Ważne definicje dotyczące podpisu elektronicznego

Podpis elektroniczny

– tym, co go łączy z odręcznym, jest kwestia prawna i funkcjonalna. Po pierwsze: oba (elektroniczny kwalifikowany i odręczny) złożone pod dokumentem potwierdzają, że dokument jest znany osobie podpisującej i że bierze ona na siebie odpowiedzialność za jego treść, np. zgadza się na warunki zawieranej umowy. To w zasadzie jedyne podobieństwo. Podpisu elektronicznego nie oglądamy w formie tekstu, znaków czy linii na papierze, nie możemy go zeskanować ani podrobić przez skopiowanie wyglądu. Stosujemy go wyłącznie w technice komputerowej, ponieważ jest ściśle powiązany z zaawansowanymi przekształceniami matematycznymi. Nie wynika z charakteru pisma, z liter tworzących imię i nazwisko osoby czy też z jej cech biometrycznych. Nie można go ani wydrukować, ani przedstawić w formie graficznej.

Klucz prywatny

– podstawowe pojęcie związane z kryptografią asymetryczną. Od strony informatycznej jest specjalnym ciągiem danych, stanowiących parametr podczas podpisywania danych i odszyfrowywania wiadomości. Z założenia dysponuje nim wyłącznie właściciel certyfikatu. Musi być zatem chroniony przed dostępem osób postronnych. Wraz z kluczem publicznym są parą dopełniających się funkcjonalnie kluczy kryptograficznych.

Klucz publiczny

– ciąg danych używany podczas weryfikacji podpisu elektronicznego i szyfrowania wiadomości. Zwykle ma do niego dostęp większa liczba osób. Stanowi integralną część certyfikatu. Najczęściej jest publikowany na serwerze internetowym, skąd mogą go pobrać wszyscy zainteresowani. Publikowanie klucza publicznego powoduje, że dowolna osoba może zaszyfrować poufną wiadomość przeznaczoną dla posiadacza klucza. Podobnie każda osoba może zweryfikować podpis elektroniczny.

Certyfikat

– w rozumieniu ustawy elektroniczne zaświadczenie, za pomocą którego przyporządkowujemy dane służące do weryfikacji podpisu elektronicznego do osoby składającej podpis i które umożliwiają jej identyfikację.

Od strony informatycznej jest zwykle plikiem, gdzie zostały zgromadzone m.in. informacje o podpisującym, jego kluczu publicznym, urzędzie certyfikacji wydającym dany certyfikat. Dostęp do certyfikatu jest niezbędny podczas podpisywania, szyfrowania i odszyfrowywania danych, a także weryfikacji podpisu. Certyfikat zawiera głównie:

– imię i nazwisko właściciela certyfikatu, np. Jan Kowalski;

– nazwę firmy, jeśli certyfikat ma być używany w ramach jej działalności;

– adres firmy;

– wystawcę certyfikatu, np. Sigillum PCCE;

– termin ważności certyfikatu, np. ważny od 12.12.2006 do 12.12.2007;

– PESEL lub NIP;

– adres e-mail;

– klucz publiczny;

– przeznaczenie certyfikatu, np. niezaprzeczalność, szyfrowanie poczty, podpisywanie poczty, logowanie;

– inne elementy, np. numer seryjny, algorytm odcisku palca (np. SHA1), identyfikator polityki certyfikacji.

Certyfikat kwalifikowany

– służy wyłącznie do wyrażania woli i wiedzy co do podpisywanych treści plików. Nie używamy go jednak (zwykle automatycznie czuwa nad tym oprogramowanie) do szyfrowania ani podpisywania poczty elektronicznej czy logowania do systemu. Te dodatkowe funkcjonalności zapewniają dopiero certyfikaty komercyjne. Podstawową cechą certyfikatu kwalifikowanego, odróżniającą go od certyfikatu komercyjnego, jest gwarancja prawna

– w polskim prawie certyfikat kwalifikowany jest zrównany z podpisem odręcznym. Stosujemy go najczęściej do:

– podpisywania umów zapisanych w formie elektronicznej,

– składania zleceń w niektórych aukcjach internetowych,

– podpisywania faktur elektronicznych,

– uwierzytelniania transakcji w Banku (Nordea, BPH),

– uwierzytelniania sprawozdań do systemu GIF i GIODO itp.

