Czym jest podpis elektroniczny?
Podpis to nic innego jak “elektroniczna” wersja podpisu, który możemy składać po weryfikacji tożsamości na różnego rodzaju dokumentach. Nie bez powodu nazwano go remedium na anonimowość internetu. Wg obecnych rozwiązań prawno-technologicznych, służy także weryfikacji daty złożenia podpisu i autentyczności przesyłanych danych – odbiorca może mieć pewność, iż do przesłanych dokumentów nie dodano żadnej treści od momentu złożenia podpisu.Dwa rodzaje podpisów: zwykły i bezpieczny
W Polsce podpis elektroniczny wprowadziła ustawa z 18 września 2001, definiująca nowe pojęcia jako “dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny”. Istnieją dwa rodzaje podpisów elektronicznych: zwykły i bezpieczny. Zgodnie z przepisami ustawy jedynie bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego kwalifikowanego certyfikatu ma moc prawną – czyli złożenie takiego podpisu ma identyczną wagę jak podpis odręczny Certyfikat to elektroniczne zaświadczenie, za pomocą którego jest weryfikowana tożsamość osoby składającej podpis elektroniczny. Jest elektronicznym “dowodem tożsamości” osoby, która nim się posługuje. Certyfikaty kwalifikowane wystawia urząd certyfikacyjny (CA). Urząd taki musi znajdować się na liście, którą prowadzi Minister Gospodarki. Głównym urzędem certyfikacyjnym jest zatem Minister Gospodarki i ten dopiero wystawia zaświadczenia certyfikacyjne urzędom certyfikacyjnym, które wpisywane są na tę listę.Przewaga podpisu elektronicznego nad podpisem odręcznym…
Podpis elektroniczny ma szereg właściwości, których nie posiada podpis odręczny. Podstawowa zaleta – identyfikuje on podpisującego bez konieczności dodatkowej weryfikacji tożsamości, która niejednokrotnie podczas kontaktów osobistych może zawieść. Osoba składająca taki podpis jest identyfikowana natychmiast, w sposób całkowicie automatyczny i obiektywny – zapewniają to techniki kryptograficzne. Ważność i prawdziwość podpisu nie zależy od nośnika, tylko od danych służących do weryfikacji i zawartych w certyfikacie – “elektronicznym dowodzie tożsamości”. Kolejną bardzo ważną zaletą jest równie automatyczne stwierdzenie integralności podpisanych elektronicznie danych. W praktyce sprowadza się to do sytuacji, gdybyśmy chcieli zmienić chociaż jedno słowo lub znak – nawet spację, będzie to od razu możliwe do wykrycia. Podpis elektroniczny jest więc bezpieczniejszy od podpisu własnoręcznego. Zawsze jest bowiem możliwość dodania treści do dokumentu papierowego – papier przyjmie wszystko w każdym czasie. “E-podpis” gwarantuje swoją konstrukcją, że nic w dokumencie już podpisanym nie zostało zmienione. Podpis dodatkowo poświadcza dokładny czas jego złożenia – raz określony czas podpisania dokumentu nie ulega zmianie. Eliminuje więc wszelkie niedomówienia i nadużycia związane z datą podpisu i ważności dokumentu. Podpis elektroniczny jest więc także niezaprzeczalny – nie mamy możliwości zanegowania jego złożenia. Ponadto dzięki współczesnym technikom kryptografii, podrobienie podpisu jest trudniejsze, a wręcz niemożliwe. Zaszyfrowane podpisem dane odczyta jedynie osoba, dla której są one przeznaczone.Czym jest podpis w praktyce, czyli “jak to działa”…
Aby móc skorzystać z podpisu elektronicznego i jego zalet, wiadomość przesyłana przez nadawcę musi być odpowiednio zaszyfrowana. Najczęściej wykorzystuje się tzw. szyfrowanie asymetryczne, w którym wykorzystujemy dwa klucze – publiczny i prywatny. Klucz prywatny służy do odszyfrowania wiadomości zakodowanych przy użyciu naszego klucza publicznego oraz do samego wykonywania podpisu. Prywatny klucz to nasz “tajny szyfr”. Klucz publiczny jest dostępny dla wszystkich i używany do szyfrowania wiadomości, którą będzie mógł odczytać tylko właściciel klucza prywatnego. Służy także do weryfikacji podpisu dokonanego przy użyciu klucza prywatnego. Podpis elektroniczny bazuje więc na dwóch kluczach i certyfikatach.Możliwości wykorzystania podpisu elektronicznego:
- bezpieczeństwo transakcji elektronicznych przez internet,
- zawieranie prawnie wiążących umów,
- podpisywanie wszelkich dokumentów urzędowych – ofert w przetargach, deklaracji podatkowych, deklaracji do ZUS-u,
- szyfrowanie poczty i poufnych danych,
- podpisywanie dokumentów w obrocie prawnym, np. oświadczeń woli.