Podpis kwalifikowany: Różnice pomiędzy wersjami

Z e-Podrecznik
Skocz do: nawigacji, wyszukiwania
 
(Nie pokazano 1 pośredniej wersji utworzonej przez tego samego użytkownika)
Linia 14: Linia 14:
 
[[Plik:dok6.png| frame|alt="Obrazek przedstawia rodzaje podpisów elektronicznych: zewnętrzny, otaczający, oraz wewnętrzny"| link=| Elektroniczny podpis zewnętrzny, podpis otaczający oraz podpis wewnętrzny. ]]
 
[[Plik:dok6.png| frame|alt="Obrazek przedstawia rodzaje podpisów elektronicznych: zewnętrzny, otaczający, oraz wewnętrzny"| link=| Elektroniczny podpis zewnętrzny, podpis otaczający oraz podpis wewnętrzny. ]]
  
Używane legalnie formaty danych tworzących dokumenty różnego rodzaju (tekstowe, tekstowo-graficzne i inne) podane są w Załączniku Nr 2 do [http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20170002247 KRIR16]. Właściwie dobrany format ma znaczenie nie tylko dla mniejszej lub większej wygody tworzenia dokumentu, ale także dla wyboru typu podpisu elektronicznego, jakim wytworzony dokument zostanie opatrzony, nie wszystkie bowiem typy podpisów mogą być użyte w każdej sytuacji.  
+
Używane legalnie formaty danych tworzących dokumenty różnego rodzaju (tekstowe, tekstowo-graficzne i inne) podane są w Załączniku Nr 2 do [http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20170002247 rozp. RM w sprawie Krajowych Ram Interoperacyjności]. Właściwie dobrany format ma znaczenie nie tylko dla mniejszej lub większej wygody tworzenia dokumentu, ale także dla wyboru typu podpisu elektronicznego, jakim wytworzony dokument zostanie opatrzony, nie wszystkie bowiem typy podpisów mogą być użyte w każdej sytuacji.  
 
Np. podpisem [[podpis elektroniczny zewnętrzny|zewnętrzny]]m podpisać można każdy plik (np. z rozszerzeniem .doc, .pdf, .jpg, avi itd.).  
 
Np. podpisem [[podpis elektroniczny zewnętrzny|zewnętrzny]]m podpisać można każdy plik (np. z rozszerzeniem .doc, .pdf, .jpg, avi itd.).  
  
Linia 22: Linia 22:
 
Już samo to rozszerzenie wskazuje, że mamy do czynienia z podpisem elektronicznym. Jeśli np. widzimy plik o nazwie pismo.docx.xades, to wiemy, że plik pismo.docx, wykonany w MS Word, został podpisany podpisem elektronicznym – albo zewnętrznym, albo otaczającym. Na to, którym z nich został podpisany, wskazuje wielkość podpisanego pliku – kliknięcie prawym przyciskiem myszy na nazwie pliku we „właściwościach” pokazuje jego wielkość (rozmiar) w kilo- czy megabajtach. Jeśli jest to kilka kilobajtów, to mamy do czynienia z samym podpisem [[Podpis elektroniczny zewnętrzny|zewnętrznym]] – i musi mu towarzyszyć plik, który został podpisany. Podpis [[Podpis otaczający|otaczający]] daje plik, którego wielkość (rozmiar) jest zawsze siłą rzeczy większa od pliku podpisywanego, ponieważ plik podpisany '''zawiera w sobie''' podpisywany plik oraz dane podpisu otaczającego. Ponadto na zwiększenie wielkości podpisanego pliku ma także wpływ kodowanie pliku podpisywanego algorytmem [[Base64|base64]] dokonujące się w czasie podpisywania.
 
