| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Działalność gospodarcza > Praktyczny podpis elektroniczny

Praktyczny podpis elektroniczny

Bezpieczny podpis elektroniczny gwarantuje nienaruszalność przesyłanych danych. Dokumenty nim opatrzone wywołują takie same skutki prawne, jak własnoręcznie podpisane dokumenty.

Na bezpieczny podpis elektroniczny składa się: karta kryptograficzna, na której znajduje się klucz prywatny, klucz publiczny i certyfikat oraz czytnik (z załączonym oprogramowaniem i aplikacją do składania podpisu). Certyfikat, czyli elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby oraz związany z nim klucz prywatny służą do tworzenia podpisów elektronicznych

Podpis elektroniczny zapewnia:

• poufność danych (dzięki technikom szyfrowania informacji może odczytać ją wyłącznie adresat),

• integralność przekazywanych danych (brak możliwości ingerencji w dokument),

• praktycznie wyłączenie możliwości sfałszowania dokumentu,

• oznaczenie datą pewną (dodatkowa usługa certyfikacyjna) - dokładnie wiemy, kiedy dany dokument został wysłany - pozwala to uniknąć manipulacji związanych z precyzyjnym określeniem czasu.

Osoba korzystająca z podpisu elektronicznego generuje według odpowiedniego algorytmu dwa klucze (kody kryptograficzne - liczby uzyskane w wyniku wykonania algorytmów operujących na bardzo dużych, 1024-bitowych liczbach pierwszych), odpowiednio powiązane ze sobą.

Pierwszy klucz służy do podpisywania wiadomości (klucz prywatny), drugi związany z nim klucz - do weryfikacji podpisu (klucz publiczny). Klucz prywatny znany jest tylko osobie, dla której para kluczy została wygenerowana.

Nadawca, wysyłając wiadomość, załącza do niej swój klucz publiczny, jeśli nie jest on publicznie dostępny. Odbiorca otrzymuje jednak jedynie ciąg liczb stanowiących przekształconą przez klucz prywatny zawartość wiadomości. Zweryfikowanie danych zakodowanych kluczem prywatnym, który należy do nadawcy, jest możliwe tylko i wyłącznie za pomocą klucza publicznego powiązanego na etapie generowania z kluczem prywatnym.

W tym celu odbiorca kieruje następnie otrzymaną wiadomość na serwer instytucji certyfikującej, która wydała certyfikat nadawcy. Stamtąd pobiera klucz publiczny (jeśli nie posiadał go wcześniej) przypisany do nadawcy i dekoduje za jego pomocą wiadomość oraz upewnia się także, czy wskazany w wiadomości klucz publiczny rzeczywiście należy do osoby, która widnieje jako autor lub nadawca wiadomości.

Wiarygodność przypisania klucza publicznego do konkretnej osoby zapewnia wspomniany certyfikat wydany przez kwalifikowany podmiot certyfikujący (obecnie e-podpis wydają tylko 3 podmioty: Krajowa Izba Rozliczeniowa, Unizeto i Państwowa Wytwórnia Papierów Wartościowych. Jego ceny wahają się w przedziale 300-500 zł, szacuje się, że już w niedługim czasie koszt jego pozyskania może spaść nawet dziesięciokrotnie).

reklama

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Fundusze unijne

Pomysł na biznes

Eksperci portalu infor.pl

Dariusz Dwojewski

Prawnik, specjalista z zakresu prawa pracy i prawa oświatowego

Zostań ekspertem portalu Infor.pl »