Podpis elektroniczny

Podpis elektroniczny opiera się na algorytmach szyfrowania wraz z kluczem publicznym. Szyfry te funkcjonują w oparciu o dwa klucze: prywatny i publiczny.

Klucz do prywatności

Klucz prywatny, jest pod wyłączną kontrolą jego właściciela, co zapewnia mu bezpieczeństwo. Z kolei klucz publiczny jest udostępniany każdemu zainteresowanemu w postaci certyfikatu klucza publicznego i zawiera niezbędne informacje o właścicielu.
Składając podpis elektroniczny używamy klucz prywatny, natomiast klucza publicznego z tej samej pary kluczy używa się do weryfikacji podpisu. Jest to niezbędne na jednoznaczne ustalenie, osoby podpisującej dokument.

Bezpieczny podpis elektroniczny jest traktowany na równi z podpisem własnoręcznym. Jednak ma on więcej zalet niż podpis własnoręczny. Dla dokumentu sporządzonego na papierze nawet po jego podpisaniu możliwe jest dokonanie pewnych zmian lub sfałszowania podpisu. Podpis elektroniczny uniemożliwia tego rodzaju manipulacje.

Zalety podpisu elektronicznego

Unikalność

Podpis elektroniczny jest unikalny i ściśle powiązany z dokumentem w postaci elektronicznej. Stąd nie ma możliwości dołączenie danego podpisu elektronicznego powiązanego z danym dokumentem do innego dokumentu. Ewentualny błąd lub umyślne działanie fałszerskie zostanie ujawnione w procesie weryfikacji podpisu elektronicznego.

Integralność

Każda modyfikacja dokumentu opatrzonego podpisem elektronicznym jest automatycznie wykryta podczas weryfikacji przez odbiorcę podpisu elektronicznego. Weryfikacja podpisu elektronicznego jest przeprowadzana w aplikacji zatem nie jest wymagana specjalistyczna wiedza w tym zakresie u osoby dokonującej weryfikacji podpisu.

Niezaprzeczalność

Jedynie osoba posiadająca dane niezbędne do składania podpisów elektronicznych (klucz prywatny, korespondujący z danymi zawartymi w certyfikacie) jest w stanie wygenerować podpis elektroniczny dla danego dokumentu.

Potwierdzenie tożsamości

Dane osoby składającej podpis elektroniczny zawarte w certyfikacie są potwierdzane przez podmiot świadczący usługi certyfikacyjne. Podpis elektroniczny, pozytywnie zweryfikowany, może być złożony jedynie przez osobę wskazaną w certyfikacie, która posiadała klucz prywatny, który stanowi z danym kluczem publicznym jedną parę.

Potrzebne akcesoria

Dzięki tym zaletom podpis elektroniczny zapewnia bezpieczną i bezsporną komunikację w poprzez internet.
Złożenie bezpiecznego podpisu elektronicznego, równoważnego z mocy prawa podpisom własnoręcznym jest łatwe. Należy się zaopatrzyć w następujący zestaw do jego składania:

  • certyfikat kwalifikowany,
  • karta kryptograficzna,
  • aplikacja do składania i weryfikacji bezpiecznych podpisów elektronicznych,
  • oraz czytnik kart.

Jak złożyć podpis?

Proces złożenia podpisu polega na wskazaniu dokumentu do podpisania i postępowaniu zgodnie ze wskazówkami aplikacji. Należy włożyć kartę do czytnika i podać kod PIN, co pozwoli wygenerować podpis elektroniczny pod wskazanym dokumentem przy pomocy klucza prywatnego znajdującego się na karcie.