Co to jest e-podpis?

Kwalifikowany podpis elektroniczny to nasza własna, osobista sygnatura, której używamy w cyfrowym świecie. Ma taką samą ważność i moc prawną jak nasz odręczny podpis, czyli może być wykorzystywana do oficjalnego podpisywania e-dokumentów.

E-podpis sporządzany jest za pomocą bezpiecznych technologii i wyspecjalizowanych urządzeń. Nie jest to wzór unikalnego podpisu odręcznego – są to informacje w postaci elektronicznej, które służą do identyfikacji użytkownika składającego podpis elektroniczny. Działa jednak na podobnej zasadzie: jest jedyny w swoim rodzaju, przypisany tylko jednej osobie oraz jej danym (wystawiany jest na osobę fizyczną) i zawsze możliwy do weryfikacji. Niepowtarzalny, prywatny klucz zapisany na karcie kryptograficznej (elemencie e-podpisu) jest niemożliwy do podrobienia.

Podpis elektroniczny – bezpieczne narzędzie pracy

Podpis elektroniczny jest bezpiecznym narzędziem pracy, ponieważ spełnia następujące kryteria:

1. Integralność

Podpis elektroniczny daje pewność, że od momentu jego złożenia opatrzony nim e-dokument nie został zmodyfikowany (nikt nie ingerował w jego treść).

Jeśli w wyniku weryfikacji okaże się, że dokument elektroniczny został zmieniony, jego odbiorca zostanie o tym niezwłocznie poinformowany, np. za pomocą komunikatu (forma powiadamiania zależy od używanego przez niego oprogramowania).

2. Wiarygodność/uwierzytelnienie nadawcy

Pozytywny wynik identyfikacji tożsamości nadawcy daje odbiorcy pewność, że e-dokument pochodzi właśnie od niego. W ten sposób można łatwo uzyskać informację, czy ktoś się pod niego nie podszył.

3. Niezaprzeczalność

Techniki kryptograficzne, które zostały wykorzystane w procesie podpisywania e-dokumentów, zapewniają, że nie ma możliwości zaprzeczenia faktowi złożenia podpisu elektronicznego. Gwarantują, że może to zrobić jedynie właściciel odpowiedniego narzędzia.

Co jest niezbędne do złożenia podpisu elektronicznego?

Aby podpisać drogą elektroniczną e-dokument w sposób autentyczny, niezaprzeczalny i, co najważniejsze, bezpieczny, należy zastosować:

1. Bezpieczne urządzenie do składania podpisu elektronicznego.

2. Bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego kwalifikowanego certyfikatu.

Na bezpieczne urządzenie do składania podpisu elektronicznego składają się dwa elementy:

Komponent techniczny, którym są mikroprocesorowe karty kryptograficzne

W nich następuje proces szyfrowania danych przy zachowaniu zasady, że klucz kryptograficzny nie opuszcza tego modułu w trakcie wykonywania operacji składania e-podpisu. Dzieje się tak dzięki specjalnej konstrukcji karty mikroprocesorowej, z której nie można wydobyć ani zamienić w jej

wnętrzu kluczy.

Oprogramowanie podpisujące, które ściśle współpracuje z komponentem technicznym

Aplikacja podpisująca jest odpowiedzialna za realizację szeregu różnych zadań, np.:

» przygotowanie danych, które mają być podpisane, » zapewnienie takiej komunikacji z komponentem technicznym, aby transmitowane do niego dane odpowiadały tym danym, które mają być podpisywane, » tworzenie podpisu elektronicznego w różnych formatach.

Warto podkreślić, że wszystkie urządzenia mające służyć do składania bezpiecznego podpisu elektronicznego powinny spełniać wymagania Ustawy o podpisie elektronicznym i posiadać deklarację zgodności wg PN-EN 45014.

Składanie e-podpisu

Złożenie e-podpisu przez użytkownika to nic skomplikowanego – jest to jedno kliknięcie w przycisk widoczny na ekranie komputera. Widoczny na ekranie dokument elektroniczny, który został przez nas podpisany, zostaje zapisany na dysku w postaci ciągu zer i jedynek.

Technologiczny proces składania podpisu rozłożony jest na dwa etapy (rozgrywające się poza wzrokiem użytkownika):

1. Obliczenie tzw. skrótu dokumentu -charakterystycznej dla niego liczby o określonej długości, zależnej od użytej funkcji skrótu.

2. Szyfrowanie uzyskanego skrótu przy wykorzystaniu klucza prywatnego osoby podpisującej. Podczas tego etapu użytkownik proszony jest o udzielanie zgody na jego użycie. W praktyce oznacza to np. podanie kodu PIN karty, na której znajdują się klucze.

Po zaszyfrowaniu skrótu dokument elektroniczny jest już podpisany. W efekcie otrzymujemy e-dokument oraz dodatkowy plik podpisu, który zawiera zaszyfrowany skrót z podpisywanego dokumentu.

Weryfikacja e-dokumentu

Weryfikacja e-dokumentu, który został podpisany za pomocą e-podpisu, odbywa się na dwóch płaszczyznach. Wynik pozytywny, uzyskany na poziomie technologii, to informacja dla odbiorcy, że dokument elektroniczny od momentu podpisania zachował integralność (tzn. nie została zmieniona jego treść) oraz że był podpisany przy użyciu atrybutów należących do konkretnej osoby.

Sprawdzenie, czy podpis został złożony z wykorzystaniem kluczy posiadających ważny certyfikat, to druga płaszczyzna weryfikacji. Na tym poziomie ustalane jest u wydawcy, czy certyfikat nie został unieważniony (np. z powodu zagubienia lub kradzieży nośnika klucza prywatnego) przed złożeniem podpisu elektronicznego.

