5.3.2009

A.J.
Zespół e-prawnik.pl

Podpis elektroniczny - co to takiego?

Czemu służy podpis elektroniczny?

Dokument elektroniczny to wygodna forma kontaktów między osobami fizycznymi, przedsiębiorcami i z urzędami administracyjnymi. Dokument elektroniczny jest tani, nie trzeba go drukować i można go błyskawicznie przesłać do adresata.

Jednak narażony jest na szereg zagrożeń. Wśród zagrożeń dla poczty elektronicznej można wymienić np.:

  • odczytywanie cudzej korespondencji przez administratora czy przez „włamywacza”;
  • podsłuch;
  • podszywanie się w ramach list dyskusyjnych i grup newsowych lub w korespondencji biznesowej.

Zabezpieczeniu korespondencji przed takimi zagrożeniami służyć ma szyfrowanie danych i podpis elektroniczny (inaczej: podpis cyfrowy, e-podpis). Bez zastosowania podpisu elektronicznego bowiem dokument może być zmieniony w sposób niezauważalny dla odbiorcy i nie można udowodnić, że dana osoba jest rzeczywiście autorem danego dokumentu. Zaś bez szyfrowania treść dokumentu może poznać również osoba nieupoważniona.

Co to jest podpis elektroniczny?

 

U podstaw technologii podpisu elektronicznego leży kryptografia. Jest to dziedzina nauki (blisko spokrewniona z matematyką) zajmująca się zagadnieniami utajniania informacji przez jej szyfrowanie. Kiedyś kryptografią zajmowały się tylko wojska i rządy, którym właśnie zależało na ukryciu swoich tajemnic i poznaniu cudzych. Dziś z szyfrowaniem możemy spotkać się w życiu codziennym, np. korzystając z poczty elektronicznej. Do tego celu wykorzystuje się algorytmy szyfrujące. Prawie wszystkie z nich wymagają tzw. klucza. Jest to porcja informacji (np. para liczb lub ciąg bitów), która określa sposób działania algorytmu.

Na czym polega szyfrowanie symetryczne i asymetryczne?

Podczas przesyłania danych przez Internet posługujemy się dwoma rodzajami algorytmów szyfrujących - metodą kluczy symetrycznych i asymetrycznych.

Szyfrowanie symetryczne

Szyfrowanie symetryczne wykorzystuje jeden tajny kod (klucz) - ten sam zarówno do szyfrowania, jak i deszyfrowania wiadomości.

Oznacza to, że znając ciąg użyty do utajnienia wiadomości, można ją odtajnić. Z tego powody metoda ta nie jest doskonała. Musimy bowiem dysponować sposobem bezpiecznego przekazania tajnego klucza drugiej osobie, ponieważ jeśli dostanie się on w niepowołane ręce, wówczas cała korespondencja przestanie być bezpieczna. Po drugie, obie strony muszą być przekonane, że żadna z nich nie przekazała kodu nikomu obcemu. Po trzecie wreszcie, nie istnieje możliwość sprawdzenia, przez kogo została zaszyfrowana wiadomość. Dużymi zaletami takiego szyfrowania jest jednak jego szybkość, wydajność oraz odporność na próby złamania.

Szyfrowanie asymetryczne (klucz publiczny i prywatny, podpisy cyfrowe)

Podpisy elektroniczne opiera się właśnie na szyfrach asymetrycznych. W przypadku szyfrów asymetrycznych inny klucz służy do kodowania wiadomości, a inny do jej rozkodowywania. Klucze te połączone są ścisłą zależnością matematyczną, jednak na tyle złożoną, że znajomość samego algorytmu szyfrowania oraz klucza użytego do kodowania w praktyce nie pozwala na znalezienie klucza rozkodowującego a tym samym na rozszyfrowanie wiadomości. Podstawową zaletą szyfru asymetrycznego jest więc możliwość ujawnienia klucza używanego do zaszyfrowywania wiadomości. Nazywany jest on kluczem publicznym. Inaczej sprawa wygląda z kluczem do rozkodowywania wiadomości - jest zachowany w tajemnicy przez właściciela i nazywany kluczem prywatnym.

Szyfrowanie asymetryczne wykorzystuje więc dwa klucze:

  • publiczny (dostępny dla wszystkich)
  • prywatny (znany tylko właścicielowi).

Cechą charakterystyczną tego szyfrowania jest fakt, że opublikowanie jednego z kluczy, występującego w parze, nie zdradza drugiego klucza, nawet przy złożonych obliczeniach.

