Nasze logo
YahooAltaVistaLycos
Google Netsprint  Hotbot

Szukaj terminu:
Zaczyna się od Zawiera Dokładny wyraz
 
Po wpisaniu nazwy lub pierwszej litery należy wybrać
rodzaj kategorii w której powinien znajdować się szukany plik.
Wpisz wyszukiwane słowo:
Zapraszamy na blogi Chat Forum Słownik Download Filmy Mobil Radio Gry Ekologia Lotnictwo
Na
PromujNewsLetterPartnerzyCzaty/GościePorównania-TestyTłumaczeniaTopXmlHtml4cmsBlogMapaSymantec
skróty
AntySpywareE-mail programySzukaj w SieciProgramowanieBadania InternetoweCSSJava DownloadKatalog DniaekoEnergia
Reklama i pozycjonowanieCMSy i dla webmasterówPodręcznik PHPAccessibility standardCentrum RSSFirewall'eMetaSearchCzasSport
MotoryzacjaWirusy Top RankingStandaryzacjaTweak-Windows-VistaSprzętAntywirusyHacking i BezpieczeństwoBanki/FinanseMedia
  |   Home   |   Aktualności   |   e-Komunikacja   |   WWW   |   Bezpieczeństwo   |   Linux   |   Programy   |   GSM/UMTS   |   Rozrywka   |  

Partnerzy:
allegro symantec netsprint
stat mks_vir2k7  
  |   Blogi   |   Konkursy   |   Sondy   |   Blogsfera   |   Avatary Emotikony Ikony   |   Filmy   |  
 

Podpis elektroniczny Email
11.12.2006.
Elektroniczny podpis cyfrowy - określenie pojęć, definicje, bankowość

Podpis elektroniczny – pojęcie unormowane definicją w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym (Dz.U. Nr 130, poz. 1450 z późn. zm). Zgodnie z art. 3 pkt 1 ustawy podpis elektroniczny stanowią dane w postaci elektronicznej, które ...
 

.. wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny.

Dokument opatrzony podpisem elektronicznym
może być – przy spełnieniu wymaganych przesłanek – równoważny pod względem skutków prawnych dokumentowi opatrzonemu podpisem własnoręcznym. Podpis elektroniczny będzie mógł być uznany za równoważny podpisowi własnoręcznemu jeśli spełnia warunki umożliwiające uznanie go za podpis elektroniczny bezpieczny. Zgodnie z ustawą bezpieczny podpis elektroniczny to podpis który:

- jest przyporządkowany wyłącznie do osoby składającej ten podpis;
- jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego;
- jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.

Skutki prawne związane ze złożeniem oświadczenia woli opatrzonego bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu określa art. 78 § 2 kodeksu cywilnego. Zgodnie z tym przepisem oświadczenie woli podpisane takim podpisem ma takie same skutki prawne, jak oświadczenie woli podpisane podpisem własnoręcznym.

W prawie wspólnotowym skutki prawne podpisu elektronicznego są przedmiotem regulacji Dyrektywy o Wspólnotowej Infrastrukturze Podpisów Elektronicznych.

Bezpieczny podpis elektroniczny
nie zastępuje całkowicie podpisu własnoręcznego. W szczególności nie może go zastąpić, gdy ustawa wymaga podpisu własnoręcznego np. jak np. przy testamencie własnoręcznym (art. 949 § 1 k.c.) lub podpisie notarialnie uwierzytelnionym.

Bezpieczny podpis elektroniczny weryfikowany za pomocą kwalifikowanego certyfikatu spełnia w obrocie prawnym i gospodarczym m.in. funkcje: identyfikacyjną, dowodową, kontraktową.

Oświadczenie woli
- pojęcie z zakresu prawa cywilnego oznaczające przejaw woli ludzkiej zmierzający do wywołania skutku prawnego w postaci powstania, zmiany, ustania stosunku prawnego. Oświadczeniem woli jest każde zachowanie człowieka wyrażające jego wolę w sposób dostateczny. Może być złożone nie tylko na piśmie, ale także ustnie, jak również wyrażone przez gest. Definicja oświadczenia woli w prawie polskim została zawarta w art. 60 kodeksu cywilnego.
---

Certyfikat - określenie pojęcia.