Weryfikacja przebiega na dwóch poziomach jednocześnie. Wykrycie błędu w jej trakcie wskazuje, jakiego typu naruszenie dokumentu nastąpiło, Podpisem elektronicznym można opatrywać wszystkie dokumenty firmowe przesyłane przez Internet, np. umowy, faktury czy oferty handlowe. Jeśli chcemy chronić nasze dane przed działaniem osób niepowołanych, narzędzie, jakim jest podpis elektroniczny, powinno stać się elementem koniecznym do prowadzenia bezpiecznego biznesu.

Kto może ubiegać się o swój podpis elektroniczny?

O własny podpis elektroniczny ubiegać się może osoba fizyczna, która działa w imieniu własnym albo w imieniu innej osoby fizycznej, prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej. Zgodnie z ustawą o podpisie elektronicznym z dnia 18 września 2001 roku tylko taka osoba, jeśli posiada urządzenie służące do składania e-podpisu, jest uprawniona, by e-dokumenty opatrywać własnym podpisem elektronicznym.

Jakie są ekonomiczne aspekty podpisu elektronicznego?

Koszt zestawu do podpisu elektronicznego z certyfikatem kwalifikowanym wynosi około 250 zł/rok – w przeliczeniu 21 zł/miesiąc. Koszt zestawu do podpisu elektronicznego z certyfikatem kwalifikowanym ważnym przez dwa lata wynosi około 290 zł – w przeliczeniu 12 zł/miesiąc. Koszt odnowienia certyfikatu na kolejne lata wynosi około 100 zł. Liczba certyfikatów, jakimi powinna dysponować przedsiębiorstwo, uzależniona jest od liczby osób, w przypadku których podpisywanie e-dokumentów to czynność codzienna. Prowadzenie działalności gospodarczej z zastosowaniem podpisu elektronicznego jest prostsze – dzięki niemu czynności biznesowe można prowadzić szybciej.

Znacznie krócej trwa obieg dokumentów, a do załatwienia spraw urzędowych nie jest konieczna wizyta w jednostce administracji publicznej, ponieważ wnioski, podania czy deklaracje do urzędów przekazuje się drogą online. Poza tym podpis elektroniczny jest szczególnym ułatwieniem w komunikacji biznesowej, zwłaszcza w przypadku kontrahentów, których dzieli duży dystans. Doskonale sprawdza się przy wymianie korespondencji pomiędzy pracownikami jednego przedsiębiorstwa, którego siedziby mieszczą się w różnych miastach. Jego zalety poznają także właściciele firm, którzy często są poza biurem. Mając e-podpis, nie jest się uzależnionym od miejsca ani czasu – daje on możliwość załatwienia spraw urzędowo-biznesowych 24 h/dobę, 7 dni w tygodniu, przez cały rok.

Podpis elektroniczny pozwala zredukować koszty czasowe i finansowe w firmie. Przedsiębiorca nie musi parafować każdej ze stron dokumentu. Wymagany jest tylko jeden egzemplarz dokumentu – oryginał. Odpada drukowanie, pieczętowanie, kopertowanie i wysyłka pocztą dokumentów. Warto pamiętać, że wysyłanie e-faktur podpisanych cyfrowo zwiększa szanse na otrzymanie szybszej płatności.

Uzyskanie kwalifikowanego podpisu elektronicznego jest nieskomplikowane i składa się z kliku prostych kroków:

Nabycie zestawu do e-podpisu

Zestaw można zamówić na przykład przez internet. Pod wskazany adres kurier dostarczy nam kompletny zestaw z czytnikiem oraz kartą kryptograficzną, która zawiera certyfikat kwalifikowany. Wypełnienie formularza aktywacyjnego karty

Po otrzymaniu zestawu należy wypełnić formularz aktywacyjny karty, dostępny na stronie WWW dostawcy. Użytkownik wpisuje w nim między innymi dane z dowodu osobistego lub paszportu. Otrzymanie dokumentów gotowych do wydrukowania

Po wypełnieniu formularza użytkownik otrzymuje zwrotnie pocztą elektroniczną gotowe do wydrukowania dokumenty z danymi, na jakie będzie wystawiony certyfikat kwalifikowany. Potwierdzenie tożsamości wnioskodawcy certyfikatu

Czynność ta polega na sprawdzeniu i potwierdzeniu przez uprawnione do tego osoby, czy dane zawarte w otrzymanych dokumentach są zgodne z danymi w dokumencie tożsamości, który wcześniej był użyty do wypełnienia formularza.

Weryfikację tożsamości przeprowadzamy:

» w punktach rejestracji/zakupu (jeśli dostawca takowe posiada), gdzie dostarczenie dokumentów i dopełnienie wymaganych formalności można załatwić od ręki,

» u notariusza -jeśli w naszym mieście nie ma punktów rejestracji/zakupu dostawcy, konieczne będzie przesłanie potwierdzonych przez notariusza dokumentów do Centrum Certyfikacji.

Pobranie i instalacja oprogramowania oraz certyfikatu kwalifikowanego

Ostatnimi czynnościami, które samodzielnie wykonuje użytkownik, jest instalacja oprogramowania (służącego do zarządzania e-podpisem i jego używania) oraz certyfikatu kwalifikowanego (bezpośrednio na karcie kryptograficznej). Po wykonaniu tych czynności certyfikat jest już gotowy do pracy.

Leave a Comment

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *