Podstawowe definicje podpisu   Leave a comment

Na podstawie – http://www.mobicert.pl/pigulka.html

Podpis cyfrowy
Podpis cyfrowy to dodatkowa informacja dołączona do wiadomości służąca do weryfikacji jej źródła.
Pojęcia "podpis cyfrowy" i "podpis elektroniczny" w języku polskim są często mylone. W rzeczywistości ich znaczenie w kontekście prawnym i nazewnictwie unijnym jest odmienne. Pojęcie "podpisu cyfrowego" (ang. digital signature) zostało zdefiniowane przez normę ISO 7498-2:1989 jako "dane dołączone do danych lub ich przekształcenie kryptograficzne, które pozwala odbiorcy danych udowodnić pochodzenie danych i zabezpieczyć je przed fałszerstwem".
Pojęcie podpis elektroniczny (ang. electronic signature) jest natomiast wprowadzone przez unijną Dyrektywę 1999/93/EC i jednoznacznie określa, że jest to operacja podpisywania konkretnych danych (dokumentu) przez osobę fizyczną.
Podpisy cyfrowe korzystają z kryptografii asymetrycznej – tworzona jest para kluczy, klucz prywatny i klucz publiczny – klucz prywatny służy do podpisywania (szyfrowania) wiadomości, klucz publiczny natomiast do weryfikowania (deszyfrowania) podpisu.

Podpis elektroniczny
Podpis elektroniczny – pojęcie zdefiniowane w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. z 2001 r. Nr 130, poz. 1450 z późniejszymi zmianami). Zgodnie z art. 3 pkt 1 ustawy podpis elektroniczny stanowią dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny.
Dokument opatrzony podpisem elektronicznym może być – przy spełnieniu dodatkowych przesłanek – równoważny pod względem skutków prawnych dokumentowi opatrzonemu podpisem własnoręcznym. Podpis elektroniczny będzie mógł być uznany za równoważny podpisowi własnoręcznemu jeśli spełnia warunki umożliwiające uznanie go za podpis elektroniczny bezpieczny. Zgodnie z ustawą bezpieczny podpis elektroniczny to podpis elektroniczny, który:

  1. jest przyporządkowany wyłącznie do osoby składającej ten podpis,
  2. jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,
  3. jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.

Skutki prawne związane ze złożeniem oświadczenia woli opatrzonego bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu określa art. 78 § 2 kodeksu cywilnego. Zgodnie z tym przepisem oświadczenie woli podpisane takim podpisem ma takie same skutki prawne, jak oświadczenie woli podpisane podpisem własnoręcznym.
Certyfikat kwalifikowany to taki, który został wystawiony jego właścicielowi z zastosowaniem odpowiednich procedur weryfikacji tożsamości i jest przechowywany w sposób bezpieczny (np. na karcie elektronicznej).
Zgodnie z prawem polskim tylko podpis kwalifikowany ma automatycznie takie samo znaczenie jak podpis odręczny. Inne rodzaje podpisu mogą być wiążące prawnie jedynie na podstawie umów cywilnych pomiędzy kontrahentami je stosującymi. Podobne prawodawstwo obowiązuje w większości krajów Unii Europejskiej, chociaż występuje między nimi wiele drobnych różnic – na przykład jeśli chodzi o obowiązek korzystania z bezpiecznego urządzenia (SSCD).
Bezpieczny podpis elektroniczny nie zastępuje całkowicie podpisu własnoręcznego. W szczególności nie może go zastąpić, gdy ustawa wymaga podpisu własnoręcznego np. jak np. przy testamencie własnoręcznym (art. 949 § 1 k.c.) lub podpisie notarialnie uwierzytelnionym.
Bezpieczny podpis elektroniczny weryfikowany za pomocą kwalifikowanego certyfikatu spełnia w obrocie prawnym i gospodarczym m.in. następujące funkcje:

  1. identyfikacyjną,
  2. dowodową,
  3. kontraktową.

W prawie wspólnotowym skutki prawne podpisu elektronicznego są przedmiotem regulacji Dyrektywy o Wspólnotowej Infrastrukturze Podpisów Elektronicznych (Dyrektywa 1999/93/EC). Prawo unijne (dyrektywa 1999/93/EC) wyróżnia następujące rodzaje podpisu elektronicznego:

  1. podpis elektroniczny, czyli deklaracja tożsamości autora złożona w formie elektronicznej pod dokumentem. Może to być na przykład podpis pod emailem lub zeskanowany podpis odręczny wklejony w dokument PDF,
  2. zaawansowany (bezpieczny) podpis elektroniczny, czyli podpis, który za pomocą odpowiednich środków technicznych (kryptograficznych) jest jednoznacznie i w sposób trudny do sfałszowania związany z dokumentem oraz autorem. Kategoria ta odnosi się do większości systemów tradycyjnie nazywanych podpisem elektronicznym i wykorzystujących różne algorytmy kryptograficzne dla zapewnienia bezpieczeństwa,
  3. kwalifikowany podpis elektroniczny, czyli taki podpis zaawansowany, który został złożony przy pomocy certyfikatu kwalifikowanego oraz przy użyciu bezpiecznego urządzenia do składania podpisu (SSCD).

Od strony technicznej podpis elektroniczny jest realizowany za pomocą mechanizmów podpisu cyfrowego.

Lista telefoniczna ważnych osób zajmujących się kryptografią – http://www.semper.org/sirene/outsideworld/people.html

Polska firma ENIGMA ma ciekawe usługi – http://www.enigma.com.pl/index.php

Wiki na temat kryptografii – http://en.wikipedia.org/wiki/PKCS11 – “PKCS#11 definiuje standard dla żetonów kryptograficznych – HSM lub Smart cards. Ciekawe implementacje w Pythonie (są dwie). Jest też link do otwartego projektu OPEENSC –http://www.opensc-project.org/. Pełna dokumentacja PKCS#11 – http://www.cryptsoft.com/pkcs11doc/STANDARD/pkcs-11v2-11r1.pdf plus portal RSA tamże.

Wiele ciekawych rzeczy jest na PEMI – http://pemi.ayz.pl/forum/viewtopic.php?t=149

Nauka BC – http://www.mobilefish.com/developer/bouncycastle/bouncycastle.html. Inne tematy też tam są.

Posted 8 Grudzień 2009 by marekwmsdn in Bez kategorii

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: