Podpis elektroniczny - co to jest

20 czerwca 2012 Agnieszka
O podpisie elektronicznym krąży wiele legend i w Polskich realiach jego opinia została mocno nadszarpnięta. Słów kilka o zadaniach i rodzajach podpisu elektronicznego.

Podpis elektroniczny - co to jest

Terminem "podpis elektroniczny" określa się dane w formie elektronicznej, które razem z innymi informacjami, z którymi mają związek identyfikują jednostkę, która składa omawiany podpis. Jeśli podpis spełnia wymagane przez ustawy warunki, może być traktowany na równi z podpisem własnoręcznym - warto zatem zapoznać się z podstawowymi informacjami na jego temat.

Skąd pomysł na podpis elektroniczny

Z pewnością na pojawienie się idei elektronicznego podpisu duży wpływ miało upowszechnienie się korzystania z Internetu na co dzień. Internet towarzyszy nam w wielu dziedzinach życia i proponuje coraz bardziej zaawansowane rozwiązania. Nic więc dziwnego, że i w zakresie możliwości wykonania podpisu w formie elektronicznej pojawiły się możliwe do zastosowania udogodnienia.

Rozwój handlu elektronicznego sprawił, że podpis elektroniczny staje się wygodnym i szybkim sposobem nawiązania licznych transakcji i ułatwia prowadzenie działań o charakterze biznesowym. W związku z tym pojawiły się również uwarunkowania prawne, które dokładnie określają jakie warunki musi spełniać dokument, aby mógł być uznany za zgodny z prawem.

Jakie warunki musi spełnić podpis, aby uznać go za bezpieczny

  1. Musi mieć ścisły związek z informacjami, do których jest dołączony. Rozpoznanie ewentualnych późniejszych modyfikacji dokumentu musi być zauważalne. Dzięki temu dane są integralne ze złożonym podpisem.

  2. Dotyczy tylko jednej osoby - tej, która podpis składa.

  3. Jest wykonany za pomocą podlegających wyłącznemu nadzorowi jednostki składającej podpis elektroniczny bezpiecznych danych i urządzeń, które służą do składania podpisu elektronicznego.

Bezpieczeństwo jest priorytetem idei powstania elektronicznego podpisu i czynnikiem, który warunkuje dalsze, właściwe jego stosowanie.
 

Tworzenia podpisu cyfrowego

Tworzenie cyfrowego podpisu ma miejsce dzięki użyciu technik kryptograficznych i umożliwia utworzenie swoistego zbioru informacji, pozwalającego zidentyfikować treść danego dokumentu i jego związek z danymi osoby, która go podpisuje. Informacje określające ważność podpisu można publikować w formie certyfikatów - wiążą one dane weryfikujące podpis z tożsamością osoby, która go wykonała.

Techniki, które pozwalają stworzyć podpis cyfrowy muszą zapewnić jego bezpieczeństwo i wiarygodność. Identyfikacja poprzez  podpis cyfrowy jest związana zarówno z zawartością dokumentu, jak i pewnym kluczem, którym jest podpisany dokument. Klucz ten zna tylko osoba, która podpisuje dokument. Do złożenie podpisu cyfrowego niezbędne są określonej osobie elektroniczne dane cechujące się niepowtarzalnością - zaliczamy tutaj klucz prywatny i klucz publiczny.
 

Na czym polega sprawdzenie wiarygodności podpisanego dokumentu

  • Następuje weryfikacja tożsamości określonej osoby z tożsamością podaną w certyfikacie.

  • Sprawdzane jest czy jakiś certyfikat z ciągu certyfikatów nie jest nieaktualny oraz czy nie został unieważniony.

  • Weryfikowane jest czy podane informacje nie zostały zmodyfikowane od czasu podpisania dokumentu.

Podpis elektroniczny a podpis własnoręczny

Podpis elektroniczny ma wiele cech wspólnych z podpisem cyfrowym. Z pewnością do elementów łączących należało będzie to, że zarówno jeden, jak i drugi podpis przyporządkowany jest jednej osobie. Prawidłowy i bezpieczny podpis elektroniczny, podobne jak własnoręczny jest niemożliwy do takiego podrobienia, którego nie można byłoby zweryfikować.

Autor podpisu w razie zaistnienia określonych warunków nie będzie mógł się ani jednego ani drugiego podpisu wyprzeć. Podpis elektroniczny, podobnie jak podpis własnoręczny można szybko i sprawnie wykonać. Co zatem różni te dwa podpisy? Przede wszystkim podpis elektroniczny obejmuje cały dokument i może być przesyłany niezależnie od dokumentu.

Warto również zaznaczyć, że na podstawie podpisu własnoręcznego można wnioskować o określonych cechach danej jednostki (na przykład ze względu na charakter pisma) i jego podrobienie jest praktycznie niemożliwe. Weryfikacja podpisu cyfrowego ma natomiast ścisły związek z takimi technicznymi kwestiami jak zawartość dokumentu i tajny klucz, który służy do podpisu. Podpis własnoręczny znajduje się zazwyczaj na dole podpisanego

dokumentu, w związku z czym istnieje niebezpieczeństwo dopisania w jego treści niepożądanych informacji przez osobę trzecią. Podpis elektroniczny natomiast jest integralnie związany z każdym elementem dokumentu.
 

Rodzaje podpisu elektronicznego

  1. Podpis elektroniczny - jest to elektroniczne potwierdzenie tożsamości określonej osoby. Jest to deklaracja tożsamości, która umożliwia identyfikację osoby składającej podpis. Jest składana pod dokumentem.

  2. Zaawansowany podpis elektroniczny - jego priorytetem jest zastosowanie takich algorytmów kryptograficznych, aby możliwe było praktycznie całkowite bezpieczeństwo przeprowadzanej operacji. Ten podpis jest obecnie najczęściej stosowany i jednoznacznie wiąże dokument z podpisem i autorem.

  3. Kwalifikowany podpis elektroniczny - zaawansowany podpis, złożony dzięki zastosowaniu bezpiecznego urządzenia do wykonania podpisu oraz certyfikatu kwalifikowanego.