Podpis elektroniczny Przekierowano ze strony: Electronic signature ang. electronic signature

Podpis elektroniczny (podpis cyfrowy) – zestaw danych identyfikujących osobę składającą podpis w formie elektronicznej. Podpis elektroniczny jest stosowanym w procesie elektronicznej wymiany danych odpowiednikiem podpisu odręcznego w środowisku dokumentów papierowych.

Polska Norma (PN-I-02000) definiuje podpis cyfrowy jako:
"przekształcenie kryptograficzne danych umożliwiające odbiorcy danych sprawdzenie autentyczności i integralności danych oraz zapewniające nadawcy ochronę przed sfałszowaniem danych przez odbiorcę"'


Inna definicja traktuje podpis elektroniczny jako niezbędny warunek dla bezpieczeństwa szeroko rozumianego e-biznesu, a w szczególności bankowości elektronicznej. Jej integralność, autentyczność i Niezaprzeczalność może zagwarantować tylko bezpieczny podpis elektroniczny weryfikowany za pomocą kwalifikowanego certyfikatu, czyli skrót wiadomości zaszyfrowany kluczem prywatnym nadawcy.

Spis treści

Podstawa prawna

Według polskiego prawa, podpis elektroniczny to:
"dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny.[1]"


Dokument opatrzony podpisem elektronicznym może być równoważny pod względem skutków prawnych dokumentowi opatrzonemu podpisem własnoręcznym, jeśli spełnia warunki umożliwiające uznanie go za podpis elektroniczny bezpieczny. Zgodnie z ustawą bezpieczny podpis elektroniczny to podpis elektroniczny, który:
  • jest przyporządkowany wyłącznie do osoby składającej ten podpis,
  • jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,
  • jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.


Skutki prawne związane ze złożeniem oświadczenia woli opatrzonego bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu określa art. 78 § 2 kodeksu cywilnego. Zgodnie z tym przepisem oświadczenie woli podpisane takim podpisem ma takie same skutki prawne, jak oświadczenie woli podpisane podpisem własnoręcznym. Certyfikat kwalifikowany to taki, który został wystawiony jego właścicielowi z zastosowaniem odpowiednich procedur weryfikacji tożsamości i klucz prywatny (służący do składania podpisów) jest przechowywany w sposób bezpieczny (np. na karcie elektronicznej). Zgodnie z prawem polskim tylko podpis kwalifikowany ma automatycznie takie samo znaczenie jak podpis odręczny. Inne rodzaje podpisu mogą być wiążące prawnie jedynie na podstawie umów cywilnych pomiędzy kontrahentami je stosującymi.

Bezpieczny podpis elektroniczny weryfikowany za pomocą kwalifikowanego certyfikatu spełnia w obrocie prawnym i gospodarczym m.in. następujące funkcje:
  • identyfikacyjną,
  • dowodową,
  • kontraktową.


Więcej o kwalifikowanym certyfikacie w sekcji Cechy podpisu.

W prawie Unii Europejskiej skutki prawne podpisu elektronicznego są przedmiotem regulacji Dyrektywy o Wspólnotowej Infrastrukturze Podpisów Elektronicznych (Dyrektywa 1999/93/EC). Prawo unijne (dyrektywa 1999/93/EC) wyróżnia następujące rodzaje podpisu elektronicznego:

  • Podpis elektroniczny – deklaracja tożsamości autora, złożona w formie elektronicznej pod dokumentem - dane w postaci elektronicznej, które służą do identyfikacji osoby go składającej,
  • Zaawansowany (bezpieczny) podpis elektroniczny – podpis, który za pomocą odpowiednich środków technicznych (kryptograficznych) jest jednoznacznie i w sposób trudny do sfałszowania związany z dokumentem oraz autorem (kategoria ta odnosi się do większości systemów tradycyjnie nazywanych podpisem elektronicznym i wykorzystujących różne algorytmy kryptograficzne dla zapewnienia bezpieczeństwa),
  • Kwalifikowany podpis elektroniczny – czyli taki podpis zaawansowany, który został złożony przy pomocy certyfikatu kwalifikowanego oraz przy użyciu bezpiecznego urządzenia do składania podpisu (SSCD).


Cechy podpisu

Podpis elektroniczny jest tak skonstruowany aby uniemożliwiał osobom trzecim podszywanie się pod osobę która posługuje się e-podpisem, jak również ma zapobiec w wyparciu się podpisu przez autora. Jest to tzw. autentykacja lub inaczej uwierzytelnianie osób. E-podpis musi też zapewnić integralność transakcji czyli wykrywać zmiany w danych transakcji oraz pozwalać na weryfikacje podpisu przez osobę niezależną. Bardzo ważną cechą e-podpisu jest to ze wiadomość oraz dane w zawarte w dokumencie mogą być odczytane tylko i wyłącznie przez osobę dla której ta wiadomość jest przeznaczona czyli zaadresowana. Data i czas dołączone do dokumentu który został podpisany za pomocą e-podpisu wykluczają ponowne wprowadzenie do obiegu dokumentu kiedyś podpisanego.

Aby podpis cyfrowy spełniał swoją rolę, konieczne jest spełnienie następujących warunków:
  • powinien umożliwiać weryfikację, czy istotnie dana osoba podpisała się,
  • podrobienie podpisu osoby X przez osobę Y powinno być niewykonalne,
  • podpis musi być związany z konkretnym dokumentem tak, by kopiowanie podpisu z dokumentu na dokument nie było możliwe.


Do szyfrowania podpisu elektronicznego wykorzystywane są różne techniki kryptograficzne w celu zwiększenia bezpieczeństwa. Kolejnym krokiem w tej kwestii było wprowadzenie certyfikatu, który pełni rolę elektronicznego zaświadczenia. Za jego pomocą dane służące do weryfikacji e-podpisu są przyporządkowywane określonej osobie. Certyfikat traci swoją ważność po przekroczeniu okresu na jaki został wydany.

Kwalifikowany certyfikat zawiera:
  1. numer certyfikatu
  2. wskazanie, że został wydany jako certyfikat kwalifikowany
  3. określenie podmiotu świadczącego usługi certyfikacyjne oraz państwa, w którym podmiot ma swoją siedzibę
  4. imię i nazwisko lub pseudonim osoby składającej podpis
  5. dane służące do weryfikacji podpisu
  6. ograniczenia zakresu ważności certyfikatu
  7. ograniczenie najwyższej wartości granicznej transakcji


Polskie centra certyfikacji



Zobacz też

Linki zewnętrzne

Bibliografia

ostatnia modyfikacja 20 sierpnia 2016 r.