Rzeczpospolita
Prawo

Ważne definicje dotyczące podpisu elektronicznego

Aktualizacja: 07.05.2008 07:58 Publikacja: 07.05.2008 01:01

rp.pl

Podpis elektroniczny

– tym, co go łączy z odręcznym, jest kwestia prawna i funkcjonalna. Po pierwsze: oba (elektroniczny kwalifikowany i odręczny) złożone pod dokumentem potwierdzają, że dokument jest znany osobie podpisującej i że bierze ona na siebie odpowiedzialność za jego treść, np. zgadza się na warunki zawieranej umowy. To w zasadzie jedyne podobieństwo. Podpisu elektronicznego nie oglądamy w formie tekstu, znaków czy linii na papierze, nie możemy go zeskanować ani podrobić przez skopiowanie wyglądu. Stosujemy go wyłącznie w technice komputerowej, ponieważ jest ściśle powiązany z zaawansowanymi przekształceniami matematycznymi. Nie wynika z charakteru pisma, z liter tworzących imię i nazwisko osoby czy też z jej cech biometrycznych. Nie można go ani wydrukować, ani przedstawić w formie graficznej.

Klucz prywatny

– podstawowe pojęcie związane z kryptografią asymetryczną. Od strony informatycznej jest specjalnym ciągiem danych, stanowiących parametr podczas podpisywania danych i odszyfrowywania wiadomości. Z założenia dysponuje nim wyłącznie właściciel certyfikatu. Musi być zatem chroniony przed dostępem osób postronnych. Wraz z kluczem publicznym są parą dopełniających się funkcjonalnie kluczy kryptograficznych.

Klucz publiczny

– ciąg danych używany podczas weryfikacji podpisu elektronicznego i szyfrowania wiadomości. Zwykle ma do niego dostęp większa liczba osób. Stanowi integralną część certyfikatu. Najczęściej jest publikowany na serwerze internetowym, skąd mogą go pobrać wszyscy zainteresowani. Publikowanie klucza publicznego powoduje, że dowolna osoba może zaszyfrować poufną wiadomość przeznaczoną dla posiadacza klucza. Podobnie każda osoba może zweryfikować podpis elektroniczny.

Certyfikat

– w rozumieniu ustawy elektroniczne zaświadczenie, za pomocą którego przyporządkowujemy dane służące do weryfikacji podpisu elektronicznego do osoby składającej podpis i które umożliwiają jej identyfikację.

Od strony informatycznej jest zwykle plikiem, gdzie zostały zgromadzone m.in. informacje o podpisującym, jego kluczu publicznym, urzędzie certyfikacji wydającym dany certyfikat. Dostęp do certyfikatu jest niezbędny podczas podpisywania, szyfrowania i odszyfrowywania danych, a także weryfikacji podpisu. Certyfikat zawiera głównie:

– imię i nazwisko właściciela certyfikatu, np. Jan Kowalski;

– nazwę firmy, jeśli certyfikat ma być używany w ramach jej działalności;

– adres firmy;

– wystawcę certyfikatu, np. Sigillum PCCE;

– termin ważności certyfikatu, np. ważny od 12.12.2006 do 12.12.2007;

PESEL lub NIP;

– adres e-mail;

– klucz publiczny;

– przeznaczenie certyfikatu, np. niezaprzeczalność, szyfrowanie poczty, podpisywanie poczty, logowanie;

– inne elementy, np. numer seryjny, algorytm odcisku palca (np. SHA1), identyfikator polityki certyfikacji.

Certyfikat kwalifikowany

– służy wyłącznie do wyrażania woli i wiedzy co do podpisywanych treści plików. Nie używamy go jednak (zwykle automatycznie czuwa nad tym oprogramowanie) do szyfrowania ani podpisywania poczty elektronicznej czy logowania do systemu. Te dodatkowe funkcjonalności zapewniają dopiero certyfikaty komercyjne. Podstawową cechą certyfikatu kwalifikowanego, odróżniającą go od certyfikatu komercyjnego, jest gwarancja prawna

– w polskim prawie certyfikat kwalifikowany jest zrównany z podpisem odręcznym. Stosujemy go najczęściej do:

– podpisywania umów zapisanych w formie elektronicznej,

– składania zleceń w niektórych aukcjach internetowych,

– podpisywania faktur elektronicznych,

– uwierzytelniania transakcji w Banku (Nordea, BPH),

– uwierzytelniania sprawozdań do systemu GIF i GIODO itp.

