REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Działalność gospodarcza » Bezpieczny podpis elektroniczny jest jak podpis własnoręczny

Bezpieczny podpis elektroniczny jest jak podpis własnoręczny

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
25 czerwca 2008, 05:00
Izabela Adamska
inforCMS

REKLAMA

REKLAMA

Używanie bezpiecznego podpisu elektronicznego jest bezpieczne i proste. Przedsiębiorcom coraz bardziej ułatwia prowadzenie działalności gospodarczej, a osobom fizycznym m.in. kontakty z administracją.

REKLAMA

W komunikacji elektronicznej do identyfikacji osoby składającej podpis oraz do potwierdzenia autentyczności dokumentu stosowany jest podpis elektroniczny. Daje on gwarancje odbiorcy wiadomości, że przesłany dokument rzeczywiście pochodzi od nadawcy oraz pewność, że w dokumencie już podpisanym nic nie zostało zmienione. Podpis elektroniczny nie ma jednak nic wspólnego z cechą własnoręczności czy pisemności. To po prostu dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny.

REKLAMA

Wymiana dokumentów elektronicznych wymaga wiarygodnego potwierdzenia tożsamości nadawcy. Idea podpisu elektronicznego oparta jest na metodzie kryptografii asymetrycznej z wykorzystaniem pary kluczy - klucza prywatnego i klucza publicznego (oba są ściśle ze sobą powiązane). Klucze są ciągami bitowymi o określonej długości - im długość klucza jest większa, tym klucz jest bezpieczniejszy. Klucz prywatny służy do stworzenia podpisu elektronicznego dla dokumentu elektronicznego. Klucz ten znany jest tylko nadawcy, powinien być właściwie chroniony przed utratą wiarygodności (nie może być nikomu udostępniany). Dokument opatrzony podpisem elektronicznym zostaje przesłany do odbiorcy wiadomości, który używa powszechnie dostępnego klucza publicznego. Używając go, adresat jest w stanie stwierdzić, czy wiadomość pochodzi od dysponenta klucza prywatnego.

Umowa z centrum certyfikacyjnym

Posługiwanie się podpisem elektronicznym wymaga uzyskania certyfikatu (trzeba podpisać umowę z podmiotem świadczącym usługi certyfikacyjne). Certyfikat stanowi część podpisu elektronicznego i jest elektronicznym zaświadczeniem, które zawiera dane niezbędne do weryfikacji e-podpisu. Przepisy prawa dokładnie określają zasady wydawania certyfikatów oraz wymagania techniczne, jakie muszą one spełniać. Kwalifikowane centra certyfikacji świadczące usługi certyfikacyjne wpisane są (na mocy decyzji Ministra Gospodarki) do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne i wydają:

• certyfikaty niekwalifikowane (służą do podpisywania, szyfrowania informacji, autoryzacji urządzeń sieciowych, zestawienia bezpiecznych połączeń),

Dalszy ciąg materiału pod wideo

• certyfikaty kwalifikowane (umożliwiają weryfikację bezpiecznego podpisu elektronicznego).

Bezpieczny podpis tylko dla osoby fizycznej

REKLAMA

Bezpieczny podpis elektroniczny jest przyporządkowany wyłącznie do osoby fizycznej. Może go więc składać osoba fizyczna, działając w imieniu własnym, w imieniu innych osób fizycznych, osób prawnych lub jednostek organizacyjnych nieposiadających osobowości prawnej jako ich przedstawiciel. Bezpieczny podpis elektroniczny jest sporządzany za pomocą bezpiecznych urządzeń służących do składania podpisu elektronicznego (za pomocą karty kryptograficznej z czytnikiem lub tokenem oraz oprogramowania służącego do współpracy karty z komputerem poprzez czytnik/token). Dodatkowym zabezpieczeniem jest powiązanie bezpiecznego podpisu elektronicznego z danymi, do których został dołączony - w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna. Weryfikacja bezpiecznego podpisu elektronicznego możliwa jest przy pomocy odpowiedniej aplikacji i pozwala na jednoznaczną identyfikację osoby składającej podpis elektroniczny. Pozwala również stwierdzić, czy dane opatrzone tym podpisem nie zmieniły się po złożeniu podpisu elektronicznego. Oprogramowanie weryfikujące sprawdza, czy dany certyfikat nie został umieszczony na liście zawieszonych lub unieważnionych certyfikatów. Lista ta publikowana jest przez kwalifikowane centra certyfikacji oraz dostępna pod adresem www.nccert.pl/arl/nccert.crl.

