Wszechobecność Internetu i komputerów sprawia, że coraz więcej spraw urzędowych i biznesowych możemy załatwić online. Niezbędny jest jednak elektroniczny podpis.
Elektroniczny podpis jest cyfrowym odpowiednikiem podpisu odręcznego. Pełni tę samą funkcję – zapewnia prawomocność dokumentów. Ponadto podpis elektroniczny rejestruje informacje, które były zawarte w dokumencie w momencie jego podpisania, potwierdzając w ten sposób ich niezmienność. Jak więc to działa?
Podpis elektroniczny działa na zasadzie szyfrowania asymetrycznego i składa się z dwóch głównych części:
Te części składowe pełnią różne funkcje w modelu asymetrycznym. Za pomocą klucza prywatnego dostępnego tylko dla właściciela dokument jest szyfrowany, a za pomocą certyfikatu dostępnego dla wszystkich dokument jest odszyfrowywany.
Zasadniczo podpis jest specjalnie wygenerowanym plikiem z cyframi, który jest dołączony do dokumentu elektronicznego. Plik ten dostarcza informacji o trzech kwestiach: kto podpisał dokument, kiedy i czy miał uprawnienia. Podpis elektroniczny gwarantuje więc, że dokument został podpisany przez właściciela tego właśnie podpisu. W zależności od typu podpisu (prosty, niekwalifikowany i kwalifikowany) będzie on mniej lub bardziej bezpieczny i da szersze uprawnienia oraz możliwości.
Aby szyfrować i podpisywać dokumenty, nie wystarczy posiadać certyfikat i klucz prywatny. Potrzebne są specjalne programy, które działają zgodnie z określonym w danym kraju standardem szyfrowania i zapewniają „komunikację” klucza prywatnego i publicznego z dokumentami. Za pomocą odpowiedniego oprogramowania można podpisywać i szyfrować dokumenty, weryfikować certyfikaty autentyczności, odczytywać ważność podpisu oraz dane o zmianach w dokumencie już po podpisaniu go.
Jak już wspomnieliśmy, podpis elektroniczny działa na asymetrycznej zasadzie szyfrowania. Oznacza to, że dokument jest szyfrowany za pomocą klucza prywatnego i odszyfrowywany za pomocą klucza publicznego. Podpisanie dokumentu odbywa się w kilku etapach:
Ponieważ certyfikaty wydawane przez specjalną instytucję poświadczającą również są podpisywane za pomocą podpisu elektronicznego, nie można ich podrobić. Na stronie urzędu certyfikacyjnego zazwyczaj można pobrać publiczny klucz weryfikacyjny, którego skrót musi być zgodny z hashem klucza publicznego właściciela. W ten sposób potwierdza się jego autentyczność.
Podpisy elektroniczne i usługi elektroniczne, choć są bezpieczniejsze, nie chronią w pełni przed oszustami. Na pewno utrudniają im życie, jednak kradzieże e-podpisów się zdarzają. Oszuści mogą ukraść klucz prywatny przechowywany na tokenie, właściciel może zostawić podpis w miejscu publicznym, zgubić go lub dobrowolnie udostępnić osobom trzecim. Warto wiedzieć, jak zablokować skradziony klucz i lepiej nie dzielić się nim z innymi.
Zalety e-podpisu to niezawodność i oszczędność czasu. Zwykły podpis jest łatwy do podrobienia, a elektroniczny ma wysoki poziom zabezpieczeń przed sfałszowaniem.
Zdj. główne: DocuSign/unsplash.com
Dalej nie wiem jak ten podpis działa. Przecież taki obrazek mogę sobie zeskanować z innego dokumentu, pozmieniać co trzeba na grafice i wkleić do innego.