Gimnazija Kranj

Koroška cesta 13
4000 Kranj

Digitalni podpis
Projektna naloga pri predmetu Informatika

Avtor: Žan Egart, 1.G

Mentor: Zdenka Vrbinc, prof.

Kranj, šolsko leto 2023/2024

KAZALO VSEBINE

Uvod................................................................................................................................. 3
Kaj je digitalni podpis?..................................................................................................... 3
Uporaba digitalnih podpisov.............................................................................................3
Uporaba v Sloveniji.................................................................................................................................. 3
Uporaba po svetu in glavni ponudniki...................................................................................................... 4
Elektronski podpis, digitalni podpis in kriptografija...........................................................5
Elektronski podpis.................................................................................................................................... 5
Digitalni podpis......................................................................................................................................... 6
Kriptografija.............................................................................................................................................. 6
Razlika med elektronskim in digitalnim podpisom...................................................................................6
Princip zaupanja med lastniki digitalni potrdil preko tretje osebe.....................................7
Postopek digitalnega podpisovanja..................................................................................7
Preverjanje digitalnega podpisa.......................................................................................8
Dokazna vrednost in pravna veljavnost............................................................................9
Prednosti digitalno podpisanih dokumentov.....................................................................9
Slabosti digitalnega podpisa............................................................................................ 9
Povzetek........................................................................................................................ 10
Viri:................................................................................................................................. 11

KAZALO SLIK
Slika 1: Princip zaupanja med lastniki digitalni potrdil preko tretje osebe....................................................7
Slika 2: Postopek digitalnega podpisovanja................................................................................................. 8
Slika 3: Preverjanje digitalnega podpisa...................................................................................................... 8

KAZALO TABEL
Tabela 1: Povečanje uporabe e-storitev v Sloveniji med letoma 2019 in 2021 po starostnih skupinah.......4
Tabela 2: Globalni trg digitalnih podpisov – ponudniki storitev 2022..........................................................5

KAZALO GRAFOV
Graf 1: Povečanje uporabe e-storitev v Sloveniji med letoma 2019 in 2021 po starostnih skupinah...........5
Graf 2: Globalni trg digitalnih podpisov – ponudniki storitev 2022..............................................................6

2
Uvod
Število transakcij, ki vsebujejo digitalnega podpis se v svetu skokovito povečuje. V tej
nalogi si bomo ogledali, kaj je digitalni podpis, za kaj se uporablja, kako je sestavljen ter
tudi nekatere prednosti ter slabosti uporabe.

Kaj je digitalni podpis?

Digitalni podpis je metoda podpisovanja dokumentov in preverjanja podpisa
dokumentov. Na ta način je mogoče ugotoviti pristnost elektronskega dokumenta.
Digitalni podpis deluje podobno kot človeški prstni odtis, saj ima vsak dokument svoj
edinstven elektronski prstni odtis.
Glavni namen digitalnega podpisa je v tem, da se število elektronskih dokumentov v
primerjavi s papirnatimi izredno hitro povečuje, po drugi strani pa razvoj e-poslovanja
temelji v veliki meri na zaupanju in varnosti, ki ju čutijo uporabniki do elektronskih
komunikacij. Zahteva se visoka stopnja varnosti ki mora zagotavljati:
 Zaupnost
 Overjanje uporabnikov
 Kontrolo dostopa
 Neokrnjenost podatkov
 Nezmožnost zanikanja (non-repudiation)
Če je digitalni dokument digitalno podpisan, to pomeni:
 Da datoteka po podpisu ni bila spremenjena (zagotavljanje celovitosti)
 Je dokument podpisala določena oseba (zagotavljanje avtentikacije)
 Da je oseba, ki je podpisala dokument, res podpisala dokument, Oseba ne more
zanikati, da je podpisala dokument, potem ko je bil digitalni podpis enkrat
ustvarjen
 Digitalno podpisan dokument ni ponarejen

Uporaba digitalnih podpisov

Digitalni podpisi se najpogosteje uporabljajo v poslovni in finančni industriji. Primeri
uporabe so avtorizacija bančnih plačil, izmenjava podpisanih elektronskih dokumentov,
podpisovanje pogodb v digitalnem formatu, oddaja davčnih napovedi in podobno. V
veliki meri pa je uporaba digitalnega podpisa premo sorazmerno odvisna od uporabe
interneta.