Certyfikat w komunikacji elektronicznej i w kryptografii to dane podpisane cyfrowo przez stronę - zwykle witrynę WWW, godną zaufania, potwierdzoną przez certyfikat (Certificate Authority). Dane te zawierają zwykle takie informacje jak:

- klucz publiczny właściciela certyfikatu,
- nazwę zwyczajowa - imię i nazwisko, nazwa firmy lub organizacji, bywa że pseudonim/nick),
- zakres stosowania (podpisywanie, szyfrowanie, autoryzacji dostępu itp.),
- czas w jakim certyfikat jest ważny,
- informacje o wystawcy certyfikatu,
- sposób weryfikacji certyfikatu (np. adres pod którym można znaleźć listy CRL),
- adres, pod którym znajduje się polityka certyfikacji, jaką zastosowano przy wydawaniu tego certyfikatu,
- inne dane - struktura certyfikatu jest płynna i może przechowywać praktycznie dowolne dane, takie jak np. fotografia właściciela, próbka jego głosu, informacje biometryczne.

Typowe zastosowania certyfikatów to potwierdzenie tożsamości serwerów / autoryzacja dostępu w protokole SSL, potwierdzenie autentyczności podpisu elektronicznego, potwierdzenie autentyczności klucza publicznego adresata wiadomości.

Należy pamiętać, że samo istnienie certyfikatu nie informuje nas o poziomie bezpieczeństwa. Każdorazowo, przy korzystaniu z kanału komunikacji zabezpieczonego certyfikatem, należy również zapoznać się z informacjami przechowywanymi wewnątrz certyfikatu.
---

Dyrektywa UE o podpisie elektronicznym

Dyrektywa UE 1999/93/EC definiuje podpis elektroniczny w następujący sposób: data in electronic form which are attached to or logically associated with other electronic data and which serve as a method of authentication.

Podstawowe pojęcia definiowane przez dyrektywę UE 1999/93/EC:

- Dane służące do składania podpisu elektronicznego
- Osoba składająca podpis elektroniczny
- Dane służące do weryfikacji podpisu elektronicznego
- Urządzenie służące do składania podpisu elektronicznego
- Urządzenie służące do weryfikacji podpisu elektronicznego

Dyrektywa UE 1999/93/EC określiła również: Certyfikat, Kwalifikowany certyfikat, Podmiot świadczący usługi certyfikacyjne, Znakowanie czasem, Poświadczenie elektroniczne.

Podpis cyfrowy (digital signature) jest to podpis elektroniczny, który ma następujące cechy:

-  jest przyporządkowany wyłącznie do osoby składającej ten podpis,
- jest sporządzony za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych do składania podpisu elektronicznego,
- jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.

Bankowość - a podpis elektroniczny


Podpis elektroniczny wprowadziły niektóre banki, znajdziemy jego zastosowanie w: System Pl@net (Fortis Bank), System Sez@m (PBK BPH), System ING/BSK Online (ING Bank Śląski)

Dlaczego warto? Korzyści ze stosowania podpisu elektronicznego:

- Bezpieczeństwo
- Integralność
- Wiarygodność
- Nie zaprzeczalność
- Poufność
- Oszczędność czasu i kosztów
---

Krajowa Izba Rozliczeniowa - o podpisie elektronicznym


Konstrukcja podpisu elektronicznego
 
... wykorzystuje technikę szyfrowania z kluczem publicznym. Podstawą działania szyfrów z kluczem publicznym są dwa klucze: klucz prywatny oraz klucz publiczny. Tak jak wskazują przyjęte zwyczajowo nazwy kluczy, klucz publiczny jest udostępniany wszystkim osobom, z którymi kontaktuje się dana osoba, zaś klucz prywatny, dla zachowania bezpieczeństwa systemu, musi pozostać pod wyłączną kontrolą jego właściciela. Istotną własnością wymienionych kluczy jest to, iż praktycznie niemożliwe jest odgadnięcie klucza prywatnego na podstawie znajomości klucza publicznego. Własność ta gwarantuje, iż podpisany dokument, który został poprawnie zweryfikowany kluczem publicznym mógł być stworzony tylko przez posiadacza klucza prywatnego.