Klucz publiczny może być udostępniany np. na stronach WWW. Częstą praktyką jest też umieszczanie ich w podpisach listów. Pomocne w znajdowaniu kluczy są specjalne serwery, zajmujące się dystrybucją kluczy. Aby upewnić się, że dany klucz należy do osoby, która podaje się za jego właściciela, należy użyć tzw. fingerprint (odcisk palca), będącego rodzajem podpisu klucza. Jeśli zmienimy choćby jeden znak w kluczu publicznym, fingerprint pokaże inną wartość. Dlatego, aby sprawdzić autentyczność klucza, wystarczy porównać jego podpis z "odciskiem palca" oryginału. 

Porady prawne

Potrzebujesz porady prawnej?

Jak kontaktować się z organami podatkowymi?

Jak kontaktować się z organami podatkowymi?

Prawidłowe spełnianie swoich podatkowych obowiązków oraz skuteczne korzystanie z uprawnień, które przyznaje ustawodawca w ustawach podatkowych, wymaga nie tylko znajomości materialnego prawa podatkowego, ale także pewnych technicznych przepisów regulujących zasady komunikacji (...)

Podpis osobisty w ZUS

Podpis osobisty w ZUS

Dla płatników składek ZUS Na Platformie Usług Elektronicznych (PUE ZUS) udostępniono nową metodę podpisywania dokumentów – podpis osobisty. Do tej pory wnioski na portalu PUE ZUS mogłeś wysłać za pomocą profilu zaufanego (PZ ePUAP) oraz kwalifikowanego podpisu elektronicznego, (...)

Jaki podpis przy zawiązywaniu przez internet spółek z o.o.?

Jaki podpis przy zawiązywaniu przez internet spółek z o.o.?

Ustawa z dnia 21 kwietnia 2017 r. o zmianie ustawy – Kodeks spółek handlowych, ustawy – Kodeks postępowania cywilnego oraz ustawy o Krajowym Rejestrze Sądowym dotyczy stosowania „zwykłego” podpisu elektronicznego przy zawieraniu umowy spółki z ograniczoną odpowiedzialnością (...)

Zmiany przy zakładaniu spółki z o.o. przez internet

Zmiany przy zakładaniu spółki z o.o. przez internet

Sejm przyjął przygotowaną w Ministerstwie Sprawiedliwości nowelizację Kodeksu spółek handlowych, Kodeksu postępowania cywilnego oraz ustawy o Krajowym Rejestrze Sądowym. Zmiany dotyczą stosowania podpisu elektronicznego przy zawieraniu umowy spółki z ograniczoną odpowiedzialnością (...)

Bezpieczny podpis elektroniczny - ostatnie chwile na decyzję

Bezpieczny podpis elektroniczny - ostatnie chwile na decyzję

Już blisko 900 tys. polskich firm posługuje się bezpiecznym podpisem elektronicznym. Liczba ta z miesiąca na miesiąc rośnie o kilkadziesiąt tysięcy. Zakład Ubezpieczeń Społecznych przypomina, że od 21 lipca bezpieczny podpis będzie jedyną uznawaną formą potwierdzania przesyłek elektronicznych (...)

Uproszczony wniosek o ulgi w zapłacie składek ZUS

Uproszczony wniosek o ulgi w zapłacie składek ZUS

Wychodząc naprzeciw oczekiwaniom naszych klientów, a także w związku z opinią Urzędu Ochrony Konkurencji i Konsumentów, zgodnie z którą odroczenie o 3 miesiące składek oraz zawieszenie na 3 miesiące realizacji umowy zawartej z ZUS, nie stanowi pomocy publicznej, ZUS  udostępnił (...)

Przed sądem administracyjnym sam podpis elektroniczny nie wystarczy

Przed sądem administracyjnym sam podpis elektroniczny nie wystarczy

W dniu 2 czerwca 2008 roku P. B. złożył drogą elektroniczną skargę na przewlekłość postępowania przed Wojewódzkim Sądem Administracyjnym w sprawie z jego skargi na bezczynność Marszałka Województwa w przedmiocie dostępu do informacji publicznej. P. B. zażądał stwierdzenia (...)

Nowelizacja ustawy o e-podpisie jeszcze w tym roku

Nowelizacja ustawy o e-podpisie jeszcze w tym roku

- Chcemy zmieniać prawo i znosić bariery tak, aby podpis elektroniczny był narzędziem powszechnym. Jeszcze w tym roku zamierzamy znowelizować ustawę o e-podpisie - zapowiedział wiceminister gospodarki Dariusz Bogdan podczas „Europejskiego Forum Podpisu Elektronicznego". Konferencja (...)

Rejestracja spółki z ograniczoną odpowiedzialnością w trybie on-line

Rejestracja spółki z ograniczoną odpowiedzialnością w trybie on-line

Europejskie i światowe badania dotyczące prowadzenia działalności gospodarczej w Polsce i na świecie dowodzą, że czas rejestracji spółki ma doniosłe znaczenie z punktu widzenia znoszenia barier w rozpoczynaniu działalności gospodarczej. Ostatnie raporty na temat prowadzenia działalności (...)

Rewolucja w obsłudze klientów ZUS

Rewolucja w obsłudze klientów ZUS

Zakład Ubezpieczeń Społecznych rozpoczął budowę Platformy Usług Elektronicznych, która ułatwi klientom ZUS korzystanie z jego usług. W skład platformy wchodzić będzie nowy portal internetowy oraz Centrum Informacji Telefonicznej, a także zintegrowany system zarządzania czasem oczekiwania (...)

Fakturę wyślesz e-mailem od stycznia

Fakturę wyślesz e-mailem od stycznia

Od 1 stycznia prześlemy faktury mailem lub faksem. Nie będzie do tego konieczny podpis elektroniczny. Potrzebna będzie natomiast zgoda osoby, która ma dostać taką fakturę. Jeśli odbiorca będzie chciał otrzymać ją na papierze, to e-faktura nie wchodzi w grę. Zgoda jest niezbędna, ponieważ (...)

Jak uzyskać informację z Rejestru Zastawów?

Jak uzyskać informację z Rejestru Zastawów?

Centralna Informacja o Zastawach Rejestrowych udziela informacji, wydaje zaświadczenia i odpisy z rejestru zastawów na podstawie danych otrzymywanych z Centrali Rejestru Zastawów. Wyżej wymienione dane są uzyskiwane z sądów rejestrowych. Minister Sprawiedliwości określa, (...)

CEPiK po zmianach

CEPiK po zmianach

CEPiK 2.0 wystartował – duże zmiany dla kierowców Od 13 listopada 2017 r. obowiązują przepisy znowelizowanej ustawy - Prawo o ruchu drogowym. Dla wielu instytucji, np. stacji kontroli pojazdów, Ubezpieczeniowego Funduszu Gwarancyjnego, czy Straży Granicznej wiąże (...)

Rozliczenie roczne przez internet prosto jak nigdy dotąd - już działa! PIT-37 bez kwalifikowanego podpisu elektronicznego

Rozliczenie roczne przez internet prosto jak nigdy dotąd - już działa! PIT-37 bez kwalifikowanego podpisu elektronicznego

Ministerstwo Finansów uruchomiło usługę elektronicznego rozliczenia PIT-37 przez Internet, bez konieczności potwierdzania go kwalifikowanym podpisem elektronicznym. Interaktywny formularz za pomocą którego będzie można wypełnić i wysłać zeznanie roczne PIT-37 należy pobrać ze strony http://www.e-deklaracje.gov.pl/. (...)

e-REGON

e-REGON

Główny Urząd Statystyczny umożliwia osobom posiadającym bezpieczny podpis elektroniczny składanie przez Internet elektronicznych wniosków RG-1 i RG-2 o wpis, zmianę cech objętych wpisem lub skreślenie podmiotu z krajowego rejestru urzędowego podmiotów gospodarki narodowej (...)

Rozporządzenie eIDAS coraz bliżej wejścia w życie

Rozporządzenie eIDAS coraz bliżej wejścia w życie

Wydanie unijnego rozporządzenia eIDAS uruchomiło złożony proces dostosowawczy, który polegać będzie na przygotowaniu unijnych aktów wykonawczych oraz krajowych przepisów modyfikujących ustawodawstwo państw członkowskich w tej materii. W dn. 28 sierpnia 2014 r. w Dzienniku Urzędowym Unii (...)

Bezpieczny podpis elektroniczny coraz popularniejszy

Bezpieczny podpis elektroniczny coraz popularniejszy

Już ponad połowa deklaracji rozliczeniowych przekazywanych do ZUS w formie elektronicznej sygnowana jest bezpiecznym podpisem elektronicznym. Korzysta z niego już ponad 450 tys. płatników składek. Płatnicy składek, którzy rozliczają składki za więcej niż 5 ubezpieczonych są zobowiązani (...)