3
Uporaba v Sloveniji
Statistični Urad Republike Slovenija navaja, da se je uporaba spletnih strani javnih
ustanov še posebej tekom covida-19 konkretno povečala. Naslednji graf kaže
primerjalni delež oseb, ki so uporabljale storitve e-uprave med letoma 2019 in 2021.

Starostna skupina Uporaba v letu 2019 Uporaba v letu 2021

16 - 24 let 65 73
25 - 34 let 63 79
35 - 44 let 69 83
45 - 54 let 53 78
55 - 64 let 40 58
65 - 74 let 22 39
Tabela 1: Povečanje uporabe e-storitev v Sloveniji med letoma 2019 in 2021 po starostnih skupinah

Graf 1: Povečanje uporabe e-storitev v Sloveniji med letoma 2019 in 2021 po starostnih skupinah

Iz grafa lahko razberemo, da se je delež uporabe storitev e-uprave med letoma 2019 in
2021 povečal prav v vseh starostnih kategorijah. To tudi pomeni, da se povečuje število
dokumentov, ki se izmenjujejo, in posledično podpisujejo digitalno. Iz analize
Statističnega urada je razvidno, da se povečuje uporaba elektronskih obrazcev. V
prvem četrtletju 2021 je več kot 800.000 Slovencev v 12 mesecih morali oddate kateri
od javnih ustanov vsaj en uradni obrazec. V starostni kategoriji med 35 in 54 let je bilo
kar 77% takšnih, ki so obrazce oddajali elektronsko. Za oddaj vlog prek e-uprave se je
namreč potrebno prijaviti s kvalificiranim digitalnim potrdilom. Po raziskavi Statističnega
urada Republike Slovenija, je uporabljalo digitalno potrdilo (AC NLB, HALCOM-CA,
POŠTA-CA, SIGEN-Ca ali mobilno identiteto smsPASS) skupno 34% Slovencev.
Največja razširjenost uporabe digitalnih potrdil je v starostni kategoriji 35-44 let, kjer ima
kar 69% tovrstno potrdilo, najmanj (14%) pa Slovencev, ki so starejši od 55 let.
Uporaba po svetu in glavni ponudniki
Glavni faktor rasti uporabe digitalnih podpisov so investicije podjetij in držav v
elektronsko dokumentacijo. Na podlagi rasti v letih 2021 in 2022 je ocenjeno, da bo v

4
obdobju med 2022 in 2027 dosežena 28%na letna rast uporabe digitalnega
podpisovanja, najnovejše ocene pa govorijo celo o 35%-ni povprečni letni rasti do leta
2030. Zanimiva pa je delitev trga digitalnih podpisov glede na ponudnike storitev
Ponudnik %
DocuSign 75
SignNow 5
Adobe 5
Citrix 4
MyLiveSignature 3
PandaDoc 3
HelloSign 2
Vsi ostali ponudniki 3
SKUPAJ 100
Tabela 2: Globalni trg digitalnih podpisov – ponudniki storitev 2022

Graf 2: Globalni trg digitalnih podpisov – ponudniki storitev 2022

Ker so mlajše kategorije uporabi digitalnih storitev bolj naklonjene, lahko sklepamo, da
se bo uporaba digitalnega podpisa v prihodnje še strmo povečevala

