Podpis elektroniczny
Co to jest podpis elektroniczny
a) cechy
b) korzyści ekonomiczne
c) rodzaje podpisów
d) E - podpis w praktyce
Prawo i podpis elektroniczny
Kryptografia asymetryczna
Proces składania podpisu elektronicznego
Technologia podpisu
Nośniki klucza prywatnego
Podpis elektroniczny w UE
Podpis elektroniczny równy własnoręcznemu
Podpis elektroniczny - nowy sposób zabezpieczenia danych
Podpis elektroniczny to ciąg znaków wygenerowany przez osobę składającą podpis przy użyciu jej klucza prywatnego. Jeśli dane zostały podpisane (czyli został wygenerowany ten ciąg znaków) mamy pewność że dane te zostały podpisane przez osobę mającą dostęp do klucza prywatnego oraz że od momentu podpisania dane te nie zostały zmodyfikowane.
Podpis elektroniczny to ogólna nazwa różnych technik potwierdzania autentyczności dokumentu i tożsamości jego nadawcy przy wymianie informacji drogą elektroniczną. Podpis elektroniczny musi spełnić te same warunki co podpis zwykły, tzn. powinien być trudny lub niemożliwy do podrobienia, stwarzać możliwość weryfikacji i trwale łączyć się z dokumentem. Praktyczne formy podpisów cyfrowych stały się dostepne dzięki rozwojowi kryptografii z kluczem publicznym i podlegają na dołączeniu do dokumentu skrótu, zaszyfrowanego kluczem prywatnym strony podpisującej." Tak intrpretuje to Wielka Internetowa Encyklopedia Multimedialna.
Upraszczając chodzi o to, aby odbiorca miał pewność, że dokument wysłany drogą elektroniczną i podpisany "e-podpisem" pochodził od konkretnego nadawcy oraz aby wiadomość nie uległa zmianie bez naszej wiedzy.
Jeśli chodzi o integralność podpisanej wiadomości, w praktyce wygląda to tak, że gdybyśmy chcieli zmienić chociaż jedno słowo lub znak (np. dopisali spację), będzie to od razu możliwe do wykrycia. Z tego właśnie powodu można rzec, że podpis elektroniczny jest znacznie bardziej bezpieczny od podpisu tradycyjnego. Możliwa jest bowiem zmiana na dokumencie papierowym dokonana już po jego podpisaniu, tzn. można coś dopisać na kartce i jest to w praktyce nie do wykrycia. Podpis elektroniczny daje nam tą pewność, że nic w dokumencie już podpisanym nie zostało zmienione. E-podpis jest niezaprzeczalny, co oznacza, że nie ma możliwości zaprzeczenia faktu złożenia podpisu. Tą pewność dają nam techniki kryptograficzne, które wykorzystuje się do złożenia podpisu. Zatem tylko właściciel odpowiedniego narzędzia może złożyć podpis.
Jedną z najważniejszych cech elektronicznego podpisu jest poufność, czyli możliwość zaszyfrowania dokumentów. W praktyce oznacza to, że wiadomość email oraz dane w niej zawarte może odczytać tylko jedna osoba, dokładnie ta, do której owa wiadomość jest adresowana.
Niewątpliwie bardzo ważną sprawą w dokumentach jest data ich stworzenia. Każdy dokument papierowy opatrzony jest datą, co ma ogromne znaczenie. Trudno sobie wyobrazić, żeby zawrzeć umowę i nie opatrzyć jej datą wejścia w życie jej postanowień. Otóż podpis elektroniczny daje nam możliwość przypisania danej wiadomości dokładnego czasu, otrzymanego na podstawie wzorców atomowych, co uniemożliwia dokonanie nadużyć związanych z datą nadania dokumentu.
Korzyści ekonomiczne
Wykorzystując elektroniczny obieg dokumentów zarówno w firmie, jak i między instytucjami publicznymi w znacznym stopniu oszczędza się czas. Nie muszą pisać o długich kolejkach w urzędach czy bankach. Również w kontaktach z partnerami biznesowymi nie trzeba osobiście spotykać się w celu podpisania określonego dokumentu, a można to zrobić za pomocą Internetu, oszczędzając w ten sposób zarówno czas, jak i pieniądze na służbowe wyjazdy.
Po pierwsze oszczędności (np. na wyżej opisanych wyjazdach służbowych). Po drugie znacznie obniżyć koszty eksploatacji - np. tusz, toner, papier, urządzenia biurowe. Po trzecie dystrybucji dokumentów np. koperty, znaczki, opłaty kurierskie.
Rodzaje podpisów
Istnieją dwa rodzaje podpisów elektronicznych: zwykły i bezpieczny. Jednak tylko bezpieczny podpis elektroniczny weryfikowany za pomocą ważnego kwalifikowanego certyfikatu ma moc prawną, gdzie zgodnie z ustawą został on zrównany pod względem prawnym z podpisem odręcznym. Certyfikat kwalifikowany to taki, który jest wystawiony przez urząd certyfikacyjny (CA). Urząd taki musi znajdować się na liście, którą prowadzi Minister Gospodarki. Głównym urzędem certyfikacyjnym jest zatem Minister Gospodarki i ten dopiero wystawia zaświadczenia certyfikacyjne urzędom certyfikacyjnym, które wpisywane są na tę listę.
Aby wiadomość została podpisana przez nadawcę, a możliwa była do odczytania przez odbiorcę i aby zachowana była wyżej już wspomniana autentyczność i integralność, musi być odpowiednio zaszyfrowana. W praktyce najczęściej wykorzystuje się tzw. szyfrowanie asymetryczne, czyli szyfrowanie z kluczem publicznym. Istotą tego typu szyfrowania jest wykorzystanie dwóch różnych, lecz wzajemnie powiązanych kluczy. Pierwszy, tzw. klucz prywatny, służy do deszyfracji wiadomości zakodowanych przy użyciu naszego klucza publicznego, a także do wykonywania podpisu elektronicznego. Jest to nasz tajny szyfr, który musimy chronić przed wykradzeniem. Kradzież klucza prywatnego może mieć fatalne skutki. Ktoś mógłby złożyć nasz podpis pod dokumentem, którego nigdy w życiu sami byśmy nie podpisali, a który ma pełną moc prawną, gdyż jest opatrzony naszym wiarygodnym podpisem. Drugi klucz to klucz publiczny. Jest on dostępny dla wszystkich użytkowników i używany do szyfrowania wiadomości, którą będzie mógł odczytać tylko właściciel klucza prywatnego, stanowiącego parć z użytym kluczem publicznym, a także do weryfikacji podpisu dokonanego przy użyciu klucza prywatnego. Każda zatem osoba, która chce podpisywać elektronicznie oraz oddać podpisane dokumenty, musi posiadać dwa klucze, i w zależności co wykonuje, używa jednego bądź drugiego.
