Digitalni potpis je pretpostavka elektroničkog poslovanja koji se velikom brzinom širi
planetom zbog nebrojenih prednosti. Najveća prednost su svakako manji troškovi poslovanja,
kao i lakši pristup mnogo širem tržištu.

Formalni zahtjevi zakonskih transakcija, uključujući i zahtjev za potpisom, razlikuju

se u raznim pravnim sustavima, ali se i mijenjaju vremenom. Pravne posljedice ukoliko
transakcija nema zakonski propisanu formu mogu isto tako biti različite.

Tradicionalno pravo o nezakonitom poslovanju npr. ne proglašava transakciju

nevažećom ukoliko nema potpisa optužene strane, ali u slučaju spora ne može se izvesti pred
sud. Zbog toga ovaj zakon ima vrlo ograničenu primjenu.

Tokom prošlog stoljeća, većina pravnih sustava je ograničila broj formalnih zahtjeva i

smanjila zakonske posljedice ukoliko se ovi zahtjevi ne ispune. U svakom slučaju,
svakodnevna praksa i dalje zahtijeva da se transakcije uobliče na način koji osigurava klijente
i zadovoljava kriterije validiranosti i primjenjivosti pred sudom. U dosadašnjoj praksi, to se
osigurava izradom dokumentacije s odgovarajućim potpisom.

Tradicionalne metode, međutim, prolaze kroz korijenite promjene. Dokumenti se i

dalje pišu na papiru, ponekad samo zbog toga da bi se zadovoljila zakonska forma. U nekim
slučajevima, informacija koja se razmjenjuje u cilju obavljanja transakcije nikada se i ne stavi
na papir.

Tehnologija digitalnih potpisa uglavnom daje mnogo više mogućnosti od onih na

papiru. Da bi se shvatile njene mogućnosti, prvo se mora shvatiti kako digitalna tehnologija
potpisa funkcionira.

Nakon ovako podužeg uvoda, u daljnjem tekstu ćemo objasniti neku od vrsta

enkripcije, te sigurnosni protokol koji se koristi za iste, te naravno kako funkcionira digitalni
potpis i svakako njegove prednosti.

Kako funkcionira digitalni potpis?

Digitalni potpisi se kreiraju i verificiraju uz pomoć kriptografije, jedne grane

primjenjene matematike koja se bavi transformacijom poruka u, na prvi pogled, nečitljive
oblike,   a   zatim   ih   vraća   u   prvobitno   stanje.   Digitalni   potpis   koristi   ono   što   se   naziva
"kriptografija   javnih   šifri"   koja   koristi   jedan   algoritam   sa   dvije   različite,   ali   matematički
povezane   šifre:   jedna   služi   za   kreiranje   digitalnog   potpisa   ili   transformaciju   podataka   u
nečitljivi oblik, a druga za verifikaciju digitalnog potpisa i vraćanje poruke u prvobitni oblik.

Računalna oprema i

software

koji koristi ove dvije šifre nazivaju se imenom

"asimetrični kriptosustav". Procesi koji se koriste za kreiranje digitalnih potpisa pod budnim
su nadzorom stručnjaka tokom posljednjih deset do dvadeset godina. Digitalni potpisi su
prihvaćeni kao nacionalno i internacionalni standardni u suradnji sa mnogim korporacijama,
bankama i vladinim agencijama.

Digitalni potpis Ivan Auguštan/Ivan Horvat

Ukoliko se kriptosustav napravi i primjeni po utvrđenim standardima, mogućnost

zloupotrebe je izuzetno mala, mnogo manja od rizika u klasičnom poslovanju da će potpis biti
falsificiran, ili da će se dio dokumenta izmjeniti.

Prednosti sustava

Ukoliko se pravilno ugrade i koriste, digitalni potpisi nude rješenje za sljedeće

probleme:

1. Prijevare

, svodeći na minimum rizik od poslovanja sa osobama koje žele da izbjegnu

odgovornost tvrdeći da se neko lažno predstavljao umjesto njih ili sa prevarantima

Osigurava vjerodostojnost poruke

, jer isključuje rizik da će se određena poruka

krivotvori, kao i od lažnih tvrdnji da je poruka izmjenjena nakon slanja

3. Rješava problem formalno pravnih zahtjeva

, potvrđuje stav da su pravni zahtjevi kao

što su pisana forma, potpis i originalni dokument zadovoljeni, jer digitalni potpisi
funkcioniraju isto tako dobro kao i oni na papiru, čak i bolje.

4. Problem dostupnosti drugim sustavima,

zato što štiti informaciju čak iako se ona šalje

kanalima koji su otvoreni, nesigurni i zbog toga jeftini i masovno korišteni.

SSL

Sigurnost je jedna od najbitnijih faktora sadašnjeg i budućeg razvoja e-poslovanja.

Kritična tema je osiguravanje da razmjene podataka između korisnika i Web servera ostanu
sigurne.

Secure Sockets Layer (SSL) je sigurnosni protokol za siguran prijenos važnih

podataka preko interneta. Dalje se bavimo temom najvažnijih koncepata kao što su digitalni
potpisi i njihova distribucija, enkripcija i odgovarajuća konfiguracija Microsoft Internet
Information Services (IIS). Prikupljanje certifikata, njegovo instaliranje i konfiguracija IIS za
SSL navedeni su redom, korak po korak.

Čini se da je svatko zabrinut za sigurnost transakcija putem Interneta – naročito kada

uspijeh mnogih e-kompanija zavisi od toga. Danas je Secure Sockets Layer (SSL) standardna
tehnika za zaštitu komunikacija putem Weba. SSL je kompatibilan sa svim najnovijim Web
browserim-a, počevši od Microsoft Internet Explorer-a i drugih. Sa strane servera, SSL
certifikati su kompatibilni sa većinom Web servera uključujući Microsoft Internet Information
Services (IIS).

Pod sigurnim serverom podrazumijevamo Web server (kakav je IIS) koji će koristiti

SSL. SSL je sigurnosna metoda koji se koristi za emitiranje osjetljivih informacija, kakve su
brojevi kreditnih kartica i online bankarenje podataka putem interneta.