Podpis elektroniczny jest wykorzystywany, między innymi, do zabezpieczania transakcji przesyłanych w ramach systemu elektronicznych rozliczeń międzybankowych ELIXIR prowadzonego od 1993 roku przez Krajową Izbę Rozliczeniową S.A.

"Podpis elektroniczny - dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny." Art. 3 Ustawy o podpisie elektronicznym.*

Podstawowe własności podpisu elektronicznego:

   1. Unikalność - każdy elektroniczny dokument posiada unikalny podpis cyfrowy ściśle z nim związany.
   2. Integralność - jakakolwiek zmiana dokumentu podpisanego cyfrowo zostanie natychmiast wykryta w momencie weryfikacji podpisu.
   3. Niezaprzeczalność - tylko osoba posiadająca klucz prywatny korespondujący z kluczem publicznym wykorzystanym do weryfikacji podpisu mogła wygenerować podpis pod dokumentem.

Podpis elektroniczny,
często traktowany jako odpowiednik odręcznego podpisu złożonego pod dokumentem papierowym, tak naprawdę zapewnia znacznie więcej. W przypadku dokumentu papierowego nawet po złożeniu pod nim podpisu możliwe jest dokonanie zmian, dla których niemożliwe będzie wskazanie czy zostały naniesione przed czy po złożeniu podpisu. Podpis cyfrowy całkowicie wyklucza tego typu manipulacje dokonywane na dokumentach elektronicznych. Dodatkowo unikalność podpisu cyfrowego gwarantuje, iż nie zostanie on dołączony do innej wiadomości, co może mieć miejsce w przypadku podpisu złożonego "na papierze".

Bardzo istotną rzeczą, dla zapewnienia wiarygodności podpisu cyfrowego, jest wykorzystanie właściwego klucza publicznego nadawcy wiadomości. Nawet jeżeli klucz publiczny jest dołączony do wiadomości lub też był przesłany drogą elektroniczną, osoba wykorzystująca klucz publiczny do weryfikacji podpisu, nie ma pewności czy rzeczywiście jego właścicielem jest nadawca wiadomości. Potwierdzenie przynależności klucza publicznego do danej osoby zapewniają certyfikaty klucza publicznego.

"Certyfikat
- elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby." Art. 3 Ustawy o podpisie elektronicznym.*

Certyfikat jest to plik,
podpisany cyfrowo przez podmiot świadczący usługi certyfikacyjne, który zawiera dane o właścicielu certyfikatu, jego klucz publiczny oraz informacje, kto wystawił ten certyfikat, a tym samym poświadcza prawdziwość zawartych w nim danych. Podmiot świadczący usługi certyfikacyjne przed wydaniem certyfikatu jest zobowiązany do rzetelnego zweryfikowania tożsamości osoby ubiegającej się o wydanie certyfikatu oraz do sprawdzenia czy posiada ona klucz prywatny komplementarny do przedstawionego do certyfikacji klucza publicznego. Tylko wówczas certyfikat klucza publicznego, wydany przez zaufany podmiot, może pełnić rolę elektronicznego dowodu tożsamości. Zastosowanie takich certyfikatów klucza publicznego w znaczący sposób wpływa na podniesienie poziomu bezpieczeństwa komunikacji w sieciach teleinformatycznych.

Certyfikaty klucza publicznego
są wykorzystywane, między innymi, do weryfikacji podpisów elektronicznych pod transakcjami przesyłanymi w ramach systemu ELIXIR. Na potrzeby systemu ELIXIR generowaniem i zarządzaniem certyfikatami klucza publicznego zajmuje się stworzony przez KIR S.A. system SZAFIR.

