For at en elektronisk kontrakt skal have beviskraft i retten, er det n\u00f8dvendigt at opfylde kravet om, at den “er oprettet af den p\u00e5g\u00e6ldende person”. I mods\u00e6tning til en h\u00e5ndskrevet underskrift, der kan bekr\u00e6ftes ved at se p\u00e5 dokumentet, er en elektronisk underskrift elektronisk data, og der er behov for en metode til at bevise, at den er lavet af den p\u00e5g\u00e6ldende person.<\/p>\n\n\n\n
I denne forbindelse siger artikel 2 i loven om elektroniske underskrifter:<\/p>\n\n\n\n
\nLov om elektroniske underskrifter (definition) Artikel 2<\/p>\n\n\n\n
Afsnit 2: I denne lov betyder “autentificeringstjeneste” en tjeneste, der beviser, at de oplysninger, der bruges til at bekr\u00e6fte, at den p\u00e5g\u00e6ldende bruger (herefter kaldet “brugeren”) har udf\u00f8rt den elektroniske underskrift, vedr\u00f8rer den p\u00e5g\u00e6ldende bruger, i respons p\u00e5 en anmodning fra brugeren eller en anden person.<\/p>\n\n\n\n
Afsnit 3: I denne lov betyder “specifik autentificeringstjeneste” en autentificeringstjeneste, der udf\u00f8res for elektroniske underskrifter, der opfylder de standarder, der er fastsat i ministeriets forordning, i overensstemmelse med deres metode, og som kun den p\u00e5g\u00e6ldende person kan udf\u00f8re.<\/p>\n<\/blockquote>\n\n\n\n
S\u00e5ledes forudser loven om elektroniske underskrifter, at en tredjepart beviser, at det er en elektronisk underskrift lavet af den p\u00e5g\u00e6ldende person, og kalder denne tjeneste for en “autentificeringstjeneste”. Blandt disse er en “specifik autentificeringstjeneste” defineret som en autentificeringstjeneste, der udf\u00f8res for elektroniske underskrifter, der opfylder de standarder, der er fastsat i ministeriets forordning, og som kun den p\u00e5g\u00e6ldende person kan udf\u00f8re.<\/p>\n\n\n\n
I \u00f8jeblikket er den autentificeringsteknologi, der er vedtaget som standard for “specifikke autentificeringstjenester”, PKI (Public Key Infrastructure) teknologi, der bruger en krypteringsmetode kaldet offentlig n\u00f8glekryptografi (Regler for implementering af loven om elektroniske underskrifter, artikel 2). En “specifik autentificeringstjeneste” er en tjeneste, der bruger denne teknologi til at kryptere elektroniske dokumenter og lignende og verificere den p\u00e5g\u00e6ldende person, og udsteder et elektronisk certifikat, der beviser, at den elektroniske underskrift er den p\u00e5g\u00e6ldende persons. Denne autentificeringstjeneste kan udf\u00f8res af private virksomheder, og tredjepartsorganisationer, der udf\u00f8rer autentificeringstjenester, kaldes “elektroniske certificeringsmyndigheder”, og deres certificeringsstandarder og lignende er fastsat i loven om elektroniske underskrifter, artikel 4 og f\u00f8lgende.<\/p>\n\n\n\n<\/span>Elektronisk underskrift og tidsstempel<\/span><\/h2>\n\n\n\nElektroniske underskrifter og tidsstempler er “beviser” der garanterer “hvorn\u00e5r”, “hvad” og “hvem” i internetsamfundet, og er en effektiv metode til at bekr\u00e6fte originaliteten af elektroniske dokumenter.<\/p>\n\n\n\n
<\/span>Oprettelse og sending af elektronisk underskrift<\/span><\/h3>\n\n\n\nOprettelse og sending af elektroniske underskrifter udf\u00f8res i dag ved hj\u00e6lp af “offentlig n\u00f8glekrypteringsmetode”, der bruger en privat n\u00f8gle og en offentlig n\u00f8gle som et par, og en metode, der bruger en hash-funktion, i f\u00f8lgende r\u00e6kkef\u00f8lge:<\/p>\n\n\n\n
