e-podpis

Definicja e-podpisu

Podpis elektroniczny (e-podpis, ePodpis) to ogólna nazwa różnych technik potwierdzania autentyczności dokumentu i tożsamości jego nadawcy przy wymianie informacji drogą elektroniczną. Podpis elektroniczny musi spełniać te same warunki co podpis zwykły, tzn. powinien być trudny lub niemożliwy do podrobienia, stwarzać możliwość weryfikacji i trwale łączyć się z dokumentem. Praktyczne formy podpisów cyfrowych stały się dostępne dzięki rozwojowi kryptografii z kluczem publicznym i polegają na dołączeniu do dokumentu skrótu, zaszyfrowanego kluczem prywatnym strony podpisującej." Tak interpretuje to Wielka Internetowa Encyklopedia Multimedialna.

Upraszczając, chodzi o to, aby odbiorca miał pewność, że dokument wysłany drogą elektroniczną i podpisany "e-podpisem" pochodził od konkretnego nadawcy oraz aby wiadomość nie uległa zmianie bez naszej wiedzy.

Jeśli chodzi o integralność podpisanej wiadomości, w praktyce wygląda to tak, że gdybyśmy chcieli zmienić nawet jedno słowo lub znak (np. dopisali spację), będzie to od razu możliwe do wykrycia. Z tego właśnie powodu można stwierdzić, że podpis elektroniczny jest znacznie bezpieczniejszy od podpisu tradycyjnego. Możliwa jest bowiem zmiana na dokumencie papierowym dokonana już po jego podpisaniu (na kartce można coś dopisać) i jest to w praktyce nie do wykrycia. Podpis elektroniczny daje nam tę pewność, że nic w dokumencie już podpisanym nie zostało zmienione. E-podpis jest niezaprzeczalny, co oznacza, że nie ma możliwości zaprzeczenia faktu złożenia podpisu. Tą pewność dają nam techniki kryptograficzne, które wykorzystuje się do złożenia podpisu. Zatem tylko właściciel odpowiedniego narzędzia może złożyć podpis.

Jedną z najważniejszych cech elektronicznego podpisu jest poufność, czyli możliwość zaszyfrowania dokumentów. W praktyce oznacza to, że wiadomość e-mail oraz dane w niej zawarte może odczytać tylko jedna osoba, dokładnie ta, do której owa wiadomość jest adresowana.

Niewątpliwie bardzo ważną sprawą w dokumentach jest data ich stworzenia. Każdy dokument papierowy opatrzony jest datą, co ma ogromne znaczenie. Trudno sobie wyobrazić, żeby zawrzeć umowę, która nie będzie opatrzona datą wejścia w życie jej postanowień. Otóż podpis elektroniczny daje nam możliwość przypisania danej wiadomości dokładnego czasu, otrzymanego na podstawie wzorców atomowych, co uniemożliwia dokonanie nadużyć związanych z datą nadania dokumentu.

Rodzaje podpisów elektronicznych

Istnieją dwa rodzaje podpisów elektronicznych: zwykły i bezpieczny. Jednak tylko bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego kwalifikowanego certyfikatu ma moc prawną, ponieważ zgodnie z ustawą został on zrównany pod względem prawnym z podpisem odręcznym. Certyfikat kwalifikowany to taki, który jest wystawiony przez urząd certyfikacyjny (CA).

Zastosowanie podpisu elektronicznego

Moc prawna "bezpiecznego podpisu elektronicznego", zrównująca go z podpisem własnoręcznym, pozwala stosować go w coraz to nowych obszarach. Możliwości zastosowania tej technologii do dokumentów elektronicznych są praktycznie nieograniczone. Ponadto, wiele aktów prawnych, obok tradycyjnej formy podpisu, pozwala praktycznie wykorzystywać bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanych certyfikatów.

W chwili obecnej istnieje kilka zastosowań bezpiecznych podpisów elektronicznych i kwalifikowanych certyfikatów, które funkcjonują w praktyce. Są to między innymi:

e-zdrowie
e-deklaracje
e-faktura
e-KRS
e-GIODO
Certyfikat dla ZUS
Przesyłanie danych do Generalnego Inspektora Informacji Finansowej (GIIF)
Przetargi i aukcje elektroniczne
Kontakty z urzędami administracji publicznej

Pomożemy Państwu wdrożyć podpis elektroniczny. Przyjedziemy do Państwa, wspólnie przygotujemy potrzebne dokumenty, umowy. Za Państwa dostarczymy wymagane dokumenty do centrum certyfikującego. Po otrzymaniu certyfikatu kwalifikowanego skonfigurujemy Państwa komputer do pracy z e-podpisem.

CENNIK

Lp.

Pozycja

Cena netto (PLN)

Cena brutto (PLN)

Zestawy do e-podpisu na 1 rok

Zestaw z certyfikatem kwalifikowanym (bez czytnika):

certyfikat kwalifikowany ważny 1 rok
karta CryptoCard multiSIGN z oprogramowaniem do jej obsługi
licencja na aplikację SZAFIR®

209

257,07

Zestaw z certyfikatem kwalifikowanym (z czytnikiem SCR 3310):

certyfikat kwalifikowany ważny 1 rok
karta CryptoCard multiSIGN z oprogramowaniem do jej obsługi
czytnik kart kryptograficznych SCR 3310
licencja na aplikację SZAFIR®

249

306,27

Zestaw z certyfikatem kwalifikowanym (z czytnikiem OK 6121):

certyfikat kwalifikowany ważny 1 rok
karta CryptoCard multiSIGN z oprogramowaniem do jej obsługi
czytnik kart kryptograficznych Omnikey CardMan 6121licencja na aplikację SZAFIR®

259

318,57

Zestaw odnowieniowy (dla klientów, którzy odnawiają certyfikat kwalifikowany):

certyfikat kwalifikowany ważny 1 rok
karta CryptoCard multiSIGN z oprogramowaniem do jej obsługi

139

170,97

II.

Zestawy do e-podpisu na 2 lata

Zestaw z certyfikatem kwalifikowanym (bez czytnika):

certyfikat kwalifikowany ważny 2 lata
karta CryptoCard multiSIGN z oprogramowaniem do jej obsługi
licencja na aplikację SZAFIR®

249

306,27

Zestaw z certyfikatem kwalifikowanym (z czytnikiem SCR 3310):

certyfikat kwalifikowany ważny 2 lata
karta CryptoCard multiSIGN z oprogramowaniem do jej obsługi
czytnik kart kryptograficznych SCR 3310
licencja na aplikację SZAFIR®

289

355,47

Zestaw z certyfikatem kwalifikowanym (z czytnikiem OK 6121):

certyfikat kwalifikowany ważny 2 lata
karta CryptoCard multiSIGN z oprogramowaniem do jej obsługi
czytnik kart kryptograficznych Omnikey CardMan 6121
licencja na aplikację SZAFIR®

299

367,77

Zestaw odnowieniowy (dla klientów, którzy odnawiają certyfikat kwalifikowany):

certyfikat kwalifikowany ważny 2 lata
karta CryptoCard multiSIGN z oprogramowaniem do jej obsługi

179

220,17

III.

Certyfikaty kwalifikowane i niekwalifikowane

Kwalifikowany certyfikat ważny 1 rok

190

233,70

Odnowienie kwalifikowanego certyfikatu (ważny 1 rok) dla danego subskrybenta

109

134,07

Kwalifikowany certyfikat ważny 2 lata

260

319,80

Odnowienie kwalifikowanego certyfikatu (ważny 2 lata) dla danego subskrybenta

159

195,57

Niekwalifikowany certyfikat ważny 1 rok zapisany na karcie (nie obejmuje ceny karty)

120

147,60

Odnowienie niekwalifikowanego certyfikatu (ważny 1 rok) dla danego subskrybenta

73,80

Niekwalifikowany certyfikat ważny 2 lata zapisany na karcie
(nie obejmuje ceny karty)

180

221,40

Odnowienie niekwalifikowanego certyfikatu (ważny 2 lata) dla danego subskrybenta

110,70

W skład zestawu do podpisu elektronicznego wchodzą:

Karta kryptograficzna

Podstawowymi zadaniami karty są:

- przechowywanie danych służących do składania (i weryfikacji) bezpiecznych podpisów elektronicznych;
- generowanie danych służących do składania (i weryfikacji) bezpiecznych podpisów elektronicznych;
- wykonywanie operacji kryptograficznych.

Czytnik kart kryptograficznych

W chwili obecnej oferujemy czytnik kart kryptograficznych SCR 3310 (USB). Na Państwa życzenie możemy zaoferować inne typy czytników lub czytniki innych producentów. Możliwe jest wykonanie na czytnikach nadruku (np. logo) lub zmiana koloru obudowy, ale wymaga to dodatkowych ustaleń i ze względu na koszty stałe jest to ekonomicznie uzasadnione przy większych zamówieniach. Czytnik SCR 3310 jest czytnikiem zewnętrznym, wyposażonym w interfejs USB.

Token USB (karta kryptograficzna + czytnik kart Omnikey CardMan 6121)

Token USB to rozwiązanie zastępujące funkcjonalność czytnika kart i pełnowymiarowej karty kryptograficznej. Funkcjonalność Tokena USB jest identyczna jak w przypadku zwykłego czytnika i karty, a wygoda użycia zdecydowanie wyższa. Do czytnika można stosować kartę kryptograficzną CryptoCard multiSign, a właściwie jej najważniejszą cześć, czyli procesor. Czytniki kart służą do komunikacji karty kryptograficznej z aplikacją podpisującą. Dzięki temu można złożyć podpis elektroniczny, który zostanie wygenerowany na karcie i dotrze do aplikacji podpisującej w celu dołączenia go do dokumentu podpisywanego.

