, LibreOffice o microsoft office.

Ako želite pretvoriti komplet USB potpisa u CCID uređaj, morate pokrenuti softver za administraciju potonjeg i pristupiti odgovarajućoj opciji. Na primjer, ako koristite Aruba USB ključ, morate kliknuti na stavku Preuzimanje i odaberite opciju Sertifikat «Uvoz» sa ekrana koji se otvorio, dok biste koristili komplet za potpis Postecert-a koji biste trebali otići Upravljanje čipovima i odaberite ikonu HID <> CCID. Nakon odabira opcije za konverziju kompleta za potpis na uređaj CCID, morate slijediti upute na ekranu i operacija će biti dovršena u nekoliko klikova.

Sada morate konfigurirati potvrda digitalnog potpisa u "alternativnom" softveru kojim namjeravate potpisati svoje dokumente. Ako želite koristiti Adobe Acrobat, otvorite ovo, otvorite meni Izmeni> Postavke i odaberite članak potpisa s lijeve bočne trake.

Zatim kliknite na gumb Plus … šta je na terenu Pouzdan identitet i potvrde, proširite članak Digitalni ID-ovi idi gore PKCS moduli i tokeni, pritisnite dugme Dodajte modul i odaberite datoteku za korištenje kompleta za potpisivanje u načinu CCID (koji se naziva PKCS modul): ovisno o kompletu koji imate, to bi trebao biti C: Windows System32 bit4ipki.dll, C: Windows System32 bit 4opki.dll o X: Sistemska firma4NG_Windows Firma4.

Na kraju odaberite PKCS modul iz polja PKCS moduli i tokeni, vrši Ulogovati se unosom PIN-a vašeg potvrde o potpisivanju i potpisivanjem dokumenata pomoću odgovarajuće funkcije Acrobat. Više informacija možete pronaći ovdje.

Ako više volite koristiti LibreOffice o OpenOffice, možete aktivirati funkciju posvećenu digitalni potpisi u meniju rekord (gore lijevo), iako želite koristiti Microsoft Word morate ići na meni rekord i morate odabrati stavku Dodajte digitalni potpis iz menija Zaštiti dokument.

Da biste koristili certifikate digitalnog potpisa u aplikacijama kao što su LibreOffice, OpenOffice i Microsoft Office, možda ćete ih trebati prvo uvesti u web pretraživači; Ova operacija, između ostalog, omogućava i potpisivanje mrežnih obrazaca.

Da biste uvezli certifikat u Firefox, kliknite gumb u gornjem desnom uglu odaberite stavku mogućnosti iz menija koji se pojavi i ide gore Napredno> Certifikati zatim kliknite na gumb Sigurnosni uređaji. Da biste izvršili istu operaciju na Internet Explorer, povežite se s web lokacijom koju je dalo tijelo za certifikaciju i slijedite upute na ekranu. Možda ćete trebati preuzeti i instalirati neki mali softver. Za više informacija pogledajte službene vodiče za Arubu, Postecert i InfoCert.

Kada završite s potpisivanjem dokumenata pomoću programa Acrobat, LibreOffice ili Microsoft Office, uklonite USB ključ s digitalnim potpisom s računara i komplet bi za sljedeću upotrebu ponovo trebao raditi u HID načinu. Ako to nije slučaj, idite na Windows kontrolnu ploču ili na meni MacOS aplikacije i uklonite softver koji ste instalirali kada ste aktivirali CCID način rada kompleta (npr. Ak Switcher za Aruba ključeve).

Ako ste u vodiču došli do ove točke, a još uvijek niste uspjeli potpisati digitalni potpis, pokušajte kontaktirati tehničku podršku certifikacijskog tijela. Možda postoje problemi s vašim kitom ili greškama u konfiguraciji koje su izgubljene prilikom instaliranja uređaja ili certifikata.