5.3.2009
A.J.
Zespół e-prawnik.pl
Czemu służy podpis elektroniczny?
Dokument elektroniczny to wygodna forma kontaktów między osobami fizycznymi, przedsiębiorcami i z urzędami administracyjnymi. Dokument elektroniczny jest tani, nie trzeba go drukować i można go błyskawicznie przesłać do adresata.
Jednak narażony jest na szereg zagrożeń. Wśród zagrożeń dla poczty elektronicznej można wymienić np.:
- odczytywanie cudzej korespondencji przez administratora czy przez „włamywacza”;
- podsłuch;
- podszywanie się w ramach list dyskusyjnych i grup newsowych lub w korespondencji biznesowej.
Zabezpieczeniu korespondencji przed takimi zagrożeniami służyć ma szyfrowanie danych i podpis elektroniczny (inaczej: podpis cyfrowy, e-podpis). Bez zastosowania podpisu elektronicznego bowiem dokument może być zmieniony w sposób niezauważalny dla odbiorcy i nie można udowodnić, że dana osoba jest rzeczywiście autorem danego dokumentu. Zaś bez szyfrowania treść dokumentu może poznać również osoba nieupoważniona.
Co to jest podpis elektroniczny?
U podstaw technologii podpisu elektronicznego leży kryptografia. Jest to dziedzina nauki (blisko spokrewniona z matematyką) zajmująca się zagadnieniami utajniania informacji przez jej szyfrowanie. Kiedyś kryptografią zajmowały się tylko wojska i rządy, którym właśnie zależało na ukryciu swoich tajemnic i poznaniu cudzych. Dziś z szyfrowaniem możemy spotkać się w życiu codziennym, np. korzystając z poczty elektronicznej. Do tego celu wykorzystuje się algorytmy szyfrujące. Prawie wszystkie z nich wymagają tzw. klucza. Jest to porcja informacji (np. para liczb lub ciąg bitów), która określa sposób działania algorytmu.
Na czym polega szyfrowanie symetryczne i asymetryczne?
Podczas przesyłania danych przez Internet posługujemy się dwoma rodzajami algorytmów szyfrujących - metodą kluczy symetrycznych i asymetrycznych.
Szyfrowanie symetryczne
Szyfrowanie symetryczne wykorzystuje jeden tajny kod (klucz) - ten sam zarówno do szyfrowania, jak i deszyfrowania wiadomości.
Oznacza to, że znając ciąg użyty do utajnienia wiadomości, można ją odtajnić. Z tego powody metoda ta nie jest doskonała. Musimy bowiem dysponować sposobem bezpiecznego przekazania tajnego klucza drugiej osobie, ponieważ jeśli dostanie się on w niepowołane ręce, wówczas cała korespondencja przestanie być bezpieczna. Po drugie, obie strony muszą być przekonane, że żadna z nich nie przekazała kodu nikomu obcemu. Po trzecie wreszcie, nie istnieje możliwość sprawdzenia, przez kogo została zaszyfrowana wiadomość. Dużymi zaletami takiego szyfrowania jest jednak jego szybkość, wydajność oraz odporność na próby złamania.
Szyfrowanie asymetryczne (klucz publiczny i prywatny, podpisy cyfrowe)
Podpisy elektroniczne opiera się właśnie na szyfrach asymetrycznych. W przypadku szyfrów asymetrycznych inny klucz służy do kodowania wiadomości, a inny do jej rozkodowywania. Klucze te połączone są ścisłą zależnością matematyczną, jednak na tyle złożoną, że znajomość samego algorytmu szyfrowania oraz klucza użytego do kodowania w praktyce nie pozwala na znalezienie klucza rozkodowującego a tym samym na rozszyfrowanie wiadomości. Podstawową zaletą szyfru asymetrycznego jest więc możliwość ujawnienia klucza używanego do zaszyfrowywania wiadomości. Nazywany jest on kluczem publicznym. Inaczej sprawa wygląda z kluczem do rozkodowywania wiadomości - jest zachowany w tajemnicy przez właściciela i nazywany kluczem prywatnym.
Szyfrowanie asymetryczne wykorzystuje więc dwa klucze:
- publiczny (dostępny dla wszystkich)
- prywatny (znany tylko właścicielowi).
Cechą charakterystyczną tego szyfrowania jest fakt, że opublikowanie jednego z kluczy, występującego w parze, nie zdradza drugiego klucza, nawet przy złożonych obliczeniach.