Certyfikat komercyjny

– inaczej niekwalifikowany, występuje w kilku rodzajach i dlatego może służyć różnym celom, jak szyfrowanie i podpisywanie plików (to zastosowanie jest podobne do zastosowań certyfikatu kwalifikowanego, jednak ma słabsze umocowanie prawne) oraz poczty elektronicznej, podpisywanie kodu aplikacji, uwierzytelnianie serwera czy logowanie do systemu.

PKI

– skrót od angielskiego pojęcia Public Key Infrastructure. Oznacza całą infrastrukturę informatyczną, prawną i administracyjną służącą kryptograficznemu potwierdzaniu tożsamości osób, danych i znakowania czasem.

Sponsor certyfikatu

– zwykle firma, która wykupuje certyfikat dla swojego pracownika, przedstawiciela (także np. właściciela firmy). W certyfikacie wydawanym na firmę widnieją zarówno dane osoby, jak i firmy. W takiej sytuacji potwierdzane podpisem zobowiązania traktujemy jako podejmowane w imieniu firmy.

Podpis elektroniczny

Pozostało 80% artykułu

Konsumenci

Pozew grupowy oszukanych na pompy ciepła. Sąd wydał zabezpieczenie

Sąd Okręgowy w Gdańsku udzielił zabezpieczenia roszczeń w postępowaniu grupowym o ustalenie nieważności umów o kredyt konsumencki na zakup pomp ciepła. Bank wypłacił pieniądze sprzedawcom pomp ciepła, choć urządzenia te nie trafiły do ich klientów.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Sądy i trybunały

Dr Tomasz Zalasiński: W Trybunale Konstytucyjnym gorzej już nie będzie

Ostatnie osiem lat to najgorszy okres w historii Trybunału Konstytucyjnego, który został doprowadzony na skraj organizacyjnej i etycznej zapaści. Gorzej zapewne nie będzie, bo to byłoby trudne – twierdzi dr Tomasz Zalasiński, konstytucjonalista.

Konsumenci

TSUE wydał ważny wyrok dla frankowiczów. To pokłosie sprawy Getin Banku

TSUE orzekł, że rozpoznanie skarg frankowiczów ma nastąpić w rozsądnym terminie i uwzględniać indywidualne zarzuty.

Nieruchomości

Właściciele starych budynków mogą mieć problem. Wygasają ważne przepisy

Z końcem 2024 r. wygasa obowiązek gmin zapewnienia lokali zamiennych lokatorom mieszkającym w budynkach wymagających rozbiórki lub remontu. Jeżeli nie będzie zmiany przepisów, obowiązek ten spocznie wyłącznie na właścicielach budynków, którzy ani nie mają na to pieniędzy, ani nie dysponują zasobem lokali zamiennych - alarmuje rzecznik praw obywatelskich.

Materiał Promocyjny

Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite

Bank wspiera rozwój pasji, dlatego miał już w swojej ofercie konto gamingowe, atrakcyjne wizerunki kart płatniczych oraz skórek w aplikacji nawiązujących do gier. Teraz, chcąc dotrzeć do młodych, stworzył w ramach trybu kreatywnego swoją mapę symulacyjną w Fortnite, łącząc innowacyjną rozgrywkę z edukacją finansową i udostępniając graczom możliwość stworzenia w wirtualnym świecie własnego banku.

Prawo rodzinne

Przy rozwodzie z żoną trzeba się też rozstać z częścią krów

Mąż przez kilkanaście lat utrzymywał stado krów, które dostał od rodziców. Przy rozwodzie i podziale majątku dorobkowego okazuje się, że stado należy już do wspólnego majątku i trzeba się nim podzielić.

Materiał Promocyjny

Jaecoo J7 w leasingu od 1670 zł/mies.

