Głównym założeniem stworzenia podpisu elektronicznego było przede wszystkim ułatwienie milionom ludzi codziennych kontaktów na przykład z placówkami administracji publicznej. Dzięki e-podpisowi można obecnie przesyłać do urzędów różnego rodzaju oficjalne wnioski, podania czy deklaracje. A jak wygląda kwestia bezpieczeństwa oraz ochrony danych w przypadku podpisu elektronicznego?
Bezpieczny podpis elektroniczny tylko z odpowiednim certyfikatem
Obecnie dostępne są dwa podstawowe rodzaje e-podpisu: kwalifikowany podpis elektroniczny oraz podpis elektroniczny weryfikowalny certyfikatem niekwalifikowanym. Pierwszy z nich posiada certyfikat kwalifikowany generowany i zarządzany zgodnie z normami ustawy o usługach zaufania oraz identyfikacji elektronicznej (Dz.U. 2016 poz. 1579) z 5 września 2016 r. oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) Nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE. Dzięki temu kwalifikowany podpis elektroniczny to rozwiązanie o wiele bezpieczniejsze od zwykłego e-podpisu. Instytucją odpowiedzialną za wydawanie certyfikacji dla infrastruktury podpisu elektronicznego jest Narodowe Centrum Certyfikacji.
Certyfikatów niekwalifikowanych używa się go głównie do podpisywania i szyfrowania poczty. Do przesyłania ważnych dokumentów urzędowych lub pism sądowych rekomenduje się użycie kwalifikowanego podpisu elektronicznego – jego moc prawna jest taka sama, jak w przypadku podpisu składanego odręcznie na dokumentach papierowych.
Bezpieczny, czyli jaki?
Aby można było uznać podpis elektroniczny za bezpieczny, musi on przede wszystkim zostać przypisany tylko do jednej osoby, która taki podpis chce złożyć. Ponadto powinien mieć ścisły związek z danymi, do których jest dołączony, a wszelka ingerencja w te informacje musi być zauważalna. Bezpieczny podpis elektroniczny to taki, który jest wygenerowany z użyciem bezpiecznych danych oraz urządzeń wykorzystywanych do składania podpisu elektronicznego, które nadzoruje jednostka upoważniona do ich wydawania.
Zestaw do składania bezpiecznego podpisu elektronicznego składa się ze specjalnej karty procesorowej lub tokena USB, a także odpowiednio przygotowanego oprogramowania. Podpis elektroniczny można zamówić w kwalifikowanych instytucjach świadczących usługi certyfikacyjne e-podpisu, jak np. KIR. Jednostki kwalifikowane mają obowiązek chronić urządzenia oraz dane wykorzystywane podczas świadczenia usług certyfikacyjnych oraz zapewnić odpowiednie gwarancje ubezpieczeniowe. Wszelkie regulacje związane z podpisem elektronicznym na terenie Unii Europejskiej są wdrażane przez Directorate General for Communications Network, Content and Technology.