Złożenie bezpiecznego podpisu elektronicznego jest równoważne pod względem skutków prawnych z własnoręcznym podpisem dokumentu. Oznacza to, że oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu jest równoważne formie pisemnej i wywołuje skutki prawne takie same, jak oświadczenie woli opatrzone własnoręcznym podpisem. Zrównanie bezpiecznego podpisu elektronicznego z podpisem własnoręcznym umożliwia zawieranie umów prawnie wiążących czy przesyłanie ważnych dokumentów drogą elektroniczną. Ma również uprościć kontakty obywateli z administracją oraz pomiędzy przedsiębiorcami.

Znakowanie czasem uniemożliwia manipulacje

Podczas bezpiecznego przesyłania dokumentów istotny jest również czas ich wysyłania. W przypadku dokumentów elektronicznych stosuje się znakowanie czasem. Polega to na wygenerowaniu elektronicznego potwierdzenia, które - przy użyciu metod kryptograficznych - wiąże dokument z określoną datą. Dzięki temu mamy gwarancję, że czas wskazany w znaczniku czasu jest czasem pochodzącym z wiarygodnego źródła. Znakowanie czasem pozwala na precyzyjne określenie czasu złożenia podpisu elektronicznego, potwierdza również, że dokument istniał w momencie wskazanym w znaczniku czasu.

Użycie znacznika czasu wywołuje skutki prawne daty pewnej w rozumieniu prawa cywilnego i oznacza, że podpis ten został złożony w chwili dokonania tej usługi. Domniemanie to istnieje do dnia utraty ważności certyfikatu wykorzystanego do weryfikacji znakowania czasem. Przedłużenie tego domniemania wymaga kolejnego znakowania czasem podpisu elektronicznego. Znakowanie czasem uniemożliwia manipulowanie w obrocie czasem przez wykluczenie ponownego i wielokrotnego wprowadzania do obiegu tego samego dokumentu elektronicznego.

CECHY PODPISU ELEKTRONICZNEGO

autentyczność - gwarancja, że otrzymana informacja pochodzi od konkretnej osoby,

niezaprzeczalność - nie pozwala nadawcy zaprzeczyć faktu wysłania informacji,

integralność - gwarancja, że informacja w trakcie przesyłania nie została zmieniona,

poufność - treść informacji nie będzie znana osobom trzecim.

ZASTOSOWANIE BEZPIECZNEGO PODPISU ELEKTRONICZNEGO

• podpisywanie umów, sprawozdań, raportów oraz innych dokumentów elektronicznych,

• składanie podań i pism do organów administracji publicznej,

• podpisywanie faktur elektronicznych,

• składanie deklaracji podatkowych,

• składanie deklaracji ubezpieczeniowych.

SŁOWNIK

Podpis elektroniczny - dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis.

Bezpieczny podpis elektroniczny - podpis elektroniczny, który:

a) przyporządkowany jest wyłącznie do osoby składającej ten podpis,

b) sporządzany jest za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,

c) powiązany jest z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.

Certyfikat - elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby.

Certyfikat kwalifikowany - certyfikat spełniający warunki określone w ustawie, wydany przez kwalifikowany podmiot świadczący usługi certyfikacyjne (spełniający wymogi określone w ustawie).

Dokument elektroniczny - stanowiący odrębną całość znaczeniową zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych.

Znakowanie czasem - usługa polegająca na dołączeniu do danych w postaci elektronicznej logicznie powiązanych z danymi opatrzonymi podpisem lub poświadczeniem elektronicznym oznaczenia czasu w chwili wykonania tej usługi oraz poświadczenia elektronicznego tak powstałych danych przez podmiot świadczący tę usługę.

Kwalifikowany podmiot świadczący usługi certyfikacyjne - podmiot świadczący usługi certyfikacyjne, wpisany do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne.

