Czym jest podpis elektroniczny? Kiedy się go wykorzystuje?
Pixabay.com
Autor Tomasz Majta - 31 Stycznia 2021

Czym jest podpis elektroniczny? Kiedy się go wykorzystuje?

Podpis elektroniczny należy do narzędzi umożliwiających weryfikację tożsamości w przesyłanych dokumentach w formie elektronicznej. Jest to stosunkowo bezpieczna metoda weryfikacji tożsamości w sieci, właśnie z tego powodu wiele urzędów, takich jak: Zakład Ubezpieczeń Zdrowotnych czy Urząd Skarbowy, z niego korzysta. Jakie wymagania musi spełnić, aby był honorowany?

Co tak naprawdę nazywamy mianem podpisu elektronicznego?

Mianem podpisu elektronicznego określamy dane w formie elektronicznej, które wraz z innymi danymi dołączanymi bądź powiązanymi w sposób logiczny, służą do celów weryfikacji osoby składającej podpis. Podpis cyfrowy jest szeroko stosowany w procesie elektronicznej wymiany danych, jest to zamiennik podpisu tradycyjnego (odręcznego). Polska norma PN-I-02000 determinuje podpis elektroniczny jako: „przekształcenie kryptograficzne danych umożliwiające odbiorcy danych sprawdzenie autentyczności i integralności danych oraz zapewniające nadawcy ochronę przed sfałszowaniem danych przez odbiorcę”.

Czym cechuje się podpis elektroniczny?

Podpis elektroniczny został stworzony w taki sposób, aby uniemożliwić osobom trzecim podszycie się pod osobę, która korzysta z e-podpisu. Podpis cyfrowy uniemożliwia również wyparcie się podpisu przez autora, jest to tak zwane uwierzytelnienie osób fizycznych. Powinien również zapewnić integralność zawieranej transakcji, tj. wykryć zmiany w danych określonej transakcji, a także zezwolić na weryfikację podpisu przez osobę niezależną. Ogromnym atutem podpisu cyfrowego jest to, że wiadomość i dane zawarte w wiadomości mogą być odtworzone jedynie przez osobę, do której wiadomość została zaadresowana. Określony czas dołączony do dokumentów, które zostały podpisane za pomocą podpisu cyfrowego, skutecznie wyklucza ponowne wprowadzenie dokumentu do obiegu, np. w przypadku czeku skutecznie wyklucza jego ponowne wykorzystanie.

Jakie istnieją rodzaje podpisu elektronicznego?

Rodzaje podpisu elektronicznego dzielimy ze względu na:

· technikę tworzenia podpisu cyfrowego:

  • podpis sensu largo,
  • podpis sensu stricto;

· zastosowane metody oparte na kryptografii:

  • podpis z certyfikatem,
  • podpis bez certyfikatu,
  • podpis z certyfikatem kwalifikowanym.

Podpis elektroniczny a certyfikaty cyfrowe

Do szyfrowania danych podpisu cyfrowego używane są różne techniki kryptograficzne w celu powiększenia stopnia bezpieczeństwa. Kolejnym podjętym krokiem zwiększenia bezpieczeństwa jest wprowadzenie do użytku certyfikatu, który spełnia rolę zaświadczenia elektronicznego. Dzięki temu zaświadczeniu dane, które służą weryfikacji podpisu elektronicznego, są przyporządkowywane konkretnej osobie. Certyfikat traci swoją moc w momencie upłynięcia okresu, na jaki został wystawiony. Certyfikat kwalifikowany zawiera:

  1. numer porządkowy certyfikatu,
  2. oznaczenie iż został wydany jako certyfikat o charakterze kwalifikowanym,
  3. oznaczanie podmiotu świadczącego usługi certyfikowane a także państwa, w których podmiot posiada swoją siedzibę,
  4. nazwisko oraz imię bądź pseudonim osoby składającej podpis,
  5. dane niezbędne do celów weryfikacji podpisu,
  6. oznaczenie co do okresu ważności wydanego certyfikatu,
  7. oznaczenie co do największej wartości granicznej transakcji.

Jakie wymagania stawiane są przed podpisem cyfrowym?

Aby podpis cyfrowy mógł spełniać swoje zadanie, niezbędne jest spełnienie określonych kryteriów:

  • podpis powinien umożliwić weryfikację, czy dana osoba podpisała się,
  • podrobienie podpisu danej osoby nie powinno być wykonalne dla innej osoby,
  • podpis powinien zostać powiązany z konkretnym dokumentem w taki sposób, by skopiowanie podpisu na inny dokument było niewykonalne,

Bezpieczeństwo tego rozwiązania zasadniczo opiera się na:

  • znacznym ograniczeniu ryzyka dotyczącego poufności danych osobowych składającego podpis,
  • kontroli urządzeń, przy pomocy których wykonywany jest podpis elektroniczny,
  • szybkim wyłapaniu potencjalnych zmian personalnych, które są złączone z podpisem.

W rzeczywistości podpis elektroniczny oprócz wymienionych wymogów uniemożliwia również modyfikację już podpisanego dokumentu, a więc chroni również przed manipulacją. Spełnienie wszystkich wymienionych wymagań powoduje niemożliwość wyparcia się podpisu przez osobę, która go złożyła. Dzięki temu podpis elektroniczny jest dużo bardziej bezpieczny niż podpis tradycyjny.

Następny artykułNie przegap żadnych najciekawszych artykułów! Kliknij obserwuj biznesinfo.pl na:Obserwuj nas na Google News Google News