REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Bezpieczny podpis elektroniczny jest jak podpis własnoręczny

Izabela Adamska
inforCMS

REKLAMA

REKLAMA

Używanie bezpiecznego podpisu elektronicznego jest bezpieczne i proste. Przedsiębiorcom coraz bardziej ułatwia prowadzenie działalności gospodarczej, a osobom fizycznym m.in. kontakty z administracją.

REKLAMA

W komunikacji elektronicznej do identyfikacji osoby składającej podpis oraz do potwierdzenia autentyczności dokumentu stosowany jest podpis elektroniczny. Daje on gwarancje odbiorcy wiadomości, że przesłany dokument rzeczywiście pochodzi od nadawcy oraz pewność, że w dokumencie już podpisanym nic nie zostało zmienione. Podpis elektroniczny nie ma jednak nic wspólnego z cechą własnoręczności czy pisemności. To po prostu dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny.

REKLAMA

Wymiana dokumentów elektronicznych wymaga wiarygodnego potwierdzenia tożsamości nadawcy. Idea podpisu elektronicznego oparta jest na metodzie kryptografii asymetrycznej z wykorzystaniem pary kluczy - klucza prywatnego i klucza publicznego (oba są ściśle ze sobą powiązane). Klucze są ciągami bitowymi o określonej długości - im długość klucza jest większa, tym klucz jest bezpieczniejszy. Klucz prywatny służy do stworzenia podpisu elektronicznego dla dokumentu elektronicznego. Klucz ten znany jest tylko nadawcy, powinien być właściwie chroniony przed utratą wiarygodności (nie może być nikomu udostępniany). Dokument opatrzony podpisem elektronicznym zostaje przesłany do odbiorcy wiadomości, który używa powszechnie dostępnego klucza publicznego. Używając go, adresat jest w stanie stwierdzić, czy wiadomość pochodzi od dysponenta klucza prywatnego.

Umowa z centrum certyfikacyjnym

Posługiwanie się podpisem elektronicznym wymaga uzyskania certyfikatu (trzeba podpisać umowę z podmiotem świadczącym usługi certyfikacyjne). Certyfikat stanowi część podpisu elektronicznego i jest elektronicznym zaświadczeniem, które zawiera dane niezbędne do weryfikacji e-podpisu. Przepisy prawa dokładnie określają zasady wydawania certyfikatów oraz wymagania techniczne, jakie muszą one spełniać. Kwalifikowane centra certyfikacji świadczące usługi certyfikacyjne wpisane są (na mocy decyzji Ministra Gospodarki) do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne i wydają:

• certyfikaty niekwalifikowane (służą do podpisywania, szyfrowania informacji, autoryzacji urządzeń sieciowych, zestawienia bezpiecznych połączeń),

• certyfikaty kwalifikowane (umożliwiają weryfikację bezpiecznego podpisu elektronicznego).

Dalszy ciąg materiału pod wideo

Bezpieczny podpis tylko dla osoby fizycznej

REKLAMA

Bezpieczny podpis elektroniczny jest przyporządkowany wyłącznie do osoby fizycznej. Może go więc składać osoba fizyczna, działając w imieniu własnym, w imieniu innych osób fizycznych, osób prawnych lub jednostek organizacyjnych nieposiadających osobowości prawnej jako ich przedstawiciel. Bezpieczny podpis elektroniczny jest sporządzany za pomocą bezpiecznych urządzeń służących do składania podpisu elektronicznego (za pomocą karty kryptograficznej z czytnikiem lub tokenem oraz oprogramowania służącego do współpracy karty z komputerem poprzez czytnik/token). Dodatkowym zabezpieczeniem jest powiązanie bezpiecznego podpisu elektronicznego z danymi, do których został dołączony - w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna. Weryfikacja bezpiecznego podpisu elektronicznego możliwa jest przy pomocy odpowiedniej aplikacji i pozwala na jednoznaczną identyfikację osoby składającej podpis elektroniczny. Pozwala również stwierdzić, czy dane opatrzone tym podpisem nie zmieniły się po złożeniu podpisu elektronicznego. Oprogramowanie weryfikujące sprawdza, czy dany certyfikat nie został umieszczony na liście zawieszonych lub unieważnionych certyfikatów. Lista ta publikowana jest przez kwalifikowane centra certyfikacji oraz dostępna pod adresem www.nccert.pl/arl/nccert.crl.

