o serwisie | redakcja | reklama | kontakt
szukaj w serwisie
Spis treści

Indeks działów

6 marca 2006
Ernest Frankowski

Podpis elektroniczny to technologia służąca do identyfikacji stron biorących udział w wymianie dokumentów za pomocą technologii teleinformatycznych. Jej innym, nie mniej ważnym zadaniem jest zabezpieczenie integralności wymienianych danych. Podpis elektroniczny jest technologią trudną do złamania i obejścia. Jego cechy oraz funkcje powodują, iż stał się on odpowiednikiem tradycyjnego podpisu w środowisku cyfrowym.
 

Powstanie podpisu elektronicznego w rozumieniu informatycznym możliwe było dzięki rozwojowi kryptografii z kluczem publicznym. Tu już jednak wkrada się pewna nieścisłość. Podpis elektroniczny jest pojęciem bardzo szerokim i to, o czym zwykle myślimy używając tego sformułowania, jest w rzeczywistości podpisem cyfrowym – jednym z rodzajów podpisu elektronicznego. W tym artykule będziemy zajmować się jedynie podpisem elektronicznym rozumianym jako cyfrowym, używając obu tych pojęć wymiennie.

Dla porządku warto dodać, iż na gruncie prawnym używa się często pojęcia „podpis elektroniczny”, podczas gdy przedmiotem legislacji jest podpis cyfrowy (np. tak skonstruowana jest polska ustawa o podpisie elektronicznym).

Rozróżnienie na podpis elektroniczny oraz podpis cyfrowy można choćby odczytać z definicji zawartych w Wikipedii (http://pl.wikipedia.org/). Według Wolnej Encyklopedii podpis elektroniczny to pojęcie normatywne zdefiniowane w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym (Dz.U. Nr 130, poz. 1450 z późn. zm). Zgodnie z art. 3 pkt 1 ustawy, podpis elektroniczny stanowią dane w postaci elektronicznej, które wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny.

Z kolei, według tego samego źródła, podpis cyfrowy to dodatkowa informacja dołączona do wiadomości służąca do weryfikacji jej źródła. Podpisy cyfrowe korzystają z kryptografii asymetrycznej – tworzona jest para kluczy, klucz prywatny i klucz publiczny – klucz prywatny służy do podpisywania wiadomości, klucz publiczny natomiast do weryfikowania podpisu. Najważniejszymi kryptosystemami umożliwiającymi podpisywanie cyfrowe są RSA, ElGamal i DSA. Najpopularniejsze standardy pozwalające na złożenie podpisu elektronicznego to X.509 oraz PGP.

Jak widać, obie definicje (prawna i informatyczna) opisują w sumie to samo zjawisko, przy czym we właściwy sobie, hermetyczny sposób. Bez połączenia podstawowej wiedzy prawnej i technicznej trudno odpowiedź wprost na pytanie, do czego technologia oparta na kryptografii asymetrycznej może się przydać np. polskiemu przedsiębiorcy. A zatem, w tym artykule spróbujemy omówić potencjalne i już możliwe zastosowania elektronicznego/cyfrowego podpisu.


Następna strona »


Zobacz komentarze do artykułu / 0
Wersja do druku

Przeczytaj również...

Zaloguj się, by dodać komentarz. Nie masz konta? Zarejestruj się.

Login
Hasło
Zarejestruj się
Zapomniałem hasła
  Ostatnio komentowane
  Ostatnio na forum
więcej »
strona główna | o serwisie | redakcja | reklama | kontakt