Elektronski podpis, digitalni podpis in kriptografija

Elektronski podpis
Elektronski podpis je sodobna alternativa lastnoročnemu podpisu. Omogoča
učinkovito ,preverljivo in pravno zavezujočo potrjevanje elektronskih dokumentov.
Podobno kot lastnoročni podpis tudi elektronski podpis potrjuje namero osebe, da
odobri dokument ali sprejme pogoje dokumenta. Oseba, ki podpiše pogodbo, ustvari
elektronski podpis, ko podpiše elektronski dokument s klikom na gumb ali nariše svoj
podpis z miško, ploščico na dotik ali drugo vhodno napravo.
Obstaja več metod za izražanje sporazumov, soglasij in potrditev v digitalnem okolju:

5
  klikom na gumb se strinjate z besedilom na zaslonu, na primer s pogoji in
določili.
 klik in/ali risanje podpisa za podpis elektronskega dokumenta
 ustvarjanje zvočnega ali video posnetka ustne potrditve
 potrjevanje svoje identitete z uporabo elektronske identifikacijske naprave (eID).
Katero metodo uporabiti v katerih situacijah je odvisno od enostavnosti uporabe,
zakonodaje, politiki podjetja ter poslovnih tveganj.
Digitalni podpis
Digitalni podpis je elektronski podpis, ki temelji na asimetričnih kriptografskih algoritmih.
Ustvariti ga je mogoče le z zasebnim ključem, z javnim ključem pa ga lahko preveri
vsakdo. Zaradi kriptografske tehnologije digitalni podpis v primerjavi z elektronskim
podpisom zagotavlja višjo raven varnosti in celovitosti dokumenta.
Kriptografija
Kriptografija je znanstvena veda, ki se ukvarja z odkrivanjem in preučevanjem
računalniških algoritmov in protokolov za učinkovito zaščito informacij. Uporabljata se
še pojma enkripcija (šifriranje) in dekripcija. Gre za to, da sporočilo po nekem postopku
(algoritmu, metodi) spremenimo v kriptirano sporočilo, pri tem pa uporabimo določene
vrednosti za parametre v algoritmu, ki jim . rečemo ključ. Sogovornika se torej morata
dogovoriti o algoritmu in ključu, da si lahko pošiljata sporočila.
Asimetrična kriptografija ali kriptografija javnega ključa pa je metoda, ko imamo dva
različna ključa; z enim ključem je mogoče sporočilo zašifrirati, z drugim ključem, pa je
mogoče sporočilo dešifrirati. Razširjanje takšnih ključev tako je bistveno lažje.
Uporabnik, ki želi prejemati zaščitene informacije ustvari dva ključa hkrati z uporabo
računalnika. Enega izmed obeh ključev shrani zase kot zasebni ključ, drugi ključ pa je
javen in ga lahko javno objavlja na primer internetni strani ali pa pošilja prek elektronske
pošte. Tako lahko vsakdo, ki ima na voljo prejemnikov javni ključ zašifrira samo njemu
namenjeno sporočilo, saj je prejemnik edini, ki ima zasebni ključ in s tem možnost
dešifriranja.
Pomanjkljivost asimetrične metode je, da ne opredeljuje jasno, kako si posamezniki ali
institucije te ključe izmenjujejo; izmenjava ključev je lahko prestrežena in na ta način
lahko prihaja do zlorab, Zato obstajajo t.i. overitelji digitalnih potrdil, ki zagotavljajo, da je
lastnik certifikata zares oseba, ki je dokument podpisala. Digitalno potrdilo torej vsebuje
ključe, podpis, ime in prime lastnika ter elektronski naslov.
Digitalni podpisi so opremljeni z zalednimi orodji, ki zagotavljajo, da lahko dokument
podpiše le pooblaščena oseba, in ki preprečujejo spremembe po podpisu. Digitalni
podpis se ustvari z edinstvenim digitalnim identifikatorjem, ki se imenuje "digitalno
potrdilo" ali "potrdilo javnega ključa".

6
Razlika med elektronskim in digitalnim podpisom
Elektronski podpis dokazuje odobritev podpisnika dokumenta, digitalni podpis pa je
dokaz pristnosti samega dokumenta. Posledično je digitalni sporazum preverljiv in
pravno izvršljiv. Razliko pa lahko povzamemo tudi takole: digitalni podpis je vedno
elektronski podpis, elektronski podpis pa ni vedno digitalni podpis.
Poleg elektronskega in digitalnega podpisa poznamo še t.i. ”skeniran podpis”. Tu gre za
digitalni sliko lastnoročnega podpisa. Skenirani podpisi s načeloma veljavni vendar pa
niso pravni veljavni, ker podpisnika ni mogoče identificirati. Zato skeniran podpis nima
dokazne vrednosti na sodišču.

Princip zaupanja med lastniki digitalni potrdil preko tretje osebe

Gre za to, da obstaja overitelj – ustanova, kateri zaupajo njeni komitenti. S tem
overitelja pooblaščajo, da upravlja z njihovimi digitalnimi potrdili.

Slika 1: Princip zaupanja med lastniki digitalni potrdil preko tretje osebe

Postopek digitalnega podpisovanja

Oseba A digitalno podpiše svoje sporočilo. Digitalni podpis je narejen tako, da se
najprej po posebnem postopku naredi t.i. "seštevek" sporočila - zgoščena vsebina (ki
zagotavlja, da sporočila kasneje ni mogoče spremeniti, saj bi ta seštevek ne bil več isti),
to število pa je potem zašifrirano z zasebnim ključem podpisnika (oseba A). Ker svoj
zasebni ključ pozna izključno oseba A, je to jamstvo, da je podpis res njegov. Digitalno
podpisano sporočilo, ki ga prejme oseba B, sestavljajo čistopis, šifrirana zgoščena
vsebina in javni ključ osebe A za overjanje podpisa.

7
Slika 2: Postopek digitalnega podpisovanja

Preverjanje digitalnega podpisa

Ko želi oseba B preveriti digitalni podpis osebe A. Oseba B najprej z javnim ključem
osebe A dešifrira zgoščeno vsebino. Ponovno izračuna povzetek sporočila iz čistopisa z
istim zgostitvenim algoritmom, kot ga je uporabila oseba A. Če se zgoščeni vsebini
ujemata, pomeni, da je poslano sporočilo res podpisala oseba A.

Slika 3: Preverjanje digitalnega podpisa

8
Podpisano elektronsko sporočilo lahko bere vsakdo, vendar pa ne more spreminjati
njegove vsebine, ne da bi se spremembe zabeležile. Glede na dejstvo, da pozna svoj
zasebni ključ samo in izključno podpisnik (imetnik digitalnega potrdila), pa je
zagotovljeno, da je on dejansko tudi podpisal sporočilo.

Dokazna vrednost in pravna veljavnost

Skeniran odpis nima pravne veljavnosti. Elektronska podpis ima visoko dokazno
vrednost, saj je mogoče identifikacijo podpisnika ugotoviti s številko mobilnega telefona
ali elektronskim naslovom. Najvišjo dokazno vrednost pa ima kvalificiran elektronski
podpis.
Varnostni vidiki e-storitev, ki se zagotavljajo z digitalnimi podpisi torej zajemajo,
avtentikacijo, nadzor nad dostopom, nezatajljivost, celovitost podatkov ter zaupnost.

Prednosti digitalno podpisanih dokumentov.