Klucz publiczny może być udostępniany np. na stronach WWW. Częstą praktyką jest też umieszczanie ich w podpisach listów. Pomocne w znajdowaniu kluczy są specjalne serwery, zajmujące się dystrybucją kluczy. Aby upewnić się, że dany klucz należy do osoby, która podaje się za jego właściciela, należy użyć tzw. fingerprint (odcisk palca), będącego rodzajem podpisu klucza. Jeśli zmienimy choćby jeden znak w kluczu publicznym, fingerprint pokaże inną wartość. Dlatego, aby sprawdzić autentyczność klucza, wystarczy porównać jego podpis z "odciskiem palca" oryginału.

Potrzebujesz porady prawnej?
Jak kontaktować się z organami podatkowymi?
Prawidłowe spełnianie swoich podatkowych obowiązków oraz skuteczne korzystanie z uprawnień, które przyznaje ustawodawca w ustawach podatkowych, wymaga nie tylko znajomości materialnego prawa podatkowego, ale także pewnych technicznych przepisów regulujących zasady komunikacji (...)
Dla płatników składek ZUS Na Platformie Usług Elektronicznych (PUE ZUS) udostępniono nową metodę podpisywania dokumentów – podpis osobisty. Do tej pory wnioski na portalu PUE ZUS mogłeś wysłać za pomocą profilu zaufanego (PZ ePUAP) oraz kwalifikowanego podpisu elektronicznego, (...)
Jaki podpis przy zawiązywaniu przez internet spółek z o.o.?
Ustawa z dnia 21 kwietnia 2017 r. o zmianie ustawy – Kodeks spółek handlowych, ustawy – Kodeks postępowania cywilnego oraz ustawy o Krajowym Rejestrze Sądowym dotyczy stosowania „zwykłego” podpisu elektronicznego przy zawieraniu umowy spółki z ograniczoną odpowiedzialnością (...)
Zmiany przy zakładaniu spółki z o.o. przez internet
Sejm przyjął przygotowaną w Ministerstwie Sprawiedliwości nowelizację Kodeksu spółek handlowych, Kodeksu postępowania cywilnego oraz ustawy o Krajowym Rejestrze Sądowym. Zmiany dotyczą stosowania podpisu elektronicznego przy zawieraniu umowy spółki z ograniczoną odpowiedzialnością (...)
Bezpieczny podpis elektroniczny - ostatnie chwile na decyzję
Już blisko 900 tys. polskich firm posługuje się bezpiecznym podpisem elektronicznym. Liczba ta z miesiąca na miesiąc rośnie o kilkadziesiąt tysięcy. Zakład Ubezpieczeń Społecznych przypomina, że od 21 lipca bezpieczny podpis będzie jedyną uznawaną formą potwierdzania przesyłek elektronicznych (...)
Uproszczony wniosek o ulgi w zapłacie składek ZUS
Wychodząc naprzeciw oczekiwaniom naszych klientów, a także w związku z opinią Urzędu Ochrony Konkurencji i Konsumentów, zgodnie z którą odroczenie o 3 miesiące składek oraz zawieszenie na 3 miesiące realizacji umowy zawartej z ZUS, nie stanowi pomocy publicznej, ZUS udostępnił (...)
Przed sądem administracyjnym sam podpis elektroniczny nie wystarczy
W dniu 2 czerwca 2008 roku P. B. złożył drogą elektroniczną skargę na przewlekłość postępowania przed Wojewódzkim Sądem Administracyjnym w sprawie z jego skargi na bezczynność Marszałka Województwa w przedmiocie dostępu do informacji publicznej. P. B. zażądał stwierdzenia (...)
Nowelizacja ustawy o e-podpisie jeszcze w tym roku
- Chcemy zmieniać prawo i znosić bariery tak, aby podpis elektroniczny był narzędziem powszechnym. Jeszcze w tym roku zamierzamy znowelizować ustawę o e-podpisie - zapowiedział wiceminister gospodarki Dariusz Bogdan podczas „Europejskiego Forum Podpisu Elektronicznego". Konferencja (...)
Rejestracja spółki z ograniczoną odpowiedzialnością w trybie on-line
Europejskie i światowe badania dotyczące prowadzenia działalności gospodarczej w Polsce i na świecie dowodzą, że czas rejestracji spółki ma doniosłe znaczenie z punktu widzenia znoszenia barier w rozpoczynaniu działalności gospodarczej. Ostatnie raporty na temat prowadzenia działalności (...)
Rewolucja w obsłudze klientów ZUS
Zakład Ubezpieczeń Społecznych rozpoczął budowę Platformy Usług Elektronicznych, która ułatwi klientom ZUS korzystanie z jego usług. W skład platformy wchodzić będzie nowy portal internetowy oraz Centrum Informacji Telefonicznej, a także zintegrowany system zarządzania czasem oczekiwania (...)
Fakturę wyślesz e-mailem od stycznia
Od 1 stycznia prześlemy faktury mailem lub faksem. Nie będzie do tego konieczny podpis elektroniczny. Potrzebna będzie natomiast zgoda osoby, która ma dostać taką fakturę. Jeśli odbiorca będzie chciał otrzymać ją na papierze, to e-faktura nie wchodzi w grę. Zgoda jest niezbędna, ponieważ (...)
Jak uzyskać informację z Rejestru Zastawów?
Centralna Informacja o Zastawach Rejestrowych udziela informacji, wydaje zaświadczenia i odpisy z rejestru zastawów na podstawie danych otrzymywanych z Centrali Rejestru Zastawów. Wyżej wymienione dane są uzyskiwane z sądów rejestrowych. Minister Sprawiedliwości określa, (...)
CEPiK 2.0 wystartował – duże zmiany dla kierowców Od 13 listopada 2017 r. obowiązują przepisy znowelizowanej ustawy - Prawo o ruchu drogowym. Dla wielu instytucji, np. stacji kontroli pojazdów, Ubezpieczeniowego Funduszu Gwarancyjnego, czy Straży Granicznej wiąże (...)
Ministerstwo Finansów uruchomiło usługę elektronicznego rozliczenia PIT-37 przez Internet, bez konieczności potwierdzania go kwalifikowanym podpisem elektronicznym. Interaktywny formularz za pomocą którego będzie można wypełnić i wysłać zeznanie roczne PIT-37 należy pobrać ze strony http://www.e-deklaracje.gov.pl/. (...)
Główny Urząd Statystyczny umożliwia osobom posiadającym bezpieczny podpis elektroniczny składanie przez Internet elektronicznych wniosków RG-1 i RG-2 o wpis, zmianę cech objętych wpisem lub skreślenie podmiotu z krajowego rejestru urzędowego podmiotów gospodarki narodowej (...)
Rozporządzenie eIDAS coraz bliżej wejścia w życie
Wydanie unijnego rozporządzenia eIDAS uruchomiło złożony proces dostosowawczy, który polegać będzie na przygotowaniu unijnych aktów wykonawczych oraz krajowych przepisów modyfikujących ustawodawstwo państw członkowskich w tej materii. W dn. 28 sierpnia 2014 r. w Dzienniku Urzędowym Unii (...)
Bezpieczny podpis elektroniczny coraz popularniejszy
Już ponad połowa deklaracji rozliczeniowych przekazywanych do ZUS w formie elektronicznej sygnowana jest bezpiecznym podpisem elektronicznym. Korzysta z niego już ponad 450 tys. płatników składek. Płatnicy składek, którzy rozliczają składki za więcej niż 5 ubezpieczonych są zobowiązani (...)
12 października 2003 r. wejdzie w życie ustawa z dnia 12 września 2002 r. o elektronicznych instrumentach płatniczych. Akt ten określa zasady ich wydawania i używania (w tym instrumentów pieniądza elektronicznego). Regulacja ta dotyczy także praw i obowiązków stron umów o te instrumenty oraz (...)
Komitet Rady Ministrów do spraw Cyfryzacji (KRMC) przyjął informację Ministra Cyfryzacji o stanie przygotowania do wdrożenia e-dowodu w Polsce. Według obecnego stanu prac e-dowód zostanie wdrożony 4 marca 2019 r., tj. zgodnie z ustawą o dowodach osobistych oraz zobowiązaniami (...)
Rejestracja firmy w jeden dzień
Wniosek o założenie spółki z ograniczoną odpowiedzialnością od stycznia prześlemy przez internet. Zakończyły się prace nad nowelizacją kodeksu spółek handlowych. Dokument trafi teraz do podpisu prezydenta. Nowe przepisy zaczną obowiązywać z początkiem 2012 roku. Ułatwią (...)
E-zwolnienia pozwolą kontrolować pracownika
Elektroniczny system zaświadczeń lekarskich o czasowej niezdolności do pracy, obejmujący zarówno wystawianie, jak i przesyłanie zwolnień, zmiana zasad obliczania podstawy wymiaru zasiłku (uśrednienie podstawy wymiaru składki) oraz zmiany dotyczące zasiłku opiekuńczego to niektóre z (...)