Czym właściwie jest bezpieczny podpis elektroniczny, weryfikowany przy pomocy kwalifikowanego certyfikatu?
Otóż zgodnie z ustawą z dnia 18 września 2001 r. o podpisie elektronicznym dane opatrzone tym podpisem są równoważne pod względem skutków prawnych dokumentom opatrzonym podpisem własnoręcznym. Zapewnia on integralność danych opatrzonych tym certyfikatem i jednoznacznie wskazuje ten certyfikat. Stanowi dowód na to, że podpis został złożony przez osobę uprawnioną, określoną w tym certyfikacie.
Ale uwaga – taki podpis nie może być złożony po upływie terminu jego ważności, po jego unieważnieniu ani też w okresie jego zawieszenia.
Jak i gdzie załatwić formalności
Na stronie internetowej Ministerstwa Gospodarki oraz Narodowego Centrum Certyfikacji jest wykaz podmiotów kwalifiko-wanych, które świadczą usługi certyfikacyjne. Gdy wybierzemy interesującą nas ofertę i sprawdzimy cenniki, możemy złożyć zamówienie. Zgodnie z ustawą, podmiot, który świadczy usługi certyfikacyjne, wydaje certyfikat na podstawie umowy, jest ważny tylko w okresie w nim wskazanym, a umowa powinna być sporządzona w formie pisemnej – inaczej będzie nieważna.
Podmioty świadczące usługi certyfikacyjne obowiązane są:
- szczegółowo informować o warunkach użycia certyfikatu, a także o zakresie i ograniczeniu jego stosowania, skutkach prawnych składania takich podpisów,
- opracować politykę certyfikacji w taki sposób, by zapewnić bezpieczeństwo obrotu przesyłanych elektronicznie danych, ustalić sposób identyfikacji i uwierzytelniania osób, którym wydawane są certyfikaty oraz zarządzania dokumentami związanymi ze świadczeniem usług certyfikacyjnych.
Do obowiązków w zakresie tej polityki zalicza się również bieżące publikowanie informacji o podmiotach, których certyfikaty zostały unieważnione lub zawieszone, a także ustalenia maksymalnych okresów ważności certyfikatów.
Wymogi szczegółowo określone ustawą służą zapewnieniu bezpieczeństwu obrotu. Jest to możliwe tylko wówczas, gdy podmioty wydające certyfikaty będą funkcjonowały zgodnie z jej założeniami, a świadczenie usług certyfikacyjnych odbywać się będzie z zachowaniem procedur ich wydawania, tzn. by osoba ubiegająca się o wydanie certyfikatu wyraziła pisemną zgodę na stosowanie danych służących do weryfikacji jej podpisu elektronicznego.
Do obowiązków nałożonych na odbiorcę usług certyfikacyjnych należy przechowywanie danych służących do składania podpisu w sposób zapewniający ich ochronę przed nieuprawnionym użycie.
Bezpieczeństwo funkcjonowania, jak i warunki techniczne urządzeń zarówno do składania podpisów elektronicznych, jak i służących do ich weryfikacji, zostały określone odpowiednimi przepisami.
Każde taki urządzenie, zanim trafi do obrotu, musi być ocenione pod względem przydatności do ochrony informacji niejawnych i opatrzone certyfikatem bezpieczeństwa przez odpowiednie służby, a także Jeszcze jedna bardzo ważna informacja: otóż podmiot świadczący usługi certyfikacyjne może certyfikat unieważnić przed upływem terminu jego ważności z przyczyn wymienionych w ustawie, informacja o tym musi być opublikowana.
Magdalena Glinkowska
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?