Trochę teorii...

Konstrukcja podpisu elektronicznego bazuje na algorytmach szyfrowania z kluczem publicznym. Podstawą działania tego typu szyfrów są dwa klucze: klucz prywatny oraz klucz publiczny. Klucz prywatny, dla zachowania bezpieczeństwa, musi pozostać pod wyłączną kontrolą jego właściciela, zaś klucz publiczny wraz z informacjami o właścicielu, w postaci certyfikatu klucza publicznego jest udostępniany wszystkim zainteresowanym.
W dużym uproszczeniu do składania podpisów elektronicznych wykorzystuje się klucz prywatny, zaś do weryfikacji podpisu można użyć tylko i wyłącznie klucza publicznego pochodzącego z danej pary. Dzięki tej własności podpis elektroniczny pozwala jednoznacznie ustalić, kto jest autorem podpisanego dokumentu.

Zalety korzystania z podpisu elektronicznego:

- Unikalność – każdy dokument elektroniczny posiada unikalny podpis elektroniczny ściśle związany z danym dokumentem. Nie można zatem podpisu elektronicznego przygotowanego dla danego dokumentu dołączyć do innego dokumentu. Taka manipulacja zostanie wykryta w momencie weryfikacji podpis elektronicznego.
- Integralność – jakakolwiek zmiana dokumentu opatrzonego podpisem elektronicznym zostanie automatycznie wykryta w momencie weryfikacji przez odbiorcę podpisu elektronicznego dołączonego do dokumentu. Co ważne, w przeciwieństwie do podpisu własnoręcznego, weryfikacja podpisu elektronicznego odbywa się na poziomie aplikacji i nie wymaga żadnej specjalistycznej wiedzy od osoby, która weryfikuje podpis.
- Niezaprzeczalność – tylko osoba posiadająca dane służące do składania podpisów, czyli tzw. klucz prywatny, korespondujący z danymi zawartymi w certyfikacie, mogła wygenerować podpis elektroniczny znajdujący się w dokumencie.
- Potwierdzenie tożsamości – dane osoby składającej podpis elektroniczny zawarte w certyfikacie zostały potwierdzone przez podmiot świadczący usługi certyfikacyjne. Jeżeli podpis elektroniczny został pozytywnie zweryfikowany, mógł być złożony jedynie przez osobę wskazaną w certyfikacie, która posiadała klucz prywatny tworzący z danym kluczem publicznym jedną parę.
Dzięki tym zaletom podpis elektroniczny zapewnia bezpieczną i niezaprzeczalną komunikację w sieci internetowej.

W praktyce…

W praktyce złożenie bezpiecznego podpisu elektronicznego, równoważnego na mocy prawa z podpisami własnoręcznym jest stosunkowo proste. Aby to zrobić, trzeba się zaopatrzyć w zestaw do jego składania.

Na podstawowy zestaw składa się:

certyfikat kwalifikowany,
karta kryptograficzna,
aplikacja do składania i weryfikacji bezpiecznych podpisów elektronicznych,
czytnik kart.

Sam proces złożenia podpisu polega na wskazaniu dokumentu do podpisania i postępowaniu zgodnie z zaleceniami aplikacji, która poprosi o włożenie karty do czytnika i podanie kodu PIN, co pozwoli, przy pomocy klucza prywatnego zapisanego na karcie wygenerować podpis elektroniczny pod wskazanym dokumentem. Bezpieczny podpis elektroniczny często traktowany jest jako odpowiednik podpisu własnoręcznego. Tymczasem zapewnia on znacznie większe bezpieczeństwo niż podpis własnoręczny. W przypadku dokumentu papierowego nawet po jego podpisaniu możliwe jest dokonanie zmian. Podpis elektroniczny całkowicie wyklucza tego typu manipulacje na dokumentach elektronicznych.

Jak wynika z przedstawionych informacji, nie sprzedajemy podpisów elektronicznych, a jedynie narzędzia do ich składania. Pomagamy jednak uzyskać te podpisy (certyfikaty kwalifikowane) z upoważnionego do tego organu wydającego. Każdy użytkownik zestawu może przy użyciu swojego klucza prywatnego zapisanego na karcie kryptograficznej i aplikacji podpisującej złożyć tyle podpisów elektronicznych, ile zechce.

Więcej informacji:

tel. (12) 656-51-58 i/lub e-mail: sprzedaz@escsa.pl