Elektronski potpis ima istu vrednost kao ručni potpis, osim što se koristi za potpisivanje elektronskih dokumenata. Uz poštovanje određenih pravila i procedura, ovako potpisana elektronska dokumenta mogu biti jednako validna kao i dokumenta na papiru koja su ručno potpisana. Za to je neophodno da elektronski potpis bude kvalifikovan, što po Zakonu o elektronskom potpisu podrazumeva sledeće:

-isključivo je povezan sa potpisnikom

-nedvosmisleno identifikuje potpisnika

-nastaje korišćenjem sredstava kojima potpisnik može samostalno da upravlja i koja su isključivo pod nadzorom potpisnika

-direktno je povezan sa podacima na koje se odnosi, i to na način koji nedvosmisleno omogućava uvid u bilo koju izmenu izvornih podataka

-formiran je sredstvima za formiranje kvalifikovanog elektronskog potpisa (softver, hardver, kriptografski ključevi)

-proverava se na osnovu kvalifikovanog elektronskog sertifikata potpisnika Ovde je važno primetiti razliku koju prepoznaje zakon,

između elektronskog potpisa i kvalifikovanog elektronskog potpisa.

Elektronski potpis predstavlja samo skup podataka, koji su pridruženi ili povezani sa elektronskim dokumentom i koji služe za identifikaciju potpisnika.

Kvalifikovanim elektronskim potpisom, sa druge strane, može se pouzdano garantovati identitet korisnika, integritet elektronskih

dokumenata i onemogućiti naknadno poricanje odgovornosti za njihov sadržaj.

Elektronsko potpisivanje Za elektronsko potpisivanje se koristi heš funkcija (npr. MD5) i asimetrični kriptografski algoritam (RSA). O heš funkcijama i asimetričnim kriptografskim algoritmima možete više pročitati u broju 31, iz aprila ove godine. Postupak se sastoji iz dve faze. U prvoj fazi se na dokument koji se potpisuje primenjuje heš funkcija, koja izračunava njen odgovarajući sažetak (digest). U drugoj fazi, se na tako dobijeni sažetak primenjuje odgovarajući asimetrični kriptografski algoritam. Sažetak se šifruje korišćenjem tajnog (privatnog) ključa korišćenog algoritma i ovako dobijeni šifrovan...............