FAKULTET ZA INFORMACIONE TEHNOLOGIJE I DIZAJN

SEMINARSKI RAD

DIGITALNI POTPIS

STUDENT: MENTOR:

DEJAN LUJIĆ PROF. DR MILICA TEPŠIĆ

Banjaluka, 2020
 Digitalni potpis 2020

Sadržaj

0. Uvod ............................................................................................................................................... 3
1. Zašto digitalni potpis ....................................................................................................................... 4
2. Demistifikacija tehnologije .............................................................................................................. 7
3. Nauka o enkripciji ......................................................................................................................... 10
4. Enkripcija i digitalni potpis ............................................................................................................ 12
5. Haširanje poruke ............................................................................................................................ 14
6. Potreba za digitalnim certifikatom.................................................................................................. 17
7. Zaključak....................................................................................................................................... 19
8. Reference ...................................................................................................................................... 20

Dejan Lujić Stranica 2

 Digitalni potpis 2020

0. Uvod

Ţivimo u digitalnom dobu u kojem svaki dan većina ljudi izvrši neki digitalni
zadatak (ili, što je još vjerovatnije, mnoštvo digitalnih zadataka) koji su se nekada
obavljali na papiru. Moţda će biti iznenaĎenje kad saznamo da su digitalni potpisi,
elektronski suprotno od rukom pisanih potpisa, bili nova ideja ne nedavno, već prije četiri
decenije.

Slika 1 - Digitalni potpis

Koncept je prvi put osmišljen sredinom 1970-ih, predlaţući da se „digitalni ili

elektronski potpis“ moţe primijeniti na „digitalnu poruku“ kako bi primalac mogao da
potvrdi autentičnost i integritet te poruke. Cilj je bio dokazati da je poslata poruka
originalna i da nije izmijenjena. Digitalni potpis ovisio bi o snaţnoj kriptografiji i čvrstim
tehnikama.
Odlična ideja, ali ko bi je koristio, i za šta? Jednostavno nije bilo dovoljno istinske
potraţnje komercijalnih preduzeća ili vlada za dodatnim nivoom „povjerenja“ koji bi ovi
digitalni potpisi mogli da pruţe. Šta nije bilo u redu s papirom, tradicionalnim potpisima,
pečatima i poštanskom uslugom? Digitalni potpisi bili su tehničko rješenje koje čeka
problem koji treba riješiti.
Sada je 40 godina kasnije. Digitalni dokumenti sve su češći, kao i prekogranične
transakcije. Skoro svaka organizacija treba svoju digitalnu strategiju, a oni koji su
prosvijetljeni postaviće digitalni potpis kao dio te strategije, demonstraciju digitalnog
profesionalizma.

Dejan Lujić Stranica 3

 Digitalni potpis 2020

1. Zašto digitalni potpis

Ljudi su koristili potpise otprilike sve dok su komunicirali izvan izgovorene reči
počevši od otisaka ruku koji su popraćeni pećinskim slikama. Potpisi dodaju sve, od
dodira ličnih osjećaja na čestitki do potvrde autentičnosti slike do obavezujućeg ugovora.
Digitalni potpisi poprimaju koncept na potpuno novu razinu, jer se komunikacije i
poslovne transakcije društva kreću od fizičkog predstavljanja do bita i bajtova. Postojala
je ruska poslovica koja je savjetovala „vjeruj, ali provjeri“ - digitalni potpis radi i jedno i
drugo.

Slika 2 - Zašto je potreban digitalni potpis?

Organizacije sada na mreţi donose puno predmeta koji su istinski bili van mreţe.
Ogromne uštede moguće su za vladu, kompanije, pojedince i okoliš ako je moguće
komunicirati - a takoĎe se obavezati i odgovarati - elektronskim putem, a ne na papiru.

