Etob Systemy Oprogramowania Kontakt z firmą Etob Białystok Moje konto Help

O firmie Aktualności Oferta Kontakt Klienci

Podpis elektroniczny - certyfikat kwalifikowany

Polityka certyfikacji KIR S.A. dla certyfikatów kwalifikowanych

    W dniu 20 marca 2003 roku Krajowa Izba Rozliczeniowa S.A. decyzją nr 7/014499/03 Ministra Gospodarki i Pracy uzyskała wpis do rejestru kwalifikowanych podmiotów świadczących usługi certyfikacyjne. Decyzja ta pozwala KIR S.A. na wydawanie kwalifikowanych certyfikatów w rozumieniu ustawy z dnia 18 września 2001 roku o podpisie elektronicznym. Oznacza jednocześnie, iż KIR S.A. posiada odpowiedni potencjał techniczny i merytoryczny do świadczenia tego typu usług.

    ETOB Spółka z o.o. jest partnerem KIR w zakresie sprzedaży certyfikatów kwalifikowanych.

    Certyfikaty kwalifikowane są wykorzystywane do weryfikowania bezpiecznych podpisów elektronicznych. Zgodnie z ustawą o podpisie elektronicznym bezpieczny podpis elektroniczny weryfikowany przy pomocy certyfikatu kwalifikowanego jest równoważny pod względem skutków prawnych z podpisem własnoręcznym.

    Bezpieczny podpis elektroniczny w rozumieniu ustawy to podpis elektroniczny, który:

  • jest przyporządkowany wyłącznie do osoby składającej ten podpis
  • jest sporządzony za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego (klucza prywatnego)
  • jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna

    Do składania bezpiecznych podpisów są niezbędne bezpieczne urządzenia do składania podpisów. Takie urządzenia powinny co najmniej:

  • uniemożliwiać pozyskiwanie danych służących do składania podpisów, czyli kluczy prywatnych
  • nie zmieniać danych, które mają zostać podpisane lub poświadczone elektronicznie oraz umożliwiać przedstawienie tych danych osobie składającej podpis elektroniczny przed chwilą jego złożenia
  • gwarantować, że złożenie podpisu będzie poprzedzone wyraźnym ostrzeżeniem, iż kontynuacja operacji będzie równoznaczna ze złożeniem podpisu elektronicznego
  • zapewniać łatwe rozpoznawanie istotnych dla bezpieczeństwa zmian w urządzeniu do składania podpisu

    Szczegółowych informacji na temat świadczenia kwalifikowanych usług certyfikacyjnych udzielają pracownicy ETOB tel (085) 742-77-54



Usługi podpisu elektronicznego - KIR S.A

    Konstrukcja podpisu elektronicznego wykorzystuje technikę szyfrowania z kluczem publicznym. Podstawą działania szyfrów z kluczem publicznym są dwa klucze: klucz prywatny oraz klucz publiczny. Tak jak wskazują przyjęte zwyczajowo nazwy kluczy, klucz publiczny jest udostępniany wszystkim osobom, z którymi kontaktuje się dana osoba, zaś klucz prywatny, dla zachowania bezpieczeństwa systemu, musi pozostać pod wyłączną kontrolą jego właściciela. Istotną własnością wymienionych kluczy jest to, iż praktycznie niemożliwe jest odgadnięcie klucza prywatnego na podstawie znajomości klucza publicznego. Własność ta gwarantuje, iż podpisany dokument, który został poprawnie zweryfikowany kluczem publicznym mógł być stworzony tylko przez posiadacza klucza prywatnego.

    Podpis elektroniczny jest wykorzystywany, między innymi, do zabezpieczania transakcji przesyłanych w ramach systemu elektronicznych rozliczeń międzybankowych ELIXIR prowadzonego od 1993 roku przez Krajową Izbę Rozliczeniową S.A.

    Podpis elektroniczny - dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny. Art. 3 Ustawy o podpisie elektronicznym.*

Podstawowe własności podpisu elektronicznego:

  • Unikalność - każdy elektroniczny dokument posiada unikalny podpis cyfrowy ściśle z nim związany.
  • Integralność - jakakolwiek zmiana dokumentu podpisanego cyfrowo Zostanie natychmiast wykryta w momencie weryfikacji podpisu.
  • Niezaprzeczalność - tylko osoba posiadająca klucz prywatny korespondujący z kluczem publicznym wykorzystanym do weryfikacji podpisu mogła wygenerować podpis pod dokumentem.


