Podziel się opinią o serwisie
popularne komentowane nowości

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
ARCHIWUM

Jak bezpieczny jest bezpieczny podpis?

22 marca 2011

Paweł Krawczyk
Od połowy lat 90. europejskie instytucje standaryzacyjne i ustawodawcze prowadzą prace nad elektronicznym uwierzytelnieniem o poziomie zaufania porównywalnym z podpisem odręcznym.


Computerworld

Czytaj też:
Trzy ustawy ograniczające biurokrację
Do Sejmu trafiły dwa projekty ustaw o e-podpisach. W Sejmie leży już także ustawa o rejestracji spółki z o.o. przez Internet.

UE: W 2015 r. przestaniemy chodzić do urzędów?
Komisja Europejska opracowała pięcioletni plan, którego celem jest zwiększenie możliwości kontaktu elektronicznego z administracją centralną i samorządową. Program na lata 2011-2015 ułatwi życie przedsiębiorcom, którzy nawet 8 na 10 spraw będą mogli załatwić w sieci.

Autentyczny jak dokument elektroniczny
Mam wrażenie, że w najbliższych latach potrzeba zapewnienia autentyczności i używalności dokumentów elektronicznych będzie coraz bardziej paląca, ale rozwój podąży w innym kierunku niż archaiczne PKI.

Depapieryzacja administracji publicznej
Co roku pracodawcy drukują i przekazują pracownikom 140 mln dokumentów RMUA. Kiedy się to zmieni? Prawdopodobnie nie wcześniej niż w 2013 r. kiedy obywatele będą mieli e-dowody.
Te wysiłki mają jednak niewielkie znaczenie dla zwykłych obywateli, a w niektórych przypadkach wręcz hamują dostępność usług elektronicznych.

Logika opisana w Dyrektywie 1999/93/WE o podpisie elektronicznym przewidywała, że podstawowym narzędziem potwierdzania tożsamości osób fizycznych w usługach elektronicznych stanie się kwalifikowany podpis elektroniczny. Dzisiaj jest to nadal rynek niszowy, a jego głównymi beneficjentami są firmy konsultingowe, które od kilkunastu lat za publiczne pieniądze analizują teoretyczne aspekty, jak mógłby działać taki podpis, gdyby go stosowano w praktyce.

Organizacje standaryzacyjne (CEN i ETSI) wykonały sporo rzetelnej pracy z zakresu analizy ryzyka, tłumacząc funkcjonalno-prawniczy język dyrektywy na konkretne rozwiązania techniczne. Kluczowe tutaj jest jedno ze zdań dyrektywy, które mówi, że podpis elektroniczny "stworzony jest za pomocą środków, które podpisujący może mieć pod swoją wyłączną kontrolą" (art. 2, pkt 1c).

Do spełnienia tego warunku prowadzi łańcuch środków technicznych, który zaczyna się od klucza prywatnego używanego do składania podpisu. Aby było możliwe zapewnienie niezaprzeczalności, musi on istnieć tylko w jednej kopii. W tym celu jest on przechowywany w elektronicznej karcie kryptograficznej, która - stanowiąc autonomiczny i certyfikowany moduł bezpieczeństwa - nie pozwoli na jego skopiowanie. Jedyna dopuszczalna operacja to podpisanie tym kluczem skrótu kryptograficznego przysłanego do karty z zewnątrz, czyli z aplikacji podpisującej.

Żeby nie było możliwe złożenie podpisu bez wiedzy posiadacza, dostęp do operacji podpisywania jest chroniony tajnym hasłem (PIN), które powinien znać jedynie dysponent klucza. By utrudnić zaprzeczenie argumentowane dobrowolnym przekazaniem komuś innemu karty i hasła, "wyłączną kontrolę" wymusza się karalnością korzystania z cudzego klucza.

Kto kupi czarną skrzynkę?

1%
obywateli korzysta w naszym kraju z kwalifikowanego podpisu elektronicznego.
W praktyce taki model mógłby działać, gdyby jego elementy pracowały w ramach jednego, spójnego i zaufanego urządzenia sprzętowego. Po co najmniej połowie dekady wytężonych prac autorzy nagle zorientowali się, że to nie ma szans na akceptację przez masowego użytkownika.


Tekst pochodzi z serwisu Computerworld
12 dalej »
Wystaw ocenę:
    Średnia ocena (liczba głosów: 3)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

~Bander zwierz

  • ocena: brak oceny
  • IP: 89.231.115.5
  • 02-04-2011, 22:44

Żaden podpis elektroniczny nie da takiej pewności jak podpis twardym ołówkiem na niegładzonym papierze. Ostrze ołówka wyrywa mikrowłókienka z powierzchni papieru, rzeźbi trójwymiarową bruzdę o głębokości zależnej od nacisku i zostawia grafitowy ślad, którego nie sposób usunąć. Taki podpis jest niepodrabialny.

~zdTNokRskoBmnr

  • ocena: 3
  • IP: 12.133.183.103
  • 31-07-2011, 23:59

And I thought I was the snseblie one. Thanks for setting me straight.