Dejan Lujić Stranica 4

 Digitalni potpis 2020

Ovo su neke od stvari koje digitalni potpisi mogu učiniti:

 Sluţi kao pokretač digitalne strategije preduzeća
 Omogućuje nepotvrĎivanje s najjačom pravnom vrijednošću
 Nudi funkcionalnost „ono što vidite je ono što potpisujete“
 Stvara pravno obavezujuću obavezu
 Osigurava pojačanu sigurnost
 ObezbeĎuje praktičnost i mobilnost krajnjim korisnicima
 Nudi ekonomičnost za sve zainteresovane strane
Digitalni potpis pruţa poverenje. Neki su to usporeĎivali s pečatom na pismu, što
je tradicionalni simbol namijenjen stvaranju povjerenja u papirnatom dokumentu, ali to je
mnogo više od toga. Povjerenje koje digitalni potpis donosi moţe imati nekoliko oblika,
najbolje ilustrirano primjerom.

Slika 3 - funkcija digitalnog potpisa

Organizacija ţeli poslati tenderski dokument odabranim kompanijama, traţeći od

njih ponude za čitav niz usluga. Takvi se dokumenti često smatraju povjerljivim ili
osjetljivim. U tom slučaju, dokument će se vjerovatno šifrirati i poslati navedenim
primateljima, koji će dobiti ključ za šifriranje potreban za čitanje dokumenta.

Dejan Lujić Stranica 5

 Digitalni potpis 2020

Ali šta ako ta organizacija specifično ne ţeli poslati ovaj tenderski dokument u
šifriranom obliku? Recimo da je to tijelo iz javnog sektora koje ţeli pokazati
transparentnost? Moţda šifriranje nije prikladno, ali ipak je potrebno pokazati da je
dokument „autentičan“ sa izvorom porijekla koji se moţe pratiti. TakoĎe je vaţno
potvrditi da je dokument potpun i da nije modifikovan na putu do svojih primatelja.
Korištenje digitalnog potpisa postiţe ove ciljeve. Unutar tendera podaci kao što su
datumi tendera, mjerenje količine i kvaliteta su sve pojedinosti na koje se odgovarajuće
organizacije moraju moći osloniti. To povjerenje se uspostavlja šifriranjem tenderske
dokumentacije privatnim ključem, koju odgovarajuće kompanije mogu potvrditi
odgovarajućim javnim ključem.

Dejan Lujić Stranica 6

 Digitalni potpis 2020

2. Demistifikacija tehnologije

Prije nego što se upustimo dalje u čudesni svijet elektronskog potpisa, vrijedno je
razmotriti šta je zapravo "sigurnost informacije". Digitalni potpisi odnose se na pruţanje
sigurnosti dok koristite Internet, ali sigurnost podataka je još širi predmet od toga. U
ovom poglavlju istraţujemo koncepte koji podupiru sigurnost svih takvih mreţnih
digitalnih sistema, a zatim objašnjava na koji način ti koncepti sluţe kao sastavni blok za
digitalni potpis.

Sigurnost je “A PAIN” (bolna)

Informaciona sigurnost! Hakeri, zlonamjerni softver, negativci, crni šeširi, tamni
web - lista zabrinutosti svakim danom postaje sve duţa. Ovo je zastrašujuća tema,
odnosno mediji bi tako ţeljeli da vjerujete. Ali vjerujući stručnjacima: Sigurnost
informacija ne mora biti toliko komplikovana. Moţe se svesti na nekoliko praktičnih
principa. Iz tih principa izvlačimo akronim “A PAIN”, što znači dostupnost, privatnost,
autentičnost, integritet i neprihvaćanje (Availability, Privacy, Authentication, Integrity,
Non-repudiation).

Slika 4 - A PAIN (Availability, privacy, authentication, integrity, non-repudiation)

Dostupnost (availability)
Najsigurniji računar na svijetu bio bi ugraĎen u beton na dnu rijeke. Ako se sva
vaša imovina nalazi na tom hard disku, moţete biti sigurni da će zauvijek ostati privatni.
Šaljiv primjer, naravno, ali to je izuzetno vaţno. Taj odreĎeni računar je veoma
siguran, jer je u IT terminologiji nedostupan (ili u slengu, „uništen“). Realno gledano,

Dejan Lujić Stranica 7

 Digitalni potpis 2020

koliko bi kompjuter bio koristan kad bi potonuo sto metara ispod vode od obale? Ne baš.
Svi ţele sisteme koji su sigurni, ali dostupni, često 24/7 na zahtjev.
Ne moţe se dovoljno naglasiti da je „dostupnost“ sastavni deo sigurnosti u
stvarnom svetu. Kada neko dizajnira rješenje za digitalni potpis, poenta je završiti sa
sistemom koji je neprobojan, lako odrţiv, ali i kontinuirano u reţimu „velike
dostupnosti“.

