Podpis elektroniczny
Z badań statystycznych wynika, że konsumenci coraz częściej korzystają z podpisu elektronicznego. Bezpieczny e-podpis w tej chwili może być już wykorzystywany przy wnioskach chociażby do Generalnego Inspektora Ochrony Danych Osobowych, Krajowego Rejestru Sądowego, Generalnego Inspektora Informacji Finansowej, ale przede wszystkim aby podpisywać efaktury, a także inne dokumenty, które wymagają poufności informacji. Bezpieczeństwo zapewnia fakt, że e-podpis musi zostać zweryfikowany kwalifikowanym certyfikatem. Wtedy będzie on traktowany jak odręczny podpis określonej osoby i taką samą będzie miał też moc prawną. Jest bowiem niemożliwe, aby inna osoba podpisała w ten sposób jakikolwiek dokument. Istnieje także drugi rodzaj e-podpisu i służy on do szyfrowania poczty elektronicznej, plików, a także do podpisywania danych. Ma on inną moc prawną i do jego stosowania wymagany jest inny certyfikat – komercyjny. Certyfikat kwalifikowany ma służyć do wyrażenia woli i wiedzy podpisującego, ma potwierdzać, że osoba składając go rzeczywiście chce dany dokument, jakim może być np. faktura elektroniczna, podpisać. Funkcje podpisów z innym certyfikatem zatem nie pokrywają się. Do podpisania poczty elektronicznej trzeba wykorzystać podpis komercyjny. Jeśli natomiast chce się poświadczyć choćby dokumenty z zakresu EBPP, to należy użyć tego z certyfikatem kwalifikowanym.
Autor tej notki nie ma chyba bladego pojęcia o technologii podpisu elektronicznego. ideą podpisu elektronicznego jest zaszyfrowanie skrótu wiadomości podpisywanej. Zaszyfrowany skrót stanowi podpis. Skrót mówi czy dany dokument pozostał niezmienny (w razie modyfikacji skrót będzie inny), a certyfikat kwalifikowany określa osobę na którą został wystawiony i która otrzymała klucze szyfrujące (prywatny i publiczny). Jest jak najbardziej możliwe, by osoba nieuprawniona podpisała dokument na przykład skradzionym kluczem prywatnym. „Podpisem elektronicznym” można szyfrować wszystko, pytanie tylko czy warto?
Szanowny Panie Mirosławie, Pana uwagi zostały przekazane autorowi notki.
ps: aby użyć skradzionego certyfikatu kwalifikowanego należy posiadać również hasło.