VISOKA ŠKOLA ELEKTROTEHNIKE I RAČUNARSTVA
STRUKOVNIH STUDIJA
Seminarski rad iz Elektronskog bankarstva
Digitalno potpisivanje dokumenata – praktična primena
Student:
Predmetni nastavnik:
Anđela Stanić, IS-104/17
dr Branimir Trenkić
Beograd, januar 2020.
Digitalno potpisivanje dokumenata – praktična primena
4
od „pravog“ pošiljaoca, i da nije izmenjena prilikom prenosa. Prva praktična realizacija
digitalnog potpisa bila je u radu Rivesta, Shamira i Adlemana koji je objavljen 1978.
godine. RSA digitalni potpis je standardizovan od strane više tela za standardizaciju. RSA
potpisi su bili, i još uvek su, de facto standard za mnoge aplikacije, posebno za sertifikate
na Internetu.
Danas, kada većina razvijenih zemalja u svoje zakone uvodi i zakon o digitalnom
potpisu, ovo područje se nalazi na granici dva sveta, kriptografije i prava. Osim pravnih
problema oko primene digitalnog potpisa, postoje i pravni problemi vezani za
implementaciju algoritama digitalnog potpisa, uglavnom zbog softverskih patenata kojima
je velik broj algoritama zaštićen, ali i zbog restriktivnih regulativa pojedinih zemalja
vezanih za kriptografske proizvode uopšte. Tako je npr. izvoz „jakog“ enkripcijskog
softvera iz SAD-a bio zabranjen sve do pred kraj 1999. godine. Isto tako, u Francuskoj je
upotreba alata za enkripciju bila zabranjena do početka 1999. godine. Ipak, naglim
širenjem elektronskog poslovanja postalo je nužno ovakve odredbe ukinuti, i omogućiti
kako sigurnu zaštitu informacija šifrovanjem tako i zaštitu od mogućih prevara
autentifikacijom. Upravo kao idealan alat za autentifikaciju nametnuo se digitalni potpis.
Digitalno potpisivanje dokumenata – praktična primena
5
Šta je digitalni potpis?
Digitalni potpis je jedan od najvažnijih kriptografskih alata koji je danas u širokoj
upotrebi. Koristi se da potvrdimo identitet pošiljaoca poruke ili potpisnika dokumenta, kao
i da se obezbedi dokaz da je originalni sadržaj poruke ili dokument koji je poslat
nepromenjen. Lako su prenosivi, ne mogu biti imitirani, i mogu se automatski označiti
vremenskom markom. Digitalni potpisi su zasnovani na asimetričnoj kriptografiji. Za
poruke koje su poslate preko nesigurnog kanala, pravilno implementiran digialni potpis
daje primaocu poruke razlog da veruje da je poruka poslata od strane onog za koga se
predstavlja.
Digitalni potpisi su ekvivalentni tradicionalnim potpisima u mnogim aspektima, a
pravilno implementiran digitalni potpis je mnogo teže falsifikovati nego tradicionalni
potpis. Šeme digitalnog potpisa koje opisujemo u radu su bazirane na kriptografiji, i
moraju se pravilno implementirati da bi bile efektivne. Digitalni potpisi takođe mogu da
obezbede i nemogućnost odbacivanja, u smislu da onaj koji je potpisao poruku ne može da
porekne njeno potpisivanje, istovremeno tvrdeći da je njegov privatni ključ ostao tajna, a
takođe neke šeme nude i mogućnost označavanja poruka vremenskim markama, tako da
čak i ako je privatni ključ otkriven, potpis i dalje može biti važeći. Digitalni potpisi se
mogu koristiti za sve vrste poruka, bilo da su one kodirane ili ne, i jednostavno primalac
poruke može biti siguran kada je u pitanju identitiet pošiljaoca, kao i u to da je poruka
stigla nepromenjena.
Principi funkcionisanja digitalnog potpisa
Osobina da možemo dokazati da je određena osoba generisala poruku je veoma
važna van digitalnog domena. U realnom svetu, ovo se postiže svojeručnim potpisom na
papiru. Na primer, ako potpisujemo ugovor ili račun, korisnik može dokazati sudiji da smo
upravo mi potpisali papir. Naravno, možemo pokušati da falsifikujemo potpis, ali postoje
pravne i društvene barijere koje će sprečiti ljude da pokušaju to da učine. Kao i sa
tradicionalnim potpisom, samo osoba koja je kreirala digitalnu poruku može generisati i