Privatnost (privacy)
Dobra stvar u ovom akronimu "A PAIN" je ta što je sve prilično očigledno nakon
što znate šta slova predstavljaju. P nije izuzetak.
Svi znaju šta znači privatnost i zašto je to tako vaţno. U kontekstu digitalne
sigurnosti, privatnost obično ide ruku pod ruku sa šifriranjem. Šifrirajte nešto, i pruţiće
vam prilično dobru privatnost.
Ipak, ne treba uvijek taj nivo privatnosti. Digitalni potpisi često moraju biti javni
jer ih treba javno ovjeriti. To vrijedi za stvari poput digitalno potpisanih pravnih
dokumenata, uključujući hipoteke. Dobro je znati kada je potrebna privatnost, a kada ne.

Autentifikacija (authentication)
Ovo je veoma vaţno! TakoĎe je nesumnjivo najteţe postići, i najvaţnije koje se
ne smije nikada zaboraviti. Moţete šifrirati sve svoje dokumente i sve ostale datoteke na
prijenosnom računalu, ali neće biti korisno ako ne budete imali snaţan način da pravim
ljudima omogućite da dešifruju te datoteke.
Postoji velika industrija koja se bavi isključivo osiguravanjem da samo pravi ljudi
dobiju pristup pravim resursima. Za sada je samo bitno da su privatnost i provjera
autentičnosti nerazdvojni.

Integritet (integrity)
Razmislimo malo. "Transakcija" u najširem smislu je svaka radnja u kojoj se
stanje sistema menja - to bi mogao biti novac koji se sa našeg računa prebacuje na tuĎi
račun, ili moţda dokument koji se menja iz nenamenskog u potpisan. U svakoj transakciji
uvijek bismo se trebali zapitati: "Kako znam da je to pravi tekst ili pravi broj računa?"
Drugim rečima, da li bi je neko mogao promjeniti?
Srećom, digitalni svijet nudi nekoliko tehnika koje se mogu koristiti za osiguranje
ovog integriteta, garantujući mu izuzetno visok nivo povjerenja. Jedna tehnika je poznata
kao „raspršivanje“ (hashing), a o njoj će biti više detalja na drugom mjestu u ovom radu.
Moramo imati na umu da neki smatraju da “I” u ovoj skraćenici predstavlja i
identitet, jer je to neophodan deo autentifikacije. Moramo znati ko je neko prije nego što
moţemo ovlastiti tu osobu. Ali drugi bi tvrdili da se identitet podrazumjeva, jer ne

Dejan Lujić Stranica 8

 Digitalni potpis 2020

moţete imati autentičnost bez identifikacije. Radi jednostavnosti, ovde se rasprava

usredsreĎuje na samo jednu od njih.

Neprihvaćanje (non-repundancy)
Recimo da primamo digitalno potpisan dokument i iz dobrih razloga sa
sigurnošću znamo da ga je potpisalo lice za koje se tvrdi da ga je potpisao. Imaćemo
izuzetno jak slučaj ako bismo morali na sudu dokazati da je potpis originalan, a to znači
da imate dokument koji se ne moţe ponoviti.
Drugim rečima, neprihvaćanje znači da ćemo biti u mogućnosti da dokaţemo da
se nešto dogodilo (ne moţe se odbiti). Nije slučajno da je ovo svojstvo logični
nusproizvod svojstava koja su mu prethodila - ako dokument ima jaku provjeru
autentičnosti i integriteta, to je osnova za nepotvrĎivanje.
Privatnost nije nuţan dio neprihvaćanja, ali sigurno nikada nije štetna. U
meĎuvremenu, velika dostupnost sistema doprinosi i vjerodostojnosti potpisa (sistem s
nulama zastoja mnogo je manje vjerovatno da će biti ugroţen).