Materiał Promocyjny

Konsultacje nowej odsłony programu „Czyste Powietrze”

Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej (NFOŚiGW) przedstawił do szerokich konsultacji społecznych projekt nowej odsłony programu priorytetowego „Czyste Powietrze”.

Uczestnicy webinaru rozmawiali o rynku i sposobach przeciwdziałania nieuczciwym praktykom

Biznes

Jak skutecznie chronić rynek Unii Europejskiej

Konkurowanie na rynku jest naturalne i napędza rozwój. Jednak problem zaczyna się, gdy ktoś dla zbudowania swojej pozycji stosuje nieuczciwe praktyki. Wtedy państwa powinny reagować w celu ochrony firm czy nawet całych sektorów gospodarki.

Walka o klimat

Trzeba zadbać o to, by recyklat został w Polsce

Polski recyklat jest pożądany na rynku europejskim – mówi Paweł Lesiak, wiceprezes firmy Interzero.

Nowa Energia

Korolec: Konkurencyjna Europa? Już nie stać nas na czekanie

Technologicznie nie nadążamy za innymi krajami, bo w Europie wcześniej nie nastąpiły odpowiednie inwestycje. Stąd konieczność pożyczenia i wydania dużych pieniędzy, które powinny przełożyć się na obniżkę kosztów produkcji produktów cleantech na naszym kontynencie - uważa Marcin Korolec, były minister środowiska, prezes Fundacji Promocji Pojazdów Elektrycznych oraz Instytutu Zielonej Gospodarki.

Materiał Partnera

2024: intensywny rok dla PreZero

Rok ten przyniósł wyjątkową dynamikę wydarzeń w PreZero, a także w kluczowych obszarach dla branży gospodarki odpadami w Polsce.

Przemysł Obronny

Nasze produkty są wszędzie, gdzie wykorzystuje się hydraulikę

Szybko reagujemy na potrzeby klienta. Potrafimy sprawnie dostosować do nich nasze rozwiązania. Dzięki temu jesteśmy rozpoznawalnym producentem na świecie i monopolistą w Polsce – mówi Rafał Worek, wiceprezes Ponaru Wadowice.

Materiał Promocyjny

Jak bezpiecznie sprzedawać w Internecie?

Planujesz sprzedać niepotrzebne rzeczy przez Internet? Robisz porządki w szafie? Znalazłeś nieużywane ubrania albo rzeczy, które tylko zbierają kurz? To świetnie się składa! Sprzedaż online to doskonały sposób na to, aby dać przedmiotom „drugie życie”, a do tego zasilić domowy budżet dodatkowym zarobkiem. Niestety, nie wszyscy kupujący mają uczciwe zamiary. Jak handlować w sieci bezpiecznie i bez stresu? Dzisiaj odpowiadamy na te pytania! Internet to świetne miejsce do sprzedaży. Tysiące ludzi codziennie szuka okazji i używanych rzeczy w dobrym stanie. Chętnie przygarną nieużywane przez Ciebie rzeczy, dając im nowe życie. Pomyśl tylko – te spodnie, które są już za małe, buty kupione w złym rozmiarze czy nieużywany tablet – wszystko to może znaleźć nowego właściciela i pomóc zasilić Twój domowy budżet! Na przykład, komplet ubrań z zeszłego sezonu może dać Ci nawet kilkaset złotych ekstra. Rower treningowy czy stary telefon komórkowy, który stoi i zbiera kurz może znaleźć nabywcę nawet w ciągu kilku dni i za naprawdę niezłą kwotę. Niekiedy jednak proces sprzedaży może być bardzo frustrujący. Jak uniknąć nieporozumień i przeprowadzić wszystko jak najsprawniej, a po drodze nie nadziać się na oszustów? Podpowiadamy!

Styl życia

Do 300 zł na święta dla rodziców i dzieci od Banku Pekao S.A.

Bank zachęca rodziców do wprowadzenia swoich dzieci w świat finansów. W prezencie można otrzymać 200 zł dla dziecka oraz voucher na 100 zł dla siebie.