Złożenie bezpiecznego podpisu elektronicznego jest równoważne pod względem skutków prawnych z własnoręcznym podpisem dokumentu. Oznacza to, że oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu jest równoważne formie pisemnej i wywołuje skutki prawne takie same, jak oświadczenie woli opatrzone własnoręcznym podpisem. Zrównanie bezpiecznego podpisu elektronicznego z podpisem własnoręcznym umożliwia zawieranie umów prawnie wiążących czy przesyłanie ważnych dokumentów drogą elektroniczną. Ma również uprościć kontakty obywateli z administracją oraz pomiędzy przedsiębiorcami.

Znakowanie czasem uniemożliwia manipulacje

Podczas bezpiecznego przesyłania dokumentów istotny jest również czas ich wysyłania. W przypadku dokumentów elektronicznych stosuje się znakowanie czasem. Polega to na wygenerowaniu elektronicznego potwierdzenia, które - przy użyciu metod kryptograficznych - wiąże dokument z określoną datą. Dzięki temu mamy gwarancję, że czas wskazany w znaczniku czasu jest czasem pochodzącym z wiarygodnego źródła. Znakowanie czasem pozwala na precyzyjne określenie czasu złożenia podpisu elektronicznego, potwierdza również, że dokument istniał w momencie wskazanym w znaczniku czasu.

Użycie znacznika czasu wywołuje skutki prawne daty pewnej w rozumieniu prawa cywilnego i oznacza, że podpis ten został złożony w chwili dokonania tej usługi. Domniemanie to istnieje do dnia utraty ważności certyfikatu wykorzystanego do weryfikacji znakowania czasem. Przedłużenie tego domniemania wymaga kolejnego znakowania czasem podpisu elektronicznego. Znakowanie czasem uniemożliwia manipulowanie w obrocie czasem przez wykluczenie ponownego i wielokrotnego wprowadzania do obiegu tego samego dokumentu elektronicznego.

CECHY PODPISU ELEKTRONICZNEGO

autentyczność - gwarancja, że otrzymana informacja pochodzi od konkretnej osoby,

niezaprzeczalność - nie pozwala nadawcy zaprzeczyć faktu wysłania informacji,

integralność - gwarancja, że informacja w trakcie przesyłania nie została zmieniona,

poufność - treść informacji nie będzie znana osobom trzecim.

ZASTOSOWANIE BEZPIECZNEGO PODPISU ELEKTRONICZNEGO

• podpisywanie umów, sprawozdań, raportów oraz innych dokumentów elektronicznych,

• składanie podań i pism do organów administracji publicznej,

• podpisywanie faktur elektronicznych,

• składanie deklaracji podatkowych,

• składanie deklaracji ubezpieczeniowych.

SŁOWNIK

Podpis elektroniczny - dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis.

Bezpieczny podpis elektroniczny - podpis elektroniczny, który:

a) przyporządkowany jest wyłącznie do osoby składającej ten podpis,

b) sporządzany jest za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,

c) powiązany jest z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.

Certyfikat - elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby.

Certyfikat kwalifikowany - certyfikat spełniający warunki określone w ustawie, wydany przez kwalifikowany podmiot świadczący usługi certyfikacyjne (spełniający wymogi określone w ustawie).

Dokument elektroniczny - stanowiący odrębną całość znaczeniową zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych.

Znakowanie czasem - usługa polegająca na dołączeniu do danych w postaci elektronicznej logicznie powiązanych z danymi opatrzonymi podpisem lub poświadczeniem elektronicznym oznaczenia czasu w chwili wykonania tej usługi oraz poświadczenia elektronicznego tak powstałych danych przez podmiot świadczący tę usługę.

Kwalifikowany podmiot świadczący usługi certyfikacyjne - podmiot świadczący usługi certyfikacyjne, wpisany do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne.

Odbiorca usług certyfikacyjnych - osoba fizyczna, prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, która:

a) zawarła z podmiotem świadczącym usługi certyfikacyjne umowę o świadczenie usług certyfikacyjnych lub

b) w granicach określonych w polityce certyfikacji może działać w oparciu o certyfikat lub inne dane elektroniczne poświadczone przez podmiot świadczący usługi certyfikacyjne.

Weryfikacja bezpiecznego podpisu elektronicznego - czynności, które pozwalają na identyfikację osoby składającej podpis elektroniczny oraz pozwalają stwierdzić, że podpis został złożony za pomocą danych służących do składania podpisu elektronicznego przyporządkowanych do tej osoby, a także że dane opatrzone tym podpisem nie uległy zmianie po złożeniu podpisu elektronicznego.