Dejan Lujić Stranica 9

 Digitalni potpis 2020

3. Nauka o enkripciji

Šifriranje, poznato i kao enkripcija, nauka je skrivanja informacija (neki bi mogli

reći da je to zapravo umjetnost). Ali to se ne krije u tradicionalnom smislu, kao što je
stavljanje gotovine ispod madraca. Šifriranje skriva podatke pred očima.
Kako se to moţe učiniti? Pa, razmislite o ovom scenariju. Prikupljamo materijale
da bismo uredili sobu u našoj kući, ali ţelimo da boja ostane tajna. Kontejneri za boju su
neobiljeţeni, ali sve što je potrebno je neko da otvori poklopac i naša tajna je napolju!
Kako moţemo biti sigurni da niko ne sazna koja je boja u kanti? Evo jedne ideje:
Nabavimo malo crne boje i umiješajmo je.
Ovde dolazi magija u igru, pa ćete moţda morati malo da prekinete nevjericu.
Jednom kada ste sami u sobi, izvadite crnu boju i, oporavili ste izvornu boju. Bila je tu
cijelo vrijeme, skrivena pred očima, ali niko nije mogao vidjeti zbog pomiješane crne
boje.
Digitalno šifriranje djeluje vrlo slično ovom izmišljenom scenariju. To uključuje
miješanje slučajnih podataka u vaše vrijedne, ali osjetljive informacije. Prave informacije
su još uvijek tu, skrivene pred očima, a dešifriranje je puno lakše od odvajanja crne boje
koja je pomiješana u omiljenu boju.

Slika 5 - šifrovanje podatka

U praksi, način na koji to funkcioniše je da pametni ljudi smisle genijalne

matematičke metode za miješanje u slučajne podatke (obično kroz puno zamjena i
šifriranja, poznatih i kao permutacije). Metoda se naziva algoritam i ključni su slučajni
podaci. Različiti algoritmi koriste tipke različitih duţina, ali svi slijede isti opšti koncept.
Dejan Lujić Stranica 10
 Digitalni potpis 2020

Uobičajeni algoritmi nazivaju se standardima šifriranja podataka (DES) i naprednim

standardom šifriranja (AES).
Evo pretjerano pojednostavljenog primjera. Recimo da je vaša poruka "zdravo", a
"stendec" je vaš slučajni ključ. Moţete završiti s nečim poput
„stenodecldecldecedechsten“. Sada je malo raščlanimo, da naglasimo gde u toj zbrci
moţete pronaći stvarnu poruku: "stenOdecLdecLdecEdecHsten." Obratite paţnju da
sakrivena poruka zapravo zadrţava sve informacije potrebne za oporavak originalne
poruke (otvoreni tekst).
Čak I u digitalnom svijetu, postoji izuzetno jaka ovisnost o fizičkom svijetu da bi
se postigla sigurnost. U digitalnim sistemima zaista ne moţe postojati sigurnost bez
potpuno zatvorenog sloja fizičke sigurnosti.
Najskuplja i najsigurnija digitalna rješenja i dalje se moraju nalaziti u vrlo
skupim, sigurnim centrima podataka. Štaviše, čipovi procesora često moraju biti
pokriveni epoksidnim premazom kako bi ih fizički zaštitili od neovlaštenog napada.

Dejan Lujić Stranica 11

 Digitalni potpis 2020

4. Enkripcija i digitalni potpis

U Disney-evoj Maloj sireni upamćen je prizor u kojem je izloţena cela

pretpostavka filma. Ursula, morska čarobnica, ima sirenu princezu Ariel pod čarolijom
koja se pokazalo neraskidivim ugovorom - Ursula je pretvara u čovjeka u zamjenu za
glas. Kad Arielin tata, kralj Triton, sazna za ovo, on nije previše zadovoljan i odmah
pokušava uništiti ugovor sa svojim mersilama i svojim vjerodostojnim tridentom. Ali,
naţalost, moć ugovora prevladava i uslijedi zbrka i sjajne pjesme. Poenta je, naravno, u
tome što je na neki način ugovor učinjen neraskidivim.
Nije fantazija tvrditi da digitalni potpisi imaju vrlo sličnu moć. Razlika je u tome
što se digitalni potpisi umesto snage magije temelje na slici matematike i kriptografiji s
javnim ključem.

Kriptografija s javnim ključem

O ovoj su temi napisane knjige, knjige koje su mnogo veće od ovog rada. To je
veoma duboka tema. Dobra stvar je, razumijevanje svojstava kriptografije javnog ključa
će biti dovoljno, a to je puno lakše nego čitanje gustog teksta.
Simetrična enkripcija najpoznatija je vrsta kriptografije. Jednostavno rečeno, to se
dogaĎa ako ţelimo razgovarati privatno s nekim i podijeliti ključ sa povjerenikom. To
funkcioniše sasvim uredno dok ne budemo trebali razgovarati sa svim svojim brojnim
kontaktima na društvenim mreţama. Ova metoda se ne mjeri dobro jer svaki prijatelj
mora imati različit ključ.

Slika 6 - Kriptografija pomoću javnog ključa

Dejan Lujić Stranica 12

 Digitalni potpis 2020

Šta ako nam je s druge strane potreban samo jedan ključ, bez obzira s kime ţelimo
privatno razgovarati? Šta ako imamo svoj, jedinstveni ključ? To je upravo problem koji je
riješila kriptografija javnog ključa, poznata i kao asimetrična enkripcija. Umesto da
imamo ključ povezan s vezom - to bismo bili mi i naš poverljivi partner - imamo svoj
ključ (zapravo par ključeva: jedan javni, jedan privatni). Naš prijatelj sada moţe šifrirati
naš javni ključ, a samo mi ga moţete dešifrovati!
Ova divna tehnologija proizilazi iz čarolije posebnog niza jednosmjernih funkcija,
poznatih i kao algoritmi. Ovi algoritmi daju kodirani izlaz (šifrirani tekst) koji se ne moţe
preokrenuti ako nemamo privatni ključ.
Šta ako šifriramo koristeći svoj privatni ključ? Budući da je naš javni ključ već
tamo, to znači da ga doslovno svako moţe dešifrovati. I koja je onda poenta toga?
Moramo upamtiti da su ključevi jedinstveni. Jedino smo u mogućnosti nešto
kriptovati svojim privatnim ključem. Ako neko dešifruje ovu poruku koristeći naš javni
ključ, mogućnost da se to učini je dokaz da smo mi taj koji je šifrirao dokument.
Sada zamijenimo riječ "šifrirano" riječju "potpisano" – to je digitalni potpis!
Prije nego što nastavimo dalje sa ovom raspravom, vrijedno je sagledati prirodu
ne-digitalnog potpisa (inače poznatog kao potpis). Potpis je fizički i pruţa snaţne dokaze
da je osoba namjeravala potpisati odreĎeni tekst. Potpis označava da je osoba izvršila
nepredviĎenu radnju (potpisivanje) koja predstavlja namjeru da se obaveţe na stvar koja
je potpisana.
Digitalni potpis ima potpuno ista svojstva za digitalnu imovinu ili dokumente. To
se postiţe, naravno, različitim mehanizmima - enkripcijom javnih ključeva.
Svi sitni detalji šifriranja i kriptografije javnih ključeva baš i nisu neophodni za
razumijevanje digitalnih potpisa. Vaţna stvar je da kriptografija javnog ključa ima sva
svojstva koja su nam potrebna:
 Jedinstvena identifikacija (s javnim ključevima, svaki pojedinac dobiva svoj vlastiti ključ,
a tajni ključ nikad ne treba dijeliti).
 Dokaz da je odreĎeni dokument potpisan (šifriran) i nije mjenjan.
Ukratko, digitalni potpisi su iskorištavanje svojstava kriptografije javnog ključa
kako bi se stvorio praktična analogija fizičkog potpisa koji će zadovoljiti sve potrebne
kriterijume. Zahvaljujući prirodi digitalnih potpisa, u njih moţete imati više poverenja
nego u tradicionalne potpise. Na kraju krajeva, kako bismo ikada saznali da fizički
dokument nije narušen ako ne zaposlimo skupe stručnjake koji bi provjerili da je sve u
redu?

