Što je to digitalni certifikat?
Digitalni certifikat je potvrda u elektroničkom obliku koja predstavlja elektronički identitet u elektroničkim transakcijama te omogućava sigurnu i povjerljivu komunikaciju internetom.
Digitalnim certifikatom dokazujete svojim poslovnim partnerima, suradnicima i prijateljima te elektroničkim servisima da je informacija koju su od vas primili autentična.
Certifikat zapravo predstavlja elektroničku identifikacijsku iskaznicu koja sadrži ključ i informacije o vlasniku, svojem vijeku trajanja, izdavatelju, te ovjeru, odnosno potpis izdavatelja, a ujedno povezuje vlasnika certifikata s njegovim javnim ključem.
Uvođenjem kriptografije javnog ključa (PKI) te zakonskim reguliranjem elektroničkog potpisa nestale su zapreke korištenju interneta i e-poslovanja. Ovime se omogućuje potpuna eliminacija papira, uz znatnu uštedu vremena u poslovnim komunikacijama.
Elektroničke transakcije zaštićene primjenom PKI-a bazirane na digitalnom certifikatu i elektroničkom potpisu zadovoljavaju sljedeće osnovne zahtjeve:
-
Autentikacija – proces provjere korisničkog identiteta, odnosno proces kojim korisnik dokazuje da je zaista onaj za kojeg se predstavlja (prilikom prijavljivanja u neki sustav i sl.)
-
Integritet – sigurnost da podaci u prijenosu ili obradi nisu uništeni ili promijenjeni. Elektroničkim potpisom osigurava se cjelovitost i izvornost podataka pohranjenih na određeno vrijeme ili onih koji se šalju mrežom. Jednostavnom provjerom može se utvrditi jesu li ti podaci nelegalno naknadno mijenjani.
-
Tajnost – enkriptiranje (šifriranje) podataka koji će biti pohranjeni ili poslani mrežom štiti čitanje sadržaja od neovlaštenih osoba.
-
Neporecivost – onemogućavanje poricanja (negiranja) akcije koje je osoba poduzela ili autorizirala. Ova mogućnost je realizirana kroz napredni elektronički potpis.
Certifikati prema namjeni mogu biti:
- Kvalificirani certifikati za elektronički potpis koji se koriste za izradu elektroničkih potpisa. Na nedvojben su način povezani s potpisnikom te omogućavaju njegovu identifikaciju. Podatke za izradu potpisa potpisnik može koristiti pod svojom isključivom kontrolom.
- Certifikati za autentikaciju koji se koriste za izradu elektroničkog potpisa, za jaku autentikaciju i enkripciju ključa. Prikladni su za podršku i izradu naprednog elektroničkog potpisa koji nije zasnovan na kvalificiranom certifikatu.
- Certifikati za elektronički pečat koji se koriste za povezivanje podataka za validaciju elektroničkog pečata s pravnom osobom i potvrđuje naziv te osobe, a osiguravaju cjelovitost dokumenta. Pogodni su za ovjeru dokumenata kada nije potreban potpis fizičke osobe, pri čemu e-pečat potvrđuje da je dokument izdala određena pravna osoba.
- Certifikati za aplikacije, odnosno poslovni certifikati za IT opremu izdaju se za IT sustave, aplikacije ili servise povezane s poslovnim subjektom. Koriste se za izradu e-potpisa, za jaku autentikaciju i enkripciju ključa u poslovne svrhe.
- Certifikat za autentikaciju mrežnih stranica (SSL certifikati) upotrebljavaju se samo za autentikaciju mrežnih stranica, tj. za autentikaciju web poslužitelja kojima se pristupa putem TLS ili SSL protokola te povezuje web site s pravnom osobom kojoj je izdan.