Już samo to rozszerzenie wskazuje, że mamy do czynienia z podpisem elektronicznym. Jeśli np. widzimy plik o nazwie pismo.docx.xades, to wiemy, że plik pismo.docx, wykonany w MS Word, został podpisany podpisem elektronicznym – albo zewnętrznym, albo otaczającym. Na to, którym z nich został podpisany, wskazuje wielkość podpisanego pliku – kliknięcie prawym przyciskiem myszy na nazwie pliku we „właściwościach” pokazuje jego wielkość (rozmiar) w kilo- czy megabajtach. Jeśli jest to kilka kilobajtów, to mamy do czynienia z samym podpisem [[Podpis elektroniczny zewnętrzny|zewnętrznym]] – i musi mu towarzyszyć plik, który został podpisany. Podpis [[Podpis otaczający|otaczający]] daje plik, którego wielkość (rozmiar) jest zawsze siłą rzeczy większa od pliku podpisywanego, ponieważ plik podpisany '''zawiera w sobie''' podpisywany plik oraz dane podpisu otaczającego. Ponadto na zwiększenie wielkości podpisanego pliku ma także wpływ kodowanie pliku podpisywanego algorytmem [[Base64|base64]] dokonujące się w czasie podpisywania.
  
Podpis [[Podpis wewnętrzny (otoczony)|wewnętrzny]] (otoczony) można stosować jedynie w odniesieniu do plików, które posiadają budowę strukturalną umożliwiającą osadzanie w nich podpisu. Taką właśnie strukturę posiadają pliki w formacie XML. Nic nie stoi na przeszkodzie, by wewnątrz jednego pliku w formacie XML znajdowały się pliki o innych formatach – pod warunkiem, że będą to formaty opisane w załączniku Nr 2 do [http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20170002247 KRIR16]. Z tego powodu dokumenty XML doskonale nadają się jako kontenery do osadzania w nich innych plików – i podpisywania '''jednym podpisem wewnętrznym w stosunku do kontenera głównego''' wszystkich innych plików zawartych w wewnętrznych kontenerach.
+
Podpis [[Podpis wewnętrzny (otoczony)|wewnętrzny]] (otoczony) można stosować jedynie w odniesieniu do plików, które posiadają budowę strukturalną umożliwiającą osadzanie w nich podpisu. Taką właśnie strukturę posiadają pliki w formacie XML. Nic nie stoi na przeszkodzie, by wewnątrz jednego pliku w formacie XML znajdowały się pliki o innych formatach – pod warunkiem, że będą to formaty opisane w załączniku Nr 2 do [http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20170002247 rozp. RM w sprawie Krajowych Ram Interoperacyjności]. Z tego powodu dokumenty XML doskonale nadają się jako kontenery do osadzania w nich innych plików – i podpisywania '''jednym podpisem wewnętrznym w stosunku do kontenera głównego''' wszystkich innych plików zawartych w wewnętrznych kontenerach.
  
 
'''Podpis kwalifikowany''' wymagany jest przy podpisywaniu dokumentów składanych w ramach ofert w procedurze zamówień publicznych (zob. art. 10a ust. 5 ustawy Prawo zamówień publicznych - [http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20190001843 Dz.U.2019.1843 t.j.]). Więcej na ten temat w webinarium Polskiej Agencji Rozwoju Przedsiębiorczości [https://www.youtube.com/watch?v=UV_M_PXXm-0 '''tutaj'''].
 
'''Podpis kwalifikowany''' wymagany jest przy podpisywaniu dokumentów składanych w ramach ofert w procedurze zamówień publicznych (zob. art. 10a ust. 5 ustawy Prawo zamówień publicznych - [http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20190001843 Dz.U.2019.1843 t.j.]). Więcej na ten temat w webinarium Polskiej Agencji Rozwoju Przedsiębiorczości [https://www.youtube.com/watch?v=UV_M_PXXm-0 '''tutaj'''].

Aktualna wersja na dzień 09:57, 26 lip 2020


"Podpis kwalifikowany"
Podpis kwalifikowany

Podpis kwalifikowany - zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego; (Dz.U.UE.910/2014, Dz.U.2020.1173).

Podpis kwalifikowany to nazwa podpisu, który w dawniejszych regulacjach prawnych nazywany był bezpiecznym podpisem elektronicznym weryfikowanym za pomocą ważnego kwalifikowanego certyfikatu. Z uwagi na bezpieczeństwo obrotu prawnego dokumenty przedkładane usługodawcy przez usługobiorcę za pośrednictwem środków komunikacji elektronicznej muszą być zabezpieczone przed niekontrolowaną modyfikacją, a więc muszą być elektronicznie podpisane. Stosuje się w tym celu podpisy elektroniczne. Podpis elektroniczny, którym podpisywana jest treść (zawartość informacyjna) dokumentu, może być podpisem wewnętrznym (otoczonym), otaczającym, lub zewnętrznym (odrębny plik). Poniżej schematycznie pokazano wspomniane typy podpisów: Ulokowanie danych stanowiących podpis w stosunku do treści podpisywanego dokumentu pokazano schematycznie za pomocą czerwonego koloru.

"Obrazek przedstawia rodzaje podpisów elektronicznych: zewnętrzny, otaczający, oraz wewnętrzny"
Elektroniczny podpis zewnętrzny, podpis otaczający oraz podpis wewnętrzny.

Używane legalnie formaty danych tworzących dokumenty różnego rodzaju (tekstowe, tekstowo-graficzne i inne) podane są w Załączniku Nr 2 do rozp. RM w sprawie Krajowych Ram Interoperacyjności. Właściwie dobrany format ma znaczenie nie tylko dla mniejszej lub większej wygody tworzenia dokumentu, ale także dla wyboru typu podpisu elektronicznego, jakim wytworzony dokument zostanie opatrzony, nie wszystkie bowiem typy podpisów mogą być użyte w każdej sytuacji. Np. podpisem zewnętrznym podpisać można każdy plik (np. z rozszerzeniem .doc, .pdf, .jpg, avi itd.).

Aplikacje dostarczane przez podmioty świadczące usługi zaufania pozwalają na wybór typu podpisu, jak to pokazano przykładowo na rysunku. W czasie składania elektronicznego podpisu zewnętrznego powstaje odrębny plik o nazwie zgodnej z nazwą pliku podpisywanego, ale o rozszerzeniu wskazującym na rodzaj podpisywanego pliku - np. .xades.


Już samo to rozszerzenie wskazuje, że mamy do czynienia z podpisem elektronicznym. Jeśli np. widzimy plik o nazwie pismo.docx.xades, to wiemy, że plik pismo.docx, wykonany w MS Word, został podpisany podpisem elektronicznym – albo zewnętrznym, albo otaczającym. Na to, którym z nich został podpisany, wskazuje wielkość podpisanego pliku – kliknięcie prawym przyciskiem myszy na nazwie pliku we „właściwościach” pokazuje jego wielkość (rozmiar) w kilo- czy megabajtach. Jeśli jest to kilka kilobajtów, to mamy do czynienia z samym podpisem zewnętrznym – i musi mu towarzyszyć plik, który został podpisany. Podpis otaczający daje plik, którego wielkość (rozmiar) jest zawsze siłą rzeczy większa od pliku podpisywanego, ponieważ plik podpisany zawiera w sobie podpisywany plik oraz dane podpisu otaczającego. Ponadto na zwiększenie wielkości podpisanego pliku ma także wpływ kodowanie pliku podpisywanego algorytmem base64 dokonujące się w czasie podpisywania.

Podpis wewnętrzny (otoczony) można stosować jedynie w odniesieniu do plików, które posiadają budowę strukturalną umożliwiającą osadzanie w nich podpisu. Taką właśnie strukturę posiadają pliki w formacie XML. Nic nie stoi na przeszkodzie, by wewnątrz jednego pliku w formacie XML znajdowały się pliki o innych formatach – pod warunkiem, że będą to formaty opisane w załączniku Nr 2 do rozp. RM w sprawie Krajowych Ram Interoperacyjności. Z tego powodu dokumenty XML doskonale nadają się jako kontenery do osadzania w nich innych plików – i podpisywania jednym podpisem wewnętrznym w stosunku do kontenera głównego wszystkich innych plików zawartych w wewnętrznych kontenerach.

Podpis kwalifikowany wymagany jest przy podpisywaniu dokumentów składanych w ramach ofert w procedurze zamówień publicznych (zob. art. 10a ust. 5 ustawy Prawo zamówień publicznych - Dz.U.2019.1843 t.j.). Więcej na ten temat w webinarium Polskiej Agencji Rozwoju Przedsiębiorczości tutaj.


Przejdź dalej ->