Podziel się opinią o serwisie
popularne komentowane nowości

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Kto potrzebuje bezpiecznego e-podpisu?

3 stycznia 2008

Paweł Krawczyk
Jak dotąd nie udało się wykreować popytu na e-podpis. Według różnych szacunków, w Polsce do tej pory sprzedano od 5 do 20 tys. certyfikatów kwalifikowanych. Ich wykorzystanie w praktyce jest nikłe, głównie dlatego że nie ma obowiązku ich stosowania. Jest jednak proste rozwiązanie, które może pobudzić rynek. Wystarczy wprowadzić od dawna obiecywany tzw. zaawansowany podpis elektroniczny.

Computerworld — Także przedsiębiorcy - o przyczynach dalej - spontanicznie nie kwapią się korzystać z podpisu elektronicznego. Obowiązku nie mają jednak tylko do lipca 2008 r. Wtedy obejmie on firmy korzystające z Programu Płatnik, za pośrednictwem którego kontaktują się z Zakładem Ubezpieczeń Społecznych.

Dwie nogi bezpiecznego podpisu


Bezpieczny podpis elektroniczny w polskim prawie jest precyzyjnie określonym profilem e-podpisu opartego na standardach PKI i certyfikatach X.509. Ustawodawca precyzyjnie określił wymagania, jakie musi on spełniać, by mieć moc prawną równą podpisowi odręcznemu.
Bezpieczny podpis elektroniczny w polskim prawie jest precyzyjnie określonym profilem e-podpisu opartego na standardach PKI i certyfikatach X.509. Ustawodawca precyzyjnie określił wymagania, jakie musi on spełniać, by mieć moc prawną równą podpisowi odręcznemu. Wymagania te są postawione dość wysoko. Są dwie "nogi", na których opiera się jego bezpieczeństwo. Pierwszą jest certyfikat kwalifikowany, który charakteryzuje się tym, że jest wystawiony przez uprawnione centrum certyfikacji po silnym sprawdzeniu tożsamości, a klucz prywatny jest przechowywany na karcie kryptograficznej. Drugim filarem jest składanie podpisu za pomocą "bezpiecznego urządzenia".

Tutaj definicja ustawowa jest nieco myląca, bo ani to urządzenie, ani bezpieczne. To, co nazywamy "urządzeniem", składa się bowiem z karty kryptograficznej, która kluczem prywatnym składa podpis pod danymi przysłanymi z systemu, oraz z dodatkowego oprogramowania, które tworzy skrót kryptograficzny dokumentu i przesyła go do karty. W praktyce więc "bezpiecznym urządzeniem" nazywamy system Windows z podłączonym czytnikiem i kartą oraz zainstalowaną jedną z czterech znanych na rynku aplikacji. Oprogramowanie to musi posiadać deklarację zgodności, czyli dokument, w którym producent stwierdza, że aplikacja składa i weryfikuje e-podpis zgodnie z wymaganiami ustawy. Jest to istotne m.in. ze względu na specyfikę weryfikacji podpisu certyfikatem kwalifikowanym.

Cena zestawu do bezpiecznego podpisu wynosi ok. 300 - 500 zł netto. Co roku za jego odnowienie trzeba zapłacić 100-200 zł. Cenę samego certyfikatu wszystkie trzy centra - przypadkiem - ustaliły zaś dokładnie na 199 zł netto.


12  dalej »
Wystaw ocenę:
    Średnia ocena (liczba głosów: 5)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

Corey

  • ocena: brak oceny
  • IP: 83.18.68.230
  • 03-01-2008, 13:19

Dlaczego e-podpis nie jest popularny? Proste:
1. Jest drogi
2. Licencję trzeba odnawiać co rok
3. Brak infrastruktury w Polsce, przez co e-podpis jest w większości przypadków po prostu bezużyteczny.

Gf

  • ocena: brak oceny
  • IP: 79.185.254.95
  • 03-01-2008, 13:32

i nie jest na Linux-e i na Mac OS X. nie mówię, że nie może być, ale że nie jest obecnie