E-podpis w praktyce
Dzień, w którym zdecydujemy się na podpis elektroniczny, będzie dniem, w którym możemy "wyrzucić" piórnik z długopisem i kupić etui do noszenia CD, dyskietki, karty USB lub karty magnetycznej. Ustawa o podpisie już istnieje. Pozostaje zatem pytanie, czy polskie urzędy są gotowe do tego, aby honorować podpisy elektroniczne. Otóż ustawodawca przewidział cztery lata na to, aby organy władzy publicznej oraz banki umożliwiły swoim klientom podpisywanie dokumentów w formie elektronicznej. Jest to pierwsza kwestia, jeżeli chodzi o problemy z podpisem w praktyce.
Drugi problem to koszty. Aby urząd mógł honorować podpisy elektroniczne, potrzebne jest urządzenie kryptograficzne, specjalna aplikacja oraz certyfikat klucza publicznego, których cena na razie jest owiana tajemnicą. Póki co brakuje rozporządzenia do ustawy o podpisie elektroicznym. To ta mniej optymistyczna część stosowania podpisu elektronicznego.
Dotychczas w szerokim zakresie z rozwiązań e-podpisu korzysta ZUS przy elektronicznym przekazywaniu dokumentów przez płatników. Najprawdopodobniej kolejnymi jednostkami będą urzędy skarbowe. Dotychczas miało miejsce kilka pilotażowych projektów tego typu, ale mimo sukcesów na tym się skończyło.
Nie tylko administracja publiczna jest segmentem, gdzie podpis elektroniczny może mieć szerokie zastosowanie. Takimi obszarami jest np. bankowość i handel elektroniczny. Jednak i tutaj nie widać rewolucji z wykorzystaniem e-podpisu. Przyczyną może być zastąpienie tego podpisu tokenami, hasłami i loginami. Nie wiadomo zatem, kiedy banki zaczną inwestować w nowe technologie, zważywszy, że klienci zdążyli się już przyzwyczaić, a co najważniejsze zaufać dotychczasowym zabezpieczeniom. Można przypuszczać, że banki boją się, iż e-podpis zabierze im kontrolę nad wieloma instrumentami, które tylko z pozoru należą do klienta. Przecież to banki są właścicielami kart i to one decydują o pinach, kodach dostępu oraz o wszystkich aspektach transakcji, jakie są zlecane. Zgodnie z ustawą trudno byłoby bowiem odrzucić dokument bądź dyspozycję klienta, który posługuje się e-podpisem z certyfikatem wydanym przez niezależny od banku podmiot. Póki co wszystkie operacje odbywają się wewnątrz systemu bankowego i zgodnie z procedurami określonymi przez bank. Klient, który wydał dyspozycję, mógłby dowieść, że np. dotyczyła ona 10, a nie 100 zł i że to bank, a nie on się pomylił. Może to stwierdzić, bowiem urząd certyfikacyjny nadzoruje i archiwizuje dokumenty opatrzone podpisem cyfrowym określonym certyfikatem.
Trudno nam na razie podpisywać dokumenty wysyłane do banku czy urzędu. Nic jednak nie stoi na przeszkodzie, abyśmy mogli podpisywać elektronicznie nasze wiadomości wysyłane przez Internet. Z powodzeniem możemy korzystać z tych dobrodziejstw technologicznych właśnie przy wymianie dokumentów wysyłanych e-mailem. Aby mieć pewność, że tylko adresat przeczyta wysłaną wiadomość, możemy ją zaszyfrować. W tym celu musimy posiadać klucz publiczny tej osoby. Jest on publicznie dostępny i znajduje się np. w poczcie wysłanej nam przez daną osobę (np. w certyfikacie). Gdy certyfikat danej osoby zainstalujemy już we własnym komputerze, wybieramy polecenie/ikonę/przycisk Zaszyfruj.W ten sposób wysłaną wiadomość odczytać będzie mógł tylko jej adresat. Certyfikat danej osoby jest zawsze widoczny jako załącznik. Aby zapoznać się z treścią certyfikatu, należy go po prostu kliknąć. W zakładce Details (Szczegóły) Subject (Temat) zostaną wyświetlone dane osoby, która jest właścicielem certyfikatu. Dane te to przede wszystkim imię i nazwisko, kraj pochodzenia, nazwa firmy, dane o e-mailu. Można tam również zobaczyć, kto jest wystawcą certyfikatu, jaka jest data ważności certyfikatu, czy np. o możliwościach zastosowania go.
Podpis cyfrowy można zatem wykorzystywać do przesyłania różnych dokumentów pomiędzy firmami czy kontrahentami. Doskonale sprawdza się przy wymianie korespondencji pomiędzy pracownikami jednej firmy, której siedziby mieszczą się w różnych miastach. Można zatem przesyłać ważne raporty czy polecenia przełożonych drogą elektroniczną, a zarazem mieć stuprocentową pewność, że nie trafią w niepowołane ręce. To właśnie ta grupa klientów w ciągu najbliższych kilkunastu miesięcy zdecyduje o kondycji finansowej centrów certyfikacji.
Wiele firm korzysta z podpisu elektronicznego i certyfikatów w elektronicznej wymianie handlowej. Przykładem jest platforma horyzontalna B2B Marketplanet, gdzie wykorzystywane są certyfikaty Signetu. Oczywiście, podpisywać elektronicznie mogą też zwykli śmiertelnicy przesyłając dowolne, prywatne listy. Należy jednak pamiętać, że istnieje problem z darmowymi kontami pocztowymi. Zwykle w listach przesyłanych przez darmowe serwery pocztowe dodawane są stopki reklamowe. W efekcie tego odbiorca listu otrzyma informację, że podpis jest nieważny. Stopka reklamowa zmieniła bowiem treść wiadomości, a jak wiadomo, podpis ma właśnie zapewnić nas, że wiadomości nie zmieniono podczas jej wysłania. Mimo że stopka nie ingeruje w treść wiadomości, certyfikat tak właśnie ją zinterpretuje.
