+ 24.09.2024
Kilka informacji o podpisie cyfrowym i dokumencie elektronicznym.

  1. Podpis cyfrowy związany jest kryptografią. Przez jakąś zaufaną instytucję, która potwierdza tożsamość konkretnego użytkownika generowana jest para kluczy (unikalnych ciągów bitów/cyfr): klucz prywatny - chroniony przez użytkownika (niedostępny dla nikogo innego, nawet dla instytucji generującej go) i klucz publiczny pasujący do klucza prywatnego. Na podstawie klucza publicznego “nie da się” odgadnąć klucza prywatnego - odgadniecie metodą prób i błędów powinno zajmować superkomputerowi setki lat.
  2. Klucz prywatny może służyć do stworzenia podpisu dla danych cyfrowych w postaci “odcisku palca”, tj. jawny algorytm korzysta z klucza prywatnego i danych tworząc dość krótki ciąg bitów, który potem daje się zweryfikować z pomocą klucza publicznego, że dane cyfrowe nie zostały zmienione od momentu “podpisania”.
    Private_key_signing Public_key_encryption
  3. Z pomocą klucza prywatnego użytkownika i klucza publicznego adresata danych cyfrowych można podpisać i zaszyfrować dane tak, że odbiorca odszyfruje je z pomocą swojego klucza prywatnego i klucza publicznego nadawcy. Jest to odpowiednik korespondencji typu list polecony.
  4. Podpis kwalifikowany to elektroniczny podpis zaawansowany, który jest składany za pomocą kwalifikowanego urządzenia i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego. Klucz prywatny tego certyfikatu jest tworzony automatycznie w karcie z procesorem (tzw. karcie inteligentnej) i nie jest dostępny na zewnątrz niej. Nie można go skopiować, wyeksportować, nigdy nie opuszcza karty procesorowej. Kryptografia realizowana jest z użyciem procesora kraty.
    Podpis ten jest równoważny prawnie podpisowi osobistemu na dokumencie papierowym. Procedura wydawania tego podpisu ma mocne podstawy prawne i wymaga udziału zaufanej instytucji potwierdzającej tożsamość użytkownika. Dokumenty tak podpisane można wysyłać jako załącznik e-maila. Roczny koszt podpisu jest równy kosztowi kilku wysyłek kurierskich.
  5. Podpis zaawansowany to podpis, gdzie przestrzegane są procedury zapewniające wiarygodny związek użytkownika z jego kluczem publicznym i prywatnym.
  6. Ważnym przypadkiem podpisu zaawansowanego jest podpis osobisty w nowym
    e-dowodzie osobistym z warstwą elektroniczną »
    “W kontakcie z podmiotem publicznym UE jest tak samo ważny jak podpis własnoręczny. Można go też używać do załatwiania innych spraw - z firmami lub osobami, jeśli zgodzą się na to obie strony” - np. zgodzą się na dodanie klauzuli: “strony zgodnie ustalają, iż do zachowania formy pisemnej w rozumieniu niniejszej umowy wystarczy opatrzenie danych podpisem osobistym”. Zob. też:
  7. Przypadkiem podpisu zaawansowanego jest także podpis zaufany powiązany z profilem zaufanym ePUAP https://epuap.gov.pl/ Obecnie jest on wydzielony jako osobny system

    Każdy obywatel może bezpłatnie otrzymać taki podpis zaufany, którego klucze są przechowywane na serwerach rządowych. Można skorzystać z pośrednictwa swojego banku w celu potwierdzenia profilu zaufanego. Można to też zrobić podczas z wizyty w wybranym urzędzie lub skorzystać z podpisu kwalifikowanego jeśli taki posiadamy. Podpis zaufany ma zastosowanie w stosunku do polskiego podmiotu publicznego i w takim kontekście jest równoważny pod względem skutków prawnych dokumentowi opatrzonemu podpisem własnoręcznym (art. 20ae, Dz.U.2024.307 - Informatyzacja działalności podmiotów realizujących zadania publiczne).

    Za pomocą profilu zaufanego pz.gov.pl można można m.in. podpisywać cyfrowo swoje dokumenty, pobrać je i przesyłać/załączać do swojej e-korespondencji. Zobacz:

Zakres stosowania e-podpisu

W polityce świadczenia usługi wskazanej w certyfikacie jest określony zakres jego stosowania. Np. podpis kwalifikowany i podpis osobisty służą do wyrażania woli i wiedzy na temat podpisywanych treści plików. Nie mogą być one wykorzystywane np. do szyfrowania e-maili. Do tego potrzebny jest inny certyfikat z właściwym zakresem stosowania.

