REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Podpis elektroniczny chroni przed fałszerzami

Izabela Adamska
inforCMS

REKLAMA

REKLAMA

Bezpieczny podpis elektroniczny jest najskuteczniejszym mechanizmem zabezpieczającym przed fałszerstwami, z którymi coraz częściej mamy do czynienia w elektronicznym obrocie gospodarczym.

Bezpieczny podpis elektroniczny, czyli dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służy do identyfikacji osoby składającej podpis elektroniczny. Bezpieczny podpis elektroniczny jest przyporządkowany wyłącznie do osoby fizycznej, która go składa. Do złożenia bezpiecznego podpisu elektronicznego służy klucz prywatny zapisany na karcie kryptograficznej (tylko jej posiadacz może składać podpis przy jej użyciu). Karta jest chroniona hasłem lub danymi biometrycznymi, a liczba nieudanych prób dostępu jest ograniczona. Skutecznie uniemożliwia to fałszowanie podpisów pod dokumentami elektronicznymi, co w przypadku dokumentów tradycyjnych jest dość proste.

REKLAMA

Łatwa identyfikacja

Weryfikacja bezpiecznego podpisu elektronicznego pozwala na jednoznaczną identyfikację osoby składającej podpis elektroniczny oraz pozwala stwierdzić, czy dane opatrzone podpisem nie zostały zmienione po złożeniu podpisu elektronicznego. Dodatkowo, oprogramowanie weryfikujące sprawdza, czy dany certyfikat nie został umieszczony na tzw. liście zawieszonych lub unieważnionych certyfikatów, która jest na bieżąco uaktualniana i publikowana przez kwalifikowane centra certyfikacji.

Szczególne wymagania

Dodatkowym zabezpieczeniem są szczególne wymagania, jakie musi spełniać kwalifikowany podmiot świadczący usługi certyfikacyjne. Przepisy prawa precyzyjnie określają zasady wydawania certyfikatów kwalifikowanych oraz wymagania techniczne i prawne użycia podpisu elektronicznego. Określają między innymi:

Dalszy ciąg materiału pod wideo

- algorytmy kryptograficzne stosowane do generowania certyfikatów kwalifikowanych oraz bezpiecznych podpisów elektronicznych,

- długości kluczy stosowanych w celu uniemożliwienia odtworzenia klucza prywatnego odpowiadającego certyfikatowi kwalifikowanemu w czasie jego ważności,

- parametry bezpiecznego urządzenia do składania oraz weryfikacji podpisów elektronicznych.

JAK TO ZROBIĆ...

Jak uzyskać bezpieczny podpis elektroniczny i się nim posługiwać?

PROBLEM: Czytelnik chce posługiwać się e-podpisem, ale nie wie, jak i gdzie go zdobyć. Co trzeba zrobić?

ROZWIĄZANIE: Zgodnie z ustawą, korzystanie z bezpiecznego podpisu elektronicznego wymaga uzyskania kwalifikowanego certyfikatu, co wiąże się z zawarciem umowy z podmiotem świadczącym usługi certyfikacyjne. Kwalifikowany certyfikat stanowi część e-podpisu i jest elektronicznym zaświadczeniem zawierającym dane niezbędne do weryfikacji podpisu. Kwalifikowany certyfikat może być wydany osobie fizycznej, osobie prawnej lub jednostce organizacyjnej nieposiadającej osobowości prawnej. Na polskim rynku funkcjonują trzy podmioty, które świadczą usługi certyfikacyjne:

• Krajowa Izba Rozliczeniowa (www.kir.com.pl);

• Polskie Centrum Certyfikacji Elektronicznej Sigillum (www.sigillum.pl);

• Powszechne Centrum Certyfikacji CERTUM (www.certum.pl);

Czynności niezbędne do uzyskania certyfikatu:

1. Zapoznanie się z regulaminem/informacją świadczenia usług certyfikacyjnych.

2. Podpisanie umowy na świadczenie usług certyfikacyjnych.

3. Wypełnienie wykazu subskrybentów.

4. Odebranie certyfikatu.

5. Dokonanie płatności z tytułu świadczonych usług.

REKLAMA

Wcześniejsze zapoznanie się z ofertą (dostępną na stronach internetowych każdego centrum certyfikacji) oraz podjęcie decyzji o wyborze rodzaju certyfikatu może oszczędzić nasz czas. Warunkiem niezbędnym jest zapoznanie się z regulaminem, który dokładne określa warunki korzystania z certyfikatu, zakres i ograniczenia jego stosowania, oraz odpowiedzialność stron. Możliwe jest wysłanie danych do umowy drogą elektroniczną lub pocztową. Podpisanie umowy wraz z załącznikami następuje zwykle w siedzibie podmiotu świadczącego usługi certyfikacyjne.

Dla potwierdzenia tożsamości osoby fizycznej konieczny jest dokument tożsamości ze zdjęciem (dowód osobisty lub paszport). W przypadku osób prawnych lub jednostek organizacyjnych nieposiadających osobowości prawnej, konieczne jest potwierdzenie prawa do reprezentacji jednostki. Po sprawdzeniu formalnym zostaje przygotowany certyfikat, który należy odebrać osobiście. Przy odbiorze certyfikatu, odbieramy inne elementy urządzeń do składania podpisów: kartę kryptograficzną z czytnikiem, oprogramowanie umożliwiające współpracę karty z komputerem poprzez czytnik lub token oraz oprogramowanie umożliwiające współpracę komputera z tokenem.

