Czym jest podpis elektroniczny? Kiedy się go wykorzystuje?

Co tak naprawdę nazywamy mianem podpisu elektronicznego?

Mianem podpisu elektronicznego określamy dane w formie elektronicznej, które wraz z innymi danymi dołączanymi bądź powiązanymi w sposób logiczny, służą do celów weryfikacji osoby składającej podpis. Podpis cyfrowy jest szeroko stosowany w procesie elektronicznej wymiany danych, jest to zamiennik podpisu tradycyjnego (odręcznego). Polska norma PN-I-02000 determinuje podpis elektroniczny jako: „przekształcenie kryptograficzne danych umożliwiające odbiorcy danych sprawdzenie autentyczności i integralności danych oraz zapewniające nadawcy ochronę przed sfałszowaniem danych przez odbiorcę”.

Czym cechuje się podpis elektroniczny?

Podpis elektroniczny został stworzony w taki sposób, aby uniemożliwić osobom trzecim podszycie się pod osobę, która korzysta z e-podpisu. Podpis cyfrowy uniemożliwia również wyparcie się podpisu przez autora, jest to tak zwane uwierzytelnienie osób fizycznych. Powinien również zapewnić integralność zawieranej transakcji, tj. wykryć zmiany w danych określonej transakcji, a także zezwolić na weryfikację podpisu przez osobę niezależną. Ogromnym atutem podpisu cyfrowego jest to, że wiadomość i dane zawarte w wiadomości mogą być odtworzone jedynie przez osobę, do której wiadomość została zaadresowana. Określony czas dołączony do dokumentów, które zostały podpisane za pomocą podpisu cyfrowego, skutecznie wyklucza ponowne wprowadzenie dokumentu do obiegu, np. w przypadku czeku skutecznie wyklucza jego ponowne wykorzystanie.

Jakie istnieją rodzaje podpisu elektronicznego?

Rodzaje podpisu elektronicznego dzielimy ze względu na:

·       technikę tworzenia podpisu cyfrowego:

• podpis sensu largo,

• podpis sensu stricto;

·        zastosowane metody oparte na kryptografii:

• podpis z certyfikatem,

• podpis bez certyfikatu,

• podpis z certyfikatem kwalifikowanym.

Podpis elektroniczny a certyfikaty cyfrowe

Do szyfrowania danych podpisu cyfrowego używane są różne techniki kryptograficzne w celu powiększenia stopnia bezpieczeństwa. Kolejnym podjętym krokiem zwiększenia bezpieczeństwa jest wprowadzenie do użytku certyfikatu, który spełnia rolę zaświadczenia elektronicznego. Dzięki temu zaświadczeniu dane, które służą weryfikacji podpisu elektronicznego, są przyporządkowywane konkretnej osobie. Certyfikat traci swoją moc w momencie upłynięcia okresu, na jaki został wystawiony. Certyfikat kwalifikowany zawiera:

1. numer porządkowy certyfikatu,

2. oznaczenie iż został wydany jako certyfikat o charakterze kwalifikowanym,

3. oznaczanie podmiotu świadczącego usługi certyfikowane a także państwa, w których podmiot posiada swoją siedzibę,

4. nazwisko oraz imię bądź pseudonim osoby składającej podpis,

5. dane niezbędne do celów weryfikacji podpisu,

6. oznaczenie co do okresu ważności wydanego certyfikatu,

7. oznaczenie co do największej wartości granicznej transakcji.