Podpisy cyfrowe
Kilka informacji o podpisie cyfrowym i dokumencie elektronicznym.
- Podpis cyfrowy związany jest kryptografią. Przez jakąś zaufaną instytucję, która potwierdza tożsamość konkretnego użytkownika generowana jest para kluczy (unikalnych ciągów bitów/cyfr): klucz prywatny - chroniony przez użytkownika (niedostępny dla nikogo innego, nawet dla instytucji generującej go) i klucz publiczny pasujący do klucza prywatnego. Na podstawie klucza publicznego “nie da się” odgadnąć klucza prywatnego - odgadniecie metodą prób i błędów powinno zajmować superkomputerowi setki lat.
- Klucz prywatny może służyć do stworzenia podpisu dla danych cyfrowych w postaci “odcisku palca”, tj. jawny algorytm korzysta z klucza prywatnego i danych tworząc dość krótki ciąg bitów, który potem daje się zweryfikować z pomocą klucza publicznego, że dane cyfrowe nie zostały zmienione od momentu “podpisania”.
- Z pomocą klucza prywatnego użytkownika i klucza publicznego adresata danych cyfrowych można podpisać i zaszyfrować dane tak, że odbiorca odszyfruje je z pomocą swojego klucza prywatnego i klucza publicznego nadawcy. Jest to odpowiednik korespondencji typu list polecony.
- Podpis kwalifikowany to elektroniczny podpis zaawansowany, który jest składany za pomocą kwalifikowanego urządzenia i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego. Klucz prywatny tego certyfikatu jest tworzony automatycznie w karcie z procesorem (tzw. karcie inteligentnej) i nie jest dostępny na zewnątrz niej. Nie można go skopiować, wyeksportować, nigdy nie opuszcza karty procesorowej. Kryptografia realizowana jest z użyciem procesora kraty.
Podpis ten jest równoważny prawnie podpisowi osobistemu na dokumencie papierowym. Procedura wydawania tego podpisu ma mocne podstawy prawne i wymaga udziału zaufanej instytucji potwierdzającej tożsamość użytkownika. Dokumenty tak podpisane można wysyłać jako załącznik e-maila. Roczny koszt podpisu jest równy kosztowi kilku wysyłek kurierskich. - Podpis zaawansowany to podpis, gdzie przestrzegane są procedury zapewniające wiarygodny związek użytkownika z jego kluczem publicznym i prywatnym. Podpis taki może być używany do szyfrowania e-maili. Podpis może być przechowywany na karcie pracowniczej
http://orlowski.info/blog-arts/75-karta-z-chipem-dla-urzednika-jest-zalecana.
Podpis zaawansowany występuje też w nowym
e-dowodzie osobistym z warstwą elektroniczną
“W kontakcie z urzędem (podmiotem publicznym) jest tak samo ważny jak podpis własnoręczny. Możesz go też używać do załatwiania innych spraw - z firmami lub osobami, jeśli zgodzą się na to obie strony”. - Szczególnym przypadkiem podpisu zaawansowanego jest Profil Zaufany powiązany z ePUAP
https://epuap.gov.pl/ Obecnie jest on wydzielony jako osobny systemKażdy obywatel może bezpłatnie otrzymać taki podpis, którego klucze są przechowywane na serwerach rządowych. Można skorzystać z pośrednictwa swojego banku w celu potwierdzenia profilu zaufanego. Można to też zrobić podczas z wizyty w wybranym urzędzie lub skorzystać z podpisu kwalifikowanego jeśli taki posiadamy. Profil zaufany ma umocowanie w Kodeksie Postępowania Administracyjnego.
Za pomocą profilu zaufanego pz.gov.pl można można m.in. podpisywać cyfrowo swoje dokumenty, pobrać je i przesyłać/załączać do swojej e-korespondencji. Zobacz:
Format e-podpisu
Najbardziej przydatną wersją jest e-podpis otoczony. Plik z podpisem zawiera treść dokumentu oraz podpis i zwykle można go odczytać wprost za pomocą np. Adobe Reader, MS Word, łącznie z możliwością weryfikacji poprawności podpisu. Dla pliku PDF takim formatem jest m.in. PAdES.
Podpis otaczający może mieć formę pliku XML i wymaga użycia specjalnej aplikacji do jego zweryfikowania/odczytania - zwykle tej samej, która służy do składania podpisu.
Zob. też. skrypt 1.cmd
na moim blogu:
* PowerShell - wyodrębnianie dokumentów z wielu plików XML.
Podpisy w PDF i DOCX
Można składać podpisy elektroniczne bez dodatkowej aplikacji do podpisywania. Wbudowane opcje podpisywania dokumentów są dostępne m.in. w:
- Adobe Reader DC:
Narzędzia \ Certyfikaty \ Podpisz cyfrowo.
Narzędzie: “Wypełnij i podpisz” wbrew nazwie, nie służy do wstawiania certyfikatów. Ma natomiast świetną funkcję dopisywania własnych tekstów w dodatkowej warstwie PDF oraz do wstawiania kopii swojego podpisu odręcznego - co warto stosować przed wstawieniem cyfrowego certyfikatu, bo osoby nie obeznane z tematyką podpisów cyfrowych mogą uznawać tak wypełniony dokument za podpisany. - Microsoft Office:
Wstawianie \ Wiersz podpisu, potem 2x klikając na ten obiekt - Podpisywanie
Zob. też
- Weryfikacja podpisu cyfrowego
- Podpisywanie e-dokumentów za pomocą profilu zaufanego
- Długoterminowe potwierdzanie ważności e-podpisu
Dokument w formie pisemnej, postać papierowa albo elektroniczna
Dokument w formie pisemnej może być utrwalony w postaci wydruku/zapisu na papierze, ale też zapisany jako ciąg danych elektronicznych. Oprócz formy pisemnej tj. ciągu wyrazów składający się ze znaków alfabetu, jest też forma ustna - audio, wideo i inne - zob. rysunek na str. 75 podręcznika http://mc.bip.gov.pl/fobjects/download/97462/e-podrecznik-vademecum-pdf.html obrazujący związki między dokumentem, formą i postacią. W tej publikacji Kajetana Wojsyka znajdziemy szczegółowe rozważania co jest dokumentem oraz co oznacza oryginał dokumentu w postaci elektronicznej:
…
Podstawowe elementy konstytuujące dokument to forma wyrażenia informacji, postać nośnika i zabezpieczenie przed niekontrolowaną modyfikacją.
…
Podpis elektroniczny służy nie tylko do identyfikacji składającej go osoby, ale także do zabezpieczenia podpisywanej treści przed niekontrolowaną modyfikacją
…
Intencją ustawodawcy było zapewnienie niezaprzeczalnego związku osoby podpisującej dokument z tym dokumentem w związku z faktem, że podpisywanie odbywa się „zaocznie”, tzn o dowolnej porze i w dowolnym miejscu dogodnym dla podpisującego. Właśnie podpis elektroniczny, dzięki certyfikatowi służącemu do jego złożenia, zapewnia ów związek konkretnej osoby z podpisywanym dokumentem. Certyfikat jest widoczny w czasie czynności weryfikacji podpisu - i zawiera dane jednoznacznie wskazujące na konkretną osobę fizyczną, która podpis złożyła.
…
Zob. też
-
“Kwalifikowane podpisy elektroniczne - praktyczne aspekty”, Tomasz Zalewski (m.in. eliminacja wad podpisu własnoręcznego, długoterminowa konserwacja podpisów, zbędne postanowienie o miejscu zawarcia umowy, zbędne postanowienie o dacie zawarcia umowy i liczbie „jednobrzmiących” egzemplarzy)
-
“Skan” - epodrecznik.mc.gov.pl, Kajetan Wojsyk (m.in.: … Skan lub kserokopia jest wtedy wiarygodnym dokumentem, jeśli zawiera w swej treści identyfikator pozwalający na uzyskanie kopii danego dokumentu ze źródła przez osobę, która chce zweryfikować wiarygodność skanu. …
Jeśli skan zostanie wykonany z dokumentu, którego oryginalność nie budzi wątpliwości i zostanie poświadczony przez osobę, która zachowuje dokument oryginalny jako dowód …, wtedy skan poświadczony za zgodność jego treści z treścią oryginału może być wiarygodnym dokumentem wewnątrz podmiotu, posiadającego oryginał. )