Wykorzystanie do weryfikowania podpisu cyfrowego klucza zawartego w certyfikacie danej osoby daje odbiorcy pewność w przypadku pozytywnej weryfikacji podpisu, że za otrzymaną wiadomością kryje się konkretna, wskazana w certyfikacie osoba. To pozwala na zrównanie, przy spełnieniu wymienionych w Ustawie o podpisie elektronicznym warunków, podpisu odręcznego z elektronicznym.

"Dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu są równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi, chyba że przepisy odrębne stanowią inaczej." Art. 5 Ustawy o podpisie elektronicznym.*

*Ustawa została opublikowana w Dzienniku Ustaw z 2001 r. nr 130, poz. 1450
---

Klucz publiczny - określenie pojęcia

Klucz publiczny to w kryptografii asymetrycznej klucz umożliwiający wykonywanie czynności, dostępu do których nie chcemy ograniczać, i który z tego powodu może być dowolnie rozpowszechniany. Czynności te to w szczególności:
- szyfrowanie (klucz prywatny służy do odszyfrowywania)
- weryfikacja podpisu (klucz prywatny służy do podpisywania)

Klucz prywatny - określenie pojęcia

Klucz prywatny to w kryptografii asymetrycznej klucz służący do wykonywania zastrzeżonej czynności, którego rozpowszechnienie zagraża bezpieczeństwu systemu. Czynności te to najczęściej:
- odszyfrowywanie (klucz publiczny szyfruje)
- podpisywanie (klucz publiczny weryfikuje podpisy)

Nazwa ta jest też czasem używana dla klucza w kryptografii symetrycznej.
---

Zastosowanie podpisu elektronicznego


Moc prawna "bezpiecznego podpisu elektronicznego" zrównująca go z podpisem własnoręcznym, pozwala stosować go w coraz to nowych obszarach. Możliwości zastosowania tej technologii do dokumentów elektronicznych są praktycznie nieograniczone. Ponadto wiele aktów prawnych, obok tradycyjnej formy podpisu, pozwala praktycznie wykorzystywać bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanych certyfikatów.

W chwili obecnej istnieje kilka zastosowań bezpiecznych podpisów elektronicznych i kwalifikowanych certyfikatów, które funkcjonują w praktyce. Są to między innymi:

- e-deklaracje
- e-faktura
- Przesyłanie danych do Generalnego Inspektora Informacji Finansowej (GIIF)
- Przetargi i aukcje elektroniczne
- Kontakty z urzędami administracji publicznej
---

Mobilny Podpis Elektroniczny

 
- plany rewolucji, która częściowo się materializuje ...

Przyczyny słabego rozwoju rynku podpisu elektronicznego mogą zostać rozwiązane np. poprzez zastosowanie technologii mobilnych.
 
Takie propozycje przedstawiono 8 marca 2005 r. podczas Konferencji "Bezpieczny Mobilny Podpis Elektroniczny". Założeniem jest uznanie karty SIM, używanych w telefonach komórkowych, jako bezpiecznego nośnika klucza prywatnego, którego czytnikiem jest telefon. Każdy może mieć nadaną niepowtarzalną tożsamość elektroniczną - poprzez wystawienie certyfikatu kwalifikowanego na kartę SIM.

Telefon komórkowy ma prawo być używany do komunikacji z instytucjami jak - urzędy skarbowe, urzędy miast, i dużymi firmami - banki, operatorzy telefoniczni, kablowi, etc. Podpisywanie taką metodą dokumentów np. deklaracji podatkowych, umów czy głosowanie w wyborach - pozwolą ograniczyć do minimum koszty i wizyty w urzędach i instytucjach.

Komórka może również pełnić funkcję uniwersalnego tokenu w bankowości elektronicznej, uwierzytelniającego dostęp do informatycznych rejestrów państwowych (KRS, księgi wieczyste, etc) oraz serwisów aukcyjnych.