    •     Podpis elektroniczny, często traktowany jako odpowiednik odręcznego podpisu złożonego pod dokumentem papierowym, tak naprawdę zapewnia znacznie więcej. W przypadku dokumentu papierowego nawet po złożeniu pod nim podpisu możliwe jest dokonanie zmian, dla których niemożliwe będzie wskazanie czy zostały naniesione przed czy po złożeniu podpisu. Podpis cyfrowy całkowicie wyklucza tego typu manipulacje dokonywane na dokumentach elektronicznych. Dodatkowo unikalność podpisu cyfrowego gwarantuje, iż nie zostanie on dołączony do innej wiadomości, co może mieć miejsce w przypadku podpisu złożonego 'NA PAPIERZE'.

        Bardzo istotną rzeczą, dla zapewnienia wiarygodności podpisu cyfrowego, jest wykorzystanie właściwego klucza publicznego nadawcy wiadomości. Nawet jeżeli klucz publiczny jest dołączony do wiadomości lub też był przesłany drogą elektroniczną, osoba wykorzystująca klucz publiczny do weryfikacji podpisu, nie ma pewności czy rzeczywiście jego właścicielem jest nadawca wiadomości. Potwierdzenie przynależności klucza publicznego do danej osoby zapewniają certyfikaty klucza publicznego.

    'Certyfikat - elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby.' Art. 3 Ustawy o podpisie elektronicznym.*

        Certyfikat jest to plik, podpisany cyfrowo przez podmiot świadczący usługi certyfikacyjne, który zawiera dane o właścicielu certyfikatu, jego klucz publiczny oraz informacje, kto wystawił ten certyfikat, a tym samym poświadcza prawdziwość zawartych w nim danych. Podmiot świadczący usługi certyfikacyjne przed wydaniem certyfikatu jest zobowiązany do rzetelnego zweryfikowania tożsamości osoby ubiegającej się o wydanie certyfikatu oraz do sprawdzenia czy posiada ona klucz prywatny komplementarny do przedstawionego do certyfikacji klucza publicznego. Tylko wówczas certyfikat klucza publicznego, wydany przez zaufany podmiot, może pełnić rolę elektronicznego dowodu tożsamości. Zastosowanie takich certyfikatów klucza publicznego w znaczący sposób wpływa na podniesienie poziomu bezpieczeństwa komunikacji w sieciach teleinformatycznych.

        Certyfikaty klucza publicznego są wykorzystywane, między innymi, do weryfikacji podpisów elektronicznych pod transakcjami przesyłanymi w ramach systemu ELIXIR. Na potrzeby systemu ELIXIR generowaniem i zarządzaniem certyfikatami klucza publicznego zajmuje się stworzony przez KIR S.A. system SZAFIR.

        Wykorzystanie do weryfikowania podpisu cyfrowego klucza zawartego w certyfikacie danej osoby daje odbiorcy pewność w przypadku pozytywnej weryfikacji podpisu, że za otrzymaną wiadomością kryje się konkretna, wskazana w certyfikacie osoba. To pozwala na zrównanie, przy spełnieniu wymienionych w Ustawie o podpisie elektronicznym warunków, podpisu odręcznego z elektronicznym.

        'Dane w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu są równoważne pod względem skutków prawnych dokumentom opatrzonym podpisami własnoręcznymi, chyba że przepisy odrębne stanowią inaczej.' Art. 5 Ustawy o podpisie elektronicznym.*



    Przykładowe urządzenia


    Czytnik kart magnetycznych SCR-CM3121


    Czytnik kart magnetycznych SCR 3310


    Token USB (karta kryptograficzna + czytnik kart)



    Artykuł na podstawie strony internetowej www.kir.com.pl

    *Ustawa została opublikowana w Dzienniku Ustaw z 2001 r. nr 130, poz. 145

    © 2005 All rights reserved. ETOB Sp. z o.o., ul. Celownicza 29A, Białystok, tel. 085 74 27 754, faks 085 74 20 695

    Created by Grzeszczyk.com