e-wydanie Dziennika Gazety Prawnej
Poradnik Gazety Prawnej 6/18 VAT i JPK - nowe obowiązki od 1 lipca 2018 r.
Wellbeing w organizacji co? jak? dlaczego?Bezpieczny podpis elektroniczny, czyli dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służy do identyfikacji osoby składającej podpis elektroniczny. Bezpieczny podpis elektroniczny jest przyporządkowany wyłącznie do osoby fizycznej, która go składa. Do złożenia bezpiecznego podpisu elektronicznego służy klucz prywatny zapisany na karcie kryptograficznej (tylko jej posiadacz może składać podpis przy jej użyciu). Karta jest chroniona hasłem lub danymi biometrycznymi, a liczba nieudanych prób dostępu jest ograniczona. Skutecznie uniemożliwia to fałszowanie podpisów pod dokumentami elektronicznymi, co w przypadku dokumentów tradycyjnych jest dość proste.
Weryfikacja bezpiecznego podpisu elektronicznego pozwala na jednoznaczną identyfikację osoby składającej podpis elektroniczny oraz pozwala stwierdzić, czy dane opatrzone podpisem nie zostały zmienione po złożeniu podpisu elektronicznego. Dodatkowo, oprogramowanie weryfikujące sprawdza, czy dany certyfikat nie został umieszczony na tzw. liście zawieszonych lub unieważnionych certyfikatów, która jest na bieżąco uaktualniana i publikowana przez kwalifikowane centra certyfikacji.
reklama
reklama
Dodatkowym zabezpieczeniem są szczególne wymagania, jakie musi spełniać kwalifikowany podmiot świadczący usługi certyfikacyjne. Przepisy prawa precyzyjnie określają zasady wydawania certyfikatów kwalifikowanych oraz wymagania techniczne i prawne użycia podpisu elektronicznego. Określają między innymi:
- algorytmy kryptograficzne stosowane do generowania certyfikatów kwalifikowanych oraz bezpiecznych podpisów elektronicznych,
- długości kluczy stosowanych w celu uniemożliwienia odtworzenia klucza prywatnego odpowiadającego certyfikatowi kwalifikowanemu w czasie jego ważności,
- parametry bezpiecznego urządzenia do składania oraz weryfikacji podpisów elektronicznych.
JAK TO ZROBIĆ...
Jak uzyskać bezpieczny podpis elektroniczny i się nim posługiwać?
PROBLEM: Czytelnik chce posługiwać się e-podpisem, ale nie wie, jak i gdzie go zdobyć. Co trzeba zrobić?
ROZWIĄZANIE: Zgodnie z ustawą, korzystanie z bezpiecznego podpisu elektronicznego wymaga uzyskania kwalifikowanego certyfikatu, co wiąże się z zawarciem umowy z podmiotem świadczącym usługi certyfikacyjne. Kwalifikowany certyfikat stanowi część e-podpisu i jest elektronicznym zaświadczeniem zawierającym dane niezbędne do weryfikacji podpisu. Kwalifikowany certyfikat może być wydany osobie fizycznej, osobie prawnej lub jednostce organizacyjnej nieposiadającej osobowości prawnej. Na polskim rynku funkcjonują trzy podmioty, które świadczą usługi certyfikacyjne:
