Podpis niekwalifikowany

Z e-Podrecznik
Skocz do: nawigacji, wyszukiwania
Ep3 str29a.png
Ep3 str29b.png
Ep3 str29c.png

Podpis niekwalifikowany jest ostatnim ze środków, który może być stosowany do wiarygodnego podpisywania dokumentów czy korzystania z systemów udostępnionych przez usługodawcę.

To, jaki certyfikat zostanie wykorzystany w procesie komunikacji, zależy jedynie od umowy dwóch stron tej komunikacji. Jeśli zatem np. usługodawca utworzy własne niekwalifikowane centrum certyfikacji, którego certyfikaty będą dla niego wiarygodne (a najbardziej wiarygodne są dla niego własne certyfikaty, gdyż sam je wystawia i samemu sobie najbardziej ufa) i będzie swoim usługobiorcom wystawiał te certyfikaty (nadal z bezwzględnym zachowaniem procedury podpisania stosownej umowy o korzystaniu z certyfikatu i fizycznym sprawdzeniu tożsamości usługobiorcy), to certyfikaty te mogą służyć do podpisywania dokumentów.


Przykładem mogą być certyfikaty banków – każdy bank wystawia swoim klientom własne certyfikaty – i tylko takimi można posługiwać się w jego systemach. Podobne certyfikaty mogą być wystawiane przez regionalne centra certyfikacji prowadzone przez marszałków czy szkoły wyższe oraz dowolne inne podmioty, świadczące usługi dla pewnej ograniczonej stosunkowo grupy użytkowników.

Identyfikacja w systemie IT

Podpis elektroniczny weryfikowany certyfikatem niekwalifikowanym może być użyty do autoryzacji urządzeń sieciowych oraz zestawiania bezpiecznych połączeń, np. SSL, VPN, IPSEC. W certyfikacie znajdują się dane identyfikujące osobę właściciela certyfikatu (imię, nazwisko, adres poczty elektronicznej, dane podmiotu wystawiającego certyfikat i data upływu jego ważności a także – opcjonalnie – dane podmiotu reprezentowanego przez właściciela certyfikatu). W certyfikacie znajduje się także klucz publiczny.

Zapewnienie integralności

Podpis elektroniczny składany z wykorzystaniem certyfikatu kwalifikowanego również stosowany jest do zapewnienia integralności przesyłki, tj. umożliwienia jej odbiorcy stwierdzenia kto jest nadawcą – i czy przesyłka w drodze od nadawcy do odbiorcy nie uległa zmianie.

Szyfrowanie przesyłki

Certyfikat niekwalifikowany może być stosowany do szyfrowania przesyłanych informacji. Służy do tego klucz publiczny przyporządkowany do klucza prywatnego znajdującego się wyłącznie w posiadaniu użytkownika.

Przejdź dalej ->