Dejan Lujić Stranica 13

 Digitalni potpis 2020

5. Haširanje poruke

Zamislite sve digitalne dokumente koji su ikada postojali ili će ikada postojati. To
je smiješno velik broj, zar ne? Zamislite sada sve dokumente koji bi ikada mogli
postojati. To čak nije ni zamisliv broj; to je beskonačnost!
Hashing je proces (ili "funkcija") koji se nosi s ovim astronomskim brojevima.
Ima ova svojstva:
 Kao ulaz moţe uzeti bilo koji mogući dokument (ili bilo koji digitalni podatak).
 Kao izlaz stvara otisak dokumenta (jedinstveni identifikator fiksne duţine, kao što je broj
automobilske registarske tablice).

Slika 7 - princip haširanja

Hashing generiše vrijednost ili vrijednosti iz niza teksta koristeći matematičku funkciju.
Hashing je jedan od načina da se omogući sigurnost tokom procesa prijenosa
poruke kada je poruka namijenjena samo odreĎenom primatelju. Formula generira hash,
što pomaţe u zaštiti sigurnosti prijenosa od neovlaštenog mijenjanja.
Siguran hash ima još dva svojstva:
 Mora dati jedinstveni otisak prsta za svaki pojedinačni dokument.
 Obnavljanje dokumenta iz hash-a mora biti neizvodljivo.

Dejan Lujić Stranica 14

 Digitalni potpis 2020

Prednost hashiranja je u tome što je fiksni izlaz mnogo manji od bilo kojeg
korisnog dokumenta i, budući da je jedinstven za naš dokument, uvijek moramo potpisati
hash podatke. To će se i dalje smatrati potpisivanjem dokumenta.
Kada korisnik pošalje sigurnu poruku, hash namjenjene poruke se generiše i
šifrira, a šalje se zajedno s porukom. Kad se poruka primi, prijemnik dešifruje hash kao i
poruku. Zatim prijemnik kreira još jedan hash iz poruke. Ako su dva hash-a identična u
poreĎenju, došlo je do sigurnog prijenosa. Ovaj postupak hashiranja osigurava da poruku
ne mijenja neovlašteni krajnji korisnik.
Hashing se koristi za indeksiranje i dohvaćanje stavki u bazi podataka jer je
predmet lakše pronaći pomoću skraćenog hash ključa nego pomoću originalne
vrijednosti.
U čemu je štos? Neizvesnost znanja da li je hash zaista jedinstven za sve moguće
dokumente. Rješenje je korištenje većeg hash-a. Standardni hash algoritam je sada SHA-
256. To znači da bi svaki atom u svemiru mogao imati svoju jedinstvenu hash vrijednost.

Šta se potpisuje?
Do ovog trenutka je jasno da su uključene funkcije digitalni procesi (ili algoritmi),
a sve se zasniva na pametnoj matematici. Da li je zaista vaţno šta se potpisuje? Ne
algoritmu. Drugim riječima, pomoću ove tehnike moţe se potpisati sve što je digitalno -
tekst, slike, kompjuterski programi, šta god zamislimo.
Ali, naravno, priroda stvari koju potpisujemo nam je bitna, pa je vrijedno
kategorizirati vrste podataka na sljedeći način:
 Dokumenti: Oni sadrţe čitljiv tekst koji sadrţi tvrdnje ili obaveze (kao što je ugovor)
 Podaci o transakciji: Tu se podrazumijeva čitljiv tekst koji sadrţi informacije o promjeni
stanja (poput,„ platite 1.000 dolara sa mog računa na račun X “).
 Binarni podaci: Ovo su mašinski čitljivi podaci koji su potpisani kako bi potvrdili
porijeklo podataka (ili moguće vlasništvo nad podacima).
Mehanizam digitalnog potpisa ne mijenja se u značajnoj mjeri na temelju vrste
stvari koja se potpisuje. S druge strane, prednja strana i radni tok moraju biti dizajnirani
oko onoga što se potpisuje, ovisno o tome da li je čovjek uključen ili ne. Moguće je
razgraničiti što se sve moţe potpisati i ko moţe koristiti digitalne potvrde.