Pieniądz elektroniczny

Pieniądz elektroniczny

12 października 2003 r. wejdzie w życie ustawa z dnia 12 września 2002 r. o elektronicznych instrumentach płatniczych. Akt ten określa zasady ich wydawania i używania (w tym instrumentów pieniądza elektronicznego). Regulacja ta dotyczy także praw i obowiązków stron umów o te instrumenty oraz (...)

E-dowód – start: marzec 2019

E-dowód – start: marzec 2019

Komitet Rady Ministrów do spraw Cyfryzacji (KRMC) przyjął informację Ministra Cyfryzacji o stanie przygotowania do wdrożenia e-dowodu w Polsce. Według obecnego stanu prac e-dowód zostanie wdrożony 4 marca 2019 r., tj. zgodnie z ustawą o dowodach osobistych oraz zobowiązaniami (...)

Rejestracja firmy w jeden dzień

Rejestracja firmy w jeden dzień

Wniosek o założenie spółki z ograniczoną odpowiedzialnością od stycznia prześlemy przez internet. Zakończyły się prace nad nowelizacją kodeksu spółek handlowych. Dokument trafi teraz do podpisu prezydenta. Nowe przepisy zaczną obowiązywać z początkiem 2012 roku. Ułatwią (...)

E-zwolnienia pozwolą kontrolować pracownika

E-zwolnienia pozwolą kontrolować pracownika

Elektroniczny system zaświadczeń lekarskich o czasowej niezdolności do pracy, obejmujący zarówno wystawianie, jak i przesyłanie zwolnień, zmiana zasad obliczania podstawy wymiaru zasiłku (uśrednienie podstawy wymiaru składki) oraz zmiany dotyczące zasiłku opiekuńczego to niektóre z (...)

Zapytaj prawnika:

Dodaj załącznikDodaj załącznik

Oświadczenia i zgody RODO:


PORADY PRAWNIKA

Składanie wniosków do KRS drogą elektroniczną

Składanie wniosków do KRS drogą elektroniczną

Prezes Zarządu jednoosobowego składu zarządu spółki z o.o. zarejestrowanej w KRS w Polsce jest obywatelem Irlandii Płn., nie zna języka polskiego i bardzo rzadko przebywa w Polsce. Ustanowiony jest Prokurent samoistny będący Polakiem mieszkającym na stałe w Polsce. Czy Prezes Zarządu może (...)

Zakres czynności prokurenta w sp. z o.o.

Zakres czynności prokurenta w sp. z o.o.

Zgodnie z umową spółki z o.o. spółkę reprezentują dwaj członkowie zarządu lub jeden członek zarządu i prokurent. Zarząd może ustanowić pełnomocników spółki do dokonywania czynności określonego rodzaju lub poszczególnych czynności (umowy sprzedaży), a pełnomocnicy działają samodzielnie (...)

Wypowiedzenie umowy e-mailem a forma pisemna

Wypowiedzenie umowy e-mailem a forma pisemna

Złożyłem wypowiedzenie umowy po przez e-mail, jednakże druga strona umowy nie uznała ważności tego wypowiedzenia, ponieważ nie było to w formie pisemnej. Czy ma ona rację? Z art. 78 Kodeksu cywilnego, do zachowania pisemnej formy czynności prawnej wystarcza złożenie własnoręcznego podpisu (...)

Faktura bez podpisu

Faktura bez podpisu

Czy jeżeli wystawiam fakturę VAT, a następnie wysyłam ją klientowi pocztą muszę wysyłać również kopię? Na nowym wzorze faktury VAT nie ma miejsca na podpis nabywcy. Brak miejsca na podpis nabywcy na wzorze faktury (przy czym pamiętać należy, że nie ma oficjalnego wzoru faktury, wszelkie (...)

Egzekucja środków z rachunków bankowych

Egzekucja środków z rachunków bankowych

Art. 54. ustawy Prawo bankowe wprowadza limit środków wolnych od zajęcia. Czy orzecznictwo rozstrzygnęło, czy przepis dotyczy rachunków w jednym banku czy wszystkich bankach, w których dłużnik ma rachunki? Przywilej egzekucyjny przewidziany w art. 54 ust. 1 dotyczy środków pieniężnych (...)

Faktury w pdf wysłane e-mailem

Faktury w pdf wysłane e-mailem

Kilku dostawców rozpoczęło od stycznia 2011 wysyłanie odbiorcy (spółka z o.o.) faktur w formacie pdf jako załącznik do e-maila. Faktury nie są opatrzone kwalifikowanym podpisem elektronicznym, ale dostawcy twierdzą, że od 1.01.2011 wszystkie faktury wysyłane mailem w dowolnym formacie (pdf, (...)