Prawo i podpis elektroniczny
Do praktycznych zastosowań i dalszego rozwoju podpisu elektronicznego niezbędne są odpowiednie regulacje prawne. Powinny umożliwić stosowanie podpisu elektronicznego tak samo jak podpisu własnoręcznego. Regulacje w tym zakresie są bardzo ważne. Bez nich, bowiem nie jest możliwe elektroniczne składanie zeznań podatkowych, zawierania umów itp. Warto podkreślić, że polski ustawodawca jest jednym z pierwszych, który zdecydował się na prawne rozwiązanie problemów podpisu elektronicznego i jego praktycznego stosowania.
16 sierpnia 2002 roku weszła w życie ustawa o podpisie elektronicznym (Dz. U. z 18 września 2001, poz. 1450). Ustawa określa zasady stosowania każdego rodzaju podpisu elektronicznego i wprowadza wolny rynek usług certyfikacyjnych. Jakkolwiek ustawa zapewnia swobodę świadczenia usług certyfikacyjnych, to szereg jej zapisów nadaje im ramy prawne odnoszące się do wszystkich bez wyjątku dostawców usług certyfikacyjnych.
Ważniejsze informacje prawne dotyczące podpisu elektronicznego (polityka certyfikacji, normy i ustawy) są dostępne w Internecie. Odnośniki znajdują się w dziale Linki.
Wyciąg z ustawy o podpisie elektronicznym z dnia 18 września 2001 roku.
Dz.U.01.130.1450
USTAWA
z dnia 18 września 2001 r.
o podpisie elektronicznym.
(Dz. U. z dnia 15 listopada 2001 r.)
Kryptografia asymetryczna
czyli metody szyfrowania z wykorzystaniem dwóch kluczy (prywatnego i publicznego).
Jak sama nazwa wskazuje klucz prywatny jest znany i używany tylko przez jedną osobę (osobę składającą podpis) natomiast klucz publiczny jest ogólnie dostępny ze względu na to że to właśnie przy użyciu klucza publicznego możliwa jest weryfikacja podpisu. A czym są te klucze są to ciągi znaków o określonej długości np. 1024 bitów (ciąg składający się z 1024 zer i jedynek) wykorzystywane w procesie szyfrowanie i deszyfrowania (podpis elektroniczny to zaszyfrowany ciąg znaków). Chcielibyśmy w tym miejscu wyjaśnić dlaczego klucz publiczny zawarty jest w certyfikacie (Certyfikacie Klucza Publicznego) oraz jaką role pełni certyfikat w procesie weryfikacji podpisu. Jak wspomnieliśmy wcześniej klucz publiczny (ten ciąg zer i jedynek) umieszczony jest w certyfikacie i wraz z certyfikatem bierze czynny udział w procesie weryfikacji podpisu. Gdybyśmy złożony podpis elektroniczny weryfikowali tylko przy pomocy klucza publicznego moglibyśmy jedynie stwierdzić że podpis został złożony przez posiadacza klucza prywatnego skojarzonego z kluczem publicznym przy pomocy którego dokonujemy weryfikacji i że dokument nie został zmodyfikowany. Jeśli do weryfikacji użyjemy certyfikatu z kluczem publicznym dodatkowo możemy sprawdzić czy klucze są jeszcze ważne (to w certyfikacie zawarte są dane o miejscu przechowywania list CRL), możemy sprawdzić kto tak naprawdę jest autorem podpisu ( w certyfikacie zawarte są informacje według jakiej polityki oraz w jaki sposób została przeprowadzona weryfikacja tożsamości), możemy również sprawdzić kto te dane potwierdzał (jakie centrum certyfikacji). Poniżej została przedstawiona ogólna struktura certyfikatu.
Przypuśćmy że chcemy coś zaszyfrować a następnie odszyfrować. Aby tego dokonać komputer musi postępować według określonych reguł (według algorytmów np. RSA, DH, DSA itp.) Upraszczając, proces szyfrowania moglibyśmy przedstawić wzorem np. x * y = z gdzie: x- to dane ( treść wiadomości, dokumentu, lub jakieś dane elektroniczne); y- to jeden z kluczy; z- to zaszyfrowany dokument. Aby odszyfrować dokument musimy użyć klucza przeciwnego czyli dane zaszyfrowane kluczem prywatnym rozszyfrowujemy kluczem publicznym i na odwrót dane zaszyfrowane kluczem publicznym rozszyfrowujemy kluczem prywatnym.
Proces składania podpisu elektronicznego.
Zanim omówimy proces tworzenia podpisu powinniśmy poznać jeszcze jedno pojęcie - skrót z wiadomości lub dokumentu. Skrót powstaje w wyniku przekształceń treści wiadomości lub dokumentu według algorytmu (wzoru) np. SHA-1 lub MD-5. Ten skrót jest reprezentacja treści np. dokumentu. Niezależnie od rodzaju sytemu operacyjnego, miejsca obliczania, wynik dla dokumentu o tej samej treści będzie zawsze taki sam. Długość takiego skrótu jest stała np. SHA-1 to 160 bitów.
Technologia Podpisu
Podpis elektroniczny polega na szyfrowaniu skrótu z wiadomości, dokumentu lub jakiś danych.
Gdy klikniemy na ikonę podpisz.
1 krok - automatycznie zostaje obliczony skrót z dokumentu.
2 krok - obliczony skrót zostaje zaszyfrowany przy użyciu klucza prywatnego osoby podpisującej
3 krok - do dokumentu zostaje dołączony zaszyfrowany skrót + certyfikat z kluczem publicznym (certyfikat w celu zweryfikowania złożonego podpisu)
Uwaga : zaszyfrowany skrót wraz certyfikatem i kluczem publicznym zamiast dołączenia do dokumentu może zostać zapisany jako oddzielny plik
Tak podpisany dokument przesyłamy np. poczta elektroniczna do odbiorcy
Odbiorca który otrzymał podpisany dokument może go odczytać ale aby zweryfikować podpis klika na ikonę zweryfikuj (w zależności od oprogramowania polecenie weryfikuj znajduje się w różnych miejscach).
Krok 1 - automatycznie zostaje obliczony skrót z dokumentu.
Krok 2 - dołączony zaszyfrowany skrót zostaje rozszyfrowany przy użyciu klucza publicznego znajdującego się w załączonym certyfikacie
Krok 3 - rozszyfrowany skrót oraz skrót obliczony u odbiorcy zostają porównane jeśli są równe oznacza to że podpis jest OK. i że dokument od momentu podpisania nie został zmodyfikowany oraz że autorem jest na pewno osoba widniejąca w certyfikacie (właściciel klucza prywatnego skojarzonego z certyfikatem i kluczem publicznym).