To je pitanje povjerenja
Skoro je dovršeno putovanje tehničkim ţargonom i misterijama kriptografije koja
se koristi za digitalni potpis. Koji je krajnji problem na koji smo se usmjerili?
Autentičnost nečijeg javnog ključa. Koje tehnike postoje da se potvrdi autentičnost
javnog ključa?

Dejan Lujić Stranica 15

 Digitalni potpis 2020

Odgovor se dijeli na različite kategorije:

 Ad hoc: Moţete se pouzdati u to da ljudima kaţete koji je ključ preko telefona, kako bi
znali da ključ dolazi od vas (ovo bi moglo uspjeti, ali niko to nikad ne radi).
 Peer-to-peer ili web od povjerenja: Svi učesnici u komunikaciji vjeruju jedni drugima.
 Hijerarhijska ili pouzdana treća strana: Dvije strane koje nemaju uzajamno povjerenje
pristaju vjerovati centralnoj stranci ili, ono što je vjerovatnije, pouzdanom pruţaocu
usluga.

Slika 8 - hijerarhijska ili pouzdana treća strana

Ta posljednja opcija trebala bi zvučati poznato, jer je shema koja se najčešće

koristi. Na primjer, sigurne web stranice koriste zaštićeni HTTP protokol TLS, a
infrastruktura plaćanja putem kartica oslanja se na EMV. Peer-to-peer model je korišten u
okruţenjima kao što su PGP (i njegov roĎak otvorenog koda, GnuPG) i SSH.

Dejan Lujić Stranica 16

 Digitalni potpis 2020

6. Potreba za digitalnim certifikatom

Po čemu se certifikat razlikuje od potpisa? Digitalni certifikat primarno se odnosi

na samo jedno: pedigre javnog ključa. Odakle je došao taj ključ, ko ga posjeduje i za šta
će se koristiti?
Potpis ovisi samo o ključevima i dokumentu. Ako ste već zadovoljni porijeklom
javnog ključa, ne treba vam potvrda (ovo je rijedak slučaj ad-hoc metode). Ali niko ne
koristi ovu shemu, pa je sigurno pretpostaviti da je certifikat uvijek potreban.
Dakle, digitalni certifikat je digitalni potpis:
 Javnog ključa
 Identiteta subjekta kojem pripada ključ
 Ograničenja na to šta odgovarajući privatni ključ moţe potpisati (na primjer, samo e-
poruke ili samo kod)
Ovaj certifikat potpisuje privatni ključ entiteta koji tvrdi da mu se moţe vjerovati.
Ponekad postoji čitav lanac tih potvrda i potpisa, od najniţeg javnog ključa preko
posredničkih tijela pa do onoga što je poznato kao korijen povjerenja (vlada ili
korporativni certifikat). Ova situacija se posebno vidi u hijerarhijskom modelu
povjerenja. Jednom kada doĎete do kraja ovog lanca, moţete se kladiti da su privatni
ključevi ovih tijela izuzetno sigurni!
To dovodi do poslednjeg nivoa indirektnosti. Kada je u pitanju digitalna
sigurnost, apsolutna završna faza je odluka hoćete li vjerovati mehanizmu izdavanja
certifikata. To moţe biti pouzdan pruţatelj usluga ili moţda neka decentralizovana grupa
ljudi.
Otprilike tri decenije komercijalnog iskustva otkrivaju kako shema izdavanja
certifikata treće strane podupire većinu infrastruktura javnih ključeva (PKI) danas.
Institucije u središtu toga nazivamo certifikacijskim tijelima. Pouzdane treće strane ili će
upotrijebiti generalizovani, sve prihvatljivi format certifikata definisan u specifikaciji
x509 ili će koristiti certifikate posebno za njihovu primjenu (poput EMV-a za plaćanja
putem kartice).

