Bezpieczny podpis elektroniczny

Jan Mazurek włącz . Opublikowano w Finanse osobiste

Bezpieczny podpis elektroniczny ma moc prawną tak, jak podpis własnoręczny, dzięki czemu może być stosowany w kontaktach z instytucjami i innymi podmiotami przy składaniu oświadczeń woli.

Podpis elektroniczny jest oparty na algorytmach szyfrowania wraz z kluczem publicznym. Szyfrowanie to działa w oparciu o dwa klucze: klucz prywatny i klucz publiczny.
Klucz prywatny, musi pozostać pod wyłączną kontrolą jego właściciela. Jest to wymóg bezpieczeństwa. Natomiast klucz publiczny zawierający informacje o właścicielu jest udostępniany każdemu zainteresowanemu w postaci certyfikatu klucza publicznego.
Do składania podpisów elektronicznych jest używany klucz prywatny, natomiast do weryfikacji podpisu używa się tylko i wyłącznie klucza publicznego pochodzącego z danej pary kluczy. Pozwala to na jednoznaczne ustalenie, kto podpisał dokument.
Zalety podpisu elektronicznego:
Unikalność - każdy dokument w postaci elektronicznej jest opatrzony w unikalny podpis elektroniczny ściśle powiązany z tym dokumentem. Nie ma więc możliwości podłączenia danego podpisu elektronicznego przeznaczonego dla danego dokumentu dołączyć do innego dokumentu. Taki błąd lub celowe działanie zostanie ujawnione podczas weryfikacji podpisu elektronicznego.
Integralność – Każda modyfikacja dokumentu z podpisem elektronicznym będzie automatycznie wykryta podczas weryfikacji przez odbiorcę podpisu elektronicznego, w który jest opatrzony dokument. Weryfikacja podpisu elektronicznego jest przeprowadzana w aplikacji stąd nie potrzebna jest specjalistyczna wiedza u osoby weryfikującej podpis.
Niezaprzeczalność – jedynie osoba będąca w posiadaniu danych służących do składania podpisów (klucz prywatny), korespondujący z informacjami zawartymi w certyfikacie jest w stanie wygenerować podpis elektroniczny pod dokumentem.
Identyfikacja tożsamości – dane osoby, która składa podpis elektroniczny znajdujące się w certyfikacie są potwierdzane przez podmiot świadczący usługi w zakresie certyfikacji. Gdy podpis elektroniczny został pozytywnie zweryfikowany, może on zostać złożony tylko przez osobę wskazaną w certyfikacie, posiadającą klucz prywatny, jaki został utworzony z danym kluczem publicznym jedną parę. Dzięki temu podpis elektroniczny gwarantuje bezpieczną i niezaprzeczalną komunikację poprzez internet.
Złożenie podpisu elektronicznego jest proste. Należy tylko posiadać zestaw do jego składania, w skład którego wchodzą:
  • certyfikat kwalifikowany,
  • karta kryptograficzna,
  • czytnik kart,
  • aplikacja przeznaczona do składania oraz weryfikacji podpisów elektronicznych.
Aby złożyć podpis elektroniczny należy wskazać dokument, który ma być podpisany a następnie wykonywać polecenia aplikacji. Ta poleci włożyć kartę do czytnika i podać kod PIN. Dzięki temu, co pozwoli przy pomocy klucza prywatnego zapisanego na karcie zostaje wygenerowany podpis elektroniczny pod wskazanym wyżej dokumentem.
Podpis elektroniczny może być uznawany, jako podpis własnoręczny. Jednak posiada on dodatkową zaletę. Na dokumencie papierowym z podpisem ręcznym można dokonać modyfikacji zawartości po jego podpisaniu. Przy podpisie elektronicznym nie ma możliwości dokonania takich manipulacji. Podpis ręczny można sfałszować, niejednokrotnie w sposób trudny dla weryfikacji. Przy bezpiecznym podpisie elektronicznym jest to niemożliwe.
Krajowa Izba Rozliczeniowa (KIR) nie sprzedaje podpisów elektronicznych, tylko narzędzia służące do ich składania. Przy pomocy zestawu używając swój klucz prywatny zakodowany na karcie kryptograficznej oraz aplikacji podpisującej można złożyć dowolną liczbę podpisów elektronicznych.
Istnieje wiele zastosowań bezpiecznych podpisów elektronicznych oraz kwalifikowanych certyfikatów. Oto najczęściej wykorzystywane:
e-deklaracje
e-faktura
e-KRS
e-ZUS
e-GIODO