25490

musimy chronić przed wykradzeniem. Kradzież klucza prywatnego może mieć fatalne skutki. Ktoś mógłby złożyć nasz podpis pod dokumentem, którego nigdy w życiu sami byśmy nie podpisali, a któiy ma pełną moc prawną, gdyż jest opatrzony naszym wiarygodnym podpisem. Drugi klucz to klucz publiczny. Jest on dostępny dla wszystkich użytkowników i używany do szyfrowania wiadomości, którą będzie mógł odczytać tylko właściciel klucza prywatnego, stanowiącego parć z użytym kluczem publicznym, a także do weryfikacji podpisu dokonanego przy użyciu klucza prywatnego. Każda zatem osoba, która chce podpisywać elektronicznie oraz oddać podpisane dokumenty, musi posiadać dwa klucze, i w zależności co wykonuje, używa jednego bądź drugiego.

Korzyści ekonomiczne

Wykorzystując elektroniczny obieg dokumentów zarówno w firmie, jak i między instytucjami publicznymi w znacznym stopniu oszczędza się czas. Nie muszą pisać o długich kolejkach w urzędach czy bankach. Również w kontaktach z partnerami biznesowymi nie trzeba osobiście spotykać się w celu podpisania określonego dokumentu, a można to zrobić za pomocą Internetu, oszczędzając w ten sposób zarówno czas, jak i pieniądze na służbowe wyjazdy.

Po pierwsze oszczędności (np. na wyżej opisanych wyjazdach służbowych). Po drugie znacznie obniżyć koszty eksploatacji - np. tusz, toner, papier, urządzenia biurowe. Po trzecie dystrybucji dokumentów np. koperty, znaczki, opłaty kurierskie.

Bezpieczeństwo podpisu elektronicznego

- dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny.

Certyfikat to elektroniczne zaświadczenie, za pomocą którego dane służące do weryfikacji podpisu elektronicznego są przyporządkowane do osoby składającej podpis elektroniczny i które umożliwiają identyfikację tej osoby.

Bezpieczny podpis elektroniczny to podpis elektroniczny, który;

a)    jest przyporządkowany wyłącznie do osoby składającej ten podpis,

b)    jest sporządzany za pomocą podlegających wyłącznej kontroli osoby składającej podpis elektroniczny bezpiecznych urządzeń służących do składania podpisu elektronicznego i danych służących do składania podpisu elektronicznego,

c)    jest powiązany z danymi, do których został dołączony, w taki sposób, że jakakolwiek późniejsza zmiana tych danych jest rozpoznawalna.

Mechanizm działania podpisu cyfrowego

Chcąc przedstawić najogólniej mechanizm funkcjonowania podpisu cyfrowego, można wyróżnić zatem trzy etapy:

•    Etap I - czynności wstępne - wyznaczenie parametrów, za pomocą których generowane będą podpisy,

•    Etap II - podpisywanie - wykonanie przez osobą podpisującą obliczeń, w trakcie których powstaje ciąg bitów będący podpisem konkretnego dokumentu,

•    Etap III - weryfikacja podpisu - czynności dokonywane przez osobę, która może zweryfikować autentyczność podpisu, jego autora oraz dokumentu.

Natomiast sama zasada działania podpisu cyfrowego, w przeciwieństwie do konkretnych, składających się na nią procedur, nie jest aż tak skomplikowana. Po pierwsze treść dyspozycji od klienta wysyła się w dwóch postaciach Jedną z nich jest forma jawna lub zaszyfrowana, ale przy użyciu innej metody niż nadawca - w ten sposób dociera ona do serwera banku, który tworzy sobie z kolei tą samą metodą, której użył nadawca, skrót otrzymanej dyspozycji (tak zwany ekstrakt). Z drugiej strony na komputerze osobistym klienta tworzy się skrót dyspozycji (można powiedzieć, że to właśnie zaszyfrowany skrót wiadomości jest podpisem cyfrowym "na