Dejan Lujić Stranica 17

 Digitalni potpis 2020

X509 DIGITALNI CERTIFIKATI

Poveţite se s bilo kojom web stranicom preko sigurnog HTTP protokola (HTTPS)
i certifikat će biti u najčešćem formatu: x509.

Slika 9 - primjer formata x509 certifikata

Zapravo, nema ništa posebno u ovom formatu. On radi svoj posao, što znači da
potvrĎuje sve što biste ikada mogli znati o javnom ključu (u slučaju pretraţivanja weba to
je ključ koji je korišten za postavljanje sigurnog kanala izmeĎu vašeg preglednika i web
servera ). To uključuje domenu na koju je ključ registrovan (njegov identitet), ključna
svojstva kao što su veličina i algoritam koji se koristi, i činjenicu da se on treba koristiti
samo u kontekstu sigurne web stranice (a ne da npr. potpiše dokumente).
x509 je standard koji definiše odreĎene druge relevantne entitete na ovom svijetu,
kao što je format liste loših certifikata. Ali, uopšteno, ime je čvrsto povezano s
certifikatom.

Dejan Lujić Stranica 18

 Digitalni potpis 2020

7. Zaključak

Digitalno potpisivanje dokumenata je proces zasnovan na softveru koji smješta

šifrirane podatke u vaš dokument. Ne treba ga brkati s elektronskim potpisom (npr., Vaše
ime upisano ili potpisano u dokument).
Proces stvaranja digitalnog potpisa uključuje korištenje matematičkog algoritma
za stvaranje podataka koji odgovaraju onome što se nalazi u vašoj datoteci - ovo je
poznato kao hash. Softver šifrira ove informacije, zajedno s ostalim podacima, koristeći
broj poznat kao privatni ključ. Šifrirani podaci i drugi broj, poznat kao javni ključ,
zajedno čine digitalni potpis koji se dodaje u dokument.
Razumevajući ovu tehničku postavku, kada digitalno potpišete PDF ili digitalno
potpišete Word dokument, softver primatelja će koristiti javni ključ za dešifrovanje
dokumenta. Ali softver će takoĎe pokušati izračunati novi hash. Ako se ovaj novi hash ne
podudara s izvornim hash-om iz dokumenta, to znači da je neko izmijenio dokument.
Tako podaci o digitalnom potpisu omogućavaju vašem primaocu da potvrdi vaš
identitet i sigurni je da se nije dogodilo neovlašteno.
Današnji poslovni ugovori i drugi dokumenti često uključuju osjetljive
informacije i imaju značajne pravne posljedice. Iz tog razloga, mogućnost digitalnog
potpisivanja PDF-a pruţa ogromnu zaštitu svima koji su uključeni.
Ova zaštita često se odnosi na poboljšano povjerenje, što moţe značiti koristi kao
što su duţe partnerstvo, povećana prodaja i brţe plaćanje. Kombinovanje ovih prednosti s
opštim prednostima elektronskog rada - na primjer, smanjenim reţijskim troškovima, više
prostora i mogućnošću obavljanja posla bilo gdje, u bilo koje vrijeme - moţe dati poslu
ozbiljnu prednost na sve sofisticiranijem i konkurentnijem trţištu.

Dejan Lujić Stranica 19

 Digitalni potpis 2020

8. Reference

1. pdf.co – “Zašto nam je potreban digitalni potpis”, https://pdf.co/articles/why-you-need-digital-

signature/
2. C. Allen, S. Marshall – “Digital signature for dummies”, 2017.
3. https://www.docusign.com/how-it-works/electronic-signature/digital-signature/digital-
signature-faq
4. https://www.techopedia.com/definition/14316/hashing
5. https://www.us-cert.gov/ncas/tips/ST04-018
6. Wikipedija, besplatna enciklopedija,
7. Drugi internet izvori.

Dejan Lujić Stranica 20