Nośniki klucza prywatnego
Klucz prywatny czyli ta najbardziej poufna część z narzędzi do składania podpisu elektronicznego może być generowany i przechowywany w systemie użytkownika lub może zostać wygenerowany w karcie i tam też przechowywany (jeśli klucz prywatny zostanie wygenerowany w karcie pozostaje tam na zawsze i nigdy jej nie opuszcza). Jeśli klucz prywatny znajduje się w karcie mikroprocesorowej to sam proces tworzenia podpisu (szyfrowanie skrótu) odbywa się wewnątrz karty tak tak skrót jest przesyłany do wewnątrz karty tam zostaje zaszyfrowany przy użyciu klucza prywatnego a z powrotem na zewnątrz wysłany zostaje już zaszyfrowany skrót.
I to było by na tyle w 1 części lekcji 4 poświeconej pojęciom związanym z PKI i podpisem elektronicznym. Zapraszam do lektury kolejnej części w których zajmiemy się znacznikiem czasu, OCSP, listach CRL. strukturze
Podpis elektroniczny w UE
Od połowy przyszłego miesiąca wszystkie kraje Unii Europejskiej będą uznawały podpis elektroniczny za wiążący.
Dotąd, od lipca ub.r., jedynym krajem UE, w którym dokumenty podpisane elektronicznie uznawane są przez prawo, była Wielka Brytania. Ujednolicenie przepisów w całej Unii Europejskiej ma na celu przede wszystkim zwiększenie bezpieczeństwa i przyspieszenie transakcji dokonywanych za pośrednictwem Internetu.
Analitycy twierdzą jednak, że same przepisy prawne nie spowodują nagłego wzrostu zainteresowania handlem elektronicznym. Większość przedsiębiorstw ciągle uważa, że stosowanie aplikacji szyfrujących dane za pośrednictwem Internetu jest zbyt kosztowne, czaso- i pracochłonne. Szyfrowanie jest kluczową częścią opatrywania dokumentu podpisem elektronicznym, więc równie blado rysuje się przyszłość wykorzystania go w praktyce.
Mimo pesymistycznych prognoz niektórych analityków, firma badawcza Infonetics uważa, że wydatki na systemy szyfrujące, umożliwiające wykorzystanie podpisu elektronicznego, wzrosną w Europie Zachodniej z 1,5 mld USD w 2001 r. do ponad 7,7 mld USD w roku 2005.
Podpis elektroniczny równy własnoręcznemu
Podpis elektroniczny to nowy sposób potwierdzania autentyczności dokumentu i tożsamości nadawcy. W Stanach Zjednoczonych stosowany już od kilku lat, także w krajach Europy zyskuje sobie rzesze zwolenników. Podpis elektroniczny znajdzie zastosowanie w kontaktach z administracją publiczną, sądownictwem, bankami a w szczególności przy podpisywaniu umów na odległość. Jego użycie wprowadza znaczne zmiany nie tylko w relacjach między osobami fizycznymi i prywatnymi przedsiębiorcami, ale także w sferze publicznoprawnej. Wszyscy bowiem z niecierpliwością oczekujemy na dzień w którym kolejki do Urzędów Skarbowych, czy innych Instytucji, pójdą w zapomnienie.
Podpis elektroniczny będzie szczególnie użyteczny dla przedsiębiorców- trudno sobie bowiem wyobrazić udogodnienie bardziej ułatwiające prowadzenie interesów. Dzięki podpisowi elektronicznemu o wiele prościej uzyskamy środki na rozwój firmy, prościej skontaktujemy się z urzędem lub bankiem...
Ustawa o podpisie elektronicznym z dnia 18 września 2001 roku ("Ustawa") jest jednym z pierwszych kroków do realizacji naszych marzeń. Organa administracji publicznej mają 4 lata na przygotowanie procedur umożliwiających internetowy kontakt z urzędem. Ale już od stycznia 2003 roku I Urząd Skarbowy w Krakowie zaoferuje swoim podatnikom rozliczenia internetowe (przez 365 dni w roku i 24 godziny na dobę).
Dzięki ustawie każdy właściciel bezpiecznego podpisu elektronicznego będzie mógł zawierać umowy i "składać" dokumenty bez wychodzenia z domu. Ustawa wprowadza do polskiego prawa wiele zmian, ale zarazem wiele pytań pozostawia bez odpowiedzi. Chociażby to dotyczące możliwości sporządzenia weksla elektronicznego. Czym zatem jest podpis elektroniczny, na czym polega jego stosowanie i gdzie można go kupić?
Podpis elektroniczny - nowy sposób zabezpiecznia danych
Pojęcie podpisu elektronicznego
W świecie biznesu jednym z ważniejszych elementów transakcji jest podpis klienta. Podpisy cyfrowe to nazwa technologii zapewniającej elektroniczny ekwiwalent tradycyjnego podpisu na papierze. Technologia ta zapewnia również niezaprzeczalność wystawienia takiego podpisu. To znaczy, że oprócz jednoznacznej identyfikacji źródła transakcji zapewnia również możliwość kontroli jej nienaruszalności podczas transmisji. Podpis cyfrowy jest mechanizmem pozwalającym na dodawania unikatowych danych do dokumentu w taki sposób, że generować je może jedynie właściciel klucza prywatnego, ale każdy, kto posiada odpowiedni klucz publiczny, może weryfikować autentyczność takiego podpisu. Podpisy cyfrowe są szczególnie ważne w handlu elektronicznym, ponieważ umożliwiają ustanowienie prawnie uznawanej praktyki podpisywania kontraktów i innych porozumień w formie elektronicznych dokumentów. To właśnie technologia podpisów cyfrowych, bardziej niż jakakolwiek inna, przyczyniła się do urzeczywistnienia wizji bezpiecznego globalnego biznesu elektronicznego.