Certyfikat komercyjny

– inaczej niekwalifikowany, występuje w kilku rodzajach i dlatego może służyć różnym celom, jak szyfrowanie i podpisywanie plików (to zastosowanie jest podobne do zastosowań certyfikatu kwalifikowanego, jednak ma słabsze umocowanie prawne) oraz poczty elektronicznej, podpisywanie kodu aplikacji, uwierzytelnianie serwera czy logowanie do systemu.

PKI

– skrót od angielskiego pojęcia Public Key Infrastructure. Oznacza całą infrastrukturę informatyczną, prawną i administracyjną służącą kryptograficznemu potwierdzaniu tożsamości osób, danych i znakowania czasem.

Sponsor certyfikatu

– zwykle firma, która wykupuje certyfikat dla swojego pracownika, przedstawiciela (także np. właściciela firmy). W certyfikacie wydawanym na firmę widnieją zarówno dane osoby, jak i firmy. W takiej sytuacji potwierdzane podpisem zobowiązania traktujemy jako podejmowane w imieniu firmy.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Podpis elektroniczny

– tym, co go łączy z odręcznym, jest kwestia prawna i funkcjonalna. Po pierwsze: oba (elektroniczny kwalifikowany i odręczny) złożone pod dokumentem potwierdzają, że dokument jest znany osobie podpisującej i że bierze ona na siebie odpowiedzialność za jego treść, np. zgadza się na warunki zawieranej umowy. To w zasadzie jedyne podobieństwo. Podpisu elektronicznego nie oglądamy w formie tekstu, znaków czy linii na papierze, nie możemy go zeskanować ani podrobić przez skopiowanie wyglądu. Stosujemy go wyłącznie w technice komputerowej, ponieważ jest ściśle powiązany z zaawansowanymi przekształceniami matematycznymi. Nie wynika z charakteru pisma, z liter tworzących imię i nazwisko osoby czy też z jej cech biometrycznych. Nie można go ani wydrukować, ani przedstawić w formie graficznej.

Pozostało jeszcze 80% artykułu
Matura 2025 z języka polskiego - odpowiedzi do aruszy CKE
Matura i egzamin ósmoklasisty
Matura 2025: język polski. Odpowiedzi i arkusze CKE
Citi Handlowy: Konto oszczędnościowe do 200 tys. zł. Oferta ważna do 12.05.2025
Materiał Promocyjny
Citi Handlowy: Konto oszczędnościowe do 200 tys. zł. Oferta ważna do 12.05.2025
Advertisement
Matura 2025 z matematyki - arkusze CKE, odpowiedzi
Matura i egzamin ósmoklasisty
Matura 2025: matematyka - poziom podstawowy. Odpowiedzi
Rzecznik Sądu Najwyższego Aleksander Stępkowski
Prawo dla Ciebie
Jest decyzja SN ws. wytycznych PKW. Czy wstrząśnie wyborami?
Egzamin radcowski, czyli zawodowy egzamin dla radców prawnych
Zawody prawnicze
Egzaminy prawnicze 2025. Z tymi zagadnieniami zdający mieli największe problemy
Fiat Ducato w leasingu 102,9% z promocyjnym ubezpieczeniem za 1% wartości auta
Materiał Promocyjny
Fiat Ducato w leasingu 102,9% z promocyjnym ubezpieczeniem za 1% wartości auta
Advertisement
Matura i egzamin ósmoklasisty 2025 z "Rzeczpospolitą" i WSiP
Matura i egzamin ósmoklasisty
Matura i egzamin ósmoklasisty 2025 z "Rzeczpospolitą" i WSiP
Lenovo i Motorola dalej rosną na polskim rynku
Materiał Promocyjny
Lenovo i Motorola dalej rosną na polskim rynku
e-Wydanie