Otrzymanie karty (lub tokena) zawierającej klucz prywatny i certyfikatu kończy procedurę wydania certyfikatu. Należy pamiętać, że oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu jest równoważne formie pisemnej i wywołuje skutki prawne tożsame z oświadczeniem woli opatrzonym własnoręcznym podpisem.

IZABELA ADAMSKA

Instytut Rozwoju Społeczeństwa Informacyjnego

Podstawa prawna

Ustawa o podpisie elektronicznym z 18 września 2001 r. (Dz.U. nr 130, poz. 1450 z późn. zm.).

Źródło: GP

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Kiedy jest odpowiedni czas na windykację należności? Nie czekaj zbyt długo

Płynność finansowa to podstawa skutecznego zarządzania firmą. Kiedy zatem rozpocząć windykację należności? Okazuje się, że nie można czekać zbyt długo. Co trzeba wziąć pod uwagę? Kiedy powinna zapalić się czerwona lampka? Podpowiadamy.

Człowiek ponad algorytmy. Czyli rola umiejętności miękkich w świecie automatyzacji

W miarę jak automatyzacja i sztuczna inteligencja zmieniają całe branże, firmy i miejsca pracy – umiejętności miękkie postrzegane jako jedyna rzecz, której maszyny nie mogą zastąpić, stają się absolutnie niezbędne. Które zatem z kompetencji będą szczególnie cenione przez pracodawców i mogą zadecydować o przewadze konkurencyjnej w 2025 r.?

ZUS: Zmiany w składce zdrowotnej. Jak skorzystają przedsiębiorcy?

Od nowego roku zmieniły się zasady obliczania składki na ubezpieczenie zdrowotne dla przedsiębiorców. Zakład Ubezpieczeń Społecznych przypomina, kto skorzysta z nowych przepisów i kiedy pierwsze płatności według nowych zasad.

Piękny umysł. Wiedza o mózgu w analizie preferencji zachowań i postaw człowieka

W dzisiejszym świecie, w którym wiedza neuronaukowa jest coraz bardziej dostępna, a tematyczne publikacje wychodzą poza ramę dyskursu naukowego i pisane są przystępnym językiem, wiedza o mózgu staje się niebywale wartościowym obszarem do codziennego wykorzystania. Warto, aby sięgali po nią również ci, którzy wspierają wzrost ludzi w biznesie i rozwoju indywidualnym.

REKLAMA

Ruszył konkurs ZUS. Można otrzymać dofinansowanie do 80 proc. wartości projektu na poprawę bezpieczeństwa i higieny pracy (BHP)

Ruszył konkurs ZUS. Można otrzymać dofinansowanie do 80 proc. wartości projektu na poprawę bezpieczeństwa i higieny pracy (BHP). Wnioski można składać do 10 marca 2025 r. Gdzie złożyć wniosek? Kto może ubiegać się o dofinansowanie? Co podlega dofinansowaniu?

Potrzebna pilna decyzja, bo można dużo zyskać lub stracić na podatku, termin 20 lutego

Przedsiębiorcy mogą co roku korzystać z innej – jednej z trzech możliwych – form podatku dochodowego od przychodów uzyskiwanych z działalności gospodarczej. Poza wysokością samego podatku, jaki trzeba będzie zapłacić, teraz forma opodatkowania wpływa również na wysokość obciążeń z tytułu składki na ubezpieczenie zdrowotne.

Raportowanie ESG: jak się przygotować, wdrażanie, wady i zalety. Czy czekają nas zmiany? [WYWIAD]

Raportowanie ESG: jak firma powinna się przygotować? Czym jest ESG? Jak wdrożyć system ESG w firmie. Czy ESG jest potrzebne? Jak ESG wpływa na rynek pracy? Jakie są wady i zalety ESG? Co należałoby zmienić w przepisach stanowiących o ESG?

Zarządzanie kryzysowe czyli jak przetrwać biznesowy sztorm - wskazówki, przykłady, inspiracje

Załóżmy, że jako kapitan statku (CEO) niespodziewanie napotykasz gwałtowny sztorm (sytuację kryzysową lub problemową). Bez odpowiednich narzędzi nawigacyjnych, takich jak mapa, kompas czy plan awaryjny, Twoje szanse na bezpieczne dotarcie do portu znacząco maleją. Ryzykujesz nawet sam fakt przetrwania. W świecie biznesu takim zestawem narzędzi jest Księga Komunikacji Kryzysowej – kluczowy element, który każda firma, niezależnie od jej wielkości czy branży, powinna mieć zawsze pod ręką.

REKLAMA

Układ likwidacyjny w postępowaniu restrukturyzacyjnym

Układ likwidacyjny w postępowaniu restrukturyzacyjnym. Sprzedaż majątku przedsiębiorstwa w ramach postępowania restrukturyzacyjnego ma sens tylko wtedy, gdy z ekonomicznego punktu widzenia nie ma większych szans na uzdrowienie jego sytuacji, bądź gdy spieniężenie części przedsiębiorstwa może znacznie usprawnić restrukturyzację.

Ile jednoosobowych firm zamknięto w 2024 r.? A ile zawieszono? [Dane z CEIDG]

W 2024 r. o 4,8 proc. spadła liczba wniosków dotyczących zamknięcia jednoosobowej działalności gospodarczej. Czy to oznacza lepsze warunki do prowadzenia biznesu? Niekoniecznie. Jak widzą to eksperci?

REKLAMA