Odbiorca usług certyfikacyjnych - osoba fizyczna, prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, która:

a) zawarła z podmiotem świadczącym usługi certyfikacyjne umowę o świadczenie usług certyfikacyjnych lub

b) w granicach określonych w polityce certyfikacji może działać w oparciu o certyfikat lub inne dane elektroniczne poświadczone przez podmiot świadczący usługi certyfikacyjne.

Weryfikacja bezpiecznego podpisu elektronicznego - czynności, które pozwalają na identyfikację osoby składającej podpis elektroniczny oraz pozwalają stwierdzić, że podpis został złożony za pomocą danych służących do składania podpisu elektronicznego przyporządkowanych do tej osoby, a także że dane opatrzone tym podpisem nie uległy zmianie po złożeniu podpisu elektronicznego.

IZABELA ADAMSKA

ekspert prawa nowoczesnych technologii informatycznych, prezes Instytutu Rozwoju Społeczeństwa Informacyjnego

Powiązane
Praktyczny podpis elektroniczny
Praktyczny podpis elektroniczny
Większość firm nie będzie musiała mieć e-podpisu od lipca
Większość firm nie będzie musiała mieć e-podpisu od lipca
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: GP
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
1 sty 2000
18 kwi 2025
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Reputacja przedsiębiorcy to jedno z kluczowych aktywów firmy. Tak uważa coraz więcej właścicieli firm w Polsce
17 kwi 2025

Firmy w Polsce coraz częściej traktują reputację jako kapitał, który warto chronić, nawet kosztem wyników finansowych. To po części efekt walki stereotypu przedsiębiorcy, który chce osiągać zyski za wszelką cenę. Jest on wciąż głęboko zakorzeniony w świadomości społecznej.
Sztuczna inteligencja. McKinsey: Tylko 1 proc. menedżerów określa wdrożenia AI w swoich organizacjach jako dojrzałe
17 kwi 2025

Choć zastosowanie gen-AI w 2024 r. znacząco wzrosło, a 78 proc. respondentów deklarowało w ub.r. użycie co najmniej jednej funkcji biznesowej tego rozwiązania w porównaniu do 55 proc. rok wcześniej, to jedynie 1 proc. menedżerów określa wdrożenie AI w ich w organizacjach jako dojrzałe.
Obligacje korporacyjne: wciąż wysoki popyt u inwestorów
17 kwi 2025

W pierwszym kwartale tego roku emitenci przeprowadzili cztery publiczne emisje obligacji korporacyjnych o wartości 286,5 mln zł. Popyt inwestorów ponownie przekroczył wartość emisji i wyniósł 747 mln zł, a średni poziom redukcji dla emisji sięgnął 44 proc.
Przedsiębiorcy na całym świecie już nie patrzą w przyszłość optymistycznie
17 kwi 2025

Spada poziom optymizmu przedsiębiorców na świecie. Powodem niepewność i nieprzewidywalność w globalnym handlu i wysokie stopy procentowe, tak wynika z przeprowadzonego przez Dun & Bradstreet badania na próbie ponad 10 tys. przedsiębiorców.

REKLAMA

Wystawianie faktur przez freelancerów w 2025 r. Zasady, narzędzia, terminy, opłaty, najczęstsze błędy przy wystawianiu faktur
17 kwi 2025

Praca freelancera daje dużą swobodę – pozwala samodzielnie zarządzać czasem, projektami i klientami. Z tą niezależnością wiąże się jednak także odpowiedzialność za kwestie formalne, takie jak wystawianie faktur. Kto może wystawiać faktury jako freelancer? Co powinno znaleźć się na fakturze? Jakie są najczęstsze błędy?
Susza rolnicza może w tym roku być wcześniej
16 kwi 2025

Instytut Meteorologii i Gospodarki Wodnej prognozuje, że susza rolnicza może w tym roku rozwinąć się wcześniej. W raporcie podał także, ze prognozy dotyczące opadów są optymistyczne.
Jak założyć spółkę z o.o. z aktem notarialnym?
14 kwi 2025