Format e-podpisu

Najbardziej przydatną wersją jest e-podpis otoczony. Plik z podpisem zawiera treść dokumentu oraz podpis i zwykle można go odczytać wprost za pomocą np. Adobe Reader, MS Word, łącznie z możliwością weryfikacji poprawności podpisu. Dla pliku PDF takim formatem jest m.in. PAdES.

Podpis otaczający może mieć formę pliku XML i wymaga użycia specjalnej aplikacji do jego zweryfikowania/odczytania - zwykle tej samej, która służy do składania podpisu.
Zob. też. skrypt 1.cmd na moim blogu:
* PowerShell - wyodrębnianie dokumentów z wielu plików XML.

PDF_z_podpisem.png

Podpisy w PDF_32.png PDF i DOCX

Można składać podpisy elektroniczne bez dodatkowej aplikacji do podpisywania. Wbudowane opcje podpisywania dokumentów są dostępne m.in. w:

  1. Adobe Acrobat Reader:
    PDF_24.png Narzędzia \ AdobeR-certyfikaty.png Certyfikaty \ Podpisz cyfrowo.
    • Narzędzie: AdobeR-wypelnij_podpisz.png “Wypełnij i podpisz” wbrew nazwie, nie służy do wstawiania certyfikatów. Ma natomiast świetną funkcję dopisywania własnych tekstów w dodatkowej warstwie PDF oraz do wstawiania kopii swojego podpisu odręcznego - co można zastosować przed wstawieniem pierwszego certyfikatu cyfrowego.
    • Można też dodać kopię odręcznego podpisu/parafki w stemplu certyfikatu, zob.:
    • W pliku PDF może być wstawione “pole podpisu”. Wystarczy kliknąć w takie pole, aby złożyć podpis w programie Adobe Reader. Zob. przykład na: Wstawianie pola podpisu w pliku PDF »

    .

  2. Microsoft Office:
    Wstawianie \ Wiersz podpisu, potem 2x klikając na ten obiekt - Podpisywanie

Zob. też

 

Dokument w formie pisemnej, postać papierowa albo elektroniczna

K.Wojsyk_dok_forma_postac.png Dokument w formie pisemnej może być utrwalony w postaci wydruku/zapisu na papierze, ale też zapisany jako ciąg danych elektronicznych. Oprócz formy pisemnej tj. ciągu wyrazów składający się ze znaków alfabetu, jest też forma ustna - audio, wideo i inne - zob. rysunek na str. 75 podręcznika http://mc.bip.gov.pl/fobjects/download/97462/e-podrecznik-vademecum-pdf.html obrazujący związki między dokumentem, formą i postacią. W tej publikacji Kajetana Wojsyka znajdziemy szczegółowe rozważania co jest dokumentem oraz co oznacza oryginał dokumentu w postaci elektronicznej:

Podstawowe elementy konstytuujące dokument to forma wyrażenia informacji, postać nośnika i zabezpieczenie przed niekontrolowaną modyfikacją.

Podpis elektroniczny służy nie tylko do identyfikacji składającej go osoby, ale także do zabezpieczenia podpisywanej treści przed niekontrolowaną modyfikacją

Intencją ustawodawcy było zapewnienie niezaprzeczalnego związku osoby podpisującej dokument z tym dokumentem w związku z faktem, że podpisywanie odbywa się „zaocznie”, tzn o dowolnej porze i w dowolnym miejscu dogodnym dla podpisującego. Właśnie podpis elektroniczny, dzięki certyfikatowi służącemu do jego złożenia, zapewnia ów związek konkretnej osoby z podpisywanym dokumentem. Certyfikat jest widoczny w czasie czynności weryfikacji podpisu - i zawiera dane jednoznacznie wskazujące na konkretną osobę fizyczną, która podpis złożyła.

Zob. też

  • “Kwalifikowane podpisy elektroniczne - praktyczne aspekty”, Tomasz Zalewski » (m.in. eliminacja wad podpisu własnoręcznego, długoterminowa konserwacja podpisów, zbędne postanowienie o miejscu zawarcia umowy, zbędne postanowienie o dacie zawarcia umowy i liczbie „jednobrzmiących” egzemplarzy)

  • “Skan” - epodrecznik.mc.gov.pl, Kajetan Wojsyk » (m.in.: … Skan lub kserokopia jest wtedy wiarygodnym dokumentem, jeśli zawiera w swej treści identyfikator pozwalający na uzyskanie kopii danego dokumentu ze źródła przez osobę, która chce zweryfikować wiarygodność skanu. …
    Jeśli skan zostanie wykonany z dokumentu, którego oryginalność nie budzi wątpliwości i zostanie poświadczony przez osobę, która zachowuje dokument oryginalny jako dowód …, wtedy skan poświadczony za zgodność jego treści z treścią oryginału może być wiarygodnym dokumentem wewnątrz podmiotu, posiadającego oryginał. )