 

 


IZABELA ADAMSKA

ekspert prawa nowoczesnych technologii informatycznych, prezes Instytutu Rozwoju Społeczeństwa Informacyjnego

 

Autopromocja

REKLAMA

Źródło: GP
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Sektor publiczny
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    D. Tusk odblokował pieniądze na polskie KPO [137 mld euro, 600 mld zł]. W przyszłym tygodniu dwie ważne decyzje. von der Leyen: Razem będziemy bronić praworządności w całej Europie

    Przewodnicząca Komisji Europejskiej Ursula von der Leyen oraz premier Belgii Alexander De Croo w piątek 23 lutego 2023 r. rozmawiali w Warszawie z premierem Tuskiem. Przewodnicząca KE poinformowała po spotkaniu, że w przyszłym tygodniu zapadną dwie decyzje ws. funduszy europejskich dla Polski. Uwolnią one do 137 mld euro z funduszu spójności i Funduszu Odbudowy.

    PFRON: Od 1 marca wnioski o samochody dla osób niepełnosprawnych. Dopłata 80% od 150 000 zł albo 85% od 130 000 zł

    Maksymalna wartość samochodu objęta wsparciem wynosi 300 000 zł (osoba niepełnosprawna jest kierowcą) albo 230 000 zł (opiekun jest kierowcą). Muszą to być samochody dostosowane do potrzeb osób korzystających w poruszaniu się wózkiem inwalidzkim.

    Depresja nie wybiera. Ale na dobrostan psychiczny może wpłynąć dieta albo... pies

    23 lutego przypada Międzynarodowy Dzień Walki z Depresją. To dobra okazja do tego, aby przypomnieć sobie, że ta choroba może dotknąć każdego. Gdzie szukać pomocy? Jak poprawić swój dobrostan psychiczny? 

    Wyższe stawki uposażenia zasadniczego żołnierzy zawodowych w 2024 roku [Tabela]. Rozporządzenie już obowiązuje

    W rozporządzeniu Ministra Obrony Narodowej z 16 lutego 2024 r. w sprawie stawek uposażenia zasadniczego żołnierzy zawodowych zostały określone te stawki ze skutkiem od 1 stycznia 2024 r. Rozporządzenie weszło w życie 21 lutego 2024 r.

    REKLAMA

    Będzie zakaz sprzedaży elektronicznych papierosów jednorazowych. Już 64% młodzieży miało do czynienia z takimi papierosami

    Aż 64 proc. młodych ludzi miało kontakt z jednorazowymi papierosami elektronicznymi. Czy wkrótce to się skończy? Minister Zdrowia Izabela Leszczyna poinformowała w środę, że może rozpocząć pracę nad zakazem sprzedaży elektronicznych papierosów jednorazowych. 

    Zakaz sprzedaży e-papierosów jednorazowych. I. Leszczyna: Zielone światło od Donalda Tuska dla zmiany przepisów

    W dniu 21 lutego 2024 r. Minister Zdrowia Izabela Leszczyna poinformowała, że może już rozpocząć pracę nad zakazem sprzedaży elektronicznych papierosów jednorazowych. Dodała, że chciałaby jak najszybszej ścieżki, bo aż 64 procent młodych ludzi miało z nimi kontakt.

    Te województwa otrzymają milionowe dofinansowania dla osób z niepełnosprawnościami i ich opiekunów

    W województwie świętokrzyskim samorządy mogą otrzymać ponad 52 mln na opiekę dla osób niesamodzielnych. W małopolskim blisko 21 mln zł na wsparcie opiekunów osób niepełnosprawnych. Co trzeba zrobić? 

    Z jakimi objawami jechać na SOR, a kiedy skorzystać z nocnej i świątecznej opieki zdrowotnej?

    Pacjenci często zastanawiają się, z jakimi objawami mogą jechać na SOR, a kiedy zgłosić się na NiŚOZ. W artykule postaramy się rozwiać te wątpliwości. 

    REKLAMA

    Rok 2023 był rekordowy pod względem skali strat gospodarczych spowodowanych przez katastrofy naturalne

    W 2023 r. 398 globalnych katastrof naturalnych wyrządziło szkody w wysokości 380 mld dolarów. Najbardziej kosztowne okazały się silne trzęsienia ziemi i gwałtowne burze. Ubiegły rok był najgorętszym rokiem w historii z „bezprecedensowymi anomaliami cieplnymi” i rekordowymi wartościami odnotowanymi w 24 krajach i terytoriach. 

    Opłacalność cen dla rolników tematem dzisiejszego posiedzenia Rady ds. rolnictwa

    Opłacalność cen dla rolników tematem dzisiejszego posiedzenia Rady ds. rolnictwa. "Czy można rolnikom zapewnić opłacalne ceny, czy Krajowa Grupa Spożywcza będzie pomagała w stabilizacji rynków rolnych" - to pytania, na które ma odpowiedzieć dzisiejsze posiedzenie Rady ds. Rolnictwa i Obszarów Wiejskich - poinformował jej przewodniczący Jan Krzysztof Ardanowski.

    REKLAMA