Możliwość stosowania podpisów cyfrowych zapewniają: kryptografia klucza publicznego i algorytmy w rodzaju DSA czy RSA. Nadawca podpisanej informacji używa techniki jej szatkowania, tzw. funkcji haszującej (hash function), do wytworzenia unikatowej, skróconej wersji oryginalnego tekstu, określanej mianem "abstraktu wiadomości" (message digest) i spełniającej rolę "cyfrowego odcisku palca" właściwej wiadomości (metody haszowania to m. in. Message Digest 5 - MD5 i Secure Hash Algorithm - SHA-1). Praktycznie prawdopodobieństwo wystąpienia takiego samego abstraktu wiadomości w dwóch różnych dokumentach jest bliskie zeru i dlatego też nawet najmniejsza zmiana w treści dokumentu spowoduje znaczące zmiany w abstrakcie. Taki dodatek jest następnie szyfrowany kluczem prywatnym lub tajnym, stając się podpisem cyfrowym. Sama wiadomość może być też zaszyfrowana lub nie.
Strona odbierająca wiadomość z załączonym podpisem deszyfruje podpis kluczem publicznym (lub tajnym) w celu odtworzenia źródłowego abstraktu wiadomości, "szatkuje" wiadomość taką samą funkcją haszującą i porównuje obie wartości - jeżeli są równe, to podpis jest autentyczny, jeżeli nie, to wiadomość może pochodzić z innego źródła, niż podano, lub została po drodze zmieniona.
W procesie uwierzytelniania role kluczy prywatnych i publicznych ulegają zamianie w stosunku do ich ról w szyfrowaniu wiadomości, gdzie to właśnie klucz publiczny używany jest do szyfrowania, a prywatny do deszyfrowania wiadomości.
Trzeba również pamiętać, że podpis gwarantuje jedynie integralność i autentyczność, nie gwarantuje natomiast prywatności - szyfrowanie samej wiadomości musi być wykonana oddzielnie. I tak DSS jest wyłącznie systemem podpisów cyfrowych, natomiast RSA może być używany do obydwu celów.
Podpisy cyfrowe zapewniają najwyższy poziom integralności danych ponieważ jakiekolwiek manipulowanie treścią wiadomości po jej podpisaniu unieważnia podpis. Zapewnia również niezaprzeczalność źródła pochodzenia, ponieważ opiera się na prywatnym kluczu nadawcy. W tym kontekście trzeba zauważyć, że większość systemów PKI zapewnia generowanie dwóch par kluczy dla każdego użytkownika: jedna para do szyfrowania i deszyfrowania wiadomości, a druga dla generowania i weryfikowania podpisów cyfrowych. Pozwala to na utrzymywanie kopii zapasowych kluczy szyfrujących, wykorzystywanych w przypadkach zagubienia kluczy przez użytkownika lub zmiany miejsca pracy i konieczności deszyfrowania danych zaszyfrowanych tymi kluczami. W przypadku kluczy używanych do podpisów cyfrowych sytuacja wygląda zupełnie inaczej: nie mogą być one w posiadaniu nikogo innego poza osobą, dla której zostały wygenerowane, z tego też powodu nie są z nich tworzone kopie awaryjne. Jest to jedyna metoda zapewnienia niezaprzeczalności, ponieważ dopóki klucze nie zostaną utracone w jakikolwiek sposób, ich właściciel nie może twierdzić, że ktoś innych złożył podpis zamiast niego.
Schemat 13: Tworzenie podpisu elektronicznego
Ustawa regulująca stosowanie podpisu elektronicznego
Przyjęta 27.07.2001 ustawa o podpisie elektronicznym powstała w wyniku blisko 9 miesięcznych prac nad projektami wniesionymi przez grupę posłów oraz projektem rządowym. Prace w Sejmowej Podkomisji Nadzwyczajnej toczyły się z licznym udziałem ekspertów ze środowisk informatycznych (Polskie Towarzystwo Informatyczne; Polska Izba Informatyki i Telekomunikacji), bankowych (Narodowy Bank Polski, Związek Banków Polskich). Zasadniczymi celami w trakcie prac nad kształtem ustawy było dostosowanie polskiego prawa do wymagań społeczeństwa informatycznego i zachowanie zgodności ze standardami europejskimi zawartymi w Dyrektywie Unii Europejskiej.
W dniu 11 października 2001 Prezydent RP podpisał ustawę o podpisie elektronicznym sposobem tradycyjnym oraz elektronicznie.
15 listopada 2001 opublikowano (Dz. U 130 poz. 1450) ustawę o podpisie elektronicznym. Z mocy art.59 ust.1. Ustawa weszła w życie 9 miesięcy po opublikowaniu, czyli 16 sierpnia 2002. W tym dniu, dzięki zmianie przepisu art. 60 kc, podpis elektroniczny zaistniał w sposób pełny jako środek wyrażania oświadczenia woli ponieważ, zgodnie z nowym brzmieniem art. 78 ust 2:
"Oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu jest równoważne formie pisemnej."
Ustawa z dnia 18 września 2001 r. o podpisie elektronicznym staje na stanowisku, że w obrocie prawnym będzie mógł być stosowany każdy rodzaj podpisów elektronicznych. Jedynie jednak kwalifikowana postać bezpiecznego podpisu elektronicznego będzie mieć charakter równorzędny z podpisem własnoręcznym. Stosowne zmiany w kodeksie cywilnym przewidują, że elektroniczne oświadczenia woli opatrzone bezpiecznym podpisem elektronicznym
weryfikowanym z pomocą kwalifikowanego certyfikatu są równoważne zachowaniu formy pisemnej z podpisem własnoręcznym. Skutki prawne wywoła jednak wyłącznie podpis złożony w okresie ważności certyfikatu. Dlatego też każdy z uczestników obrotu może i powinien sprawdzić ważność certyfikatu drugiej strony (co nie wyłącza ryzyka związanego z ewentualnym unieważnieniem certyfikatu). Ustawa dopuszcza również zwykły podpis elektroniczny, który nie jest równoważny własnoręcznemu, lecz będzie stanowił dowód podległy swobodnej ocenie sądu. W ślad za Dyrektywą 1999/93/EC ustawa stanowi, że zwykłemu podpisowi elektronicznemu nie będzie można odmówić ważności i skuteczności wyłącznie ze względu na jego elektroniczną formę. Jako osobną kategorię wprowadzono znakowanie czasem zrównane z formą tzw. daty pewnej. Ten rodzaj podpisu będzie miał duże znaczenie dowodowe, gdyż bezpieczny podpis elektroniczny jest ważny tylko, jeśli został złożony w okresie ważności certyfikatu.
