Zaawansowany podpis elektroniczny

Z e-Podrecznik
Skocz do: nawigacji, wyszukiwania
"Zaawansowany [podpis elektroniczny"
Zaawansowany podpis elektroniczny

Zaawansowany podpis elektroniczny - podpis elektroniczny, który spełnia n.w. wymogi:

  1. jest unikalnie przyporządkowany podpisującemu;
  2. umożliwia ustalenie tożsamości podpisującego;
  3. jest składany przy użyciu danych służących do składania podpisu elektronicznego, których podpisujący może, z dużą dozą pewności, użyć pod wyłączną swoją kontrolą; oraz
  4. jest powiązany z danymi podpisanymi w taki sposób, że każda późniejsza zmiana danych jest rozpoznawalna. (Dz.U.UE.910/2014, Dz.U.2021.1797)

Zaawansowany podpis elektroniczny jest podpisem o poziomie bezpieczeństwa wystarczającym w relacjach usługobiorca – usługodawca. Wymagania odnoszące się do tego podpisu z jednej strony pozwalają na jednoznaczną identyfikację osoby opatrującej podpisem przesyłany dokument, z drugiej - nie są kłopotliwe w praktycznym stosowaniu ani po stronie podpisującego, ani po stronie weryfikującego. Najczęściej dostawcą usługi certyfikacji jest z zasady usługodawca, czyli podmiot określający (akceptujący) taki poziom bezpieczeństwa jako wystarczający lub zaufana strona trzecia. Przykładami podpisów zaawansowanych mogą być podpisy tworzone z wykorzystaniem certyfikatów wystawianych przez regionalne lub krajowe centra certyfikacji (np. Śląskie Centrum Społeczeństwa Informacyjnego). Do składania zaawansowanego podpisu elektronicznego może być używany certyfikat przechowywany na kartach kryptograficznych, może być też stosowany system jednorazowych kodów przesyłanych przez system na numer telefonu komórkowego właściciela podpisu. W tym drugim przypadku dane osoby składającej podpis potwierdzane są certyfikatem systemowym. W przypadku ePUAP jest to certyfikat wystawiony przez kwalifikowane centrum certyfikacji.

Na rysunku pokazano przykład weryfikacji dwóch podpisów, którymi opatrzony został dokument xml. Weryfikator pokazuje istnienie dwóch podpisów (widoczne w kolejnych wierszach). Wynik weryfikacji pozwala jednoznacznie ustalić kto (imię, nazwisko, PESEL) i kiedy (data i czas podpisu z dokładnością do jednej sekundy) podpisał dokument. Jeśli plik podpisany jest przez więcej niż jedną osobę, lub kilkukrotnie przez tę samą osobę, każdy z podpisów daje się odrębnie zweryfikować. Ponadto w certyfikatach widoczne są daty skrajne (data rozpoczęcia ważności certyfikatu i data upływu jego ważności) oraz rodzaje tych certyfikatów. Innymi słowy, dokumenty elektronicznie podpisane są silne dowodowo, ponieważ pozwalają jednoznacznie, bez jakichkolwiek nakładów ustalić istotne fakty dotyczące czasu podpisania dokumentu i osoby, która podpis złożyła, oraz sprawdzić, czy dokument od chwili podpisania nie był modyfikowany.

"Przykład weryfikacji dwóch różnych podpisów którym został podpisany dokument xml"
Przykład weryfikacji dwóch różnych podpisów którym został podpisany dokument xml.

Naciśnięcie klawisza „weryfikuj” umożliwia dokonania weryfikacji wybranego podpisu (w przypadku wybrania kilku podpisów będą one weryfikowane kolejno).

"Przykład weryfikacji podpisu zaufanego ePUAP"
Przykład weryfikacji podpisu zaufanego ePUAP.
"Szczegóły weryfikacji podpisu potwierdzonego profilem zaufanym ePUAP"
Szczegóły weryfikacji podpisu potwierdzonego profilem zaufanym ePUAP.
"Przykład podpisu potwierdzonego profilem zaufanym ePUAP, weryfikowanego za pomocą weryfikatora Szafir (Krajowa Izba Rozliczeniowa)" link=
Przykład podpisu potwierdzonego profilem zaufanym ePUAP, weryfikowanego za pomocą weryfikatora Szafir (Krajowa Izba Rozliczeniowa).

W polu „Rola podpisującego” odczytać można dane osoby składającej podpis – imię, nazwisko oraz PESEL. W polu „Czas złożenia podpisu” – widoczna jest data i czas złożenia podpisu z dokładnością do jednej sekundy.

Podpisywanie dokumentu przez kilka osób w tym samym podmiocie posiadającym konto na ePUAP jest wyjątkowo proste; wystarczy, że każda z nich zaloguje się w kontekście tego podmiotu i podpisze ów dokument. Wszystkie podpisy będą widoczne równocześnie, weryfikować należy je oddzielnie.

Przejdź dalej ->