Umowa spółki z o.o. w formie aktu notarialnego jest konieczna, gdy wspólnicy zamierzają wprowadzić do umowy postanowienia, których dodanie nie jest możliwe w przypadku spółki z o.o. zakładanej przez S24. Dotyczy to m.in. sytuacji, w których wspólnicy zamierzają wnieść wkłady niepieniężne, wprowadzić obowiązek powtarzających się świadczeń niepieniężnych, zmienić zasady głosowania w spółce, uprzywilejować udziały co do głosu, czy do dywidendy.
W jaki sposób hakerzy wykorzystują e-maile do ataków? Mają swoje sposoby
14 kwi 2025

Najpopularniejszą formą cyberataku jest obecnie phishing. Fałszywe wiadomości są coraz trudniejsze do wykrycia, bo cyberprzestępcy doskonale się wyspecjalizowali. Jak rozpoznać niebzepieczną wiadomość? Jak chronić swoją firmę przed cyberatakami?

REKLAMA

Co nowego dla firm biotechnologicznych w Polsce? [WYWIAD]
10 kwi 2025

Na co powinny przygotować się firmy z branży biotechnologicznej? O aktualnych problemach i wyzwaniach związanych z finansowaniem tego sektora mówi Łukasz Kościjańczuk, partner w zespole Biznes i innowacje w CRIDO, prelegent CEBioForum 2025.
Coraz trudniej rozpoznać fałszywe opinie w internecie
10 kwi 2025

40 proc. Polaków napotyka w internecie na fałszywe opinie, wynika z najnowszego badania Trustmate.io. Pomimo, że UOKiK nakłada kary na firmy kupujące fałszywe opinie to proceder kwietnie. W dodatku 25 proc. badanych ma trudności z rozróżnieniem prawdziwych recenzji.

REKLAMA

Serwisy Spółek Grupy INFOR PL dbają o Twoją prywatność

My i nasi partnerzy (w łącznej liczbie: 887), na podstawie wyrażonej zgody lub uzasadnionego interesu, przetwarzamy dane osobowe, takie jak: adresy IP i unikalne identyfikatory, wykorzystywanie ograniczonych danych do wyboru reklam, reklamy oparte na ograniczonych danych i pomiarach reklam oraz podobne technologie w następujących celach: spersonalizowane reklamy, wybór spersonalizowanych treści, pomiar reklam i treści, badanie odbiorców oraz ulepszanie usług. Wykorzystanie ich pozwala nam zapewnić Państwu maksymalną wygodę przy korzystaniu z naszych serwisów poprzez zapamiętanie Państwa preferencji i ustawień na naszych stronach.

Pliki cookie, identyfikatory urządzeń lub podobne identyfikatory online (np. identyfikatory oparte na logowaniu, identyfikatory przypisywane losowo, identyfikatory sieciowe) w połączeniu z innymi informacjami (takimi jak rodzaj przeglądarki i informacje w niej zawarte, język, rozmiar ekranu, obsługiwane technologie itp.) mogą być przechowywane lub odczytywane na Twoim urządzeniu celem rozpoznania urządzenia za każdym razem, gdy następuje połączenie z aplikacją lub witryną internetową – w celach tutaj przedstawionych.

W dowolnym momencie mają Państwo możliwość samodzielnej zmiany ustawień dotyczących przetwarzanych informacji, a także wyrażenia sprzeciwu odnośnie przetwarzania tych danych lub ich wycofania, które na podstawie uzasadnionego interesu nie wymagają Państwa zgody. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania Państwa danych, którego dokonano na podstawie udzielonej wcześniej zgody.
W celu zmiany ustawień (przycisk "USTAWIENIA ZAAWANSOWANE") lub wycofania zgody (przycisk "WYCOFUJĘ ZGODĘ") na przetwarzanie danych, należy wyświetlić okno z ustawieniami, klikając w link "Zmień ustawienia prywatności" znajdujący się w stopce strony.
Dalsze korzystanie z serwisu bez zmiany ustawień dotyczących prywatności oznacza ich akceptację, co będzie skutkowało zapisywaniem danych osobowych opisanych powyżej na Państwa urządzeniach przez wszystkie serwisy internetowe Spółek Grupy INFOR PL.

Więcej informacji o zamieszczanych plikach cookie, możliwości zmiany ustawień prywatności oraz polityce przetwarzania danych znajdą Państwo w Polityce Prywatności Grupy INFOR PL i Polityce Cookies Grupy INFOR PL