Bezpieczny podpis elektroniczny musi być przyporządkowany wyłącznie do (jednej) osoby fizycznej składającej podpis. Powinien być sporządzany za pomocą podlegających wyłącznej kontroli tej osoby bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu. Musi być powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych będzie rozpoznawalna. Podpisy elektroniczne będą mogły posiadać zarówno osoby fizyczne, jak i prawne. W tym ostatnim przypadku posługiwać się nimi będzie mogła wyłącznie oznaczona osoba fizyczna. Ustawa nie daje innej możliwości elektronicznego podpisu osób prawnych a także wyłącza podpis grupy osób. Jak się wydaje możliwe technologicznie i prawnie będzie wielokrotne podpisanie dokumentu elektronicznego przez poszczególne osoby fizyczne. Osoba fizyczna może złożyć podpis elektroniczny w imieniu osoby prawnej, innej osoby fizycznej lub jednostki organizacyjnej nie posiadającej osobowości prawnej. Zmiana po stronie osoby reprezentującej firmę powodować będzie konieczność unieważnienia poprzedniego i wydania nowego podpisu. Ponieważ podobnie jak w przypadku kart płatniczych trudno całkowicie wykluczyć pozyskanie karty z kluczem prywatnym oraz wyłudzenia PIN-ów pamiętać należy, że ryzyko dokonywanych czynności obciążać będzie właściciela. Zasadniczo odpowiedzialność wystawcy certyfikatu ograniczona będzie do sytuacji, gdy dane w certyfikacie będą niezgodne z prawdą.
Ustawa o podpisie elektronicznym zawiera szereg przepisów o charakterze administracyjnym dotyczących infrastruktury certyfikacyjnej. Wyłącznie działalność w charakterze kwalifikowanego podmiotu certyfikującego podlegać będzie wpisowi do rejestru podmiotów kwalifikowanych i przed rozpoczęciem działalności wymagać będzie przeprowadzenia obligatoryjnej kontroli. Ustawa nie przewiduje dobrowolnej akredytacji dla podmiotów z poza kręgu podmiotów kwalifikowanych. Certyfikat wydany przez podmiot świadczący usługi certyfikacyjne, nie mający siedziby na terytorium Rzeczypospolitej Polskiej i nie świadczący usług na jej terytorium, może zostać zrównany pod względem prawnym z kwalifikowanymi certyfikatami wydanymi przez podmiot certyfikujący, mający siedzibę lub świadczący usługi w Polsce pod warunkiem uzyskania akredytacji. Dopuszczalne będzie gwarantowanie przyjęcia odpowiedzialności przez podmiot polski za działalność certyfikacyjną podmiotu zagranicznego. Uznanie polskiego podpisu elektronicznego w innych jurysdykcjach zależeć będzie z zasady od podpisania stosownych umów.
Przepisy ustawy zostały sformułowane w sposób neutralny technologicznie. Stąd istotne znaczenie będą miały szczegółowe rozwiązania przepisów rozporządzeń wykonawczych do ustawy, które określą m.in. wymogi jakie muszą spełniać bezpieczne urządzenia służące złożeniu lub weryfikacji podpisów elektronicznych. W praktyce od treści rozporządzeń zależeć będzie dostosowanie starych czy opracowanie nowych aplikacji. Od rozporządzeń zależeć będzie czy nośnikiem bezpiecznego podpisu będzie karta procesorowa czy również plik lub dyskietka oraz jakie warunki będą musiały być zachowane dla złożenia podpisu z pomocą komputera lub komórki. Dopuszczalne będą rozwiązania inne niż najpopularniejszy obecnie i gotowy do stosowania podpis cyfrowy. Oprócz podpisów opartych na asymetrycznej kryptografii obecna ustawa umożliwi wykorzystanie rozwiązań biometrycznych lub innych wypracowanych później. Wydanie rozporządzeń wykonujących przepisy ustawy o podpisie elektronicznym może, ale nie musi nastąpić przed wejściem w życie nowego prawa.
W ciągu roku Minister Finansów dostosował przepisy o opłatach skarbowych za czynności administracyjne (znaczki skarbowe). Banki i organy władzy publicznej mają dwa lata na dostosowanie swojej działalność w zakresie świadczenia usług związanych z podpisem elektronicznym oraz wykorzystania systemów teleinformatycznych związanych ze świadczeniem usług. Jednakże organy władzy publicznej mają cztery lata od wejścia w życie ustawy na udostępnienie odbiorcom usług certyfikacyjnych wnoszenia podań i wniosków oraz innych czynności w postaci elektronicznej, w przypadkach gdy przepisy wymagają składania ich w określonej formie lub według określonego wzoru.
Podpisem elektronicznym mogą być podpisane jedynie dokumenty sporządzone w formie elektronicznej, bez względu na to, na jakim nośniku będą przenoszone (za pomocą sieci, CD-Romu, czy dyskietki). Nie jest możliwe podpisanie dokumentu papierowego podpisem elektronicznym. W projektach ustawy nie przewidziano, aby umowy zawarte z użyciem podpisu elektronicznego mogły zastąpić umowy zawierane w formie aktu notarialnego. Nie jest więc dopuszczalne zawarcie umowy kupna sprzedaży nieruchomości za pośrednictwem Internetu. Niektóre czynności, takie jak sporządzenie testamentu czy zawarcie małżeństwa, również wymagają odręcznego podpisu.
Istotnym mankamentem ustawy jest brak zmian w przepisach kodeksu postępowania cywilnego. W szczególności nie zmieni się sposób wprowadzania dokumentów elektronicznych jako dowodu do procesu cywilnego. Jak się wydaje w przypadku sporu dokument podpisany elektronicznie nadal będzie przedkładany sądowi w formie wydruku, będącego jedynie początkiem dowodu na piśmie. Braki zmian w kodeksie postępowania administracyjnego będą w znacznej mierze do usunięcia w drodze nowej wykładni istniejącego prawa. Ustawa stanowi konieczny warunek i ważny krok naprzód w zakresie elektronicznego obrotu prawnego w naszym kraju. Wczesne wykorzystanie korzyści elektronicznej administracji i gospodarki zależeć będzie jednak od zmiany świadomości oraz zdecydowanej woli politycznej i nakładów przeznaczanych na te cele.
. Certyfikaty i rola centrów certyfikacji
Do uwierzytelniania nadawcy i wysłanej przez niego wiadomości potrzebny jest klucz publiczny. Skąd wziąć taki klucz, czy nadawca powinien dostarczać go odbiorcy w celu możliwości weryfikacji pochodzenia danej wiadomości? Wtedy jednak nie można by stwierdzić, kto jest rzeczywiście nadawcą danej wiadomości. Z drugiej strony, kiedy już zweryfikujemy wiadomość przy pomocy klucza publicznego osoby A, to nie mamy pewności, że ktoś się pod nią nie podszył, uzyskując tym samym prawo do danego klucza prywatnego. Aby odpowiedzieć na te i inne pytania, należy przedstawić integralną część całego mechanizmu związanego z podpisem elektronicznym - certyfikaty i centra certyfikacji.
W systemie certyfikacji najważniejszym ogniwem jest Organ Certyfikacji (Certification Authority), który pełni rolę tzw. zaufanej osoby trzeciej. Zadaniem tego organu jest potwierdzenie tożsamości osoby ubiegającej się o wydanie jej certyfikatu (subskrybenta) oraz potwierdzenie faktu, że dana osoba jest rzeczywiście właścicielem danego klucza publicznego. Ułatwia to odbiorcy wiadomości identyfikację osoby, która wiadomość przesłała. Organ Certyfikacji jest zobowiązany do tworzenia stosownej bazy użytkowników. Aby uzyskać certyfikat od organu certyfikacji, użytkownik musi podać swoje dane, które następnie będą podlegały weryfikacji przez organ. Po sprawdzeniu tych danych Organ Rejestracji dokonuje rejestracji subskrybenta. Następnie możliwe są dwie sytuacje:
Organ Certyfikacji sam generuje parę kluczy przekazując następnie klucz prywatny subskrybentowi wraz z certyfikatem
Użytkownik we własnym zakresie generuje klucz prywatny i klucz publiczny za pomocą specjalnego oprogramowania, po czym przedstawia organowi certyfikacji wygenerowany klucz publiczny do certyfikacji, a organ po identyfikacji użytkownika, wystawia mu certyfikat
Certyfikat to elektroniczne zaświadczenie, z którego pomocą dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do określonego użytkownika (osoba fizyczna, serwer, witryna WWW) składającego podpis elektroniczny, i potwierdzają jego tożsamość. Zaświadczenie to zawiera m.in.: identyfikator subskrybenta, jego klucz publiczny oraz jest podpisany przez organ wydający. Upraszczając tę definicję należałoby powiedzieć, że certyfikat jest zaszyfrowanym przy użyciu klucza prywatnego organu certyfikacji kluczem publicznym subskrybenta. Dlatego też odbiorca wiadomości podpisanej elektronicznie powinien, oprócz sprawdzenia poprawności wiadomości pochodzącej od adresata sprawdzić, czy certyfikat klucza publicznego jest poprawny. Będzie to mógł uczynić za pomocą klucza publicznego organu certyfikacji, którym sprawdzi wiarygodność podpisu tego organu, widniejącego pod certyfikatem. Taki certyfikat może zostać przesłany odbiorcy przez samego nadawcę, wraz z wiadomością i podpisem elektronicznym. Jeżeli nadawca tego nie uczyni wtedy adresat będzie mógł skorzystać z usług tzw. repozytorium (dostępnych on-line baz danych zawierających certyfikaty organu certyfikacji, organu rejestracji i wszystkich subskrybentów, w tym listę certyfikatów unieważnionych).
Przyznawane przez organ certyfikacji certyfikaty mogą być zróżnicowane, w zależności od poziomu bezpieczeństwa, jaki oferują. Wiąże się to głównie ze sposobem, w jaki organy certyfikacji dokonują identyfikacji przyszłego subskrybenta. Dla przykładu - certyfikaty przeznaczone dla podpisywania prywatnej poczty e-mail są certyfikatami bezpłatnymi, gdyż ten typ danych nie wymaga wielkiego stopnia zaufania w stosunku do nadawcy (chodzi głównie o ustalenie, że z danego adresu mailowego korzysta osoba, która używała go do tej pory). Przyszły subskrybent podaje organowi oprócz swoich danych, adres mailowy, dla którego chce stworzyć podpis cyfrowy. Organ certyfikacji w zasadzie nie sprawdza tych danych, wyjątkiem jest jedynie wiadomość przesłana na dane konto e-mail zawierająca hasło, potrzebne do procesu wydania certyfikatu. Identyfikacja subskrybenta następuje tu jedynie pośrednio - jednakże dany podpis użytkownik może stosować tylko do tego jednego konta pocztowego. Oczywiście jest to chyba najprostszy sposób wykorzystania podpisu elektronicznego - istnieją, bowiem również takie certyfikaty, dla uzyskania których niezbędne jest stawienie się w siedzibie organu certyfikacji z kompletem dokumentów, a sam certyfikat zostaje wydany dopiero po ich sprawdzeniu.
System certyfikacji składa się na tzw. Infrastrukturę Klucza Publicznego, w skład której wchodzą: organy rejestracji, organy certyfikacji i repozytoria. O kształcie tego systemu decyduje ustawa, ważne jest jednak, by obywatele mieli do nich zaufanie, bowiem tylko zaufanie to może zaprocentować powodzeniem instytucji podpisu elektronicznego.
Schemat 14: Uzyskanie certyfikatu
Korzyści wynikające ze stosowania e-podpisu oraz certyfikatu
możliwość przesyłania dokumentów, wniosków, podań do organów władzy państwowej w postaci elektronicznej np. via e-mail
możliwość zawierania umów, kontraktów zapisanych w postaci elektronicznej z taką samą mocą prawną jak dokumentów papierowych podpisanych odręcznie (zawarcie kontraktu między firmami może zostać zrealizowane za pomocą sieci Internet, bez konieczności spotkania sygnatariuszy)
posiadanie certyfikatu pozwala na wymianę korespondencji elektronicznej w postaci zaszyfrowanej, dzięki czemu stanie się ona niemożliwa do odczytania przez osoby niepowołane
cechami dokumentu podpisanego elektronicznie są tzw:
niezaprzeczalność, czyli niepodważalne stwierdzenie tożsamości sygnatariusza dokumentu
integralność, czyli jednoznaczne stwierdzenie autentyczności dokumentu (wykrycie jakichkolwiek modyfikacji)
Regulacja prawna podpisu elektronicznego na poziomie Unii Europejskiej była koniecznością, aby zharmonizować, w zakresie wynikającym z kompetencji Komisji Europejskiej, minimalne ramy prawne dla podpisu elektronicznego tak, aby różnice uregulowań pomiędzy krajami członkowskimi nie naruszały zasad swobody przepływu towarów i usług w rynku wewnętrznym.
