Podpis elektroniczny i podpis cyfrowy są używane zamiennie w codziennych rozmowach, ale to nie to samo. Pierwsza to szeroka kategoria obejmująca niemal każdy sposób wyrażenia zgody na dokument. Drugi to specyficzny mechanizm techniczny z wbudowaną weryfikacją kryptograficzną. Znajomość różnicy ma znaczenie, gdy decydujesz, jak coś podpisać, lub gdy jesteś po stronie odbiorcy i musisz wiedzieć, jak bardzo ufać temu, na co patrzysz.
Co to jest podpis elektroniczny
Podpis elektroniczny to dowolne elektroniczne wskazanie zamiaru wyrażenia zgody na dokument lub zatwierdzenia go. Definicja ta jest celowo szeroka — obejmuje szeroki zakres metod:
- Wpisanie swojego imienia i nazwiska w polu podpisu
- Rysowanie podpisu za pomocą myszy, gładzika lub rysika
- Przesyłanie obrazu odręcznego podpisu
- Kliknięcie przycisku „Zgadzam się” przycisk
- Podpisywanie palcem na ekranie tabletu w terminalu dostawczym lub detalicznym
Wszystko to są podpisy elektroniczne. Mają one moc prawną w przypadku zdecydowanej większości umów biznesowych i osobistych w większości krajów – umów o pracę, umów o świadczenie usług, formularzy zgód, dokumentów dotyczących nieruchomości. To, czego z natury nie zapewniają, to sposób sprawdzenia, czy podpis nie został dodany, zmieniony lub zastosowany w innym dokumencie po fakcie. Właśnie tam pojawiają się podpisy cyfrowe.
Co to jest podpis cyfrowy
Podpis cyfrowy to specyficzny rodzaj podpisu elektronicznego, który wykorzystuje kryptografię klucza publicznego w celu utworzenia weryfikowalnego powiązania między tożsamością podpisującego a treścią dokumentu. Kiedy stosujesz podpis cyfrowy, dwie rzeczy dzieją się jednocześnie:
- Na podstawie dokładnej zawartości pliku w momencie jego podpisania tworzony jest unikalny matematyczny odcisk palca dokumentu (tzw. hash).
- Ten odcisk palca jest szyfrowany przy użyciu klucza prywatnego osoby podpisującej, który jest wydawany przez zaufany urząd certyfikacji i powiązany z zweryfikowaną tożsamością osoby podpisującej
Każdy, kto posiada odpowiedni klucz publiczny, może zweryfikować podpis — potwierdzając, że został on zastosowany przez osobę będącą właścicielem klucza prywatnego i że dokument nie został zmodyfikowany od czasu podpisania. Jeżeli po złożeniu podpisu cyfrowego choć jeden znak w dokumencie ulegnie zmianie, weryfikacja zakończy się niepowodzeniem. Zabezpieczenie przed manipulacją jest automatyczne i matematycznie pewne.
Jak porównują to, co naprawdę ma znaczenie
Ważność prawna
Obydwa są prawnie ważne dla większości celów w większości jurysdykcji. Amerykańska ustawa ESIGN, unijne rozporządzenie eIDAS i równoważne przepisy w większości krajów uznają podpisy elektroniczne za prawnie wiążące. Podpisy cyfrowe, szczególnie te wykorzystujące certyfikaty kwalifikowane, mają wyższy poziom statusu prawnego w UE i są wymagane w przypadku niektórych branż regulowanych i dokumentów rządowych. W przypadku codziennych umów handlowych wystarczy standardowy podpis elektroniczny.
Dowód manipulacji
Podpisy elektroniczne nie mają wbudowanej funkcji wykrywania manipulacji. Możesz zastosować obraz podpisu elektronicznego do dokumentu, a następnie zmienić tekst dokumentu, a podpis nadal będzie wyglądał na ważny. Podpisy cyfrowe ulegają natychmiastowemu uszkodzeniu w przypadku modyfikacji dokumentu — każda przeglądarka PDF obsługująca weryfikację podpisu cyfrowego oznaczy zmianę.
Weryfikacja tożsamości
Podpis elektroniczny potwierdza zamiar, ale nie tożsamość — każdy, kto ma dostęp do Twojej poczty e-mail lub urządzenia, może złożyć go w Twoim imieniu. Podpis cyfrowy jest powiązany z certyfikatem wydanym dla zweryfikowanej tożsamości przez urząd certyfikacji. Weryfikacja podpisu cyfrowego potwierdza nie tylko to, że ktoś się podpisał, ale że podpisała się konkretna zweryfikowana osoba.
Łatwość obsługi
Podpisy elektroniczne są proste — rysuj, pisz lub przesyłaj i gotowe. Podpisy cyfrowe wymagają certyfikatu wydanego przez urząd certyfikacji, który obejmuje proces weryfikacji tożsamości i może wymagać corocznego odnawiania. W przypadku codziennego podpisywania dużej liczby dokumentów narzut związany z certyfikatami cyfrowymi czyni je niepraktycznymi. W przypadku dokumentów o dużej stawce, w których liczy się tożsamość i zabezpieczenie przed manipulacją, są one tego warte.
Którego naprawdę potrzebujesz
Dla większości ludzi w większości sytuacji – podpisywania umów, zatwierdzania dokumentów, uzgadniania warunków – podpis elektroniczny jest całkowicie odpowiedni. Skuteczność prawna jest taka sama, proces jest prostszy, a ryzyko manipulacji można kontrolować za pomocą innych środków (ścieżki audytu e-mail, rejestrowanie na poziomie platformy, datowane kopie).
Podpisy cyfrowe są warte dodatkowej konfiguracji, gdy:
- Dokument zawiera wymagania prawne lub dotyczące zgodności, które określają podpisy cyfrowe
- Dokument zostanie wykorzystany w postępowaniu sądowym, w przypadku którego konieczne będzie udowodnienie dowodu manipulacji
- Zaangażowane strony nie są sobie znane, a weryfikacja tożsamości jest naprawdę ważna
Do standardowych zastosowań biznesowych narzędzie Sign PDF firmy WukongPDF pod adresem www.wukongpdf.com obsługuje podpisy elektroniczne — narysuj lub wpisz swój podpis, umieść go na dokumencie i pobierz podpisany PDF. Czysto, szybko i odpowiednio do zdecydowanej większości sytuacji związanych z podpisywaniem, z którymi się spotkasz.