Zastosowanie telefonu komórkowego likwiduje wady poprzednich rozwiązań opartych o tradycyjne karty mikroprocesorowe i otwiera zupełnie nowe możliwości. Ich zalety to m.in.:

- Elektroniczna tożsamość wykorzystywana w wielu usługach (jeden PIN, wiele usług, uniwersalność)
- Niski koszt infrastruktury dla wszystkich uczestników systemu (użytkownik, usługodawca, operator GSM, urząd certyfikacji)
- Łatwy i tani w implementacji (oparty o międzynarodowe standardy) interfejs dostępu dla usługodawcy do platformy transakcyjnej
- Możliwość korzystania z różnych modeli biznesowych
- Obsługa certyfikatów kwalifikowanych i niekwalifikowanych.
---

Unieważnienie podpisu elektronicznego

Istnieją sytuacje, w których podmiot świadczący usługi certyfikacyjne ma prawo unieważnić certyfikat kwalifikowany przed upływem okresu jego ważności.

Może mieć to miejsce jeżeli:

- certyfikat ten został wydany na podstawie nieprawdziwych lub nieaktualnych danych takich jak imię i nazwisko lub pseudonim osoby składającej podpis elektroniczny; przy czym użycie pseudonimu musi być wyraźnie zaznaczone,
- podmiot świadczący usługi certyfikacyjne nie dopełnił obowiązków określonych w ustawie,
- osoba składająca podpis elektroniczny weryfikowany na podstawie tego certyfikatu nie dopełniła obowiązków, o których mowa w art. 15 (odbiorca usług certyfikacyjnych jest obowiązany przechowywać dane służące do składania podpisu elektronicznego w sposób zapewniający ich ochronę przed nieuprawnionym wykorzystaniem w okresie ważności certyfikatu służącego do weryfikacji tych podpisów),
- podmiot świadczący usługi certyfikacyjne zaprzestaje świadczenia usług certyfikacyjnych, a jego praw i obowiązków nie przejmie inny kwalifikowany podmiot,
- zażąda tego osoba składająca podpis elektroniczny lub osoba trzecia wskazana w certyfikacie,
- zażąda tego minister właściwy do spraw gospodarki,
- osoba składająca podpis elektroniczny utraciła pełną zdolność do czynności prawnych.

Dokonane w taki właśnie sposób unieważnienie certyfikatu na skutek czynności wymienionych powyżej, nie wyłącza jednak odpowiedzialności podmiotu świadczącego usługi certyfikacyjne za szkodę względem osoby składającej podpis elektroniczny.

Unieważnić certyfikat można w każdym przypadku istnienia uzasadnionego podejrzenia, że istnieją przesłanki do unieważnienia kwalifikowanego certyfikatu. Wówczas podmiot świadczący usługi certyfikacyjne jest obowiązany niezwłocznie zawiesić certyfikat i podjąć działania niezbędne do wyjaśnienia powstałych w danym czasie wątpliwości.
---

Dyrektywa Unii Europejskiej - pojęcie.

Czyli po co są i czemu służą unijne dyrektywy?


Dyrektywa Unii Europejskiej jest to ustrojowy akt prawny, na podstawie którego państwa członkowskie Unii wprowadzają własne, krajowe regulacje prawne dotyczące różnych aspektów życia i funkcjonowania państwa. Dyrektywy mają różną wagę: zalecana, obowiązująca oraz wprowadzana na okres próbny. Dyrektywy w wielu kwestiach pozostawiają krajom członkowskim Unii znaczną swobodę wyboru rozwiązań. Polska powinna dostosować krajowe uregulowania prawne do zapisów zawartych w dyrektywach Unii. Dyrektywa jest aktem prawnym Unii Europejskiej określającym cele do osiągnięcia. Państwa członkowskie w wewnętrznym ustawodawstwie same decydują, w jaki sposób te cele osiągną.