\nOprettelsen ans\u00f8ger om at bruge et digitalt certifikat hos en certificeringsmyndighed.<\/li>\n\n\n\n Certificeringsmyndigheden bekr\u00e6fter identiteten, bekr\u00e6fter matchningen af den private n\u00f8gle og den offentlige n\u00f8gle, og genererer derefter den private n\u00f8gle, der bruges til at kryptere dokumentet, og den offentlige n\u00f8gle, der bruges til at dekryptere det.<\/li>\n\n\n\n Certificeringsmyndigheden udsteder et digitalt certifikat for den offentlige n\u00f8gle, som oprettelsen har registreret.<\/li>\n\n\n\n Oprettelsen accepterer det digitale certifikat fra certificeringsmyndigheden.<\/li>\n<\/ol>\n\n\n\nP\u00e5 dette grundlag vil afsenderen bruge det digitale certifikat til at sende elektroniske data.<\/p>\n\n\n\n
\nAfsenderen konverterer de elektroniske data til en hash-v\u00e6rdi (ogs\u00e5 kendt som en besked-digest) ved hj\u00e6lp af en hash-funktion. En hash-funktion er en funktion, der konverterer data (inputv\u00e6rdier), s\u00e5som bogstaver og tal, til en eller anden numerisk v\u00e6rdi (outputv\u00e6rdi).<\/li>\n\n\n\n Denne hash-v\u00e6rdi krypteres med den private n\u00f8gle, der svarer til den offentlige n\u00f8gle, der er certificeret af det digitale certifikat. Denne handling kaldes en “elektronisk underskrift”.<\/li>\n\n\n\n Afsenderen kombinerer de elektroniske data (klartekst) og den elektroniske underskrift og sender dem sammen med det digitale certifikat til modtageren.<\/li>\n\n\n\n Modtageren deler de modtagne data i elektroniske data (klartekst) og en elektronisk underskrift, og genererer en hash-v\u00e6rdi fra de elektroniske data (klartekst) ved hj\u00e6lp af den samme hash-funktion som afsenderen.<\/li>\n\n\n\n Den elektroniske underskrift dekrypteres ved hj\u00e6lp af afsenderens offentlige n\u00f8gle, og hash-v\u00e6rdien opn\u00e5s.<\/li>\n\n\n\n Ved at sammenligne hash-v\u00e6rdierne opn\u00e5et i trin 4 og 5, hvis de stemmer overens, kan det bekr\u00e6ftes, at de elektroniske data kommer fra afsenderen, og at de ikke er blevet \u00e6ndret.<\/li>\n<\/ol>\n\n\n\nHash-v\u00e6rdier er, p\u00e5 grund af deres karakteristika, helt de samme, hvis indholdet af det elektroniske dokument er n\u00f8jagtigt det samme som da den elektroniske underskrift blev lavet, og de vil v\u00e6re helt forskellige hash-v\u00e6rdier, selvom der er en enkelt karakterforskel.<\/p>\n\n\n\n
Derfor kan det bekr\u00e6ftes, at det p\u00e5g\u00e6ldende elektroniske dokument ikke er blevet \u00e6ndret ved at bekr\u00e6fte overensstemmelsen mellem de to hash-v\u00e6rdier.<\/p>\n\n\n\n<\/span>Tidsstempel<\/span><\/h3>\n\n\n\nDet er muligt at bekr\u00e6fte, at indholdet af et dokument ikke er blevet \u00e6ndret ved at matche hash-v\u00e6rdien af det elektroniske dokument og underskriftsdokumentet, men i till\u00e6g til dette, bruges et “tidsstempel” (TS) til at bevise “hvorn\u00e5r” dokumentet eksisterede (eksistensbevis) og at indholdet af dokumentet ikke er blevet \u00e6ndret siden det tidspunkt (ikke-\u00e6ndringsbevis). Tidsstempler betragtes som en effektiv metode til at bekr\u00e6fte originaliteten af elektroniske dokumenter sammen med elektroniske underskrifter.<\/p>\n\n\n\n
Brugeren sender hash-v\u00e6rdien af de originale data til tidsstempelmyndigheden (TSA: Time-Stamping Authority), og TSA sender TS, der har tidsinformation tilf\u00f8jet til denne hash-v\u00e6rdi, til brugeren. Det er muligt at bevise, at indholdet ikke er blevet \u00e6ndret ved at bekr\u00e6fte overensstemmelsen mellem hash-v\u00e6rdien af det elektroniske dokument og hash-v\u00e6rdien af tidsstemplet.<\/p>\n\n\n\n