e-Podpis

Podpis elektroniczny

Oferujemy kompleksowe rozwiązania w zakresie wdrażania podpisu elektronicznego, oparte na bazie systemu SZAFIR®, obejmujące instalację, konfiguracje sprzętu i oprogramowania, a także szkolenie użytkowników z zakresu bezpiecznego posługiwania się podpisem elektronicznym.

Konstrukcja podpisu elektronicznego bazuje na algorytmach szyfrowania z kluczem publicznym. Podstawą działania tego typu szyfrów są dwa klucze: klucz prywatny oraz klucz publiczny.

Klucz prywatny, dla zachowania bezpieczeństwa, musi pozostać pod wyłączną kontrolą jego właściciela, zaś klucz publiczny wraz z informacjami o właścicielu, w postaci certyfikatu klucza publicznego jest udostępniany wszystkim zainteresowanym. W dużym uproszczeniu do składania podpisów elektronicznych wykorzystuje się klucz prywatny, zaś do weryfikacji podpisu można użyć tylko i wyłącznie klucza publicznego pochodzącego z danej pary. Dzięki tej własności podpis elektroniczny pozwala jednoznacznie ustalić, kto jest autorem podpisanego dokumentu.

Zalety korzystania z podpisu elektronicznego:

Unikalność – każdy dokument elektroniczny posiada unikalny podpis elektroniczny ściśle związany z danym dokumentem.

Integralność – jakakolwiek zmiana dokumentu opatrzonego podpisem elektronicznym zostanie automatycznie wykryta w momencie weryfikacji przez odbiorcę podpisu elektronicznego dołączonego do dokumentu.

Potwierdzenie tożsamości – dane osoby składającej podpis elektroniczny zawarte w certyfikacie zostały potwierdzone przez podmiot świadczący usługi certyfikacyjne.

 

W praktyce złożenie bezpiecznego podpisu elektronicznego, równoważnego z mocy prawa podpisom własnoręcznym jest stosunkowo proste. Aby to zrobić trzeba się zaopatrzyć w zestaw do jego składania. Na podstawowy zestaw składa się:

  • certyfikat kwalifikowany ważny 1 rok lub 2 lata;
  • karta kryptograficzna;
  • aplikacja do składania i weryfikacji bezpiecznych podpisów elektronicznych;
  • oraz czytnik kart.

Sam proces złożenia podpisu polega na wskazaniu dokumentu do podpisania i postępowaniu zgodnie z zaleceniami aplikacji, która poprosi o włożenie karty do czytnika i podanie kodu PIN, co pozwoli, przy pomocy klucza prywatnego zapisanego na karcie wygenerować podpis elektroniczny pod wskazanym dokumentem.

Bezpieczny podpis elektroniczny, często traktowany jest jako odpowiednik podpisu własnoręcznego. Tymczasem zapewnia on znacznie więcej niż podpis własnoręczny. W przypadku dokumentu papierowego nawet po jego podpisaniu możliwe jest dokonanie zmian. Podpis elektroniczny całkowicie wyklucza tego typu manipulacje na dokumentach elektronicznych.

Co ciekawe i co wynika z powyższych wywodów „nie sprzedajemy podpisów elektronicznych” a jedynie narzędzia do ich składania. Każdy użytkownik zestawu może przy użyciu swojego klucza prywatnego zapisanego na karcie kryptograficznej i aplikacji podpisującej złożyć tyle podpisów elektronicznych ile zechce.