Jednym z celów Unii jest zapewnienie na rynku wewnętrznym swobodnego przepływu osób, towarów, usług i kapitału. W zakresie przepływu towarów problemem jest konflikt interesów lokalnych z zasadami wspólnotowymi i próby ochrony rynków krajowych (oczywiście w granicach prawa). Prawodawstwo unijne przeciwdziała próbom zakłócania swobodnego przepływu towarów. Zniesiono cła wewnętrzne i ograniczenia ilościowe, ujednolicono prawo podatkowe. Wprowadzono zasadę wzajemnego uznawania: produkt legalnie wprowadzony na rynek jednego państwa członkowskiego musi zostać dopuszczony do obrotu na całym obszarze Unii.
 
Ujednolicanie przepisów

Rozpoczęto też ujednolicanie (harmonizację) przepisów dotyczących wytwarzania i obrotu produktami wprowadzając przepisy prawa europejskiego (prawo europejskie, jako wynik negocjacji równouprawnionych podmiotów, ma pierwszeństwo wobec prawa krajowego). Wkrótce jednak powstał problem zapanowania nad mnogością szczegółowych przepisów. W tej sytuacji przyjęto tzw. Nowe Podejście do harmonizacji przepisów technicznych. Polega ono na ograniczeniu harmonizacji do zagadnień związanych z bezpieczeństwem użytkowania, ochroną zdrowia i ochroną środowiska. Konsekwencje techniczne wynikające z tych ustaleń są zawarte w zharmonizowanych normach europejskich EN. Wprowadzenie na rynek produktu spełniającego takie wymagania nie może podlegać żadnym ograniczeniom. Producent sporządza deklarację zgodności z zasadniczymi wymaganiami dyrektywy i oznakowuje produkt znakiem CE.
---

Opracowano na podstawie ogólnie dostępnych źródeł m.in. materiałów prasowych, Krajowej Izby Rozliczeniowej, Wikipedii, i innych...
 
Przedstawiony materiał jest kontynuacją treści zawartych w Certyfikat - słownik pojęcia 
Podobna tematyka w Centrum Certryfikacji  
I w kategorii Standaryzacja
--- 
 
 
« poprzedni artykuł   następny artykuł »
WSTECZ

Konkursy
Mapa pogody

Niezły dowcip Dowcip

... hehe ciekawe co myśleli studenci :P
Legalny Windows legalny windows

... a ty jakiego używasz ?
Chomik sprinter chomik sprinter

To dopiero szybkość
Guma i mężczyzna ? Gima i mężczyzna ?

Pedant zmienia koło ....
Relaksujący filmik :P Relaksujący filmik

Filmik przy którym można się zrelaksować

Reklama z Paris Paris Hilton

Inne właściwości mleka.

Fajna wyspa

... ale raczej omijał byś ją z daleka
Możesz pracować wszędzie przyłapana

... przyłapana na basenie
Sterydy i wypełniacze Sterydy

... to już nie jest sport
Piłeś - nie jedź piłeś nie jedź

... Zobacz jakie mogą być skutki prowadzenia pod wpływem alkoholu.
Gollum i Smeagol Gollum i Smeagol śpiewają piosenki Barrego White'a

... śpiewają piosenki Barrego White'a
karateka akrobata Tony Jaa

Martix to przy tym pikuś

Fit - na ostro Fit

Co by było gdyby takie reklamy
leciały w TV... hehe
Jak wytłumaczyć dziecku.. skąd się wziełam

... może lepiej by to zrobiła mamusia :P
Jedenastoletni kickboxer jedynastoletni kickbokser

To dopiero zawodnik

 
POLECAMY:
Pobierz przeglądarkę: Aktualną wersję Java Inne przydatne programy:

opera
 
GetJava Download Button
PRZYJACIELE:

Bo nie jesteśmy sami w internecie...


Wspieramy i korzystamy
  |   redakcja   |   partnerzy   |   polityka prywatności   |   zasady korzystania   |   reklama   |   pomoc   |  
© Dzień e-mail - Internauty 2005-08.