Zgłoszenie zbioru danych GIODO

Zgłoszenie zbioru danych GIODO

Prowadzę jednoosobowa działalność gospodarczą, polegającą na świadczeniu usług drogą elektroniczna dla osób prywatnych. Kiedy zaczyna sie dla mnie obowiązek zgłaszania danych osobowych zarejestrowanych użytkowników Generalnemu Inspektorowi Danych Osobowych? Jak wygląda procedura rejestracji (...)

Zasady poświadczania złożonego podpisu

Zasady poświadczania złożonego podpisu

Czy podpisy może poświadczać dowolna osoba urzędowa np. sołtys? Jeśli przy umowie zawartej pomiędzy osobą fizyczną i osobą prawną, osoba fizyczna chce upoważnić inną osobę do podpisywania przez nią dokumentów wydawanych do tej umowy - może upoważnić pisemnie sama taką osobę czy (...)

Odmowa podpisania nagany przez pracownika

Odmowa podpisania nagany przez pracownika

Pracownikowi udzielono nagany na piśmie odmówił jej podpisania. Czy może odmówić podpisania nagany, czy taka nagana jest ważna? Zgodnie z kodeksem pracy za nieprzestrzeganie przez pracownika ustalonej organizacji i porządku w procesie pracy, przepisów bezpieczeństwa i higieny (...)

Podrobienie podpisu

Podrobienie podpisu

Jakie są regulacje karne dotyczące podrobienia podpisu na dokumencie? Podrabianie cudzego podpisu na dokumencie stanowi przestępstwo. Karalne jest nie tylko posługiwanie się dokumentem, na którym podpis został sfałszowany, ale także samo podrobienie cudzego podpisu, nawet jeżeli później (...)

Sfałszowanie podpisu pod umową

Sfałszowanie podpisu pod umową

Jakie konsekwencje grożą w wypadku sfałszowania podpisu pod umową? Można rozważać, czy nie doszło do popełnienia przestępstwa sfałszowania dokumentu z art. 270 § 1 Kodeksu karnego: Art. 270. § 1. Kto, w celu użycia za autentyczny, podrabia lub przerabia dokument lub takiego dokumentu (...)

Sfałszowanie podpisu pod dokumentem

Sfałszowanie podpisu pod dokumentem

Jakie przestępstwo popełnia ten, kto fałszuje podpis pod dokumentem? Podrobienie podpisu, to czyn kwalifikowany z art. 270 Kodeksu Karnego Zgodnie z § 1 tego przepisu: kto w celu użycia za autentyczny, podrabia lub przerabia dokument lub takiego dokumentu jako autentycznego używa, podlega (...)

Odzyskanie egzemplarza umowy

Odzyskanie egzemplarza umowy

Z dniem 20 kwietnia podpisałam umowę stypendialna przedłużoną mi przez klub sportowy. Zapoznałam się z jej treścią, po czym ją podpisałam. Na umowie była data zawarcia umowy 23 kwietnia. Kierownik wziął 2 podpisane przeze mnie egzemplarze i zaniósł do podpisania kierownikowi. Jest sierpień (...)

Odmowa złożenia próbki pisma a przeszukanie

Odmowa złożenia próbki pisma a przeszukanie

Nie chciałabym poprzez odmowę współpracy spowodować rewizji w moim mieszkaniu. Jeśli nie będę chciała pisać kilkustronicowych wypracowań, to czy Policja może zrobić przeszukanie mojego mieszkania w celu zdobycia jakiegoś mojego pisma pisanego ręcznie? Jestem przesłuchiwana w charakterze (...)

Charakter i skutki pokwitowania

Charakter i skutki pokwitowania

Między dwoma osobami decyzją sądu powstało zobowiązanie finansowe. Rozliczenie miało charakter czysto formalny - ponieważ dokonywało się w obrębie rodziny. W jego wyniku jedna z osób przejmowała na własność mienie znacznej wartości należące przedtem do obu osób. Po pewnym czasie dla (...)

Przesłanki zastosowania do skazanego systemu dozoru elektronicznego

Przesłanki zastosowania do skazanego systemu dozoru elektronicznego

Jakie warunki należy spełnić, aby móc odbywać karę pozbawienia wolności w systemie dozoru elektronicznego? Warunki odbywania przez skazanego kary pozbawienia wolności w systemie dozoru elektronicznego określa art. 6 analizowanej ustawy: Art. 6. 1. Sąd penitencjarny może udzielić zezwolenia (...)