Bezpieczeństwo danych

Podpis elektroniczny. Jak działa i czy jest bezpieczny?

Potrzebujesz ok. 3 min. aby przeczytać ten wpis

Wszechobecność Internetu i komputerów sprawia, że coraz więcej spraw urzędowych i biznesowych możemy załatwić online. Niezbędny jest jednak elektroniczny podpis.

Elektroniczny podpis jest cyfrowym odpowiednikiem podpisu odręcznego. Pełni tę samą funkcję – zapewnia prawomocność dokumentów. Ponadto podpis elektroniczny rejestruje informacje, które były zawarte w dokumencie w momencie jego podpisania, potwierdzając w ten sposób ich niezmienność. Jak więc to działa?

Czym jest podpis elektroniczny?

Podpis elektroniczny działa na zasadzie szyfrowania asymetrycznego i składa się z dwóch głównych części:

  • klucza publicznego, czyli certyfikatu;
  • klucza prywatnego, czyli części kryptograficznej.

Te części składowe pełnią różne funkcje w modelu asymetrycznym. Za pomocą klucza prywatnego dostępnego tylko dla właściciela dokument jest szyfrowany, a za pomocą certyfikatu dostępnego dla wszystkich dokument jest odszyfrowywany.

Zasadniczo podpis jest specjalnie wygenerowanym plikiem z cyframi, który jest dołączony do dokumentu elektronicznego. Plik ten dostarcza informacji o trzech kwestiach: kto podpisał dokument, kiedy i czy miał uprawnienia. Podpis elektroniczny gwarantuje więc, że dokument został podpisany przez właściciela tego właśnie podpisu. W zależności od typu podpisu (prosty, niekwalifikowany i kwalifikowany) będzie on mniej lub bardziej bezpieczny i da szersze uprawnienia oraz możliwości.

Programy do pracy i algorytmy szyfrowania

Aby szyfrować i podpisywać dokumenty, nie wystarczy posiadać certyfikat i klucz prywatny. Potrzebne są specjalne programy, które działają zgodnie z określonym w danym kraju standardem szyfrowania i zapewniają „komunikację” klucza prywatnego i publicznego z dokumentami. Za pomocą odpowiedniego oprogramowania można podpisywać i szyfrować dokumenty, weryfikować certyfikaty autentyczności, odczytywać ważność podpisu oraz dane o zmianach w dokumencie już po podpisaniu go.

Zasada działania podpisu elektronicznego

Jak już wspomnieliśmy, podpis elektroniczny działa na asymetrycznej zasadzie szyfrowania. Oznacza to, że dokument jest szyfrowany za pomocą klucza prywatnego i odszyfrowywany za pomocą klucza publicznego. Podpisanie dokumentu odbywa się w kilku etapach:

  1. Hash (skrót w kryptografii) dokumentu jest szyfrowany za pomocą klucza prywatnego.
  2. Otrzymany podpis jest dodawany do dokumentu.
  3. Do dokumentu dołączany jest certyfikat weryfikacji.

Ponieważ certyfikaty wydawane przez specjalną instytucję poświadczającą również są podpisywane za pomocą podpisu elektronicznego, nie można ich podrobić. Na stronie urzędu certyfikacyjnego zazwyczaj można pobrać publiczny klucz weryfikacyjny, którego skrót musi być zgodny z hashem klucza publicznego właściciela. W ten sposób potwierdza się jego autentyczność.

Ryzyko związane ze stosowaniem e-podpisu

Podpisy elektroniczne i usługi elektroniczne, choć są bezpieczniejsze, nie chronią w pełni przed oszustami. Na pewno utrudniają im życie, jednak kradzieże e-podpisów się zdarzają. Oszuści mogą ukraść klucz prywatny przechowywany na tokenie, właściciel może zostawić podpis w miejscu publicznym, zgubić go lub dobrowolnie udostępnić osobom trzecim. Warto wiedzieć, jak zablokować skradziony klucz i lepiej nie dzielić się nim z innymi.

Zalety e-podpisu to niezawodność i oszczędność czasu. Zwykły podpis jest łatwy do podrobienia, a elektroniczny ma wysoki poziom zabezpieczeń przed sfałszowaniem.

Zdj. główne: DocuSign/unsplash.com

o autorze

Artykuły

Choć bliżej jej do natury niż technologii, to nie wyobraża sobie życia bez gadżetów i aplikacji, które ułatwiają codzienne życie. Szczególnie interesują ją komputery, nowinki w branży gamedev i robotyki. Z zawodu copywriterka i tłumaczka, dlatego na razie nie boi się, że zastąpią ją roboty.
Klaudia Kostyra

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *