TRADISS - Technika Komputerowa
telefony: (+48) 32 757 25 71, (+48) 607 062 023, faks: (+48) 32 757 28 32, ul. Oswobodzenia 1, 40-403 Katowice
Tradiss Piotrowski-Iwaniuk sp. j., Katowice
telefony: (+48) 32 757 25 71, (+48) 607 062 023
ul. Oswobodzenia 1, 40-403 Katowice
Tradiss - Złoty Autoryzowany Partner Sage
Polecaj i korzystaj
e-faktura - faktura elektronicznaSystem Aura BusinessAktualności i promocjeAkcyza na węgiel - SymfoniaNajtańszy system serwerowyDrukarka ELZAB Mera - Polecamy!Oferta dla Biur RachunkowychCzytniki kodów - Oferta specjalnaSystem Symfonia - Kupuj z rabatemKonsultacje zdalne - nowy standard wsparcia technicznego
Strona główna > Podpis elektroniczny

Podpis elektroniczny

e-podpis czyli podpis elektroniczny to techniczny sposób potwierdzania autentyczności dokumentu i tożsamości nadawcy na dokumencie przesyłanym drogą elektroniczną. Istnieją dwa rodzaje podpisów elektronicznych: zwykły i bezpieczny. Bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego kwalifikowanego certyfikatu ma, zgodnie z ustawą, moc prawną taką samą, jak podpis odręczny. Zwykły podpis elektroniczny jest wiążący prawnie jedynie na podstawie umów cywilnych pomiędzy podmiotami je stosującymi i jest używany wówczas, jeżeli prawo nie wymaga dla danej czynności formy pisemnej. Tak więc, nie powinno się odmawiać zwykłemu podpisowi skuteczności prawnej czyli traktowania go jako dowodu.

Podstawowe własności podpisu elektronicznego:

  • Unikalność - każdy elektroniczny dokument posiada unikalny podpis cyfrowy ściśle z nim związany.
  • Integralność - jakakolwiek zmiana dokumentu podpisanego cyfrowo zostanie natychmiast wykryta w momencie weryfikacji podpisu.
  • Niezaprzeczalność - tylko osoba posiadająca klucz prywatny korespondujący z kluczem publicznym wykorzystanym do weryfikacji podpisu mogła wygenerować podpis pod dokumentem.

Podpis elektroniczny, często traktowany jako odpowiednik odręcznego podpisu złożonego pod dokumentem papierowym, tak naprawdę zapewnia znacznie więcej. W przypadku dokumentu papierowego nawet po złożeniu pod nim podpisu możliwe jest dokonanie zmian, dla których niemożliwe będzie wskazanie czy zostały naniesione przed czy po złożeniu podpisu. Podpis cyfrowy całkowicie wyklucza tego typu manipulacje dokonywane na dokumentach elektronicznych. Dodatkowo unikalność podpisu cyfrowego gwarantuje, iż nie zostanie on dołączony do innej wiadomości, co może mieć miejsce w przypadku podpisu złożonego "na papierze".

Konstrukcja podpisu elektronicznego wykorzystuje technikę szyfrowania z kluczem publicznym. Podstawą działania szyfrów z kluczem publicznym są dwa klucze: klucz prywatny oraz klucz publiczny. Tak, jak wskazują nazwy kluczy, klucz publiczny jest udostępniany wszystkim osobom, z którymi kontaktuje się dana osoba, zaś klucz prywatny, dla zachowania bezpieczeństwa systemu, musi pozostać pod wyłączną kontrolą jego właściciela. Istotną własnością wymienionych kluczy jest to, iż niemożliwe jest odgadnięcie klucza prywatnego na podstawie znajomości klucza publicznego. Własność ta gwarantuje, iż podpisany dokument, który został poprawnie zweryfikowany kluczem publicznym mógł być stworzony tylko przez posiadacza klucza prywatnego.

Bardzo istotną rzeczą, dla zapewnienia wiarygodności podpisu cyfrowego, jest wykorzystanie certyfikowanego klucza publicznego nadawcy wiadomości. Nawet jeżeli niecertyfikowany klucz publiczny jest dołączony do wiadomości lub też był przesłany drogą elektroniczną, osoba wykorzystująca klucz publiczny do weryfikacji podpisu, nie ma pewności czy rzeczywiście jego właścicielem jest nadawca wiadomości. Potwierdzenie przynależności klucza publicznego do danej osoby zapewniają dopiero certyfikaty klucza publicznego.

Certyfikat jest to plik, podpisany cyfrowo przez podmiot świadczący usługi certyfikacyjne, który zawiera dane o właścicielu certyfikatu, jego klucz publiczny oraz informacje, kto wystawił ten certyfikat, a tym samym poświadcza prawdziwość zawartych w nim danych. Podmiot świadczący usługi certyfikacyjne przed wydaniem certyfikatu jest zobowiązany do rzetelnego zweryfikowania tożsamości osoby ubiegającej się o wydanie certyfikatu oraz do sprawdzenia czy posiada ona klucz prywatny komplementarny do przedstawionego do certyfikacji klucza publicznego. Tylko wówczas certyfikat klucza publicznego, wydany przez zaufany podmiot, może pełnić rolę elektronicznego dowodu tożsamości. Zastosowanie takich certyfikatów klucza publicznego w znaczący sposób wpływa na podniesienie poziomu bezpieczeństwa komunikacji w sieciach teleinformatycznych.

Certyfikat kwalifikowany to taki, który jest wystawiony przez urząd certyfikacyjny (CA), który znajduje się na liście Ministra Gospodarki. Certyfikat kwalifikowany to certyfikat klucza publicznego zgodny z wymaganiami określonymi w Ustawie o podpisie elektronicznym z 18 września 2001 roku.
Certyfikat jest to plik, podpisany cyfrowo przez podmiot świadczący usługi certyfikacyjne, który zawiera dane o właścicielu certyfikatu, jego klucz publiczny oraz informacje, kto wystawił ten certyfikat, a tym samym poświadcza prawdziwość zawartych w nim danych.

Wykorzystanie do weryfikowania podpisu cyfrowego klucza zawartego w certyfikacie danej osoby daje odbiorcy pewność w przypadku pozytywnej weryfikacji podpisu, że za otrzymaną wiadomością kryje się konkretna, wskazana w certyfikacie osoba. To pozwala na zrównanie, przy spełnieniu wymienionych w Ustawie o podpisie elektronicznym warunków, podpisu odręcznego z elektronicznym.

Bezpieczny podpis elektroniczny w rozumieniu ustawy to podpis elektroniczny, który:

  • jest przyporządkowany wyłącznie do osoby składającej ten podpis,
  • jest sporządzony za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny, bezpiecznych urządzeń służących do składania podpisu elektronicznego, i danych służących do składania podpisu elektronicznego (klucza prywatnego),
  • jest powiązany z danymi, do których został dołączony w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.

Do składania bezpiecznych podpisów są niezbędne bezpieczne urządzenia. Takie urządzenia do składania bezpiecznych podpisów powinny co najmniej:

  • uniemożliwiać pozyskiwanie danych służących do składania podpisów, czyli kluczy prywatnych,
  • nie zmieniać danych, które mają zostać podpisane lub poświadczone elektronicznie oraz umożliwiać przedstawienie tych danych osobie składającej podpis elektroniczny przed chwilą jego złożenia,
  • gwarantować, że złożenie podpisu będzie poprzedzone wyraźnym ostrzeżeniem, iż kontynuacja operacji będzie równoznaczna ze złożeniem podpisu elektronicznego,
  • zapewniać łatwe rozpoznawanie istotnych dla bezpieczeństwa zmian w urządzeniu do składania podpisu

Zastosowanie podpisu elektronicznego:
Moc prawna bezpiecznego podpisu elektronicznego pozwala stosować go w wielu obszarach. Możliwości zastosowania tej technologii do dokumentów elektronicznych są w praktyce nieograniczone. Wiele aktów prawnych, obok tradycyjnej formy podpisu, pozwala praktycznie wykorzystywać bezpieczny podpis elektroniczny weryfikowany przy pomocy kwalifikowanych certyfikatów. Istnieje wiele dziedzin zastosowania bezpiecznych podpisów elektronicznych i kwalifikowanych certyfikatów: ochrona zdrowia, gospodarka (e-faktura), przetargi i aukcje, KRS, urzędy administracji publicznej, Generalny Inspektor Ochrony Danych Osobowych, Generalny Inspektor Informacji Finansowej czy Urząd Skarbowy.

Podpis elektroniczny dla płatników ZUS
Od 21 lipca 2008 roku przedsiębiorstwa prowadzące elektroniczne rozliczenia z ZUS, i zatrudniające więcej niż 5 pracowników, nie otrzymają od ZUS niekwalifikowanego certyfikatu do podpisywania dokumentów. Od tego dnia będą musiały nabyć tzw. certyfikat kwalifikowany (czyli taki bezpieczny podpis elektroniczny, który prawo zrównuje z podpisem odręcznym). Zgodnie z ustawą z 13 czerwca 2008 r. o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. nr 127, poz. 817) niekwalifikowane certyfikaty wydane płatnikom przez ZUS przed dniem 21 lipca 2008 roku będą ważne jeszcze przez 12 miesięcy. Po upływie terminu ważności certyfikatu niekwalifikowanego przedsiębiorcy będą musieli korzystać tylko z certyfikatów kwalifikowanych (bezpiecznych e-podpisów).

Podpis elektroniczny w rozliczeniach z Urzędem Skarbowym
Rozporządzenie z dnia 19 grudnia 2007 r. stanowi, że z dniem 1 stycznia 2008 r. składać można do fiskusa 32 rodzaje deklaracji, m.in. VAT-7, VAT-UE, CIT-8. Z dniem 1 kwietnia 2008 r. zakres ten został rozszerzony o kolejne 12 deklaracji, m.in.: PIT-37, PIT-36, PIT-38, PIT-36L, PIT/O, PIT/D. Następny etap to 1 lipca 2008 r., kiedy można składać dodatkowe 17 deklaracji, m.in. PIT-11 oraz 1 stycznia 2009 r. - kolejne 20 deklaracji, m.in. PIT-40, PIT-28. W sumie, w ciągu całego roku 2008, to liczba 81 deklaracji.

© 2000-2012 Tradiss       Informacje o witrynie       Archiwum       Projekt UE       Mapa strony       www.sage.com.pl       www.aurabusiness.pl       realizacja InfraNet.pl