Działając na podstawie art. 47 § 2 oraz art. 55 i 95 Traktatu powołującego Wspólnotę Europejską, 13 grudnia 1999 r. Parlament Europejski i Rada przyjęły Dyrektywę nr 1999/93/WE w sprawie ram wspólnotowych dla podpisu elektronicznego. Stanowi ona pierwszy przykład dyrektywy o tak zwanym Light and flexible approach. Oznacza to, w rozumieniu Komisji Europejskiej, że rynek zachowuje się rozsądnie i poza minimalnymi uregulowaniami prawnymi, niezbędnymi dla zapewnienia swobody przepływu towarów i usług, nie ma konieczności regulacji wszystkich elementów funkcjonowania podpisu elektronicznego.
Pierwotnym źródłem inspiracji dla projektu były wstępne prace nad jednolitymi regułami międzynarodowymi dotyczącymi podpisu elektronicznego, jakie zostały podjęte przez Komisję ds. Międzynarodowego Prawa Handlowego Organizacji Narodów Zjednoczonych w 1996 r.. W 1997 r. Komisja Europejska opublikowała komunikat zatytułowany: "Zapewnić bezpieczeństwo i zaufanie w komunikacji elektronicznej. W stronę europejskich ram dla podpisu cyfrowego i szyfrowania", a następnie przedstawiła projekt dyrektywy. Przyjęty tekst jest rezultatem kompromisu politycznego państw członkowskich. Członkowie Unii Europejskiej byli zobowiązani przenieść do swojego porządku prawnego postanowienia tej dyrektywy do 19 lipca 2001r.
Celem tej dyrektywy było stworzenie jednolitych podstaw prawnych dla podpisu elektronicznego, które miały zapewnić sprawne funkcjonowanie rynku wewnętrznego Wspólnot Europejskich w tej materii. W zamyśle Komisji nowe ramy prawne obejmując zespół kryteriów prawnego uznania podpisu elektronicznego ułatwią działanie handlu elektronicznego i pozwolą konsumentom i podmiotom gospodarczym w Europie na lepsze włączenie się i korzystanie z globalnej sieci.
Dyrektywa ta stanowi warunek bezpieczeństwa prawnego transakcji elektronicznych i z tego względu warunkuje rozwój handlu elektronicznego. Jak wskazano w preambule do dyrektywy, te nowe formy podpisu będą stosowane w sektorze publicznym w kontaktach z administracją krajową i wspólnotową oraz w kontaktach pomiędzy tymi administracjami, jak również z obywatelami i podmiotami gospodarczymi, na przykład: przy okazji przetargów publicznych, w regulowaniu należności fiskalnych, przekazywaniu składek na ubezpieczenie społeczne lub zdrowotne itp. Stosowanie podpisu elektronicznego będzie się coraz bardziej rozwijać mnożąc okoliczności i warunki, w jakich stosowanie tej formy czynności prawnych, zrównane w skutkach prawnych z dotychczas stosowanymi, będzie stanowić równoprawną formę w obrocie gospodarczym.
Cel i zasięg dyrektywy
Dyrektywa europejska na temat ram wspólnotowych dla podpisu elektronicznego ma na celu ułatwienie korzystania oraz prawne uznanie podpisu elektronicznego (art. 1). Przyjęte zostało podejście funkcjonalne do podpisu elektronicznego, które można odnaleźć w ustawach wzorcowych w sprawie handlu elektronicznego przyjętego przez Komisję ds. Międzynarodowego Prawa Handlowego Organizacji Narodów Zjednoczonych (CNUDCI). Dyrektywa ma na celu ustanowienie ram prawnych dla podpisu elektronicznego oraz usług certyfikacji. Paragraf 2 tego artykułu wyklucza z zakresu dyrektywy
"aspekty związane z zawieraniem oraz ważnością umów oraz innymi wymaganiami prawnymi, jeżeli ustawodawstwo krajowe lub wspólnotowe zawiera wymagania formalne w tym zakresie".
Dyrektywa nie odnosi się również do zasad oraz ograniczeń używania dokumentów, które przewidują ustawodawstwa krajowe i wspólnotowe.
W preambule dyrektywy odnajdujemy również zapis o wykluczeniu z jej zasięgu sieci zamkniętych, których funkcjonowanie w wymianie gospodarczej może być regulowane zgodnie z zasadami swobody kontraktowania. Jednakże podpis elektroniczny stosowany w obrębie takich sieci winien korzystać z takich samych gwarancji dopuszczalności jako dowód przed sądami powszechnymi, jak podpis elektroniczny regulowany dyrektywą, stosowany w sieciach otwartych.
Postanowienia dyrektywy, nie wykraczają poza kompetencje Komisji i pozostawiają państwom członkowskim pole manewru co do ewentualnego rozszerzenia zasięgu uregulowań prawnych dotyczących podpisu elektronicznego.
Niektórzy ustawodawcy europejscy wprowadzili uregulowania nowatorskie, a czasem nawet rewolucyjne w tej dziedzinie. Na przykład we Francji przy okazji dyskusji w Senacie nad ustawą nr 2000-230 z 13 marca 2000 r. w sprawie dostosowania przepisów o dowodzie do technologii informacyjnych oraz w sprawie podpisu elektronicznego, wprowadzono przepisy pozwalające na tworzenie i przechowywanie na nośnikach elektronicznych "aktów autentycznych" (akty prawne, do których sporządzenia potrzebna jest interwencja notariusza lub urzędnika państwowego) w warunkach określonych przez dekret Rady Państwa. Należy jednakże wskazać, że przyjęcie tego dekretu nie nastąpi szybko, praktyczne wprowadzenie w życie tego zapisu wymaga bowiem jeszcze długich prac i konsultacji eksperckich oraz przygotowania notariuszy do realizacji tego zadania.
Istotnym zapisem dyrektywy jest artykuł 3.7, który przewiduje, że stosowanie podpisu elektronicznego w sektorze publicznym może być poddane dodatkowym wymaganiom. Wymagania te muszą jednak spełniać kryteria obiektywności, przejrzystości, proporcjonalności oraz niedyskryminacji i nie powinny stanowić przeszkody do świadczenia usług ponadgranicznych dla obywateli. Można je stosować jedynie w szczególnych celach, takich jak specyficzne potrzeby związane z administracją fiskalną lub socjalną.
Bibliografia:
Internet
Strony internetowe, m. in:
Wyszukiwarka