 Izboljšana varnost in avtentifikacija: Digitalni podpisi posamezniku ponujajo
zanesljivo metodo za zaščito elektronskih dokumentov. Z uporabo kriptografskih
algoritmov digitalni podpisi preverjajo pristnost podpisnika in zagotavljajo, da je
podpis edinstveno vezan na posameznika. Ta raven varnosti ščiti pred
nepooblaščenim dostopom in posegi ter zagotavlja zaupanje v celovitost
digitalno podpisanih dokumentov.
 Priročnost in učinkovitost: Posamezniki lahko elektronsko podpisujejo
dokumente, s čimer odpravijo potrebo po fizični papirologiji in omejitvah zaradi
geografske bližine. Posameznikom omogoča hitro in nemoteno podpisovanje in
izmenjavo dokumentov.
 Prihranek časa in stroškov: Sprejetje digitalnih podpisov pomeni znatne
prihranke časa in stroškov za posameznike. Ni več odvisnosti od poštnih storitev
ali načinov fizične dostave, kar tudi znižuje stroške.
 Globalna dostopnost: Posameznikom je omogočeno podpisovanje dokumentov
kadarkoli in od koder koli na svetu. To je še posebej koristno za mednarodne
transakcije in delo na daljavo in primere, ko so podpisniki geografsko razpršeni.
Zmožnost podpisovanja dokumentov 24/7 povečuje prilagodljivost in odzivnost v
globaliziranem svetu.
 Pravno priznanje in skladnost: Številne jurisdikcije priznavajo pravno veljavnost
digitalnih podpisov, ki posameznikom zagotavljajo zakonsko sprejemljiv način
podpisovanja dokumentov.

Slabosti digitalnega podpisa

 Krivulja učenja: Seznanitev s funkcionalnostmi orodij za digitalno podpisovanje,
razumevanje načinov šifriranja in upravljanje digitalnih potrdil lahko predstavljajo
začetne izzive.

9
  Zanašanje na tehnologijo: Potreben je dostop do naprav, kot so računalniki ali
pametni telefoni, in stabilno internetno povezavo za brezhibno digitalno
podpisovanje. Težave povzročajo tudi tehnične okvare.
 Varnostni pomisleki in ozaveščenost o kibernetski varnosti: Zaščita osebnih
digitalnih podpisov vključuje varno uporabo gesel, zavedanje o grožnjah lažnega
predstavljanja in zagotavljanje varnosti naprav.
 Pomisleki glede zasebnosti
 Pravna podlaga in vrste dokumentov: Posamezniki morajo razumeti posledice
digitalnih podpisov v svoji pristojnosti. Nekatere vrste dokumentov zahtevajo
notarsko overitev, zato zahtevajo tradicionalno podpisovanje.
 Dolgoročnost in tehnološke spremembe: Posamezniki se morajo aktivno
prilagajati tehnološkim spremembam, da zagotovijo stalno veljavnost in varnost
svojih digitalnih podpisov.

Povzetek
Uporaba digitalnega podpisa ima številne prednosti, kar dokazuje zelo veliko
povečevanje uporabe po celem svetu in v različnih panogah. Ima sicer tudi določene
slabosti in predvsem zahteva od uporabnikov, da spremljajo napredek tehnologije.
Vseeno pa lahko zaključimo, da se bo uporaba digitalnih podpisov z razvojem
tehnologije ter zakonskih dopolnitev v prihodnje še naprej močno povečevala, saj koristi
uporabe močno presegajo slabosti.

10
Viri:
Digitalni podpis od A do Ž: Prednosti in slabosti (nadlani.si)

O kriptografiji » SI-TRUST / Državni center za storitve zaupanja (gov.si)

Digitalni podpis - Wikipedija, prosta enciklopedija (wikipedia.org)

e-SLOG - Prirocnik za uporabo digitalnih potrdil 1.0.doc (live.com)

Uporaba interneta v gospodinjstvih in pri posameznikih, podrobni podatki, Slovenija, 2021 (stat.si)

Digital Signature Market | CAGR 28% by 2027 | MarkNtel (marknteladvisors.com)

Digital Signature Market Size Growing at 35.4% CAGR Set to (globenewswire.com)

E-Signing: The market size and vendor landscape | Deloitte Switzerland

11